ΟΗΚΟΝΟΜΗΚΟ ΠΑΝΔΠΗΣΖΜΗΟ ΑΘΖΝΩΝ. ΜΔΣΑΠΣΤΥΗΑΚΟ ΓΗΠΛΩΜΑ ΔΗΓΗΚΔΤΖ (MSc) ζηα ΠΛΖΡΟΦΟΡΗΑΚΑ ΤΣΖΜΑΣΑ ΓΗΠΛΩΜΑΣΗKH ΔΡΓΑΗΑ

Transcript

1 ΟΗΚΟΝΟΜΗΚΟ ΠΑΝΔΠΗΣΖΜΗΟ ΑΘΖΝΩΝ ΜΔΣΑΠΣΤΥΗΑΚΟ ΓΗΠΛΩΜΑ ΔΗΓΗΚΔΤΖ (MSc) ζηα ΠΛΖΡΟΦΟΡΗΑΚΑ ΤΣΖΜΑΣΑ ΓΗΠΛΩΜΑΣΗKH ΔΡΓΑΗΑ «Αζθάιεηα θαη πξνζηαζία Ηδησηηθόηεηαο ζηελ Τπνινγηζηηθή Νέθνπο» Υξηζηίλα Υαηδεπαλαγηώηνπ Μ ΑΘΖΝΑ, ΔΠΣΔΜΒΡΗΟ 2011

2 ΜΔΣΑΠΣΤΥΗΑΚΟ ΓΗΠΛΩΜΑ ΔΗΓΗΚΔΤΖ (MSc) ζηα ΠΛΖΡΟΦΟΡΗΑΚΑ ΤΣΖΜΑΣΑ ΓΗΠΛΩΜΑΣΗKH ΔΡΓΑΗΑ «Αζθάιεηα θαη πξνζηαζία Ηδησηηθόηεηαο ζηελ Τπνινγηζηηθή Νέθνπο» Υξηζηίλα Υαηδεπαλαγηώηνπ Μ Δπηβιέπσλ Καζεγεηήο: Γεκήηξεο Γθξίηδαιεο Δμσηεξηθόο Κξηηήο:. ΟΗΚΟΝΟΜΗΚΟ ΠΑΝΔΠΗΣΖΜΗΟ ΑΘΖΝΩΝ ΣΜΖΜΑ ΠΛΖΡΟΦΟΡΗΚΖ ΑΘΖΝΑ, ΔΠΣΔΜΒΡΗΟ 2011

3 (Τπνγξαθή)... ΥΡΗΣΗΝΑ ΥΑΣΕΖΠΑΝΑΓΗΩΣΟΤ Πηπρηνχρνο Πξνγξάκκαηνο Μεηαπηπρηαθψλ πνπδψλ ζηα Πιεξνθνξηαθά πζηήκαηα ηνπ Σκήκαηνο Πιεξνθνξηθήο ηνπ Οηθνλνκηθνχ Παλεπηζηεκίνπ Αζελψλ All rights reserved Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 3 από 134

4 Δπραξηζηίεο Θα ήζεια εδψ λα επραξηζηήζσ ηνλ επηβιέπνληα θαζεγεηή θ. Γεκήηξην Γθξίηδαιε γηα ηελ επθαηξία πνπ κνπ έδσζε λα αζρνιεζψ κε έλα ζχγρξνλν θαη ελδηαθέξνλ δήηεκα, αιιά θαη γηα ηελ γεληθφηεξε ελζάξξπλζε θαη ππνζηήξημε πνπ έδεημε ζην πξφζσπφ κνπ θαηά ηε δηάξθεηα ησλ κεηαπηπρηαθψλ κνπ ζπνπδψλ. Δπραξηζηψ επίζεο ηνλ ππνςήθην Γηδάθηνξα Νηθφιαν Βηξβίιε γηα ηε ζπλδξνκή ηνπ θαη ην ρξφλν πνπ κνπ αθηέξσζε. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 4 από 134

5 Πξόινγνο Οξηνζέηεζε ζέκαηνο Ζ παξνχζα δηαηξηβή εθπνλήζεθε ζην πιαίζην ηεο απφθηεζεο Μεηαπηπρηαθνχ Γηπιψκαηνο Δηδίθεπζεο (MSc) ζηα Πιεξνθνξηαθά πζηήκαηα ηνπ ηκήκαηνο Πιεξνθνξηθήο ηνπ Οηθνλνκηθνχ Παλεπηζηεκίνπ Αζελψλ. ηφρνο ηεο ήηαλ θαηαξρήλ ε αλαζθφπεζε θαη παξνπζίαζε ηεο βηβιηνγξαθίαο πνπ αλαθέξεηαη ζηελ έιεπζε ηνπ λένπ «παξαδείγκαηνο» παξνρήο ππεξεζηψλ ΣΠΔ -ηελ Τπνινγηζηηθή Νέθνπο- θαη εηδηθφηεξα ζηα ζέκαηα αζθάιεηαο θαη πξνζηαζίαο ηεο ηδησηηθφηεηαο. Μηα «ηζηνξηθή» αλαδξνκή ζηελ πνξεία πνπ νδήγεζε ζηελ Τπνινγηζηηθή Νέθνπο γίλεηαη ζην 1 ν Κεθάιαην, ελψ ζην 2 ν επηρεηξείηαη κηα ζπλνπηηθή παξνπζίαζε ησλ ηδηαίηεξσλ ραξαθηεξηζηηθψλ, ησλ πιενλεθηεκάησλ θαη ησλ πεξηνξηζκψλ ηνπ λένπ κνληέινπ. ην 3 ν θεθάιαην παξνπζηάδνληαη αλαιπηηθά ηα δεηήκαηα αζθάιεηαο, φπσο απηά έρνπλ αλαιπζεί ζηελ βηβιηνγξαθία θαη παξάιιεια γίλεηαη αλαθνξά ζε ζπγθεθξηκέλεο εξγαζίεο, πνπ εζηηάδνπλ ζηηο ζεκαληηθφηεξεο πξνθιήζεηο αζθάιεηαο ηνπ Τπνινγηζηηθνχ Νέθνπο θαη πξνηείλνπλ αλάινγεο ιχζεηο. Απφ ηε δηεμνδηθή κειέηε ηνπ ζέκαηνο πξνέθπςε φηη ηα δεηήκαηα αζθάιεηαο ζην Νέθνο απνηεινχλ κελ θάπνηα εμεηδίθεπζε ησλ θιαζηθψλ δεηεκάησλ αζθάιεηαο ΣΠΔ (πρ de-perimeterisation), αιιά ε εηδνπνηφο δηαθνξά έγθεηηαη ζηελ «απψιεηα ηνπ ειέγρνπ» [73]. Σν γεγνλφο απηφ ζεσξνχκε φηη έρεη σο ζπλέπεηα ζέκαηα δηαρσξηζκνχ αξκνδηνηήησλ/επζπλψλ, αμηνπηζηίαο, εκπηζηνζχλεο θαη επηθηλδπλφηεηαο (κηα πξνζέγγηζε ησλ νπνίσλ επηρεηξείηαη ζην 4 ν θεθάιαην) λα απνθηνχλ θξίζηκε ζεκαζία. Έηζη ε ζπλεηζθνξά απηήο ηεο εξγαζίαο, πέξαλ ηεο ιεπηνκεξνχο αλαθνξάο ζηελ ηερλνινγία θαη ζηα δεηήκαηα αζθάιεηαο ζην Τπνινγηζηηθφ Νέθνο, ζπλίζηαηαη ζηε δηαπίζησζε ηεο αλάγθεο θαη ζηε δεκηνπξγία κηαο κεζφδνπ άληιεζεο πιεξνθφξεζεο αλαθνξηθά κε ηελ παξερφκελε αζθάιεηα ζην Νέθνο. Ζ κέζνδνο απηή, ε νπνία παξνπζηάδεηαη ζην 5 ν θεθάιαην, δχλαηαη λα ρξεζηκνπνηεζεί γηα ην ζθνπφ ηεο αμηνιφγεζεο ππνςεθίσλ παξφρσλ ιχζεσλ Τπνινγηζηηθήο Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 5 από 134

6 Πεξίιεςε Ζ έιεπζε ηνπ Τπνινγηζηηθνχ Νέθνπο (Cloud Computing) ηα ηειεπηαία ρξφληα έρεη πξνθαιέζεη κεγάιε «αλαζηάησζε» θαη πιήζνο «ζπδεηήζεσλ» φρη κφλν ζην ρψξν ησλ Σερλνινγηψλ Πιεξνθνξηψλ θαη Δπηθνηλσληψλ (ΣΠΔ) αιιά ζηνλ επξχηεξν ρψξν ησλ νξγαληζκψλ, επηρεηξήζεσλ αθφκε θαη κεηαμχ ησλ απιψλ ρξεζηψλ ΣΠΔ. ηελ πξαγκαηηθφηεηα πξφθεηηαη απιά γηα ηελ κεηεμέιημε πξνγελέζηεξσλ ηερλνινγηψλ κηα θαη ε ηδέα μεθηλά απφ ηα ζπζηήκαηα mainframe, ζπλερίδεηαη κε ηελ αξρηηεθηνληθή client/server, ηα ζπζηήκαηα grid computing γηα λα θαηαιήμεη ζήκεξα πιένλ ζην Cloud Computing. Δίλαη νη εμειίμεηο ζηηο επηθνηλσλίεο αιιά θαη ζηελ ηερλνινγία εηθνληθνπνίεζεο (virtualization) πνπ έθαλαλ δπλαηή ηε κεηάβαζε ζην λέν κνληέιν, ην νπνίν ππφζρεηαη πξφζβαζε ζηνπο ππνινγηζηηθνχο καο πφξνπο απφ παληνχ, κέζσ πνηθίισλ ζπζθεπψλ αιιά θαη pay per use. Πξνζθέξνληαο βαζηθά ραξαθηεξηζηηθά φπσο on demand Selfservice, broad Network Access, rapid elasticity, resource pooling and measured service θαη δηαζέηνληαο δηάθνξα κνληέια αλάπηπμεο (public, private, hybrid) θαη παξνρήο ππεξεζηψλ (everything as a Service), ε Τπνινγηζηηθή Νέθνπο θαληάδεη ηδηαίηεξα ειθπζηηθή. Όκσο σο βαζηθφο παξάγνληαο πνπ εκπνδίδεη ηελ επξχηεξε εμάπισζε ηνπ λένπ κνληέινπ αλαδεηθλχνληαη ηα δεηήκαηα αζθάιεηαο θαη πξνζηαζίαο ηεο ηδησηηθφηεηαο, ε δηεξεχλεζε ησλ νπνίσλ απνηειεί ην ζέκα ηεο παξνχζεο εξγαζίαο. Οη πεξηνρέο αζθάιεηαο ζηηο νπνίεο εζηηάδεηαη ην ελδηαθέξνλ, είλαη ε Γηαρείξηζε Πιεξνθνξηψλ, Σαπηνηήησλ θαη Τπνδνκψλ, ελψ νη θπξηφηεξνη θίλδπλνη πεγάδνπλ απφ ηερληθήο θχζεσο αδπλακίεο/πεξηνξηζκνχο (εηθνληθνπνίεζε, θξππηνγξάθεζε δεδνκέλσλ θιπ) αιιά θαη αζάθεηεο ή επηθαιχςεηο φζνλ αθνξά ηνλ θαζνξηζκφ ησλ πεξηνρψλ επζχλεο θαη ηελ έιιεηςε πξνηχπσλ. Αλαθχπηνπλ ινηπφλ δεηήκαηα αμηνπηζηίαο θαη εκπηζηνζχλεο κεηαμχ ησλ ζπκβαιινκέλσλ, κε ην δήηεκα ηεο επηινγήο ηνπ θαηαιιειφηεξνπ παξφρνπ ππεξεζηψλ λα απνθηά ηδηαίηεξε ζεκαζία. Πξνο ηελ θαηεχζπλζε απηή πξνηείλεηαη έλα κνληέιν αμηνιφγεζεο παξφρσλ ππεξεζηψλ Τπνινγηζηηθήο Νέθνπο. Λέμεηο Κιεηδηά: Τπνινγηζηηθή Νέθνπο, αζθάιεηα, πξνζηαζία ηδησηηθφηεηαο, εκπηζηνζχλε, αμηνιφγεζε θηλδχλνπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 6 από 134

7 Abstract In the recent years the advent of cloud computing (CC) has caused a lot of debate between people from Information and Communication Technologies Industry as well as from organizations, companies and even among ordinary users of ICT. It seems to be just the revival of an old idea since the idea of CC begun with mainframe systems, continues with client/server architectures and grid computing to end now in Cloud Computing. It is the development in communications and virtualization technology that made possible the transition to the new model, which promises access to our computing resources from anywhere, through a variety of devices and pay per use. With key features such as on demand self-service, broad network access, rapid elasticity, resource pooling and measured service, different development models (public, private, hybrid) and models of service (everything as a Service), the cloud computing seems very attractive indeed. The main factor preventing the wider spread of the new model is the emerging security and privacy issues, the investigation of which is the subject of this paper. Among the basic security areas of focus are the Management of Information, Identity and Infrastructure, while the main risk is arising from technology limitations (virtualization, data encryption etc) and ambiguities or overlaps in defining accountability and lack standards. Matters of reliability and trust between the stakeholders arise as well and it is the selection of the suitable Cloud service provider that gains the greatest significance. To this end an evaluation model for cloud computing service providers is proposed. Keywords: cloud computing, security, privacy, trust, risk assessment. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 7 από 134

8 Πίλαθαο Πεξηερνκέλσλ Δπραξηζηίεο... 4 Πξόινγνο Οξηνζέηεζε ζέκαηνο... 5 Πεξίιεςε... 6 Abstract... 7 Πίλαθαο Πεξηερνκέλσλ... 8 Δπξεηήξην Δηθόλσλ Δπξεηήξην Πηλάθσλ ΔΗΑΓΩΓΖ Cloud Computing έλα λέν ζχλζεκα; Απφ ην mainframe ζην Cloud Computing - Πψο (μαλά)θηάζακε ζην cloud computing Γηάθνξνη νξηζκνί γηα ην λέν κνληέιν ηνπ Νέθνπο ΜΗΑ ΤΝΟΠΣΗΚΖ ΠΑΡΟΤΗΑΖ ΣΟΤ ΤΠΟΛΟΓΗΣΗΚΟΤ ΝΔΦΟΤ Σερλνινγίεο θαη ραξαθηεξηζηηθά κνληέινπ Νέθνπο Ιδηαίηεξα Υαξαθηεξηζηηθά Νέθνπο Μνληέια παξνρήο Τπεξεζηψλ *aas (Service Delivery Models) Σν ινγηζκηθό σο ππεξεζία (Software as a Service SaaS) Η πιαηθόξκα σο ππεξεζία (Platform as a Service (PaaS) Η ππνδνκή σο ππεξεζία (Infrastructure Platform as a Service (IaaS): Μνληέια Αλάπηπμεο Τπνινγηζηηθνχ Νέθνπο (Deployment Models) Γεκόζην Νέθνο (Public Cloud) Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 8 από 134

9 2.3.2 Ιδησηηθό Νέθνο (Private Cloud) Κνηλνηηθό Νέθνο (Community Cloud) Τβξηδηθό Νέθνο (Hybrid Cloud) Αξρηηεθηνληθή ησλ ζπζηεκάησλ Νέθνπο Ρόινη ζπκκεηερόλησλ ζε πεξηβάιινληα Νέθνπο Οη επηπηψζεηο γηα ηηο επηρεηξήζεηο Οθέιε από ηε κεηάβαζε ζην Νέθνο Οη πεξηνξηζκνί πνπ εηζάγεη ην λέν Μνληέιν Αζθάιεηα, πξνζηαζία ηδησηηθόηεηαο θαη θαλνληζηηθή ζπκκόξθσζε (Security, Privacy and Compliance) Γηαρείξηζε Γεδνκέλσλ (Data Management ) APIs and / or Programming Enhancements Δηθνληθνπνίεζε (Virtualisation) Πνιιαπιή κίζσζε (Multi-tenancy) Απξόβιεπηε δηαζεζηκόηεηα θαη απνδνηηθόηεηα ππεξεζηώλ Σηκνιόγεζε (Metering) Δξγαιεία (Tools) Δπειημία ζηελ αιιαγή παξόρνπ ή κνληέινπ ιεηηνπξγίαο (Lock-in) Απώιεηα Γηαθπβέξλεζεο (loss of Governace) Πξνζπκθσλεκέλν επίπεδν πνηόηεηαο ππεξεζηώλ (Service Level Aggrement) Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 9 από 134

10 3 ΣΑ ΕΖΣΖΜΑΣΑ ΑΦΑΛΔΗΑ ΣΟ ΤΠΟΛΟΓΗΣΗΚΟ ΝΔΦΟ Γηεζλείο πξνζεγγίζεηο γηα ηελ αζθάιεηα ζην Νέθνο Οη πεξηνρέο αζθάιεηαο ζην Νέθνο Αζθάιεηα Πιεξνθνξηώλ Αζθαιήο δηαρείξηζε ηαπηνηήησλ Αζθάιεηα Τπνδνκώλ ΑΦΑΛΔΗΑ, ΔΠΗΚΗΝΓΤΝΟΣΖΣΑ θαη ΔΜΠΗΣΟΤΝΖ Πεξί Ρίζθνπ Ζ αλζξψπηλε αληίιεςε θαη ε αζθάιεηα Αμηνπηζηία Ζ Δκπηζηνζχλε θαη πψο εγθαζηδξχεηαη Πεξί Αλάιπζεο Δπηθηλδπλφηεηαο Γηαρσξηζκφο Δπζπλψλ Τπνινγηζηηθή Νέθνπο θαη Μηθξνκεζαίεο Δπηρεηξήζεηο ΜΟΝΣΔΛΟ ΑΞΗΟΛΟΓΖΖ Cloud Services Providers ΒΗΒΛΗΟΓΡΑΦΗΑ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 10 από 134

