Pilvandmetöötluse turvaprobleemide ülevaade

Kõik sai alguse 2008. aastal, kui Google avaldas paberi vähendamise ja seejärel avatud lähtekoodiga dokumendi Hadoopi loomiseks klastrite arvutamiseks, et teha rohkem paralleelseid ülesandeid. See nõuaks suuri arvutusressursse, millega kaasnevad suured infrastruktuurikulud. Selleks ajaks toetas Amazon Web Services (AWS) oma serverites veebimajutust ja muid veebiga seotud tehnoloogiaid alates 2006. aastast. Amazon haaras selle võimaluse toetada pilvepõhiseid arvutusressursse tööstuslikel ja akadeemilistel eesmärkidel. Kuna nõudlus kasvas igal järgneval aastal, tuli pilti rohkem mängijaid. Praeguse seisuga domineerib 60% pilvandmetöötluse turust AWS ja ülejäänud osas Google'i Google Cloud Platform ja Microsofti Azure.

Väljakutsed pilvandmetöötluses

Pilvandmetöötluse peamised väljakutsed on järgmised:

  1. Turvalisus ja privaatsus
  2. Kättesaadavus ja usaldusväärsus
  3. Teisaldatavus
  4. Arvutite jõudlus
  5. Teenuse kvaliteet
  6. Koostalitlusvõime

1. Turvalisus ja privaatsus

Kui räägime turvalisusest ja privaatsusest, siis räägime kasutajaandmetest, mida talletatakse pilveteenuse pakkujate (CSP) andmekeskustes. CSP peaks järgima konfidentsiaalsete või kasutajate jaoks oluliste andmete jagamise eeskirju. Andmekeskused peavad olema turvalised ja CSP peaks säilitama andmete privaatsust.

2. Kättesaadavus ja usaldusväärsus

CSP-st pärinevad andmed ja teenused peaksid olema igal ajal kättesaadavad, olenemata sellest, kas välistingimused on ideaalsed. Arvutusressurss peaks olema kasutajatele kättesaadav ja nende töökindlus peaks olema usaldusväärne. Pilvandmetöötluse väljakutsed on peamiselt CSP, mitte kasutaja poolel.

3. Teisaldatavus

See tähendab, et kui kasutajad soovivad ühelt CSP-lt teisele üle minna, ei tohiks müüja klientide andmeid ega teenuseid lukustada ning migratsioon peaks olema lihtne. Eri riikides kehtivad andmete kohta erinevad seadused.

4. Arvutite jõudlus

Pilvandmetöötlus on tellitav arvutusteenus ja toetab mitmekordset pakkumist, seega ei tohiks jõudlus uute kasutajate omandamise tõttu kannatada. CSP peaks hoidma piisavalt ressursse, et teenindada kõiki kasutajaid ja kõiki ajutisi taotlusi.

5. Teenuse kvaliteet

Teenuse kvaliteet peaks olema hea ja see on lõppkasutaja peamine mure. Pilvandmetöötluse kogu ökosüsteem on esitatud virtuaalses keskkonnas ja seega peaks CSP andma seda, mida teenuse osas lubatakse, olgu see siis arvutusressursid või klientide rahulolu.

6. Koostalitlusvõime

CSP teenused peaksid olema piisavalt paindlikud, et integreeruda teiste platvormide ja teenustega, mida pakuvad teised CSPd. Andmesideühendust peaks olema lihtne integreerida ja see peaks parandama jõudlust.

Pilvandmetöötluses on palju väljakutseid, nagu suurandmed, pikk saaliülekanne, andmete edastamise probleemid, kuid siiski on see parim arvutusressurss, mis seni saadaval.

Pilvandmetöötluse edastusmudeli tüübid

Nüüd, kui me teame, mis on pilvandmetöötlus, võimaldab meil vaadata, mida erinevad pilveteenused pakuvad. Pilvandmetöötluse mudeleid on kolm:

1. SaaS: tarkvara kui teenus

Erinevalt litsentsitud tarkvarast, mida kliendid peavad ostma, pakub kasutajatele nõudmisel tasumist tarkvararakenduse kasutamise eest. SaaS on platvormist sõltumatu teenus, kuna lõppkasutajat ei ole tarkvara süsteemi installimiseks vaja, vaid ta saab seda kasutada Internetist. Seda haldab täielikult müüja, kes toetab teenuseid, kuna tarkvara kasutamiseks peab olema saadaval ainult üks eksemplar. Paljud samaaegsed kasutajad saavad tarkvarateenusele juurdepääsu nõudmisel ja maksavad selle kasutamise ajal. Sel moel muutub andmetöötlus väga odavaks ja tarkvarale pääseb juurde brauseri või kergete kliendirakenduste kaudu.