11 Δπξεηήξην Δηθόλσλ Δηθφλα 1.1 Γηάγξακκα Γηθηχνπ Δηθφλα 1.2 Computer Paradigm Shift. Over six distinct phases, computers have evolved from dummy terminals to grids and clouds Δηθφλα 1.3 Ζ εμέιημε ησλ κνληέισλ ππνινγηζκνχ [13] Δηθφλα 2.1 Οληνινγία ζπζηήκαηνο Νέθνπο [18] Δηθφλα 2.2 Υαξαθηεξηζηηθά Νέθνπο θαηά NIST Δηθφλα 2.31 Cloud computing ecosystem [22] Δηθφλα 2.4 Ωξηκφηεηα κνληέισλ Νέθνπο [24] Δηθφλα 2.5 Μηα ηαμηλνκία ηνπ Νέθνπο [25] Δηθφλα 2.6 Οληνινγία επηρεηξεζηαθνχ κνληέινπ Νέθνπο [26] Δηθφλα 2.7 Μνληέια αλάπηπμεο Νεθψλ Δηθφλα 2.8 Deployment Model Matrix [28] Δηθφλα 2.9 Γηαθχκαλζε ραξαθηεξηζηηθψλ κνληέισλ αλάπηπμεο Νεθψλ Δηθφλα 2.10 Δλνπνηεκέλε Οληνινγία Νέθνπο [30] Δηθφλα 2.11 Γίθηπν αμίαο Τπνινγηζηηθήο Νέθνπο [21] Δηθφλα 2.12 Πιενλεθηήκαηα θαη πεξηνξηζκνί Τπνινγηζηηθήο Νέθνπο Δηθφλα 2.13 Κχθινο εξγαζηψλ ππεξεζηψλ Νέθνπο [31][71] Δηθφλα 2.14 δεισζείζα ελδερφκελε ρξήζε ππεξεζηψλ Νέθνπο Δηθφλα 2.15 Πιενλεθηήκαηα Νέθνπο [32] Δηθφλα 2.16 Σν Τπνινγηζηηθφ Νέθνο απφ νηθνλνκηθή πιεπξά [18] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 11 από 134

12 Δηθφλα 2.17 Σν Τπνινγηζηηθφ Νέθνπο απφ ηερληθή άπνςε [18] Δηθφλα 2.18 Οη θπξηφηεξνη Πεξηνξηζκνί ηνπ Νέθνπο [32] Δηθφλα 2.19 Service Models [22] Δηθφλα 2.20 Αξκνδηφηεηεο θαη κνληέια ππεξεζηψλ Νέθνπο [34] Δηθφλα 3.1 Οη πεξηνρέο αζθάιεηαο ζην Νέθνο [38] Δηθφλα 3.2 Αξκνδηφηεηεο θαη Τπνινγηζηηθφ Νέθνο Δηθφλα 3.3 Απεηθφληζε ξνήο εξγαζίαο πξσηνθφιινπ Two-Party Non-Repudition [46] Δηθφλα 3.4 Μνληέιν δηαζθάιηζεο εκπηζηεπηηθφηεηαο θαη αθεξαηφηεηαο δεδνκέλσλ ζην Νέθνο Δηθφλα 3.5 Privacy as a Service Cloud-based System Model [50] Δηθφλα 3.6 Privacy-Preserving Public Auditing Model [51] Δηθφλα 3.7 Ο θχθινο δσήο ηαπηνηήησλ [24] Δηθφλα 3.8 Γηάγξακκα αθνινπζίαο IdM [53] Δηθφλα 3.10 Digital identity management Model Architecture [54] Δηθφλα 3.11 εηθνληθφ πεξηβάιινλ Τπνινγηζηηθήο Νέθνπο [58] Δηθφλα 3.12 Δίδε εηθνληθνπνίεζεο [57] Δηθφλα 4.1 Πνηφο ζεσξείηαη ππεχζπλνο γηα ηελ αζθάιεηα ηνπ Νέθνπο [61] Δηθφλα 4.2 Οη αλεζπρίεο ησλ Μηθξνκεζαίσλ Δπηρεηξήζεσλ γηα ην Τπνινγηζηηθφ Νέθνο Δηθφλα 4.3 Αλάιπζε Δπηθηλδπλφηεηαο Νέθνπο γηα ΜΜΔ θαηά ENISA Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 12 από 134

13 Δπξεηήξην Πηλάθσλ Πίλαθαο 1.1 Γηάγξακκα Γηθηχνπ Πίλαθαο 1.2 Computer Paradigm Shift. Over six distinct phases, computers have evolved from dummy terminals to grids and clouds Πίλαθαο 1.3 Ζ εμέιημε ησλ κνληέισλ ππνινγηζκνχ [13] Πίλαθαο 1.4 A comparison of various cloud computing definitions [21] Πίλαθαο 2.1 Οληνινγία ζπζηήκαηνο Νέθνπο [18] Πίλαθαο 2.2 Υαξαθηεξηζηηθά Νέθνπο θαηά NIST Πίλαθαο 2.31 Cloud computing ecosystem [22] Πίλαθαο 2.4 Μνληέια παξνρήο ππεξεζηψλ Νέθνπο [23] Πίλαθαο 2.5 Ωξηκφηεηα κνληέισλ Νέθνπο [24] Πίλαθαο 2.6 Μηα ηαμηλνκία ηνπ Νέθνπο [25] Πίλαθαο 2.7 Οληνινγία επηρεηξεζηαθνχ κνληέινπ Νέθνπο [26] Πίλαθαο 2.8 Μνληέια αλάπηπμεο Νεθψλ Πίλαθαο 2.9 Υαξαθηεξηζηηθά κνληέισλ αλάπηπμεο Νεθψλ [27] Πίλαθαο 2.10 Deployment Model Matrix [28] Πίλαθαο 2.11 Γηαθχκαλζε ραξαθηεξηζηηθψλ κνληέισλ αλάπηπμεο Νεθψλ Πίλαθαο 2.12 Δλνπνηεκέλε Οληνινγία Νέθνπο [30] Πίλαθαο 2.13 Γίθηπν αμίαο Τπνινγηζηηθήο Νέθνπο [21] Πίλαθαο 2.14 Πιενλεθηήκαηα θαη πεξηνξηζκνί Τπνινγηζηηθήο Νέθνπο Πίλαθαο 2.15 Κχθινο εξγαζηψλ ππεξεζηψλ Νέθνπο [31][71] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 13 από 134

14 Πίλαθαο 2.16 δεισζείζα ελδερφκελε ρξήζε ππεξεζηψλ Νέθνπο Πίλαθαο 2.17 Δπθαηξίεο-εκπφδηα ζηελ πηνζέηεζε ηνπ Νέθνπο [11] Πίλαθαο 2.18 Πιενλεθηήκαηα Νέθνπο [32] Πίλαθαο 2.19 Σν Τπνινγηζηηθφ Νέθνο απφ νηθνλνκηθή πιεπξά [18] Πίλαθαο 2.20 Σν Τπνινγηζηηθφ Νέθνπο απφ ηερληθή άπνςε [18] Πίλαθαο 2.21 Οη θπξηφηεξνη Πεξηνξηζκνί ηνπ Νέθνπο [32] Πίλαθαο 2.22 Service Models [22] Πίλαθαο 2.23 Αξκνδηφηεηεο θαη κνληέια ππεξεζηψλ Νέθνπο [34] Πίλαθαο 2.24 Πεξηζηαηηθά κε δηαζεζηκφηεηαο παξφρσλ Νέθνπο [11] Πίλαθαο 3.1 Οη πεξηνρέο αζθάιεηαο θαηά NIST-πιενλεθηήκαηα θαη πεξηνξηζκνί Πίλαθαο 3.2 Πεξηνρέο θηλδχλνπ ζην Νέθνο θαηά ENISA Πίλαθαο 3.3 Κνξπθαίεο απεηιέο ζην Νέθνο θαηά CSA Πίλαθαο 3.4 OWASP Cloud Top 10 Security Risks [37] Πίλαθαο 3.5 Οη πεξηνρέο αζθάιεηαο ζην Νέθνο [38] Πίλαθαο 3.6 πλνπηηθφο πίλαθαο πεξηνρψλ-δεηεκάησλ αζθάιεηαο ζην Νέθνο Πίλαθαο 3.7 Αξκνδηφηεηεο θαη Τπνινγηζηηθφ Νέθνο Πίλαθαο 3.8 Απεηθφληζε ξνήο εξγαζίαο πξσηνθφιινπ Two-Party Non-Repudition [46] Πίλαθαο 3.9 Μνληέιν δηαζθάιηζεο εκπηζηεπηηθφηεηαο θαη αθεξαηφηεηαο δεδνκέλσλ ζην Νέθνο Πίλαθαο 3.10 Privacy as a Service Cloud-based System Model [50] Πίλαθαο 3.11 Privacy-Preserving Public Auditing Model [51] Πίλαθαο 3.12 Ο θχθινο δσήο ηαπηνηήησλ [24] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 14 από 134

15 Πίλαθαο 3.13 Γηάγξακκα αθνινπζίαο IdM [53] Πίλαθαο 3.14 πγθξηηηθφο πίλαθαο κνληέισλ IdMs [40] Πίλαθαο 3.15 Digital identity management Model Architecture [54] Πίλαθαο 3.16 εηθνληθφ πεξηβάιινλ Τπνινγηζηηθήο Νέθνπο [58] Πίλαθαο 3.17 Δίδε εηθνληθνπνίεζεο [57] Πίλαθαο 3.18 Virtualization threats (60) Πίλαθαο 4.1 Πνηφο ζεσξείηαη ππεχζπλνο γηα ηελ αζθάιεηα ηνπ Νέθνπο [61] Πίλαθαο 4.2 Conventional Wisdom about People and Risk Perception [63] Πίλαθαο 4.3 Γηαρσξηζκφο Δπζπλψλ θαηά ENISA [68] [17] Πίλαθαο 4.4 Οη αλεζπρίεο ησλ Μηθξνκεζαίσλ Δπηρεηξήζεσλ γηα ην Τπνινγηζηηθφ Νέθνο Πίλαθαο 4.5 Κίλδπλνη γηα ηηο ΜΜΔ ζην Νέθνο Πίλαθαο 4.6 Αλάιπζε Δπηθηλδπλφηεηαο Νέθνπο γηα ΜΜΔ θαηά ENISA Πίλαθαο 5.1 Πίλαθαο ππνινγηζκνχ γηλνκέλσλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 15 από 134

16 The computing field is always in need of new cliches. Alan Perlis 1 ΔΗΑΓΩΓΖ 1.1 Cloud Computing έλα λέν ζύλζεκα; Κάζε επνρή ραξαθηεξίδεηαη απφ ηα ζπλζήκαηά ηεο θαη ν θιάδνο Σερλνινγηψλ Πιεξνθνξηθήο θαη Δπηθνηλσληψλ - ΣΠΔ (Information and communication technologies-ict) παξά ην ζρεηηθά κηθξφ ρξνληθφ δηάζηεκα χπαξμήο ηνπ, έρεη πηνζεηήζεη πιεζψξα ζπλζεκάησλ θαη αθξσλπκίσλ: «Πνιπκέζα» (multimedia) ζηε δεθαεηία ηνπ 80, «δηαδξαζηηθφηεηα» ην 90, «web 2.0» θαη «θνηλσληθά δίθηπα» ηα ηειεπηαία ρξφληα, ελψ ηνπο ηειεπηαίνπο κήλεο έλα αθφκε ζχλζεκα πξνζηέζεθε: Σν λέν ζχλζεκα ηεο κφδαο είλαη ην «Cloud Computing» [1]. ήκεξα ζε θάζε πεξηνδηθφ, δηθηπαθφ ηφπν, blog ή forum, πνπ αζρνιείηαη κε ζέκαηα ηερλνινγίαο ή γεληθά κε ην «επηρεηξείλ», ζα βξεηο έλα άξζξν ζρεηηθφ κε ηελ «Τπνινγηζηηθή Νέθνπο». ε θάζε ζπλέδξην πνπ ζρεηίδεηαη κε ηηο ΣΠΔ, ζα ππάξρεη θαη θάπνηα ζρεηηθή αλαθνξά (αλ φρη πιεζψξα αλαθνξψλ). Πνιιέο ζπδεηήζεηο γίλνληαη ζηηο κέξεο καο γηα ην Νέθνο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 16 από 134

17 Πξφθεηηαη γηα έλα θαηλνθαλέο παξάδεηγκα, ζχκθσλα κε ην νπνίν ηα δεδνκέλα θαη νη ππεξεζίεο παξέρνληαη απφ θέληξα δεδνκέλσλ (data centers) θαη είλαη πξνζβάζηκα πξαθηηθά απφ παληνχ, κέζσ ηνπ δηαδηθηχνπ, κε ρξήζε ελφο thin client, laptop, smart phone θιπ. Γη απηφ πνιινί -θαη δηθαηνινγεκέλα- πηζηεχνπλ φηη πξφθεηηαη γηα ηελ κεηεμέιημε ηνπ παγθφζκηνπ ηζηνχ [2]. Ο φξνο Cloud Computing ζεσξείηαη φηη πξσην-αλαθέξζεθε δεκφζηα ην 2006 [3] απφ ηνλ Eric Schmidt Γηεπζχλνληα χκβνπιν ηεο εηαηξείαο Google, ν νπνίνο ζε ζπδήηεζε πνπ έγηλε ζην πιαίζην ηεο δηάζθεςεο Search Engine Strategies Conference αλαθέξζεθε ζην λέν Μνληέιν θαη νλφκαζε ηελ πξνζέγγηζε ηεο εηαηξίαο ηνπ γηα ην Software as a Service (SaaS), σο «Cloud Computing». Λίγν αξγφηεξα θαη ε Amazon αλέθεξε ηε ιέμε «Cloud» θαηά ην ιαλζάξηζκα ηνπ EC2, ην νπνίν επίζεο παξείρε ππεξεζίεο «Νέθνπο». Αλ θαη απηή ζεσξείηαη ε πξψηε θνξά πνπ ρξεζηκνπνηήζεθε δεκφζηα ν φξνο «Cloud Computing» (είλαη εθείλε πνπ έρεη κείλεη ζηε κλήκε ηεο θνηλφηεηαο), γεγνλφο είλαη φηη ν Eric Schmidt δελ θαηέρεη ηελ παηξφηεηα ηνπ φξνπ, κηα θαη θάπνηεο αλαθνξέο είραλ γίλεη παιαηφηεξα, ελψ ήδε απφ ην Μάην ηνπ 1997 ε εηαηξεία NetCentric είρε πξνζπαζήζεη λα θαηνρπξψζεη γηα ινγαξηαζκφ ηεο ην ζήκα «Cloud Computing» (Patent serial number ) [4] [5]. Πίλαθαο 1.1 Γηάγξακκα Γηθηύνπ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 17 από 134

18 Άιισζηε ην πξψην ζπλζεηηθφ ηνπ επίκαρνπ φξνπ -ην «Cloud»- απνηειεί εδψ θαη θαηξφ κηα θνηλή ιέμε ζην ρψξν ησλ δηθηχσλ, αθνχ πξφθεηηαη γηα ην ζπλήζε δηαγξακκαηηθφ ηξφπν απεηθφληζεο ηνπ δηαδηθηχνπ. Ζ κεηαθνξά είλαη απινχζηαηε: Όπσο δε κπνξνχκε λα δνχκε κέζα ζε έλα ζχλλεθν έηζη δε κπνξνχκε λα γλσξίδνπκε κε αθξίβεηα πνηνί ππνινγηζηέο είλαη ζπλδεδεκέλνη ζην Internet. Σν κφλν πνπ ρξεηάδεηαη λα γλσξίδνπκε είλαη φηη ην «ζχλλεθν» αιιά θαη ην «Τπνινγηζηηθφ Νέθνο» ππάξρεη θαη φηη έρνπκε ηε δπλαηφηεηα πξφζβαζεο/ζχλδεζεο ζε απηφ, ρσξίο λα ρξεηάδεηαη λα θαηαλννχκε ηη αθξηβψο ζπκβαίλεη ζην εζσηεξηθφ ηνπ [1]. Αλ θαη σο φξνο είλαη πνιχ επηηπρεκέλνο, σζηφζν παξακέλεη αξθεηά ακθηιεγφκελνο. Πνιινί πηζηεχνπλ φηη πξφθεηηαη απιά γηα έλα θαηλνχξγην ζχλζεκα (buzzword) θαη ην ηη αθξηβψο πεξηιακβάλεη απνηειεί έλα επηπιένλ ζεκείν ζχγρπζεο. Θα κπνξνχζακε λα ηζρπξηζηνχκε φηη ην «Τπνινγηζηηθφ Νέθνο» είλαη, από ηε θύζε ηνπ λεθειψδεο [6]. Δληχπσζε έρεη πξνθαιέζεη ινηπφλ ε ζπλαθήο δήισζε ηνπ Γηεπζχλνληα πκβνχινπ ηεο Oracle s Larry Ellison, πνπ ζρνιίαζε κε αξλεηηθφ ηφλν, ζε δηάζθεςε ην επηέκβξην 2008, φηη «.ην ελδηαθέξνλ είλαη φηη επαλαπξνζδηνξίζακε ηνλ φξν Τπνινγηζηηθφ Νέθνο ψζηε λα πεξηιακβάλεη νηηδήπνηε έθαλε ν θιάδνο κέρξη ζήκεξα. δελ θαηαιαβαίλσ ηη ζα θάλνπκε δηαθνξεηηθά ππφ ην πξίζκα ηνπ cloud computing, εθηφο απφ ην λα αιιάμνπκε ηε δηαηχπσζε θάπνησλ απφ ηηο δηαθεκίζεηο καο», γηα λα θαηαιήμεη φηη «..ε Τπνινγηζηηθή Βηνκεραλία είλαη ε κφλε βηνκεραλία πνπ θαζνδεγείηαη απφ ηελ κφδα πεξηζζφηεξν απφ φζν ε γπλαηθεία έλδπζε»! [7]. Παξακέλεη πάλησο ην γεγνλφο φηη ε ρξήζε ηνπ καξθεηίζηηθνπ φξνπ έδσζε λέα ψζεζε, αλ θαη πξνθαλψο ήηαλ ψξηκεο θαη νη ζπλζήθεο. χκθσλα κε ηε γλσζηή ζπκβνπιεπηηθή εηαηξεία Gartner, «Ζ Τπνινγηζηηθή Νέθνπο πξναλαγγέιιεη κηα εμέιημε ζην ρψξν ησλ Δπηρεηξήζεσλ, πνπ δελ ζα έρεη ιηγφηεξε επίδξαζε απφ φηη είρε ην Ζιεθηξνληθφ Δπηρεηξείλ (e-business)». Ζ ίδηα πεγή ζεσξεί φηη ε ζχγρπζε θαη νη αληηθάζεηο πνπ πεξηβάιινπλ ηνλ φξν, ζεκαηνδνηνχλ αθξηβψο ηηο δπλαηφηεηέο ηνπ λα αιιάμεη ηελ παξνχζα θαηάζηαζε-ηελ θαζεζηεθπία ηάμε (status quo) ζηελ αγνξά ησλ Σερλνινγηψλ Πιεξνθνξηθήο [8]. ηελ επόκελε ελόηεηα ζα επηρεηξήζνπκε κηα ηζηνξηθή αλαδξνκή γηα ην πώο θηάζακε από ηνπο Κεληξηθνύο (Τπέξ-)Τπνινγηζηέο ζηα Τπνινγηζηηθά Νέθε. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 18 από 134

19 1.2 Από ην mainframe ζην Cloud Computing - Πώο (μαλά)θηάζακε ζην cloud computing Οη βάζεηο ηνπ cloud computing βξίζθνληαη ζηελ εμσηεξηθή αλάζεζε ησλ ππνινγηζηηθψλ εξγαζηψλ ζε ηξίηνπο (outsourcing). ηα παιαηφηεξα ρξφληα απηφ ζπλεπαγφηαλ ελνηθίαζε Κεληξηθψλ Τπνινγηζηψλ-(mainframes), φκσο κε ηελ άλνδν ηνπ πξνζσπηθνχ ππνινγηζηή, απηή ε ελνηθίαζε θαηέζηε ζε κεγάιν βαζκφ παξσρεκέλε θαη πιένλ αθνινπζείηαη κφλν φηαλ πξφθεηηαη γηα δαπαλεξνχο επηζηεκνληθνχο ππνινγηζκνχο [9]. Παξαδφμσο, ην Νέθνο είλαη κηα πνιχ παιηά ηδέα, ηνπιάρηζηνλ φζνλ αθνξά ηελ ηερλνινγία. Ήδε ην 1961, ν John McCarthy ππέζεζε φηη θάπνηα κέξα ε ηερλνινγία ησλ ειεθηξνληθψλ ππνινγηζηψλ ζα κπνξνχζε λα εμειηρζεί κέρξη ην ζεκείν φπνπ ε ππνινγηζηηθή ηζρχο ζα κπνξνχζε λα ιεηηνπξγήζεη σο επηρεηξεκαηηθφ κνληέιν θνηλήο σθέιεηαο, φπσο ην ειεθηξηθφ ξεχκα ή λεξφ. Ζ ηδέα έγηλε αξρηθά δεκνθηιήο, αιιά έζβεζε ζηηο αξρέο ηεο δεθαεηίαο ηνπ '70, επεηδή νη ππνδνκέο Τιηθνχ θαη δηθηχσλ πνπ απαηηνχληαλ δελ ήηαλ αθφκε δηαζέζηκεο -γηα ηελ αθξίβεηα νχηε θαλ δηαθαίλνληαλ ζηνλ νξίδνληα. Έηζη ε έλλνηα επαλεκθαλίζηεθε αλαλεσκέλε κφιηο ζηελ δεθαεηία ηνπ 2000 θαη παξφηη ππήξμαλ απνζπαζκαηηθέο αλαθνξέο ζηελ ηδέα απηή θαηά ηε δηάξθεηα ησλ πξνεγνπκέλσλ εηψλ, κφιηο πξφζθαηα άξρηζε λα θεξδίδεη έδαθνο σο κηα αλεμάξηεηε βηψζηκε βηνκεραλία [10] [11]. Πάλησο ζήκεξα είλαη γεληθά απνδεθηφ φηη ε Τπνινγηζηηθή Νέθνπο αλαθέξεηαη ζε έλα λέν πξφηππν Σερλνινγηψλ Πιεξνθνξηθήο πξνζαλαηνιηζκέλν ζηνπο ρξήζηεο [12]. Όκσο, πξηλ απνδερζνχκε απηή ηελ αληίιεςε αο δνχκε πξψηα απφ ηζηνξηθή ζθνπηά ην πιαίζην ζην νπνίν εληάζζεηαη ην cloud computing θαη αλ είλαη πξαγκαηηθά δηαθνξεηηθφ ή απιψο ην «κνληέιν ηεο ρξνληάο»; ην ζρήκα 1.2 απεηθνλίδεηαη ινηπφλ ε κεηαηφπηζε ηνπ ππνινγηζηηθνχ παξαδείγκαηνο ηα ηειεπηαία 60 ρξφληα [12]. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 19 από 134

20 Πίλαθαο 1.2 Computer Paradigm Shift. Over six distinct phases, computers have evolved from dummy terminals to grids and clouds εκεηψλεηαη φηη, θαζψο ην ζρήκα απεηθνλίδεη ην Νέθνο ζε ελλνηνινγηθφ επίπεδν θξχβεη φινπο ηνπο δηαζέζηκνπο πφξνπο (πιηθνχ ή ινγηζκηθνχ) θαη ππεξεζίεο θαη δεκνζηεχεη κηα ηππνπνηεκέλε δηεπαθή. Δληνπίδνπκε έμη δηαθξηηέο θάζεηο: ηε θάζε 1, νη άλζξσπνη ρξεζηκνπνηνχλ ηεξκαηηθά ζπζηήκαηα πξνθεηκέλνπ λα ζπλδεζνχλ κε παλίζρπξνπο Κεληξηθνχο Τπνινγηζηέο (mainframes), ηνπο νπνίνπο ρξεζηκνπνηνχλ απφ θνηλνχ κε άιινπο ρξήζηεο. Σν cloud computing ππήξρε πνιχ πξηλ ηα Windows, MacOS θαη Linux μεθηλήζνπλ ηελ πνξεία ζηα ζπζηήκαηα ησλ ρξεζηψλ. Ωζηφζν, ηφηε ε έλλνηά ηνπ είρε δηαθνξεηηθφ φλνκα. Αλαθεξφηαλ σο «ηεξκαηηθφο ζηαζκφο + Κεληξηθφο Τπνινγηζηήο». Ο θεληξηθόο ππνινγηζηήο ήηαλ έλαο πνιχ ηζρπξφο δηαθνκηζηήο φπνπ έηξεραλ φια ηα πξνγξάκκαηα θαη απνζεθεχνληαλ φια ηα δεδνκέλα, ελψ ν ηεξκαηηθόο ζηαζκόο ήηαλ έλα απιφ ζχζηεκα πνπ ρξεζίκεπε κφλν γηα ηε ζχλδεζε κε ηνλ θεληξηθφ ππνινγηζηή. Φπζηθά ηα ελ ιφγσ ζπζηήκαηα έπξεπε λα δηαζέηνπλ έλαλ Κεληξηθφ Τπνινγηζηή πνπ λα είλαη γξήγνξνο (θαη θαηά ζπλέπεηα δαπαλεξφο) θαη κηα θαηάιιειε ππνδνκή δηθηχνπ. Απηφ ήηαλ θάηη πνπ δελ είραλ αλάγθε νη πξνζσπηθνί ππνινγηζηέο, νη νπνίνη ζρεδηάζηεθαλ αξγφηεξα θαη παξείραλ ηα πάληα ζε έλα κεράλεκα. Καηά ζπλέπεηα αξθεηά γξήγνξα ε έλλνηα ησλ ζπζηεκάησλ mainframes θαηέζηε παξσρεκέλε (10) θαη εηζήιζακε ζηε δεχηεξε θάζε. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 20 από 134

21 Φάζε 2: Ζ εμέιημε ηεο ηερλνινγίαο (πιηθνχ θαη ινγηζκηθνχ) είρε σο απνηέιεζκα νη κεκνλσκέλνη (stand-alone) πξνζσπηθνί ππνινγηζηέο (PCs) λα απνθηήζνπλ αξθεηή ηζρχ γηα λα ηθαλνπνηήζνπλ ηελ αλάγθεο ηεο θαζεκεξηλήο εξγαζίαο ησλ ρξεζηψλ, νη νπνίνη δελ είραλ πιένλ ιφγν λα κνηξάδνληαη έλαλ Κεληξηθφ Τπνινγηζηή κε θάπνηνπο άιινπο. Φάζε 3: Οη ηερλνινγηθέο εμειίμεηο ηνλ ηνκέα ησλ δηθηχσλ ππνινγηζηψλ επέηξεςαλ ζε πνιινχο ππνινγηζηέο λα ζπλδεζνχλ κεηαμχ ηνπο. Σψξα κπνξνχζε θάπνηνο λα ζπλδεζεί κε άιινπο ππνινγηζηέο, κέζσ ηνπηθψλ δηθηχσλ θαη λα θάλεη θνηλή ρξήζε πφξσλ ηνπο. Δηαηξείεο φπσο ε Hewlett-Packard, Sun θαη ε Citrix πξνζπάζεζαλ λα θξαηήζνπλ δσληαλή ηελ ηδέα ηεξκαηηθφο ζηαζκφο & θεληξηθφο ππνινγηζηήο, αληηθαζηζηψληαο ηα ηεξκαηηθά ζπζηήκαηα κε απηφ πνπ ηψξα νλνκάδεηαη thin client θαη ηνπο θεληξηθνχο ππνινγηζηέο κε ηζρπξνχο out-of-the-box δηαθνκηζηέο. Απηνί νη δηαθνκηζηέο ρξεζηκνπνηνχλ ηππνπνηεκέλε ηερλνινγία Ζ/Τ (αιιά κε ηαρχηεξνπο θαη πην αθξηβνχο επεμεξγαζηέο, πεξηζζφηεξε κλήκε RAM θαη πεξηζζφηεξν ρψξν ζην δίζθν απφ ην κέζν επηηξαπέδην ππνινγηζηή). Παξ φια απηά, ε φιε ηδέα εμαθνινπζνχζε λα εμαξηάηαη απφ ηελ χπαξμε ελφο ηζρπξνχ δηαθνκηζηή θαη κηα γξήγνξε ζχλδεζε ζην δίθηπν θαη απηφο είλαη ν ιφγνο πνπ ηα ζπζηήκαηα απηά δελ πηνζεηήζεθαλ απφ ηνπο νηθηαθνχο ρξήζηεο, θαζφζνλ απηνί ζπλήζσο δελ είραλ πξφζβαζε ζε ηέηνηνπ είδνπο πφξνπο. Ωζηφζν, ζηγά-ζηγά ε εμέιημε ζηηο ηειεπηθνηλσλίεο έθαλε εθηθηή γηα ηα λνηθνθπξηά ηελ πςειήο ηαρχηεηαο ζχλδεζε ζην δηαδίθηπν [10] θαη θάπσο έηζη νδεγνχκαζηε πιένλ ζηελ ηέηαξηε θάζε. Φάζε 4: Ζ έιεπζε ηνπ δηαδηθηχνπ! Ζ ζχλδεζε κε άιια ηνπηθά δίθηπα επέηξεςε ηελ δεκηνπξγία ελφο παγθφζκηνπ δηθηχνπ (Internet). Οη ρξήζηεο κπνξνχλ πιένλ λα ζπλδεζνχλ ζην δηαδίθηπν θαη λα ρξεζηκνπνηνχλ απνκαθξπζκέλεο εθαξκνγέο θαη πφξνπο. Φάζε 5 Γελλήζεθε ε ηδέα ελφο ειεθηξνληθνχ πιέγκαηνο (Grid), κε ζθνπφ ηε δηεπθφιπλζε ηεο δηακνίξαζεο ππνινγηζηηθήο ηζρχνο θαη απνζεθεπηηθψλ πφξσλ (θαηαλεκεκέλα ζπζηήκαηα πιεξνθνξηθήο), κε δηαθαλή ηξφπν. Όηαλ πηα νη ππνινγηζηέο ζπλδέζεθαλ ζην Γηαδίθηπν, κηα λέα επηινγή γηα ηελ ελνηθίαζε ππνινγηζηηθήο ηζρχνο έγηλε δηαζέζηκε. Έγηλε εθηθηφ λα ρξεζηκνπνηεζεί ε Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 21 από 134

22 ζπλδπαζκέλε ηζρχο ησλ ζπλδεδεκέλσλ ππνινγηζηψλ γηα ηελ εθηέιεζε κηαο ζπγθεθξηκέλεο εξγαζίαο. Σα ιεγφκελα «δίθηπα Πιέγκαηνο» ρξεζηκνπνηήζεθαλ γηα επηζηεκνληθέο εξγαζίεο. Έλα πνιχ γλσζηφ παξάδεηγκα είλαη ην SETI Project1, φπνπ ηα θνζκηθά ζήκαηα αλαιχνληαη ζην ρξφλν αδξάλεηαο ηνπ επεμεξγαζηή δηαθφξσλ ππνινγηζηψλ ζε φιν ηνλ θφζκν, πξνθεηκέλνπ λα βξεζνχλ ζεκάδηα ηεο εμσγήηλεο λνεκνζχλεο [9]. ήκεξα πιένλ ζηε θάζε 6, ην cloud computing καο επηηξέπεη λα αμηνπνηήζνπκε φινπο ηνπο δηαζέζηκνπο πφξνπο, κέζσ ηνπ δηαδηθηχνπ κε έλα θιηκαθνχκελν θαη απιφ ηξφπν. Δθφζνλ νη ρξήζηεο κπνξνχλ λα ζπλδεζνχλ κε ην δηαδίθηπν, κπνξνχλ λα ρξεζηκνπνηήζνπλ ηκήκα ηεο ηζρχνο πνπ δηαηίζεηαη ζηνλ παγθφζκην ηζηφ ζαλ λα επξφθεηην γηα ηνλ πξνζσπηθφ ηνπο ππνινγηζηή. Ζ Τπνινγηζηηθή Νέθνπο παξαπέκπεη ζε ηερληθέο πνπ επηηξέπνπλ θαη δηεπθνιχλνπλ απηφ ην ζελάξην. ε ζχγθξηζε κε ην άπεηξα ηζρπξφ ζχλλεθν ηνπ δηαδηθηχνπ, νη πξνζσπηθνί ππνινγηζηέο (PCs) πξνζνκνηάδνπλ κε ειαθξά ηεξκαηηθά (thin clients), πνπ απιά επηηξέπνπλ ζηνπο ρξήζηεο λα ρξεζηκνπνηνχλ ην Νέθνο. Απφ ηελ άπνςε απηή, ην λέν πξφηππν ηεο Τπνινγηζηηθή Νέθνπο θαίλεηαη ζαλ κηα "επηζηξνθή" ζην αξρηθφ κνληέιν ηνπ mainframe. Φπζηθά, ην «παξάδεηγκα» ηνπ cloud computing δελ είλαη ηφζν απιφ. ε αληίζεζε κε έλαλ θεληξηθφ ππνινγηζηή, πνπ είλαη κηα θπζηθή κεραλή, ε νπνία πξνζθέξεη πεπεξαζκέλε ππνινγηζηηθή ηζρχ, έλα Νέθνο αληηπξνζσπεχεη κέξνο ή ην ζχλνιν ησλ δηαζέζηκσλ πφξσλ ελφο παξφρνπ, παξέρνληαο πςειή θαη θαηλνκεληθά απεξηόξηζηε ππνινγηζηηθή ηζρχ. Δλ ησ κεηαμχ, ζε αληίζεζε κε έλα απιφ ηεξκαηηθφ πνπ ελεξγεί σο κηα δηεπαθή ρξήζηε ζε έλαλ θεληξηθφ ππνινγηζηή, έλαο πξνζσπηθφο ππνινγηζηήο πνπ ζπλδέεηαη ζε Τπνινγηζηηθφ Νέθνο δηαζέηεη παξάιιεια ζεκαληηθή ηζρχ γηα λα εμαζθαιίζεη θάπνην βαζκφ ηνπηθνχ ππνινγηζκνχ, θαζψο θαη λα ππνζηεξίμεη ιεηηνπξγίεο θξπθήο κλήκεο (caching). Δμαηηίαο ηεο αλάπηπμεο ηνπ δηαδηθηχνπ, θαη ησλ ζπλαθψλ νκαδνπνηήζεσλ ηεο επεμεξγαζίαο ζε δίθηπα Πιέγκαηνο θαη server rooms, ν Τπνινγηζκφο έρεη θαηαζηεί ζηαδηαθά κηα «ππνδνκή». Αθξηβψο φπσο νη εηαηξείεο δελ παξάγνπλ ηε δηθή ηνπο πρ ειεθηξηθή ελέξγεηα, φιν θαη πεξηζζφηεξν βιέπνπλ ηηο ππνινγηζηηθέο εξγαζίεο σο θάηη πνπ πξέπεη λα ηνπο παξέρεηαη. Ωο εθ ηνχηνπ, νη επηρεηξήζεηο εμσηεξηθεχνπλ ηε ζπληήξεζε ηεο ππνδνκήο ηνπο, παξαθάκπηνληαο ηελ αλάγθε γηα έλα εζσηεξηθφ (inhouse) ηκήκα πιεξνθνξηθήο. Όιν θαη πην ζπρλά λνηθηάδνπλ αθφκε θαη ηελ ππνδνκή Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 22 από 134

23 απφ έλα πάξνρν, ψζηε νη ίδηνη λα απαιιάζζνληαη απφ ηελ αγνξά Τιηθνχ (hardware) [9]. Σν cloud computing είλαη ινηπφλ κηα κεζνδνινγία πνπ αιιάδεη ηα πάληα! ην παξαθάλσ δηάγξακκα απεηθνλίδεηαη ε εμέιημε απφ mainframe ζηνπο client-server ππνινγηζηέο. Πίλαθαο 1.3 Η εμέιημε ησλ κνληέισλ ππνινγηζκνύ [13] Σν cloud computing είλαη ην επφκελν βήκα ζηελ εμέιημε ηεο πιεξνθνξηθήο, δελ πξφθεηηαη κφλν γηα έλα δηαθνξεηηθφ επηρεηξεκαηηθφ-νηθνλνκηθφ κνληέιν, ππάξρνπλ ζεκαληηθά πιενλεθηήκαηα πνπ νδεγνχλ ζηελ εγθαηάιεηςε ηνπ κνληέινπ clientserver. Σα πιενλεθηήκαηα απηά ζα πξέπεη λα αμηνινγεζνχλ ηψξα θαη απφ κεγάιεο επηρεηξήζεηο, γηα ηηο νπνίεο ε κεηάβαζε ζην Γεκφζην Νέθνο δε κπνξεί λα είλαη κηα απιή ή εχθνιε δηαδηθαζία. Δμ αηηίαο απηήο αθξηβψο ηεο δπζθνιίαο, ην κνληέιν ηνπ ηδησηηθνχ λέθνπο απνηειεί έλα θξίζηκν κεηαβαηηθφ βήκα [13]. Καηαιήγνληαο επηζεκαίλνπκε φηη ην cloud computing έρεη εμειηρζεί ζε κηα ζεκαληηθή ηερλνινγηθή ιχζε θαη ζα κπνξνχζε λα αλαδηακνξθψζεη ηφζν ηνλ θιάδν φζν θαη ηελ επξχηεξε αγνξά ηεο πιεξνθνξηθήο [12]. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 23 από 134

24 Απφ φζα πξναλαθέξζεθαλ πξνθχπηεη φηη ε έλλνηα θάζε άιιν παξά θαηλνχξηα είλαη. Όκσο, φπσο φιεο νη ηερλνινγίεο ρξεηάζηεθε ην ρξφλν ηεο πξνθεηκέλνπ λα σξηκάζεη θαη λα γίλεη θαη νηθνλνκηθά ειθπζηηθή, ψζηε λα κελ αθνξά κφλν ηνπο early adopters 1. Πιένλ ην cloud computing είλαη πην ψξηκν απφ πνηέ γηα λα πξαγκαηνπνηήζεη απηφ πνπ ππφζρεηαη: λα δψζεη ηνπο ππνινγηζηηθνχο πφξνπο κε ηε κνξθή ππεξεζίαο, κε ηελ ίδηα ινγηθή πνπ δηέπεη άιινπο ηνκείο φπσο νξγαληζκνχο θνηλήο σθέιεηαο (πρ χδξεπζεο, παξνρήο ειεθηξηθήο ελέξγεηαο, ηειεθσλίαο). Ζ αγνξά είλαη ψξηκε αιιά ηαπηφρξνλα βξίζθεηαη ζε δηαξθή εμέιημε. ηελ επόκελε ελόηεηα ζα εμεηάζνπκε ηνπο δηάθνξνπο νξηζκνύο πνπ έρνπλ δνζεί γηα ην λέν Μνληέιν Τπνινγηζκνύ. 1 Early adopters: ε κεξίδα εθείλε ησλ ρξεζηώλ/θαηαλαισηώλ πνπ πηνζεηεί πξώηε κηα θαηλνηνκία. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 24 από 134