Seega saavad SaaS-i lõppkasutajad kasutada. SaaS-tooted on Google'i kontoritarkvara ökosüsteem, sama nagu Microsofti Office 365, ja müügipersonal.

Plussid: universaalselt juurdepääsetav mis tahes Interneti-platvormilt. Kasutajasüsteemis pole arvutamist vaja, saate töötada ükskõik kust. Kõik arvutused toimuvad pilves. Suurepärane tööriist ühistööks. Mitu kasutajat saavad tarkvara kasutada üheaegselt ja iga kasutaja kogeb seda sama.

Miinused: brauseriprobleemid võivad lõppeda halva kasutajakogemusega. Interneti-jõudlus võib dikteerida üldist jõudlust.

2. PaaS: platvorm kui teenus

See teenus koosneb programmeerimiskeele täitmiskeskkonnast, opsüsteemist, veebiserverist ja andmebaasist. Kaasake keskkond, kus kasutajad saavad oma programme ehitada, koostada ja käivitada, ilma et peaksite muretsema aluseks oleva infrastruktuuri pärast. Selle mudeli korral haldate andmeid ja rakenduse ressursse, kõiki muid ressursse haldab müüja.

Seega kasutavad arendajad PaaS-i oma rakenduste juurutamiseks, näiteks AWS-i elastsed Beanstalk, Heroku ja force.com.

Plussid: see on kulutõhus rakenduste arendamise kiire meetod. Selle teenuse abil saavad arendajad rakendust hõlpsalt veebis juurutada. Sellega on võimalik nii privaatne kui ka avalik kasutuselevõtt.

Miinused: arendajad piirduvad mõnikord pilveteenuse pakkujate keelte ja tööriistadega. Migratsiooniprobleemid, näiteks müüjate lukustamine, püsivad.

3. IaaS: infrastruktuur kui teenus

See pakub arvutusarhitektuuri ja -infrastruktuuri, kõiki arvutusressursse, kuid virtuaalses keskkonnas, nii et mitu kasutajat saavad neile juurde pääseda. Ressursside hulka kuuluvad andmete salvestamine, virtualiseerimine, serverid ja võrgundus. Enamik müüjaid vastutab ülaltoodud nelja ressursi haldamise eest. Kasutajad vastutavad muude ressursside, näiteks rakenduste, andmete, käitus- ja vahetarkvara, haldamise eest.

Seega kasutavad IaaS-i põhimõtteliselt süsteemi administraatorid või IT-infrastruktuuri meeskond. IaaS-i pakkujate näideteks on EC2, GoGrid, Rackspace.

Plussid: müüja pakub infrastruktuuri, suurendades sellega mastaapsust ja dünaamilist töökoormuse käsitlemist. IaaS on väga paindlik ja töötab samal maksustamisotstarbelise tulumudelil.

Miinused: Vahel on turvaküsimusi. IaaS võib kannatada ka võrgu- ja teenuse viivituste pärast.

Järeldus - pilvandmetöötluse turvalisuse väljakutsed

Pilvandmetöötlus paljude tõusude ja mõõnadega on meie põlvkonna parim inseneriteenus. Kuna pilveteenuseid kasutab pardale üha rohkem inimesi, pakuvad CSP-d täiustatud teenuseid ja CC-de kasutuselevõtt kasvab.

Soovitatavad artiklid

See on pilvandmetöötluse turvaprobleemide juhend. Siin käsitleme sissejuhatust, väljakutseid pilvandmetöötluses ja pilvandmetöötluse tarnimismudelite tüüpe. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Pilvejälgimisriistad
  2. Mis on pilve lõhkemine
  3. Küberjulgeoleku väljakutsed
  4. Pilvandmetöötluse teenused

Kategooria:

Suured andmed