25 A lot of people are jumping on the «cloud» bandwagon, but I have not heard two people say the same thing about it. There are multiple definitions out there of the cloud. Andy Isherwood, quoted in ZDnet News, December 11, Γηάθνξνη νξηζκνί γηα ην λέν κνληέιν ηνπ Νέθνπο Ση αληηπξνζσπεχεη φκσο ηειηθά απηφ ην λέν «Παξάδεηγκα»; Σν ζχλζεκα είλαη παληνχ: Νέθε θαη Τπνινγηζηηθή Νέθνπο. Παξά ην γεγνλφο φηη ην ζέκα απηφ έρεη πξνζειθχζεη πξφζθαηα ηελ πξνζνρή ηφζν ηνπ αθαδεκατθνχ ρψξνπ φζν θαη ηεο βηνκεραλίαο, δελ ππάξρεη αθφκα θνηλά απνδεθηφο νξηζκφο, θάηη πνπ θαληάδεη αξθεηά αληηθαηηθφ [12]. Δίλαη ην Cloud Computing απιά έλα ηζηηάην ή κηα δηαθεκηζηηθή εθζηξαηεία; Πίζσ απφ ηε δηαθεκηζηηθή εθζηξαηεία, ππάξρεη πξαγκαηηθά θάηη - ε Τπνινγηζηηθή Νέθνπο θαίλεηαη λα είλαη κηα ηδηαίηεξα επαλαζηαηηθή ηερλνινγία, ε νπνία θέξλεη λέεο ηδέεο θαη θεξδίδεη ζπλερψο έδαθνο. ηφρνο απηνχ ηνπ ππνινγηζηηθνχ Μνληέινπ είλαη λα θάλεη θαιχηεξε ρξήζε ησλ θαηαλεκεκέλσλ πφξσλ, λα ηνπο αμηνπνηήζεη ψζηε λα επηηχρεη πςειφηεξε απφδνζε θαη λα είλαη ζε ζέζε λα αληηκεησπίζεη πξνβιήκαηα κεγάιεο ππνινγηζηηθήο θιίκαθαο. Ζ «Τπνινγηζηηθή Νέθνπο» δελ απνηειεί κηα εληειψο λέα αληίιεςε γηα ηελ αλάπηπμε θαη ιεηηνπξγία ησλ εθαξκνγψλ ηζηνχ, απιά επηηξέπεη ηελ νηθνλνκηθφηεξε αλάπηπμε επεθηάζηκσλ δηθηπαθψλ ππιψλ, ζε αζθαιείο θαη πςειήο δηαζεζηκφηεηα ππνδνκέο [14]. χκθσλα κε έλαλ απφ ηνπο πξψηνπο αθαδεκατθνχο νξηζκνχο, ην cloud computing, είλαη «έλα παξάδεηγκα ππνινγηζκνχ, φπνπ ηα φξηα ηνπ Τπνινγηζκνχ είλαη πεξηζζφηεξν ινγηθά παξά ηερληθά» [15]. Τπάξρνπλ πνιινί νξηζκνί, νη νπνίνη ιίγν πνιχ εμαξηψληαη απφ ην πφζν ζέινπκε λα επεθηείλνπκε ή λα πεξηνξίζνπκε ηελ έλλνηα. ηε ζπλέρεηα ζα αλαθέξζνπκε ζηνπο πην αληηπξνζσπεπηηθνχο απ απηνχο. ηελά νξηδφκελν ην cloud computing, ζα κπνξνχζε λα είλαη απιά «εηθνληθνί εμππεξεηεηέο (virtual servers) πνπ δηαηίζεληαη κέζσ δηαδηθηχνπ». ην άιιν άθξν, κπνξεί λα ιερζεί φηη είλαη «νηηδήπνηε ρξεζηκνπνηείο πέξα απφ ηελ πεξίκεηξν ηνπ ηείρνπο πξνζηαζίαο ηνπ δηθηχνπ ζνπ». Δλψ έλαο νξηζκφο πνπ βξίζθεηαη θάπσο ζην κέζν, ζεσξεί φηη ε «Τπνινγηζηηθή Νέθνπο αλαθέξεηαη ζε ππεξεζία πνπ παξέρεηαη κε ζπλδξνκή (subscription-based ή pay-per-use) ζε πξαγκαηηθφ ρξφλν, κέζσ ηνπ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 25 από 134

26 δηαδηθηχνπ θαη επεθηείλεη ηηο ππάξρνπζεο ππνινγηζηηθέο δπλαηφηεηεο ελφο νξγαληζκνχ. Γελ πεξηιακβάλνληαη ζην cloud computing νξηζκέλεο δσξεάλ ππεξεζίεο, φπσο ε δσξεάλ κεηαηξνπή ελφο εγγξάθνπ, γηαηί ην ζηνηρείν ηεο αληακνηβήο είλαη απνθαζηζηηθήο ζεκαζίαο» [10]. εκεηψλνπκε πάλησο εδψ φηη σο αληακνηβή κπνξνχλ λα εθιεθζνχλ θαη ηα έζνδα απφ δηαθήκηζε πνπ θηινμελείηαη ζε κηα δηαδηθηπαθή πχιε. Ζ Πιεξνθνξηθή κεηακνξθψλεηαη ινηπφλ ζε έλα κνληέιν απνηεινχκελν απφ ηηο ππεξεζίεο, νη νπνίεο παξέρνληαη ζαλ αγαζφ-εκπφξεπκα, κε ηξφπν παξφκνην κε εθείλν ησλ παξαδνζηαθψλ επηρεηξήζεσλ θνηλήο σθέιεηαο. ε έλα ηέηνην κνληέιν, νη ρξήζηεο έρνπλ πξφζβαζε κε βάζε ηηο απαηηήζεηο ηνπο, ρσξίο λα ηνπο απαζρνιεί πνπ είλαη εγθαηεζηεκέλεο νη ππεξεζίεο ή πψο παξέρνληαη. Πνιιά Τπνινγηζηηθά παξαδείγκαηα είραλ ππνζρεζεί λα πινπνηήζνπλ απηήλ ηελ πξννπηηθή ηνπ «Τπνινγηζκνχ θνηλήο σθέιεηαο», φπσο ην cluster computing, grid computing θαη πην πξφζθαηα ην cloud computing, κε ηνλ ηειεπηαίν φξν λα ππνδειψλεη ηελ ππνδνκή σο «Νέθνο», απφ ην νπνίν νη επηρεηξήζεηο θαη ρξήζηεο κπνξνχλ λα έρνπλ πξφζβαζε ζε εθαξκνγέο, φηαλ ην επηζπκνχλ (On demand), απφ νπνπδήπνηε. Έηζη, ν θφζκνο ησλ ππνινγηζηψλ κεηαζρεκαηίδεηαη ξαγδαία ζε έλα πεξηβάιινλ αλάπηπμεο ινγηζκηθνχ πνπ απεπζχλεηαη ζε κεγάιν πιήζνο αλζξψπσλ γηα λα ην «θαηαλαιψζνπλ» σο ππεξεζία, παξά γηα λα ην «ηξέμνπλ» απφ ηνπο πξνζσπηθνχο ηνπο ππνινγηζηέο [16]. Ο Δπξσπατθφο Οξγαληζκφο γηα ηελ Αζθάιεηα Γηθηχσλ θαη Πιεξνθνξηψλ (European Network and Information Security Agency-ENISA) δελ έρεη εθδψζεη αθφκε έλα ηειηθφ νξηζκφ. Πάλησο νξίδεη ην cloud computing σο έλα κνληέιν παξνρήο ππεξεζηψλ Πιεξνθνξηθήο θαη απαίηεζε, ην νπνίν ζπρλά βαζίδεηαη ζε ηερλνινγίεο εηθνληθνπνίεζεο (virtualization) θαη θαηαλεκεκέλσλ ζπζηεκάησλ. χκθσλα κε ηνλ (17), νη αξρηηεθηνληθέο Τπνινγηζηηθνχ Νέθνπο δηαζέηνπλ: πφξνπο πνπ νξίδνληαη φρη ζε θπζηθφ αιιά ζε αθεξεκέλν επίπεδν, ζρεδφλ άκεζε δπλαηφηεηα επεθηαζηκφηεηαο θαη επειημίαο, θνηλφρξεζηνπο πφξνπο (πιηθφ, βάζεηο δεδνκέλσλ, κλήκε, θιπ), ππεξεζίεο πνπ παξέρνληαη θαη-απαίηεζε, ζπλήζσο κε έλα «pay as you go» ζχζηεκα ρξέσζεο θαη δπλαηφηεηα πξνγξακκαηηζκνχ (π.ρ., κέζσ API). Ζ ζρεηηθή έθζεζε [18] ηεο Δπξσπατθήο Δπηηξνπήο ηνλίδεη ηελ χπαξμε πνιιψλ νξηζκψλ θαη πξνζπαζεί λα δψζεη έλα αληηπξνζσπεπηηθφ νξηζκφ. Οξίδεη ινηπφλ ην Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 26 από 134

27 «ζχλλεθν» σο έλα ειαζηηθφ-επέιηθην πεξηβάιινλ εθηέιεζεο κε πφξνπο ζηνπο νπνίνπο εκπιέθνληαη πνιινί ελδηαθεξφκελνη θαη ην νπνίν παξέρεη ζχζηεκα ηηκνιφγεζεο κε θιηκαθνχκελα επίπεδα αλάινγα ην ζπκθσλεκέλν επίπεδν πνηφηεηαο ησλ ππεξεζηψλ. Έλα Τπνινγηζηηθφ Νέθνο νξίδεηαη δειαδή, σο κηα πιαηθφξκα ή ππνδνκή πνπ επηηξέπεη ηελ εθηέιεζε θψδηθα (ππεξεζίεο, εθαξκνγέο θιπ.), κε έλα «δηαρείξηζηκν» θαη «ειαζηηθφ» ηξφπν, φπνπ «δηαρεηξηζηκφηεηα» ζεκαίλεη απηφκαηα εμαζθαιηζκέλε αμηνπηζηία γηα ηελ ηήξεζε πξνθαζνξηζκέλσλ παξακέηξσλ πνηφηεηαο θαη «ειαζηηθφηεηα» ζεκαίλεη φηη νη πφξνη ρξεζηκνπνηνχληαη ζχκθσλα κε ηηο ηξέρνπζεο αλάγθεο. Τπνλνείηαη εδψ φηη ε «ειαζηηθφηεηα» πεξηιακβάλεη ηφζν ηελ θιηκάθσζε (πξνο ηα πάλσ) φζν θαη ηελ απνθιηκάθσζε ησλ πφξσλ θαη ησλ δεδνκέλσλ αιιά θαη ηελ θαηαλνκή ηνπ θνξηίνπ ηεο ξνήο θίλεζεο. Πιεξέζηεξνο ζεσξείηαη, αλ θαη ζε εμέιημε αθφκε, ν νξηζκφο 2 απφ ην National Institute of Standards and Technology-NIST πνπ πξνζδηνξίδεη ην Τπνινγηζηηθφ Νέθνο σο έλα Μνληέιν πνπ επηηξέπεη άλεηε θαη θαη απαίηεζε πξφζβαζε κέζσ δηθηχνπ ζε κηα ζπιινγή θνηλφρξεζησλ πφξσλ (πρ δίθηπα, εμππεξεηεηέο, απνζεθεπηηθφ ρψξν, εθαξκνγέο θαη ππεξεζίεο), νη νπνίνη κπνξνχλ πνιχ γξήγνξα λα απμεζνχλ (ψζηε λα θαιχςνπλ ηηο αλάγθεο) θαη λα απνδνζνχλ ζην ρξήζηε κε ηελ ειάρηζηε δηαρεηξηζηηθή πξνζπάζεηα ή αιιειεπίδξαζή ηνπ κε ηνλ πάξνρν ησλ ππεξεζηψλ [19]. Πξνζδίδνληαη δειαδή απφ ην NIST ζην Νέθνο ηα παξαθάησ νπζηψδε ραξαθηεξηζηηθά: Δπξεία πξφζβαζε κέζσ δηθηχνπ; πνπ ζπλεπάγεηαη αλεμαξηεζία απφ ηνπνζεζία Μεγάιε ειαζηηθφηεηα Μεηξήζηκε ππεξεζία Καη απαίηεζε ππεξεζία Γηάζεζε πφξσλ 2 Cloud computing is a model for enabling convenient on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three service models and four deployment models. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 27 από 134

28 Παξφκνηα ε Cloud Security Alliance [20], νξίδεη ην Τπνινγηζηηθφ Νέθνο σο έλαλ φξν πνπ πεξηγξάθεη ηελ εμέιημε πνιιψλ πθηζηάκελσλ ππνινγηζηηθψλ ηερλνινγηψλ θαη πξνζεγγίζεσλ ψζηε λα γίλεη θάηη δηαθνξεηηθφ. Σν Νέθνο δηαρσξίδεη ηνπο πφξνπο εθαξκνγψλ θαη πιεξνθνξηψλ απφ ηελ ππνθείκελε ππνδνκή θαη ηνπο κεραληζκνχο πνπ ρξεζηκνπνηνχληαη γηα ηελ παξνρή ηνπο, εληζρχεη ηε ζπλεξγαζία, ηελ επειημία, ηε θιηκάθσζε θαη ηε δηαζεζηκφηεηα θαη παξέρεη ηε δπλαηφηεηα κείσζεο ησλ δαπαλψλ κέζα απφ βειηηζηνπνηεκέλνπο θαη απνηειεζκαηηθνχο ππνινγηζκνχο. Πην ζπγθεθξηκέλα, ν φξνο πεξηγξάθεη ηε ρξήζε κηαο ζπιινγήο απφ ππεξεζίεο, εθαξκνγέο, πιεξνθνξίεο θαη ππνδνκή, πνπ απνηειείηαη απφ δεμακελέο ππνινγηζκνχ, δίθηπν, πιεξνθνξίεο θαη ηνπο απνζεθεπηηθνχο πφξνπο. Απηά ηα ζηνηρεία κπνξνχλ λα ηεζνχλ ακέζσο ζε ιεηηνπξγία, λα παξνπιηζηνχλ, λα δεζκεπηνχλ θαη λα απνδεζκεπηνχλ, λα θιηκαθσζνχλ πξνο ηα πάλσ ή θάησ, αθνινπζψληαο έλα κνληέιν ρξήζεο «θαη απαίηεζε θαηαλάισζεο». Πίλαθαο 1.4 A comparison of various cloud computing definitions [21] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 28 από 134

29 ηνλ πξνεγνχκελν πίλαθα ζπλνςίδνληαη ηα βαζηθά ραξαθηεξηζηηθά ηνπ cloud computing, φπσο ηα έρνπλ αληηιεθζεί δηάθνξνη εξεπλεηέο. Οη πεξηζζφηεξνη θαίλεηαη λα ζπκθσλνχλ ζηα ραξαθηεξηζηηθά ηεο ππεξεζίαο, ηεο επεθηαζηκόηεηαο θαη ηεο πξόζβαζεο κέζσ δηθηύνπ. Δπηπιένλ ζπρλέο αλαθνξέο γίλνληαη θαη ζην κνληέιν πιεξσκήο αλά ρξήζε (pay-per-use) θαη ζηελ εηθνληθνπνίεζε (virtualization), αλ θαη ε ηειεπηαία ζπρλά δελ αλαθέξεηαη επεηδή απιά ζεσξείηαη σο απαξαίηεηε πξνυπφζεζε [21] [11]. πλνςίδνληαο ηνπο νξηζκνχο πνπ αλαθέξζεθαλ, αλαθεξφκαζηε ζηελ δπλαηφηεηα λα έρνπκε ππνινγηζηηθή ηζρχ, απνζεθεπηηθφ ρψξν, επηθνηλσλίεο, βάζεηο δεδνκέλσλ θιπ πνπ παξέρνληαη απφ θάπνην απνκαθξπζκέλν ρψξν -εθηφο ηνπ ρψξνπ ηνπ ρξήζηε- θαη λα πιεξψλνπκε αθξηβψο γηα φηη θαη γηα φζν ην ρξεζηκνπνηνχκε, εληφο ελφο πξνζπκθσλεκέλνπ πιαηζίνπ ηηκνιφγεζεο θαη επίπεδνπ πνηφηεηαο παξνρήο ππεξεζίαο. ην επόκελν θεθάιαην ζα κειεηήζνπκε ηα κνληέια αλάπηπμεο ππεξεζηώλ Νεθώλ, θαζώο θαη ηηο επηπηώζεηο ηεο πηνζέηεζήο ηνπο ζηηο ιεηηνπξγίεο θαη ηα απνηειέζκαηα ησλ Δπηρεηξήζεσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 29 από 134

30 2 ΜΗΑ ΤΝΟΠΣΗΚΖ ΠΑΡΟΤΗΑΖ ΣΟΤ ΤΠΟΛΟΓΗΣΗΚΟΤ ΝΔΦΟΤ Πίλαθαο 2.1 Οληνινγία ζπζηήκαηνο Νέθνπο [18] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 30 από 134

31 2.1 Σερλνινγίεο θαη ραξαθηεξηζηηθά κνληέινπ Νέθνπο Απφ φζα πξναλαθέξζεθαλ δηαθαίλεηαη φηη πξφθεηηαη γηα έλα κνληέιν πνπ πξνάγεη ηε δηαζεζηκφηεηα, κέζα απφ ηα ραξαθηεξηζηηθά ηνπ, φπσο απηά νξίδνληαη εμεηδηθεχνληαη απφ ην [19]: Πίλαθαο 2.2 Υαξαθηεξηζηηθά Νέθνπο θαηά NIST Ζ Τπνινγηζηηθή Νέθνπο δελ αθνξά ζηελ εηζαγσγή κηαο λέαο Σερλνινγίαο αιιά ζην ζπλδπαζκφ πνιιψλ πξνυθηζηάκελσλ, νη νπνίεο δεκηνπξγήζεθαλ θαη εμειίρζεθαλ κεκνλσκέλα θαη εμ αηηίαο απηνχ δε βξίζθνληαη ζην ίδην ζηάδην σξίκαλζεο, φκσο φιεο καδί ζπκβάιινπλ ζηε δεκηνπξγία ηνπ λένπ «νηθνζπζηήκαηνο». Πίλαθαο 2.31 Cloud computing ecosystem [22] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 31 από 134

32 Οη εμειίμεηο ζηελ ηερλνινγία ησλ επεμεξγαζηψλ, ησλ κέζσλ απνζήθεπζεο θαη ησλ εηθνληθψλ κεραλψλ, αιιά θαη νη κεγάιεο ηαρχηεηεο ζχλδεζεο ζην δηαδίθηπν είλαη ζπλνπηηθά νη ηερλνινγηθέο επηηεχμεηο πνπ επέηξεςαλ ηελ εκθάληζε ηνπ λένπ «παξαδείγκαηνο» θαη ην έθαλαλ κηα πξνζηηή θαη πνιιά ππνζρφκελα ιχζε, φκσο εηζάγνπλ θαη αξθεηνχο θηλδχλνπο δεηήκαηα πνπ ρξήδνπλ κειέηεο θαη πξνζεθηηθήο αληηκεηψπηζεο. Σα δεηήκαηα απηά ζα αλαθεξζνχλ πην αλαιπηηθά ζηελ ελφηεηα Ηδηαίηεξα Υαξαθηεξηζηηθά Νέθνπο Δπθνιία ρξήζεο: Μέζσ ηεο απφθξπςεο ηεο πνιππινθφηεηαο ηεο ππνδνκήο (ζπκπεξηιακβαλνκέλεο ηεο δηαρείξηζεο, ηεο δηακφξθσζεο θ.ιπ.), ε εηθνληθνπνίεζε είλαη εθείλε πνπ κπνξεί λα δηεπθνιχλεη ην ρξήζηε ζηελ αλάπηπμε λέσλ εθαξκνγψλ, θαζψο επίζεο θαη λα κεηψζεη ηελ επηβάξπλζή ηνπ γηα ηνλ έιεγρν ηνπ ζπζηήκαηνο. Αλεμαξηεζία απφ Τπνδνκή: θαη εμνρήλ ραξαθηεξηζηηθφ ηεο εηθνληθνπνίεζεο, ε νπνία επηηξέπεη πςειφηεξε δηαιεηηνπξγηθφηεηα, θαζηζηψληαο ηνλ θψδηθα αλεμάξηεην απφ ηελ πιαηθφξκα. Δπειημία θαη Πξνζαξκνζηηθφηεηα: πξνβάιινληαο πξνο ηα έμσ κφλν έλα εηθνληθφ πεξηβάιινλ εθηέιεζεο, ε ππνθείκελε ππνδνκή κπνξεί λα αιιάδεη πεξηζζφηεξν επέιηθηα, ηθαλνπνηψληαο ηηο εθάζηνηε απαηηήζεηο. Γηάζεζε πόξσλ. Οη ππνινγηζηηθνί πφξνη ηνπ παξφρνπ είλαη δηαζέζηκνη γηα λα εμππεξεηήζνπλ πνιινχο θαηαλαισηέο, ρξεζηκνπνηψληαο έλα κνληέιν πνιπκίζζσζεο (multi-tenant), φπνπ δηαθνξεηηθνί θπζηθνί θαη εηθνληθνί πφξνη δεζκεχνληαη θαη απνδεζκεχνληαη δπλακηθά, ζχκθσλα κε ηελ δήηεζε θαηαλάισζεο. Μεγάιε ειαζηηθόηεηα. Οη εθαξκνγέο έρνπλ ηε δπλαηφηεηα λα δηαπξαγκαηεχνληαη θαη λα πξνζιακβάλνπλ ή λα επηζηξέθνπλ επηπιένλ πφξνπο, πξνθεηκέλνπ λα θαιχπηνπλ ηηο εθάζηνηε αλάγθεο ηνπο ζε ππνινγηζηηθή ηζρχ θαη απνζεθεπηηθή δπλαηφηεηα. Γηα ηνλ θαηαλαισηή νη δηαζέζηκεο δπλαηφηεηεο ζπρλά θαίλεηαη λα είλαη απεξηφξηζηεο θαη ζεσξεί φηη κπνξεί λα ηηο πξνκεζεπηεί ζε νπνηαδήπνηε πνζφηεηα, αλά πάζα ζηηγκή. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 32 από 134

33 Καη απαίηεζε ππεξεζία. Ο θαηαλαισηήο κπνξεί κνλνκεξψο, ρσξίο πξνζσπηθή αιιειεπίδξαζε κε ηελ επηρείξεζε πνπ ηνπ παξέρεη ηηο ζρεηηθέο ππεξεζίεο, λα απμήζεη ηηο ππνινγηζηηθέο δπλαηφηεηεο ηνπ, ψζηε λα θαιχςνπλ ηηο αλάγθεο ηνπ θαη λα πιεξψζεη κφλν γηα φηη ρξεζηκνπνηεί. Δπξεία πξόζβαζε από ην δηαδίθηπν. Οη δπλαηφηεηεο είλαη δηαζέζηκεο απφ ην δίθηπν θαη πξνζβάζηκεο κέζσ ηππνπνηεκέλσλ κεραληζκψλ πνπ πξνάγνπλ ηελ ρξήζε απφ εηεξνγελείο πιαηθφξκεο πειαηψλ (π.ρ., θηλεηά ηειέθσλα, θνξεηνχο ππνινγηζηέο, θαη PDAs). Αλεμαξηεζία από ηνπνζεζία. Ο πειάηεο γεληθά δελ έρεη θαλέλα έιεγρν, νχηε γλσξίδεη ηελ αθξηβή ηνπνζεζία πνπ βξίζθνληαη νη παξερφκελνη πφξνη, αιιά ίζσο είλαη ζε ζέζε λα νξίζεη ηελ ηνπνζεζία ζε έλα πςειφηεξν επίπεδν αθαίξεζεο (π.ρ., ρψξα, θξάηνο, ή Κέληξν Γεδνκέλσλ). ηελ έλλνηα «πφξνη» πεξηιακβάλεηαη ε απνζήθεπζε, ε επεμεξγαζία, ε κλήκε, ην εχξνο δψλεο δηθηχνπ θαη νη εηθνληθέο κεραλέο. Μεηξήζηκε ππεξεζία. Σα ζπζηήκαηα Νέθνπο ειέγρνπλ απηφκαηα θαη βειηηζηνπνηνχλ ηε ρξήζε ησλ πφξσλ, αμηνπνηψληαο κηα ηθαλφηεηα κέηξεζεο, ζε θάπνην επίπεδν αθαίξεζεο αλάινγα κε ην είδνο ηεο ππεξεζίαο (π.ρ., απνζήθεπζε, επεμεξγαζία, εχξνο δψλεο, πιήζνο ελεξγψλ ινγαξηαζκψλ ρξεζηψλ). Ζ ρξήζε ησλ πφξσλ παξαθνινπζείηαη, ειέγρεηαη θαη απνηππψλεηαη ζε αλαθνξέο, παξέρνληαο δηαθάλεηα ηφζν γηα ηνλ πάξνρν φζν θαη γηα ηνλ θαηαλαισηή ηεο ρξεζηκνπνηνχκελεο ππεξεζίαο. Δίλαη ινηπφλ απηά ηα ραξαθηεξηζηηθά πνπ θαζηζηνχλ ην «Τπνινγηζηηθφ Νέθνο», κηα ειθπζηηθή επηινγή γηα ηηο επηρεηξήζεηο (ηδίσο ηηο κηθξνκεζαίεο), αθφκε θαη γηα ηηο θπβεξλεηηθέο νξγαλψζεηο. ηηο δύν επόκελεο ππνελόηεηεο ζα παξνπζηάζνπκε ηα Μνληέια Παξνρήο Τπεξεζηώλ θαη ηα Μνληέια Αλάπηπμεο Τπνινγηζηηθήο Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 33 από 134

34 2.2 Μνληέια παξνρήο Τπεξεζηώλ *aas (Service Delivery Models) Σξία είλαη ηα βαζηθά Μνληέια παξνρήο ππεξεζηψλ Νέθνπο, αιιά ππάξρνπλ θαη δηάθνξνη ζπλδπαζκνί ηνπο. Σα ηξία απηά Μνληέια, αλαθέξνληαη σο SPI Models, απφ ηα αξρηθά ηνπο (Software, Platform, Infrastucture as a Service). Γεληθά ππάξρεη κηα ηάζε γηα επξχηεξε ρξήζε ηνπ πξνζέκαηνο *aas, γηα θαζεηί πνπ παξέρεηαη κε ηε κνξθή ππεξεζίαο (Data as a Service-DaaS, Communication as a Service-CaaS, Security as a Service, θ.α.). ηνλ παξαθάησ πίλαθα δίλεηαη έλαο ζπλνπηηθφο νξηζκφο ησλ κνληέισλ θαη ησλ πεξηνξηζκψλ ηνπο. Figure 1 - Cloud Computing Service Models Service Model Definition To be Considered Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Capability to provision processing, storage, networks and other fundamental computing resources, offering the customer the ability to deploy and run arbitrary software, which can include operating systems and applications. IaaS puts these IT operations into the hands of a third party. Capability to deploy onto the cloud infrastructure customer-created or acquired applications created using programming languages and tools supported by the provider. Capability to use the provider s applications running on cloud infrastructure. The applications are accessible from various client devices through a thin client interface such as a web browser (e.g. web=bases ) Πίλαθαο 2.4 Μνληέια παξνρήο ππεξεζηώλ Νέθνπο [23] Options to minimize the impact if the cloud provider has a service interruption Availability Confidentiality Privacy and legal liability in the event of a security breach (as databases houses sensitive information will now be hosted offsite) Data ownership Concerns around e-discovery Who owns the applications? Where do the applications reside? Αλαιπηηθφηεξα ηα ηξία βαζηθά Μνληέια νξίδνληαη [17] [19] σο εμήο: Σν ινγηζκηθό σο ππεξεζία (Software as a Service SaaS) Παξέρεηαη ε δπλαηφηεηα ζηνλ θαηαλαισηή λα ρξεζηκνπνηεί -ζε πξψηε δήηεζε- ηηο εθαξκνγέο ηνπ παξφρνπ ηνπ, νη νπνίεο εθηεινχληαη ζε κηα ππνδνκή Νέθνπο θαη δχλαηαη λα παξακεηξνπνηεζνχλ απφ απφζηαζε. Ζ πξφζβαζε γίλεηαη κέζσ κηαο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 34 από 134

35 δηαζχλδεζεο ρξήζηε, πνπ κπνξεί λα είλαη έλαο thin client ή έλαο θπινκεηξεηήο δηαδηθηχνπ. Ο θαηαλαισηήο δελ έρεη δπλαηφηεηα δηαρείξηζεο νχηε ειέγρνπ ηεο ππνθείκελεο ππνδνκήο Νέθνπο, ε νπνία πεξηιακβάλεη δίθηπν, δηαθνκηζηέο, ιεηηνπξγηθά ζπζηήκαηα, απνζεθεπηηθνχο πφξνπο θαη ηηο δηάθνξεο δπλαηφηεηεο ηεο εθαξκνγήο, κε πηζαλή εμαίξεζε ηελ πεξηνξηζκέλε δπλαηφηεηα γηα ζπγθεθξηκέλεο κφλν επηινγέο παξακεηξνπνίεζεο ηεο εθαξκνγήο. Σα παξαδείγκαηα SaaS πεξηιακβάλνπλ online επεμεξγαζία θεηκέλνπ θαη εξγαιεία ινγηζηηθψλ θχιισλ, ππεξεζίεο δηαρείξηζεο πειαηείαο (Customer Relationship management CRM) θαη ππεξεζίεο παξάδνζεο πεξηερνκέλνπ (Content Delivery Services) ζηνλ παγθφζκην ηζηφ (web-based , Salesforce CRM, Google Docs, θιπ) Ζ πιαηθόξκα σο ππεξεζία (Platform as a Service (PaaS) Παξέρεηαη ε δπλαηφηεηα ζηνλ θαηαλαισηή λα αλαπηχμεη πάλσ ζηελ Τπνδνκή ηνπ Νέθνπο εθαξκνγέο, πνπ είηε έρεη ήδε απνθηήζεη είηε δεκηνχξγεη ν ίδηνο, κε ηε ρξήζε γισζζψλ πξνγξακκαηηζκνχ θαη εξγαιείσλ πνπ ππνζηεξίδνληαη απφ ηνλ πάξνρν, ρξεζηκνπνηψληαο ην ζρεηηθφ Application Programming Interface (API 3 ). Ο θαηαλαισηήο εμαθνινπζεί θαη εδψ λα κελ έρεη δπλαηφηεηα δηαρείξηζεο νχηε ειέγρνπ ηεο ππνθείκελεο ππνδνκήο Νέθνπο, ε νπνία πεξηιακβάλεη δίθηπν, δηαθνκηζηέο, ιεηηνπξγηθά ζπζηήκαηα, απνζεθεπηηθνχο πφξνπο, αιιά έρεη ηνλ έιεγρν ησλ εθαξκνγψλ πνπ αλέπηπμε θαη ελδερνκέλσο θαη ηε δπλαηφηεηα παξακεηξνπνίεζεο ηνπ πεξηβάιινληνο εθηέιεζεο ησλ εθαξκνγψλ ηνπ. Παξαδείγκαηα PaaS απνηεινχλ ε Microsoft Azure, ε Force θαη ην Google App Engine. 3 Έλα API (Application Programming Interface) είλαη κηα δηεπαθή, πνπ έρεη πινπνηεζεί από έλα ινγηζκηθό γηα λα δηεπθνιύλεη ηε αιιειεπίδξαζή ηνπ κε έλα άιιν ινγηζκηθό. Γηεπθνιύλεη δειαδή ηελ αιιειεπίδξαζε κεηαμύ δηαθνξεηηθώλ πξνγξακκάησλ, κε ηνλ ίδην ηξόπν πνπ κηα δηεπαθή ρξήζηε δηεπθνιύλεη ηελ αιιειεπίδξαζε αλζξώπνπ θαη ππνινγηζηή Μπνξεί λα πεξηιακβάλεη ξνπηίλεο, δνκέο δεδνκέλσλ, θιάζεηο αληηθεηκέλσλ θαη πξσηόθνιια πνπ ρξεζηκνπνηνύληαη γηα ηελ επηθνηλσλία κεηαμύ ηνπ πειάηε θαη εθείλνπ πνπ έρεη πινπνηήζεη ην API. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 35 από 134

36 2.2.3 Ζ ππνδνκή σο ππεξεζία (Infrastructure Platform as a Service (IaaS): Παξέρεηαη ε δπλαηφηεηα ζηνλ θαηαλαισηή λα θάλεη ρξήζε απνζεθεπηηθψλ πφξσλ, δηθηχσλ θαη άιισλ ζεκειησδψλ ππνινγηζηηθψλ πφξσλ, πάλσ ζηνπο νπνίνπο είλαη ζε ζέζε λα αλαπηχμεη θαη λα εθηειέζεη νπνηνδήπνηε ινγηζκηθφ επηζπκεί (εθαξκνγέο θαη ιεηηνπξγηθά ζπζηήκαηα). Οπζηαζηηθά ηνπ παξέρνληαη εηθνληθέο κεραλέο θαη Τιηθφ ζε αθεξεκέλε κνξθή, ηα νπνία έρεη ηε δπλαηφηεηα λα ειέγρεη κέζσ ηνπ παξερφκελνπ API. Ο θαηαλαισηήο δελ έρεη δπλαηφηεηα δηαρείξηζεο νχηε ειέγρνπ ηεο ππνθείκελεο ππνδνκήο Νέθνπο, αιιά έρεη ηνλ έιεγρν ησλ ιεηηνπξγηθψλ ζπζηεκάησλ, ησλ απνζεθεπηηθψλ πφξσλ, ησλ εθαξκνγψλ θαη ελδερνκέλσο δπλαηφηεηα πεξηνξηζκέλνπ έιεγρνπ ζε επηιεγκέλα ζπζηαηηθά ηνπ δηθηχνπ, φπσο ηείρε πξνζηαζίαο (firewalls). ηα παξαδείγκαηα IaaS πεξηιακβάλνληαη ηα: Amazon s Simple Storage Service (S3), Elastic Computing Cloud (EC2], Terremark Enterprise Cloud, Windows Live SkyDrive θαη Rackspace Cloud. ην [24] επηρεηξείηαη κηα θαηάηαμε ησλ ηξηψλ Μνληέισλ παξνρήο ππεξεζηψλ Νέθνπο, αλάινγα κε ην επίπεδν σξηκφηεηάο ηνπο (ζρήκα 2.5). Πίλαθαο 2.5 Χξηκόηεηα κνληέισλ Νέθνπο [24] χκθσλα κε ην (19), θαζψο ε θαηλνηφκνο απηή ηδέα ηνπ Νέθνπο εμειίζζεηαη, νη θαηαλαισηέο θαη νη πάξνρνη ζα αλαθαιχςνπλ επηπιένλ ηξφπνπο λα αιιειεπηδξνχλ κε Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 36 από 134

37 ηηο ππεξεζίεο Νέθνπο, ελψ ζα αλαπηπρζνχλ θαη ζα εμειηρζνχλ πεξαηηέξσ κνληέια παξνρήο κεζηηείαο ζε ππεξεζίεο θαη ζα παίμνπλ ζεκαληηθφ ξφιν ζην λέν απηφ «Οηθνζχζηεκα Νέθνπο». Γηάθνξεο ηαμηλνκίεο επηρεηξνχλ λα νξίζνπλ ην ηνπίν ηνπ Νέθνπο. Ζ παξαθάησ ην νξίδεη απφ ηε ζθνπηά ησλ επηρεηξήζεσλ-θαηαλαισηψλ ησλ ππεξεζηψλ θαη ηνπ ινγηζκηθνχ Νέθνπο θαη ηνπο βνεζά λα θαηαλνήζνπλ ηνλ θφζκν ηνπ cloud computing. Δδψ ην Νέθνο δηαρσξίδεηαη ζε ηέζζεξηο θαηεγνξίεο, φπνπ νη ηξεηο αθνξνχλ ηηο γλσζηέο παξνρέο ππεξεζηψλ ππνδνκήο (Iaas), πιαηθφξκαο (PaaS) θαη ινγηζκηθνχ (SaaS). Πξφζζεηα ην Cloud Software αθνξά ινγηζκηθφ πνπ κπνξεί λα ρξεζηκνπνηεζεί γηα ηε δεκηνπξγία πξνζαξκνζκέλσλ ιχζεσλ Νέθνπο, πξφθεηηαη δειαδή γηα off-theshelf software γηα ηε δεκηνπξγία ελφο εζσηεξηθνχ Νέθνπο ή γηα λα ην κεηαζρεκαηηζκφ ηεο πθηζηάκελεο ππνδνκήο ελφο νξγαληζκνχ ζε πεξηβάιινλ Νέθνπο. Πίλαθαο 2.6 Μηα ηαμηλνκία ηνπ Νέθνπο [25] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 37 από 134

38 Σν παξαθάησ κνληέιν -κηα αθφκε νληνινγία ηνπ Νέθνπο-, πνπ παξνπζηάδεηε ζην [26] ζηνρεχεη λα ζπκβάιεη ζηελ θαηεχζπλζε ηεο θαιχηεξεο θαηαλφεζεο θαη ηεο δηακφξθσζεο κηαο θνηλήο αληίιεςεο γηα ην λέν paradigm, παξέρνληαο κηα ηεξαξρηθή ηαμηλφκεζε ησλ δηαθνξεηηθψλ επηρεηξεκαηηθψλ κνληέισλ θαη θάπνησλ γλσζηψλ παξφρσλ ππεξεζηψλ Νέθνπο. Πίλαθαο 2.7 Οληνινγία επηρεηξεζηαθνύ κνληέινπ Νέθνπο [26] Απφ φζα πξναλαθέξζεθαλ πξνθχπηεη φηη νη χγρξνλεο ηάζεηο ζηελ Τπνινγηζηηθή Νέθνπο δείρλνπλ ζαθψο πξνο ηελ πιεπξά ηνπ επηρεηξεκαηηθνχ θφζκνπ, κηα θαη νη επηρεηξήζεηο θαίλεηαη λα έρνπλ φιν θαη πεξηζζφηεξα θίλεηξα λα ζπλδπάζνπλ ηα θαηλνηφκα επηρεηξεζηαθά κνληέια ηνπο κε ηηο δηάθνξεο πηπρέο ηεο Τπνινγηζηηθήο Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 38 από 134

39 2.3 Μνληέια Αλάπηπμεο Τπνινγηζηηθνύ Νέθνπο (Deployment Models) Δθηφο απφ ηα κνληέια παξνρήο ππεξεζηψλ Νέθνπο (SaaS, PaaS & IaaS), κπνξνχκε λα δηαθξίλνπκε θαη ηέζζεξα κνληέια αλάπηπμεο ππεξεζηψλ, γηα ηα νπνία ππάξρνπλ θαη ζρεηηθέο παξαιιαγέο, ψζηε λα πξνζαξκφδνληαη ζε εηδηθέο απαηηήζεηο [17] [19]: Πίλαθαο 2.8 Μνληέια αλάπηπμεο Νεθώλ ηνλ παξαθάησ πίλαθα δίλεηαη έλαο ζπλνπηηθφο νξηζκφο ησλ κνληέισλ θαη ησλ πεξηνξηζκψλ ηνπο. Figure 2 - Cloud Computing Deployment Models Deployment Model Description of Cloud Infrastructure To be Considered Private cloud Community cloud Public cloud Hybrid cloud Operated solely for an organization May be managed by the organization or a third party May exists on-premise or off-premise Shared by several organizations Supports a specific community that has shared mission on interest May be managed by the organization or a third party May reside on-premise or ff-premise Made available to the general public or a large industry group Owned by an organization selling cloud services A composition of two or more clouds (private, community or public) that remain unique entities but are bound together by standardized or proprietary technology that enables data and application portability (e.g. cloud bursting for load balancing between clouds) Cloud services with minimum risk May not provide the scalability and agility of public cloud services Same as private cloud, plus: Data may be stored with the data of competitors Same as community cloud, plus: Data may be stored in unknown locations and may not be easily retrievable Aggregate risk of merging different deployment models Classification and labeling of data will be beneficial o the security manager o ensure that data are assigned o the correct cloud type Πίλαθαο 2.9 Υαξαθηεξηζηηθά κνληέισλ αλάπηπμεο Νεθώλ [27] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 39 από 134

40 Αλαιπηηθφηεξα ηα ηέζζεξα Μνληέια νξίδνληαη σο εμήο: Γεκόζην Νέθνο (Public Cloud) Ζ ππνδνκή πνπ αλήθεη ζε έλαλ νξγαληζκφ, ν νπνίνο παξέρεη ππεξεζίεο Νέθνπο (πάξνρνο), δηαηίζεηαη ζην επξχ θνηλφ ή ζε κηα κεγάιε νκάδα ηεο βηνκεραλίαο Ηδησηηθό Νέθνο (Private Cloud) Ζ ππνδνκή ιεηηνπξγεί ζχκθσλα κε ηηο αξρέο ηνπ Τπνινγηζηηθνχ Νέθνπο, αιιά είλαη πξνζβάζηκε απνθιεηζηηθά θαη κφλν απφ έλαλ νξγαληζκφ. Ζ δηαρείξηζή ηνπ Νέθνπο κπνξεί λα γίλεηαη απφ ηξίην (πάξνρν), ελψ ε θπζηθή ζέζε ηεο Τπνδνκήο κπνξεί λα είλαη είηε εληφο ησλ εγθαηαζηάζεσλ (on premises) ηνπ νξγαληζκνχ είηε εθηφο Κνηλνηηθό Νέθνο (Community Cloud) Ζ ππνδνκή Νέθνπο δηακνηξάδεηαη κεηαμχ ζπγθεθξηκέλσλ νξγαληζκψλ πνπ αλήθνπλ ζε κηα νξηζκέλε θνηλφηεηα θαη ζπλδένληαη κε θνηλά ζπκθέξνληα ή πξνηεξαηφηεηεο, φπσο εηαηξηθή απνζηνιή, απαηηήζεηο αζθάιεηαο, πνιηηηθέο θαη θαλνληζηηθέο δεζκεχζεηο. Ζ δηαρείξηζή ηνπ Νέθνπο κπνξεί λα γίλεηαη απφ ηνπο ίδηνπο ηνπ ζπκκεηέρνληεο νξγαληζκνχο είηε απφ ηξίην (πάξνρν) θαη ε θπζηθή ζέζε ηεο Τπνδνκήο κπνξεί λα είλαη είηε εληφο ησλ εγθαηαζηάζεσλ είηε εθηφο Τβξηδηθό Νέθνο (Hybrid Cloud) Σν Τβξηδηθφ Νέθνο είλαη έλαο ζπλδπαζκφο απφ δχν ή πεξηζζφηεξα Νέθε (ηδησηηθά, θνηλνηηθά ή δεκφζηα), ηα νπνία παξακέλνπλ κνλαδηθέο νληφηεηεο, αιιά ζπλδένληαη κεηαμχ ηνπο κε ηππνπνηεκέλεο ή ηδηφθηεηεο ηερλνινγίεο (γηα εμηζνξξφπεζε ηνπ θνξηίνπ ησλ Νεθψλ - Load balancing), πνπ επηηξέπνπλ κεηαθεξζηκφηεηα δεδνκέλσλ θαη εθαξκνγψλ κεηαμχ ησλ Νεθψλ. ηνλ παξαθάησ πίλαθα παξνπζηάδνληαη ζπλνπηηθά ηα ραξαθηεξηζηηθά θάζε ελφο κνληέινπ αλάπηπμεο ππεξεζηψλ Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 40 από 134

41 Αζθάιεηα θαη πξνζηαζία Ιδησηηθόηεηαο ζην Τπνινγηζηηθό Νέθνο Infrastructure Ownership Model (Ownership of Physical infrastructure such as facilities, network,, compute and storage) Private Cloud Community Cloud Hybrid Cloud Public Cloud Service provider owned Government owned Third Party Vendor owned Infrastructure Location On-Premise (Internal or behind the firewall) Off-Premise (external or outside the firewall) Operations Model (responsible party for applying the security controls, patching, etc) Service Provider Operated Government Operated Third Party Vendor Operated Governance Model (Responsible party for ensuring compliance to policies and standards, etc) Service Provider Government Third Party Vendor Data Security Level Low Moderate High Cost Model Upfront Capital expenditure Ongoing support cost Demand based Service fee Time to deploy Immediate Mid term Long term Accessible and Consumed By Admin Users Trusted Consumers(Employees, Contractors) Public Consumers (Authorized to consume services but not legally a part of the organization/government) Service Types Citizen Engagement Services Software-as-a-Service (SaaS) Platform-as-s-Service (PaaS) Infrastructure-as-a-Service (IaaS) Traditional hosting Services Πίλαθαο 2.10 Deployment Model Matrix [28] Όπσο επηζεκαίλεηαη ζην [29], κε ηε ζηαδηαθή σξίκαλζε ησλ πξνζθνξψλ ηεο αγνξάο θαη ηηο απαηηήζεηο ησλ πειαηψλ, εκθαλίδνληαη θαη παξάγσγα κνληέια αλάπηπμεο Νέθνπο. Έλα ηέηνην παξάδεηγκα είλαη ηα εηθνληθά ηδησηηθά δίθηπα. Πξφθεηηαη γηα ηελ αμηνπνίεζε ππνδνκψλ δεκφζηνπ Νέθνπο κε έλα ηδησηηθφ ή εκη-ηδησηηθφ ηξφπν θαη ηε δηαζχλδεζε απηψλ ησλ πφξσλ κε ηνπο εζσηεξηθνχο πφξνπο ηνπ θέληξνπ δεδνκέλσλ ελφο νξγαληζκνχ/πειάηε, ζπλήζσο κέζσ ελφο εηθνληθνχ ηδησηηθνχ δηθηχνπ (VPN). Σν ινγηζκηθφ Νέθνπο εθκεηαιιεχεηαη πιήξσο ην ζρεηηθφ παξάδεηγκα θαη παξακέλεη πξνζαλαηνιηζκέλν ζηηο ππεξεζίεο, κε έκθαζε ζηε ζεκαζηνινγηθή δηαιεηηνπξγηθφηεηα, ζηελ κε ηήξεζε θαηάζηαζεο ζχλδεζεο (statelessness), ζηελ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 41 από 134

42 επηδίσμε ρακειήο δεχμεο θαη ζπνλδπισηήο αλάπηπμεο (modularity). Ζ αξρηηεθηνληθή ηάζε πνπ αθνινπζείηαη θαηά ην ζρεδηαζκφ ησλ «ιχζεσλ» θάζε Νέθνπο έρεη ζαθείο επηπηψζεηο γηα ηε κειινληηθή επειημία, αζθάιεηα θαη ηελ θηλεηηθφηεηα ηεο ιχζεο, θαζψο επίζεο θαη ηηο δπλαηφηεηεο ζπλεξγαζίαο ηεο κε άιιεο ιχζεηο. Ηδηαίηεξε πξνζνρή πξέπεη λα δνζεί ζηελ επηινγή κεηαμχ ηδηφθηεηψλ (proprietary) ή αλνηθηά δηαζέζηκσλ (open) ιχζεσλ γηα παξφκνηνπο ιφγνπο. Ζ βηνκεραλία ηνπ cloud computing είλαη ξαγδαία εμειηζζφκελε θαη απνηειεί έλα κεγάιν νηθνζχζηεκα κε πνιιά κνληέια, πσιεηέο, θαη εμεηδηθεπκέλα ηκήκαηα ηεο αγνξάο Οη νξηζκνί, νη πεξηπηψζεηο ρξήζεο, νη ππνθείκελεο ηερλνινγίεο, νη θίλδπλνη θαη νθέιε θαη γεληθά ηα ζεκαληηθά δεηήκαηα πνπ αλαθέξνληαη ζε απηφ, αλακέλεηαη λα απνιέζνπλ ζέκαηα εθηεηακέλεο ζπδήηεζεο κεηαμχ δεκνζίνπ θαη ηδησηηθνχ ηνκέα θαη λα εμειηρζνχλ ζεκαληηθά ζηε δηάξθεηα ηνπ ρξφλνπ [19]. ε γεληθέο γξακκέο, νη δπλαηφηεηεο ησλ δηαθφξσλ ηχπσλ Νεθψλ, φζνλ αθνξά ην παξερφκελν επίπεδν δηαζθάιηζεο, επζχλεο, θφζηνπο θαη σθέιεηαο απφ ηε ρξήζε πνηθίιινπλ κε ηε δηαζθάιηζε, ηελ επζχλε θαη ην θφζηνο λα απμάλνληαη θαζψο κεηαθηλνχκαζηε απφ ην Γεκφζην ζην Ηδησηηθφ Νέθνο θαη ηηο σθέιεηεο λα αθνινπζνχλ αληίζηξνθε πνξεία, φπσο γξαθηθά απεηθνλίδνληαη ζην παξαθάησ δηάγξακκα [17]: Πίλαθαο 2.11 Γηαθύκαλζε ραξαθηεξηζηηθώλ κνληέισλ αλάπηπμεο Νεθώλ ηελ επόκελε ελόηεηα ζα δηεξεπλήζνπκε ηελ αξρηηεθηνληθή ησλ ζπζηεκάησλ Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 42 από 134

43 2.4 Αξρηηεθηνληθή ησλ ζπζηεκάησλ Νέθνπο Πίλαθαο 2.12 Δλνπνηεκέλε Οληνινγία Νέθνπο [30] ην (30) πξνηείλεηαη ε παξαπάλσ νληνινγία, πνπ ηαμηλνκεί ηα ζπζηήκαηα Τπνινγηζηηθήο Νέθνπο ζε πέληε επίπεδα, ζηα νπνία εληάζζεη θαη ηα παξερφκελα Μνληέια δηάζεζεο ππεξεζηψλ. Σα επίπεδα απηά είλαη : Δθαξκνγήο (κνληέιν SaaS), Πεξηβάιινληνο Λνγηζκηθνχ (κνληέιν PaaS), Τπνδνκήο Λνγηζκηθνχ (κνληέια IaaS, DaaS θαη CaaS), Ππξήλαο Λνγηζκηθνχ θαη Τιηθφ (κνληέιν HaaS). ηε βάζε ηνπνζεηείηαη ην επίπεδν ηνπ Τιηθνχ, πνπ απνηειεί ην θπζηθφ ζπζηαηηθφ ηνπ Νέθνπο, ελψ ζηελ θνξπθή ηεο ζηνίβαο είλαη ην επίπεδν εθαξκνγψλ, πνπ απνηειεί θαη ηε δηεπαθή ηνπ ρξήζηε κε ην Νέθνο Ρόινη ζπκκεηερόλησλ ζε πεξηβάιινληα Νέθνπο Οη ζπκκεηέρνληεο ζε πεξηβάιινληα Νέθνπο έρνπλ ξφινπο φκνηνπο κε εθείλνπο πνπ ζπλήζσο παξνπζηάδνληαη ζηηο Τπεξεζηνζηαθείο Αξρηηεθηνληθέο (Service Oriented Architectures). Γηαθξίλνπκε ινηπφλ ηνπο παξαθάησ ξφινπο [18]: Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 43 από 134

44 Πίλαθαο 2.13 Γίθηπν αμίαο Τπνινγηζηηθήο Νέθνπο [21] Πάξνρνη Τπνδνκήο Νέθνπο (Cloud Infrastructure providers) Γηαζέηνπλ ηηο ππνδνκέο δηθηχνπ, ππνινγηζηηθνχο θαη απνζεθεπηηθνχο πφξνπο θαη γεληθά παξέρνπλ φιε ηελ ηερληθή ππνδνκή (κε δπλαηφηεηα θιηκάθσζεο) πνπ απαηηείηαη γηα ηελ εθηέιεζε εθαξκνγψλ ζην Νέθνο. Παξέρνπλ δπλαηφηεηεο Νέθνπο ζηνπο θαηαλαισηέο, είηε κέζσ εμεηδηθεπκέλσλ APIs (ζην κνληέιν PaaS) θαη εηθνληθψλ κεραλψλ ή/θαη κε άκεζε πξφζβαζε ζε πφξνπο (ζην κνληέιν IaaS). Πξφθεηηαη γηα IT vendors πνπ αλαπηχζζνπλ θαη εθκεηαιιεχνληαη ηηο ππεξεζίεο, νη νπνίεο πξνζθέξνπλ αμία ζηνλ θαηαλαισηή/ρξήζηε αιιά θαη ζε έλαλ ελδηάκεζν/κεζίηε πάξνρν ππεξεζηψλ Νέθνπο. Πάλησο ζπρλά νη φξνη «πάξνρνο Νέθνπο» θαη «Πάξνρνο Τπεξεζηψλ Νέθνπο» ζπγρένληαη, αθνχ δχλαηαη λα ζπκπίπηνπλ ζηνλ ίδην νξγαληζκφ [21] [18]. Μεηαπσιεηέο Νέθνπο (Cloud Resellers or Aggregators) Μπνξνχλ λα ζεσξεζνχλ σο κηα εμεηδίθεπζε ηνπ ξφινπ ηνπ πάξνρνπ Τπεξεζηψλ Νέθνπο θαη έρνπλ δηπιφ ξφιν: ηνπ πειάηε (γηα ηνλ θνξέα παξνρήο ππεξεζηψλ) θαη ηνπ παξφρνπ ππεξεζηψλ (γηα ηνλ θαηαλαισηή-ρξήζηε). Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 44 από 134

45 Πξνζθέξνπλ ιχζεηο ζπλδπάδνληαο πξνυπάξρνπζεο ππεξεζίεο ή ηκήκαηα ππεξεζηψλ πξνθεηκέλνπ λα δηακνξθψζνπλ λέεο ππεξεζίεο θαη λα ηηο πξνζθέξνπλ ζηνπο πειάηεο ηνπο. Γεληθά νη κεηαπσιεηέο λέθνπο ζπλαζξνίδνπλ πιαηθφξκεο απφ πάξνρνπο Νέθνπο, ψζηε είηε λα έρνπλ ηε δπλαηφηεηα παξνρήο κεγαιχηεξσλ πφξσλ ππνδνκήο γηα ηνπο πειάηεο ηνπο είηε λα κπνξνχλ λα παξέρνπλ πξνεγκέλα ραξαθηεξηζηηθά. ρεηίδνληαη ηδηαίηεξα κε ηα Κνηλνηηθά Νέθε, αθνχ νη κεηαπσιεηέο κπνξνχλ λα δηαζέζνπλ έλα εληαίν πεξηβάιινλ εξγαζίαο -αμηνπνηψληαο έηζη ηα νθέιε απφ ηε ρξήζε ελφο εληαίνπ Νέθνπο- παξέρνληαο παξάιιεια ηε δπλαηφηεηα ηθαλνπνίεζεο ησλ εμαηνκηθεπκέλσλ αλαγθψλ ησλ πειαηψλ, θπξίσο δε ησλ Μηθξν Μεζαίσλ Δπηρεηξήζεσλ [18]. Μπνξνχκε λα δηαθξίλνπκε θαη πεξηζζφηεξν εμεηδηθεπκέλνπο ξφινπο κεηαπσιεηψλ φπσο data integrators, system integrator, business process integrator, service mediator. Πξφθεηηαη γηα κεηαπσιεηέο Νέθνπο πνπ εζηηάδνπλ ζηηο ηερληθέο πηπρέο, νη νπνίεο απαηηνχληαη γηα ηελ νινθιήξσζε δεδνκέλσλ ή ζπζηήκαηνο [21]. Cloud Adopters, (Software/Services Vendors, Integrators) Βειηηψλνπλ ηηο δηθέο ηνπο ππεξεζίεο θαη ηηο δπλαηφηεηέο ηνπο, αμηνπνηψληαο ηελ πιαηθφξκα Νέθνπο πνπ ηνπο δηαζέηεη έλαο πάξνρνο ή κεηαπσιεηήο Νέθνπο (cloud provider or cloud reseller). Απηφ ηνπο επηηξέπεη λα παξέρνπλ ππεξεζίεο πνπ θιηκαθψλνληαη ζχκθσλα κε ηελ δπλακηθή ησλ απαηηήζεσλ ηνπο θαη ελ ηέιεη εμππεξεηεί ηελ είζνδν ζηηο αγνξέο λέσλ επηρεηξήζεσλ, νη νπνίεο δελ κπνξνχλ λα πξνβιέςνπλ ην χςνο ηεο απαηηνχκελεο επέλδπζεο ή δελ ζέινπλ λα θάλνπλ ζεκαληηθέο επελδχζεηο πξηλ λα έρνπλ ηθαλνπνηεηηθφ απνηειέζκαηα [18]. Καηαλαισηέο ή Υξήζηεο (Consumers or Users) Αγνξάδνπλ ππεξεζίεο κέζσ δηαθφξσλ θαλαιηψλ δηαλνκήο (απεπζείαο απφ ην θνξέα παξνρήο ππεξεζηψλ ή κέζσ ελφο κεζίηε) θαη θάλνπλ άκεζε ρξήζε ησλ ππεξεζηψλ Νέθνπο, φρη γηα λα βειηηψζνπλ ηηο ππεξεζίεο θαη ηηο δπλαηφηεηεο πνπ νη ίδηνη πξνζθέξνπλ, αιιά γηα λα επσθειεζνχλ απφ ηα άκεζα απνηειέζκαηα (πρ γηα εθηέιεζε πνιχπινθσλ ππνινγηζκψλ, επέιηθηε απνζήθεπζε δεδνκέλσλ). Δδψ πεξηιακβάλνληαη θαη κεγάιεο επηρεηξήζεηο πνπ εμσηεξηθεχνπλ (outsource) ηελ ππνδνκή ηνπο γηα λα επηηχρνπλ κείσζε θφζηνπο. Δπηζεκαίλεηαη φηη κειινληηθέο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 45 από 134

46 εμειίμεηο ηεο αγνξάο είλαη πνιχ πηζαλφ λα επηηξέπνπλ ζην ρξήζηε λα γίλεη ηαπηφρξνλα πάξνρνο, αθνινπζψληαο έηζη ηελ «prosumer 4 " έλλνηα πνπ ζπλαληάηαη γεληθά ζηηο Τπεξεζηνζηξαθείο αξρηηεθηνληθέο [21] [18]. Πάξνρνη εξγαιείσλ Νέθνπο (Cloud Tool Providers) Γελ παξέρνπλ πξαγκαηηθά δπλαηφηεηεο Νέθνπο, αιιά ηελ ππνζηήξημε κέζσλ φπσο πεξηβάιινληα πξνγξακκαηηζκνχ, ηε δηαρείξηζε εηθνληθψλ κεραλψλ θιπ [18]. 4 Η ιέμε prosumer αλ θαη ρξεζηκνπνηείηαη αξθεηά ζπρλά, κπνξεί λα πξνθαιέζεη ζύγρπζε, δεδνκέλνπ όηη έρεη δύν ζεκαζίεο. Δπηλνήζεθε ην1980 από ηνλ κειινληνιόγν Alvin Toffler ζην βηβιίν ηνπ «Σν Σξίην Κύκα» γηα λα πεξηγξάςεη κηα ζύλζεζε παξαγσγώλ θαη θαηαλαισηώλ. Σελ ρξεζηκνπνίεζε γηα λα πεξηγξάςεη έλα κειινληηθά πηζαλό ηύπν θαηαλαισηή, πνπ ζα εκπιέθεηαη ζην ζρεδηαζκό θαη ηελ θαηαζθεπή ησλ πξντόλησλ, ώζηε απηά λα παξάγνληαη ζύκθσλα κε ηηο αηνκηθέο ηνπ πξνδηαγξαθέο θαη ππνζηήξημε όηη δε ζα είκαζηε πιένλ κηα παζεηηθή αγνξά, ζηελ νπνία ε βηνκεραλία ζα πιαζάξε θαηαλαισηηθά αγαζά, αιιά ηκήκα ηεο δεκηνπξγηθήο δηαδηθαζίαο. Ο Derrick de Kerckhove ην απνθάιεζε «καδηθή εμαηνκίθεπζε», ζηελ νπνία ν θαζέλαο είλαη ελ δπλάκεη κέινο κηαο εμεηδηθεπκέλεο αγνξάο, θάηη πνπ ην Γηαδίθηπν θαη ην ειεθηξνληθό εκπόξην έρεη ελζαξξύλεη κέζσ ηεο θαηάξγεζεο ησλ κεζάδσλ κεηαμύ ηνπ θαηαζθεπαζηή θαη ηνπ αγνξαζηή. Απηή ε έλλνηα ηνπ prosumer έρεη πηνζεηεζεί από θάπνηνπο αλζξώπνπο ηνπ marketing αιιά ε ρξήζε ηεο παξακέλεη πεξηνξηζκέλε. Η δεύηεξε ρξήζε ηεο έλλνηαο prosumer πεξηγξάθεη ηνλ αγνξαζηή ηνπ ηερληθνύ εμνπιηζκνύ πνπ ζέιεη λα απνθηήζεη αγαζά κηαο θαιύηεξεο πνηόηεηαο από ηα θαηαλαισηηθά αγαζά, αιιά δε δύλαηαη λα αληαπεμέιζεη νηθνλνκηθά ζε πξντόληα επαγγεικαηηθήο πνηόηεηαο (παιαηόηεξνη όξνη γηα ηα αγαζά απηήο ηεο ελδηάκεζεο πνηόηεηαο είλαη εκη-επαγγεικαηηθήο ή βηνκεραληθήο πνηόηεηαο). Δδώ ε ιέμε δειώλεη έλα κείγκα επαγγεικαηηώλ θαη θαηαλαισηώλ. Οη Prosumers απηνύ ηνπ είδνπο είλαη γλσζηνί γηα ηνλ ελζνπζηαζκό ηνπο γηα ηα λέα πξντόληα θαη ηελ αλνρή ηνπο ζε ειαηηώκαηα θαη, από άπνςε κάξθεηηλγθ, έρνπλ πνιιά θνηλά κε πξσηνπόξνπο (early adopters). Απηή ε ρξήζε ηεο έλλνηαο είλαη θνηλή κεηαμύ απηώλ πνπ πσινύλ ειεθηξνληθέο ζπζθεπέο (πρ εμνπιηζκό βίληεν, ςεθηαθέο θσηνγξαθηθέο κεραλέο θαη παξόκνηα πξντόληα). Οξηζκέλνη θαηαζθεπαζηέο κεηαρεηξίδνληαη κε ηελ ίδηα έλλνηα ηνλ όξν «αγνξά SOHO» (Small Office, Home Office).[74] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 46 από 134

47 Οη ππεξεζίεο Τπνινγηζηηθήο Νέθνπο ζπρλά ηαμηλνκνχληαη αλάινγα ηνλ ηχπν ηεο πξνζθεξφκελεο ππεξεζίαο. ε αληίζεζε κε ην κνληέιν απηφ, πνπ άιισζηε ζπλαληάηαη θπξίσο ζηνλ ηνκέα ηεο πιεξνθνξηθήο, ζηηο ππεξεζίεο outsourcing κπνξνχκε λα δηαθξίλνπκε θαη έλα κνληέιν πεξηζζφηεξν πξνζαλαηνιηζκέλν ζηηο επηρεηξήζεηο. Έηζη ζην (21) αλαθέξνληαη πιένλ ησλ πξναλαθεξφκελσλ θαη νη δχν παξαθάησ ξφινη, πνπ απνηεινχλ εμεηδηθεχζεηο ηνπ Παξφρνπ Νέθνπο: Πάξνρνη Τπεξεζηώλ Νέθνπο (Cloud Service providers) Έρνπλ πξφζβαζε ζην Τιηθφ θαη ηελ Τπνδνκή πνπ ηνπο δηαζέηεη έλα πάξνρνο Τπνδνκήο (Infrastructure provider) θαη ζε κηα πιαηθφξκα Τπνινγηζηηθήο Νέθνπο θαη αλαπηχζζνπλ θαη πξνζθέξνπλ πξνο ρξήζε ηηο εθαξκνγέο ηνπο. Πάξνρνη πιαηθόξκαο (platform provider) Πξνζθέξνπλ έλα πεξηβάιινλ κέζα ζην νπνίν κπνξνχλ λα αλαπηπρζνχλ εθαξκνγέο Νέθνπο. Δλεξγνχλ σο έλα είδνο θαηαιφγνπ, κέζα απφ ηνλ νπνίν δηαθνξεηηθνη πάξνρνη ππεξεζηψλ κπνξνχλ λα πξνζθέξνπλ ππεξεζίεο. Ο πάξνρνο πιαηθφξκαο πξνζθέξεη ζηελ αγνξά ηελ ηερληθή βάζε, κέζσ ηεο νπνίαο πξνζθέξνληαη νη ππεξεζίεο ζηνλ θαηαλαισηή [21]. Σέινο αλαθέξεηαη θαη ν ξφινο ηνπ Πάξνρνπ ζπκβνπιεπηηθώλ ππεξεζηώλ (consulting) Παξέρεη ζπκβνπιέο θαη ππνζηήξημε γηα ηελ επηινγή θαη πινπνίεζε ησλ θαηάιιεισλ ππεξεζηψλ Τπνινγηζηηθήο Νέθνπο, πξνθεηκέλνπ λα δεκηνπξγήζεη αμία γηα ηνπο πειάηεο ηνπ [21]. ηελ επόκελε ελόηεηα ζα δηεξεπλήζνπκε ηα νθέιε από ηε ρξήζε ππεξεζηώλ Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 47 από 134

48 Moving to the cloud is a cultural shift as well as a technology shift Dave Coplin, former national technology officer at Microsoft UK 2.5 Οη επηπηώζεηο γηα ηηο επηρεηξήζεηο Πίλαθαο 2.14 Πιενλεθηήκαηα θαη πεξηνξηζκνί Τπνινγηζηηθήο Νέθνπο Ζ ζρέζε κεηαμχ Νέθνπο θαη πξνυθηζηάκελνπ κνληέινπ ηεο εμσηεξηθήο αλάζεζεο θαίλεηαη θαιχηεξα αλ αλαινγηζηνχκε ηηο πξνθιήζεηο πνπ αληηκεησπίδεη ην κνληέιν απηφ (outsourcing). Οη πειάηεο απφ ηε κία πιεπξά, αλακέλνπλ απφ ηνπο παξφρνπο ππεξεζηψλ ηνπο απνδνηηθή, απνηειεζκαηηθή θαη επέιηθηε παξνρή ππεξεζηψλ πιεξνθνξηθήο θαη κνληέιν ρξέσζεο θαη απφ ηελ άιιε απαηηνχλ ηαπηφρξνλα απφ ηνλ πάξνρν λα αλαθαιχπηεη ζπλερψο θαηλνηνκία γη απηνχο. Δδψ ινηπφλ εηζέξρεηαη ην λέν κνληέιν ηνπ cloud computing, ην νπνίν εθηφο ησλ άιισλ ζηνρεχεη θαη ζηελ παξνρή κηα ηερληθήο ππνδνκήο πνπ λα κπνξεί λα αληαπνθξηζεί ζηηο απαηηήζεηο ηνπ πειάηε γηα επειημία, κφιηο απηέο εθθξαζηνχλ. Δίλαη ελδηαθέξνλ φηη νη πξψηνη πάξνρνη ππεξεζηψλ Νέθνπο δελ πξνήιζαλ απφ ην ρψξν ησλ ππεξεζηψλ outsourcing. Νένη πάξνρνη ππνδνκψλ, φπσο ην Amazon ή ην Google, πνπ πξνεγνπκέλσο δξαζηεξηνπνηνχληαλ ζε δηαθνξεηηθέο αγνξέο, αλέπηπμαλ επηρεηξεκαηηθά κνληέια γηα λα δηαζέζνπλ ζαλ λέα ηα πξντφληα πνπ ήδε πνπινχζαλ (πρ large storage and computing capacity), κε απνηέιεζκα λα εηζέιζνπλ ζηελ αγνξά θαη λα αληαγσλίδνληαη κε ηνπο θαζηεξσκέλνπο θνξείο παξνρήο ππεξεζηψλ outsourcing. Απηνί νη λένη πάξνρνη ππεξεζηψλ Νέθνπο πξνζθέξνπλ θαηλνηφκεο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 48 από 134

49 δπλαηφηεηεο, ΗΣ-provisioning θαη κνληέια πιεξσκήο-αλά-ρξήζε, πνπ θαιχπηνπλ ηηο απαηηήζεηο ησλ πειαηψλ γηα απνδνηηθφηεηα, κείσζε θφζηνπο θαη επειημία [21]. χκθσλα κε εθηηκήζεηο ν θχθινο εξγαζηψλ ηεο δηεζλνχο αγνξάο Τπνινγηζηηθήο Νέθνπο αλακέλεηαη λα απμεζεί απφ $37,8 δηζεθαηνκκχξηα ην 2010 ζε $121.1 ην 2015, ζεκεηψλνληαο εηήζην ξπζκφ αχμεζεο 26,2%, ελψ ε αγνξά SaaS είλαη ε πην δηαδεδνκέλε ππεξεζία Νέθνπο, κε ζπκκεηνρή 73% ζηα απνηειέζκαηα ηνπ θιάδνπ ην 2010 [31]. Πάλησο κηα πξνγελέζηεξε θαη ζαθψο πην ζπληεξεηηθή έξεπλα [32] πξνβιέπεη φηη ν δηεζλήο ηδίξνο ην 2014 ζα πιεζηάδεη ηα 55,5 δηζεθαηνκκχξηα δνιάξηα. Πίλαθαο 2.15 Κύθινο εξγαζηώλ ππεξεζηώλ Νέθνπο [31][71] Αλεμάξηεηα απφ ην πνηέο πξνβιέςεηο ζα επαιεζεπηνχλ ηειηθά, παξακέλεη αλακθηζβήηεην ην γεγνλφο, φηη παξά ηελ νηθνλνκηθή χθεζε (θαη κάιινλ εμαηηίαο ηεο), ν θιάδνο ηεο Τπνινγηζηηθήο Νέθνπο παξνπζηάδεη δπλακηθή αλάπηπμε. Δλδεηθηηθφ είλαη φηη αξθεηνί είλαη εθείλνη πνπ δειψλνπλ φηη εμεηάδνπλ ην ελδερφκελν λα κεηαβνχλ ζην Νέθνο γηα ηκήκα ηνπιάρηζηνλ ηεο δξαζηεξηφηεηάο ηνπο [33]. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 49 από 134

50 Πίλαθαο 2.16 δεισζείζα ελδερόκελε ρξήζε ππεξεζηώλ Νέθνπο Σν λέν κνληέιν έρεη εκθαλή πιενλεθηήκαηα αιιά ε πηνζέηεζή ηνπ απφ ηνπο νξγαληζκνχο, φπσο είλαη αλακελφκελν, αληηκεησπίδεη δηάθνξα εκπφδηα. Μηα ζπλνπηηθή απεηθφληζή ηνπο πεξηέρεηαη ζηνλ πίλαθα πνπ αθνινπζεί. Top 10 Obstacles to and Opportunities for Adoption and growth of Cloud Computing Obstacle Opportunity 1 Availability of Service Use Multiple Cloud providers to provide Business Continuity; 2 Data Lock-in Standardize APIS; Use Elasticity to Defend Against DDOS attacks Make compatible software available to enable Surge Computing 3 Data Confidentiality and Auditability Deploy encryption, VLANs and Firewalls; Accommodate National Laws via Geographical Data Storage 4 Data Transfer Bottlenecks FedExing Disks; Data Bakup/Archival; Lower WAN Router Costs; Higher Bandwidth LAN Switches 5 Performance Unpredictability Improved Virtual Machine Support; Flash Memory; Gang Scheduling VMs for HPC apps 6 Scalable Storage Invent Scalable Store 7 Bugs in Large-Scale Distributed Systems Invent Debugger that relies on Distributed VNs 8 Scaling Quickly Invent Auto-Scaler that relies on Machine Learning; Snapshots to encourage Cloud Computing Conservationism 9 Reputation Fate Sharing Offer reputational-guarding services like those for 10 Software Licensing Pay-for-use licenses; Bulk use sales Πίλαθαο 2.17 Δπθαηξίεο-εκπόδηα ζηελ πηνζέηεζε ηνπ Νέθνπο [11] ηηο επόκελεο δύν ελόηεηεο ζα αλαθεξζνύκε αλαιπηηθόηεξα ζηα νθέιε θαη ηνπο πεξηνξηζκνύο ηνπ λένπ κνληέινπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 50 από 134

51 2.5.1 Οθέιε από ηε κεηάβαζε ζην Νέθνο Όπσο θαηέδεημε θαη ζρεηηθή έξεπλα [32], νη επηρεηξήζεηο αμηνινγνχλ σο ζεκαληηθά πιενλεθηήκαηα ηεο ρξήζεο Τπνινγηζηηθήο Νέθνπο, ηε κείσζε θφζηνπο, ηελ απιφηεηα θαη επρξεζηία, αιιά θαη ην γεγνλφο φηη ελζαξξχλεηαη ε πηνζέηεζε πξνηχπσλ. Πίλαθαο 2.18 Πιενλεθηήκαηα Νέθνπο [32] Αξθεηνί είλαη νη παξάγνληεο πξέπεη λα αμηνινγεζνχλ φηαλ εμεηάδεηαη ε κεηάβαζε κηαο επηρείξεζεο ζε ππεξεζίεο Νέθνπο. Δίλαη απηνλφεην φηη ζα πξέπεη λα ζηαζκηζηνχλ ηα νθέιε, αιιά είλαη επίζεο ζεκαληηθφ λα αμηνινγεζεί ην επίπεδν αζθάιεηαο πνπ πξνζθέξεη ην Νέθνο θαη λα ιεθζεί ε ηειηθή απφθαζε ζχκθσλα κε ηηο πξνυπνζέζεηο αζθάιεηαο πνπ έρεη ζέζεη ε θάζε επηρείξεζε. Ζ νηθνλνκία θαζνξίδεηαη πιένλ πξσηίζησο απφ ηελ ηερλνινγία, έηζη νη νηθνλνκηθνί ιόγνη είλαη πξσηαξρηθήο ζεκαζίαο γηα ηε ιήςε ηεο απφθαζεο αιιαγήο κνληέινπ, κηα θαη ην ελδηαθέξνλ ζπλήζσο πξνζειθχεη ε πηζαλφηεηα κείσζεο θφζηνπο κέζσ ηεο εμσηεξηθήο αλάζεζεο ιεηηνπξγηψλ (outsourcing) θαη ηεο απηνκαηνπνίεζεο ησλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 51 από 134

52 εξγαζηψλ δηαρείξηζεο πφξσλ. Ζ επηρείξεζε δχλαηαη λα κεηψζεη ζεκαληηθά ηηο δαπάλεο γηα απφθηεζε θαη ζπληήξεζε Τιηθνηερληθήο ππνδνκήο (πιηθφ, ινγηζκηθφ, δαπάλεο ελέξγεηαο, εμνηθνλφκεζε ρψξσλ, κείσζε εμεηδηθεπκέλνπ πξνζσπηθνχ). Όκσο ζα πξέπεη λα γίλεη κηα ζηάζκηζε κεηαμχ ησλ δηαθφξσλ πιενλεθηεκάησλ θαη ηεο απψιεηαο ειέγρνπ πνπ ζπλεπάγεηαη ε αλάζεζε κέξνπο ησλ ιεηηνπξγηψλ ζε ηξίην. Ζ ιχζε ηνπ ηδησηηθνχ Νέθνπο, δηαζθαιίδεη κελ φζνλ αθνξά ηελ απψιεηα ειέγρνπ αιιά ζπλεπάγεηαη απμεκέλν θφζηνο εγθαηάζηαζεο θαη ιεηηνπξγίαο. Δπίζεο ε ειαζηηθφηεηα πνπ παξέρεη ην Νέθνο θαη ε ηηκνιόγεζε ησλ ππεξεζηώλ αλά ρξήζε (Pay per use -Pay as you go) παίδνπλ απνθαζηζηηθφ ξφιν [18] [20]. ECONOMIC ASPECTS OVERVIEW ECONOMICAL ASPECTS ADDRESSED BY CURRENT COMMERCIAL EFFORTS ( SUPPORTED Cost reduction DEFICIENCY) General Examples IaaS PaaS SaaS IaaS Simplified service provisioning Simplified resource management Proprietary structures No general recommendations (cl. improved time market ) Google Apps Engine (through scaling) Resource management No general rules Resource management scale management No general rules Resource management No general policies Outsourcing Reduced mgmt overhead Scalability Change vs. gain Too high resource consumption Pay per use Improved time to market Return of investment (ROI) Static billing Dynamicity e.g. in DSL Use case specific Not relate to resource availability Simplified service provisioning Simplified resource management Proprietary structures Outsourcing & work offloading Difficult to assess No general guidelines PayPal, PPU HP Basic billing Little resource specific support No relationship to QoS management Basic billing Little resource specific support Basic billing Little resource specific support Animoto n/a n/a n/a No general recommendations No general recommendations No general recommendations Basic billing Little negotiation support Little QoS related support Simplified resource & service lifecycle Simple (use case specific) APIs Use case specific Vendor lock=in Outsourcing & work offloading General guidelines Turning CAPE into OPE Going Green General Issue Addressed by data centers EC code of product [21] Little support in the cloud Efficient Servers O dedicated tool support Measurement mechanisms Greener hardware (e.g., Intel Atom) Needs to be implemented manually EC code of contact Needs to be implemented manually EC code of contact Needs to be implemented manually Outsourcing Dynamic scalability Effectively manually Πίλαθαο 2.19 Σν Τπνινγηζηηθό Νέθνο από νηθνλνκηθή πιεπξά [18] Έλα παξεπφκελν φθεινο ηεο κεηάβαζεο ζην Νέθνο είλαη θαη ε δπλαηφηεηα γηα κεηαηξνπή δαπαλψλ CAPE ζε OPE. Γηα ηελ πινπνίεζε κηαο ηδηφθηεηεο ππνδνκήο (πιηθφ, άδεηεο ρξήζεο ινγηζκηθνχ θιπ) απαηηνχληαη θεθαιαηνπρηθέο δαπάλεο (CAPE), ελψ εάλ επηιεγεί ε ζηξνθή πξνο ηεο ππεξεζίεο Νέθνπο ε επηρείξεζε ζα επηβαξχλεη ηηο ιεηηνπξγηθέο ηεο δαπάλεο (OPE), κηα θαη ζα ρξεζηκνπνηήζεη ηνπο πφξνπο αλάινγα κε ηηο αλάγθεο ιεηηνπξγίαο ηεο. Απηφ εμππεξεηεί ηδηαίηεξα ηηο Μηθξνκεζαίεο επηρεηξήζεηο, νη νπνίεο ρξεζηκνπνηψληαο ππεξεζίεο Νέθνπο κπνξνχλ λα επηηχρνπλ ζπληφκεπζε ηνπ ρξφλνπ πνπ απαηηείηαη γηα ηελ είζνδφ ηνπο ζε κηα λέα ή Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 52 από 134

53 αδνθίκαζηε αγνξά, αθνχ δε ρξεηάδεηαη λα θάλνπλ ζεκαληηθέο επελδύζεηο θαη παξάιιεια επηηπγράλνπλ γξεγνξόηεξε απόδνζε θεθαιαίσλ (ROI). Γίλεηαη ινηπφλ ε δπλαηφηεηα λα δνθηκάζνπλ λέεο θαηλνηφκεο ηδέεο κε ην κηθξφηεξν θφζηνο. Θα πξέπεη βέβαηα λα ζπλππνινγηζηεί θαη ην αξρηθφ θφζηνο ηεο κεηάβαζεο ζην Νέθνπο, κηα θαη εθηφο ησλ άιισλ, ε αιιαγή κνληέινπ ζπλεπάγεηαη θαη νξγαλσηηθή πξνζαξκνγή ηεο επηρείξεζεο. Ο απιφο ρξήζηεο απνηειεί επίζεο ζεκαληηθφ -θαη απφ κηα άπνςε θαη επθνιφηεξνζηφρν ησλ παξφρσλ ππεξεζηψλ Νέθνπο, αθνχ ζε αληίζεζε κε ηηο εηαηξείεο δε ρξεηάδεηαη λα ζηαζκίζεη πνιχ πξνζεθηηθά νθέιε θαη θφζηε πξνθεηκέλνπ λα επηιέμεη. Μεηαβαίλνληαο ζην Νέθνο δε ρξεηάδεηαη πιένλ λα επελδχεη ζε αλαβάζκηζε ηνπ πιηθνχ θαη ηνπ ινγηζκηθνχ, αξθεί κηα απιή ζπζθεπή (thin client αθφκε θαη έλα smart phone) θαη κηα γξήγνξε ζχλδεζε ζην δηαδίθηπν γηα λα έρεη πξφζβαζε απφ παληνχ, ζηα δεδνκέλα θαη ηηο εθαξκνγέο ηνπ, θαζψο θαη ζε φζε ππνινγηζηηθή ηζρχ ηνπ ρξεηάδεηαη θάζε θνξά. Καη ην ζεκαληηθφηεξν, λα πιεξψλεη κφλν γηα φηη πξαγκαηηθά ρξεζηκνπνηεί! Μηα άιιε ελδηαθέξνπζα πιεπξά είλαη φηη ε Τπνινγηζηηθή Νέθνπο ζα σθειήζεη ηε βηνκεραλία πεξηερνκέλνπ θαη ζα εκπνδίζεη ηελ δηάδνζε ηεο πεηξαηείαο ινγηζκηθνχ, ζπλδξάκνληαο πξνο ηελ θαηεχζπλζε ηεο πξνζηαζίαο πλεπκαηηθψλ δηθαησκάησλ. Αξθεί ην πεξηερφκελν θαη ην ινγηζκηθφ λα δηαηίζεηαη κέζα απφ ππεξεζίεο Νέθνπο θαη κε δεδνκέλν φηη ν έιεγρνο λνκηκφηεηαο ηνπ παξφρνπ είλαη επθνιφηεξνο (ιφγσ κηθξνχ ζρεηηθά αξηζκνχ παξφρσλ). Σέινο, γηα ηνλ ίδην ηνλ πάξνρν ηα νηθνλνκηθά νθέιε πξνέξρνληαη απφ ηελ επίηεπμε νηθνλνκίαο θιίκαθαο, αθνχ αμηνπνηεί πιήξσο ηελ πιηθνηερληθή ππνδνκή ηνπ, ε νπνία πξηλ ελδερνκέλσο ππνιεηηνπξγνχζε, ελψ παξάιιεια είλαη ζε ζέζε λα δηαζέζεη ηελ απαηηνχκελε ηερλνγλσζία γηα λα ππνζηεξίμεη ηα πξντφληα ηνπ. Δθηφο απφ ηα νηθνλνκηθά νθέιε, ζηα νπνία θπξίσο απνζθνπνχλ νη επηρεηξήζεηο, ζεκαληηθφ ξφιν παίδνπλ θαη νη παξαθάησ δπλαηφηεηεο, πνπ πξνζθέξεη ην λέν κνληέιν, νη νπνίεο πεγάδνπλ απεπζείαο απφ ηα ραξαθηεξηζηηθά ηνπ (φπσο απηά αλαθέξνληαη θαη ζηελ ελφηεηα 2.1] θαη νη νπνίεο έρνπλ ζεηηθή επίδξαζε ζηελ ελ γέλεη ιεηηνπξγία κηαο επηρείξεζεο [18]: Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 53 από 134

54 TECHNOLOGICAL ASPECTS OVERVIEW TECHNOLOGICAL ASPECTS ADDRESSED BY CURRENT COMMERCIAL EFFORTS ( SUPPORTED DEFICIENCY) Virtualisation Multi-tenancy Security Compliance Data Management & APIs and/or Programming Enhancements General Examples IaaS PaaS SaaS IaaS Some virtualisation in all clouds Numerous technologies Location independence Difficult to use No interoperability General data management support Little multi-purpose solution encryption identification, authentication & authorization data rights management legislative regulations constant changes compliance with specific security requirements Man basic issues addressed Distributed data management Versioning Conversion Always new challenges Little interoperability Consistency, scalability growth Use case specific simple APIs Generic programming models Full application development for clouds Complexity Control en, Virtual PCm VMWare, Virtual Box MS HyperV MS SQL Almost all Mesh, Amazon Dynamo, WebSphere MS Azure, Google App Engine, Hadoop Machine virtualisation Routing security Leave images to customer Only images Image separation VM support little cross resource multi-tenancy issues encryption, authentication etc virtual machine separation lonely valid for access portals General data management support No specific data management across virtual machines Efficiency n/a Easier resource maintenance routing difficult to use General data management support Engine re-usage Mostly manual encryption, authentication etc Note: manual configuration but only per engine General data management support Consistency management Concurrency Efficiency Use case specific APIS (engine) Complexity Control Easier resource maintenance routing difficult to use Data mgmt. B Instantiation support manual encryption, authentication etc Manual configuration per service General data management support Consistency management Concurrency Efficiency Generic programming models Complexity Control Simple access No interoperability hyper availability data consistency manual (see data management) Easily available Mostly catered for by provider Legislative regulations not available / not observed Data available anywhere Consistency mostly manual Little interoperability - seed vs. size Different programming models Complexity mostly with the developer Little in-depth control Πίλαθαο 2.20 Σν Τπνινγηζηηθό Νέθνπο από ηερληθή άπνςε [18] Γηαζεζηκόηεηα ππεξεζηώλ θαη δεδνκέλσλ. Απνηειεί έλα ραξαθηεξηζηηθφ ηνπ Νέθνπο θαη ήηαλ έλα απφ ηα πξψηα ζηνηρεία πνπ νδήγεζαλ ζηελ αλάπηπμε ηνπ λένπ κνληέινπ. Πξνζθέξεη κεγαιχηεξε αλνρή ζε ζθάικαηα, αθνχ ιφγσ ηεο δπλαηφηεηαο ρξήζεο πιενλαδφλησλ πφξσλ, ηπρφλ αζηνρίεο δε γίλνληαη θαλ αηζζεηέο. ε πεξίπησζε απμεκέλεο ηαπηφρξνλεο πξφζβαζεο ρξεζηψλ, ε δηαζεζηκφηεηα επηηπγράλεηαη κε αλαπαξαγσγή δεδνκέλσλ/εθαξκνγψλ θαη δηαλνκή ηνπο κεηαμχ δηαθνξεηηθψλ πφξσλ, πξνθεηκέλνπ λα επηηεπρζεί ε θαηάιιειε θαηαλνκή θνξηίνπ (load-balancing). Απηφ κπνξεί λα ζεσξεζεί θαη απνηέιεζκα ηεο δπλαηφηεηαο θιηκάθσζεο (scalability). Διαζηηθόηεηα. Απνηειεί βαζηθφ ζηνηρείν ησλ ζπζηεκάησλ Νέθνπο θαη νξίδεηαη σο ε ηθαλφηεηα ηεο πθηζηάκελεο ππνδνκήο λα πξνζαξκφδεηαη ζηηο δπλεηηθά κεηαβαιιφκελεο, κε ιεηηνπξγηθέο απαηηήζεηο, φπσο ν φγθνο ησλ δεδνκέλσλ πνπ ππνζηεξίδεηαη απφ κηα εθαξκνγή, ν αξηζκφο ησλ ηαπηφρξνλσλ ρξεζηψλ θιπ. Μπνξνχκε λα δηαθξίλνπκε ζε νξηδόληηα θαη θάζεηε θιηκάθσζε, φπνπ ε νξηδφληηα αλαθέξεηαη ζην πιήζνο ησλ ζηηγκηφηππσλ (instances) πνπ πξέπεη λα εμππεξεηεζνχλ θαη ε θάζεηε αθνξά ζην κέγεζνο ησλ ζηηγκηφηππσλ θαη σο εθ ηνχηνπ ζρεηίδεηαη έκκεζα κε ην χςνο ησλ πφξσλ πνπ απαηηνχληαη. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 54 από 134

55 Δπειημία θαη πξνζαξκνζηηθόηεηα. Πξφθεηηαη θαη πάιη γηα ραξαθηεξηζηηθά πνπ ζρεηίδνληαη κε ηελ ειαζηηθφηεηα πνπ πξνζθέξεη ε Τπνινγηζηηθή Νέθνπο. Αθνξνχλ ζηελ έγθαηξε αληίδξαζε ζηηο απαηηήζεηο γηα αχμεζε (ή κείσζε) ησλ αλαγθψλ ζε πφξνπο αιιά θαη ηελ πξνζαξκνγή ζηηο αιιαγέο ησλ πεξηβαιινληηθψλ ζπλζεθψλ, φπσο απαηηήζεηο γηα δηαθνξεηηθνχο ηχπνπο πφξσλ, δηαθνξεηηθέο δηαδξνκέο (routes), δηαθνξεηηθφ επίπεδν πνηφηεηαο ππεξεζίαο θ.ιπ. Δκκέζσο, ε επειημία θαη ε πξνζαξκνζηηθφηεηα ζέηνπλ σο πξνυπφζεζε νη πφξνη -ή κάιινλ ε δηαρείξηζή ηνπο- λα είλαη απηφλνκνη νχησο ψζηε λα κπνξνχλ λα ελεξγνπνηεζνχλ αλάινγα κε ηηο αλάγθεο. Αμηνπηζηία. Ζ αμηνπηζηία ζεσξείηαη έλα απφ ηα θχξηα ραξαθηεξηζηηθά γλσξίζκαηα ησλ Νεθψλ. Ζ αμηνπηζηία ζεκαηνδνηεί ηελ ηθαλφηεηα λα δηαζθαιηζζεί ε δηαξθήο ιεηηνπξγία ηνπ ζπζηήκαηνο ρσξίο δηαθνπή, δειαδή ρσξίο απψιεηα δεδνκέλσλ, ρσξίο πεξηπηψζεηο επαλαθνξάο θαηά ηε δηάξθεηα ηεο εθηέιεζεο θ.ιπ. Ζ αμηνπηζηία επηηπγράλεηαη ζπλήζσο κέζσ ηεο ρξεζηκνπνίεζεο επηπιένλ πφξσλ. Τπάξρεη ινηπφλ κεγάιε ζρέζε κεηαμχ δηαζεζηκφηεηαο θαη αμηνπηζηίαο, αλ θαη ε ηειεπηαία εζηηάδεη θπξίσο ζηελ πξφιεςε ηεο απψιεηαο. Πνηόηεηα Τπεξεζίαο. Πξφθεηηαη γηα ζεκαληηθή ηθαλφηεηα πνπ είλαη απαξαίηεηε ζε πνιιέο πεξηπηψζεηο ρξήζεο θαηά ηηο νπνίεο πξέπεη λα ηθαλνπνηνχληαη εηδηθέο απαηηήζεηο. Ο πάξνρνο ζα πξέπεη λα δηαζθαιίδεη ην επηζπκεηφ, απφ ηνλ νξγαληζκφ/πειάηε, επίπεδν ζε βαζηθέο κεηξηθέο πνηφηεηαο ππεξεζίαο, φπσο είλαη ν ρξφλνο απφθξηζεο, ην εχξνο δψλεο, ε αμηνπηζηία θιπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 55 από 134

56 Too many people are thinking of security instead of opportunity. They seem more afraid of life than death. James F. Byrnes 2.6 Οη πεξηνξηζκνί πνπ εηζάγεη ην λέν Μνληέιν Όπσο είλαη θπζηθφ εθηφο απφ ηα νθέιε πνπ αλακέλνπλ νη επηρεηξήζεηο απφ ηελ πηνζέηεζε ηνπ λένπ Μνληέινπ ηεο Τπνινγηζηηθήο Νέθνπο, πξνβιεκαηίδνληαη θαη γηα ηνπο ζπκβηβαζκνχο πνπ ζα πξέπεη λα θάλνπλ. ηα ζέκαηα πνπ θαίλεηαη λα ηηο απαζρνινχλ, θπξίαξρε ζέζε θαηέρεη ε Αζθάιεηα θαη έπνληαη ζέκαηα επίδνζεο, ελζσκάησζεο in-house εθαξκνγψλ, ε δπζθνιία πνπ ζα αληηκεησπίζνπλ αλ ζειήζνπλ λα εγθαηαιείςνπλ ην Νέθνο θαη λα επηζηξέςνπλ ζην πξνεγνχκελν κνληέισλ πνπ αθνινπζνχζαλ, ελψ πξνβιεκαηίδνληαη θαη γηα ηνλ αλ ην κνληέιν ρξέσζεο pay-per-use- απνδεηρζεί ηειηθά πξνο φθεινο ηνπο. Πίλαθαο 2.21 Οη θπξηόηεξνη Πεξηνξηζκνί ηνπ Νέθνπο [32] Όζνλ αθνξά ηηο θχξηεο ηερλνινγηθέο πξνθιήζεηο πνπ ζπρλά απνηεινχλ θαη ηα γθξίδα ζεκεία, φηαλ εμεηάδεηαη απφ επηρεηξεζηαθή πιεπξά ε πηζαλφηεηα κεηάβαζεο ζε ππεξεζίεο Νέθνπο, ζπλνςίδνπκε ηηο ζεκαληηθφηεξεο [18] θα: Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 56 από 134

57 2.6.1 Αζθάιεηα, πξνζηαζία ηδησηηθόηεηαο θαη θαλνληζηηθή ζπκκόξθσζε (Security, Privacy and Compliance) Πξφθεηηαη γηα δεηήκαηα θαίξηαο ζεκαζίαο, ηδηαίηεξα ζε πεξηπηψζεηο επαίζζεησλ δεδνκέλσλ θαη εθαξκνγψλ, ηα νπνία εληείλνληαη ιφγσ ηεο ηερλνινγίαο πνπ ρξεζηκνπνηνχλ ηα ζπζηήκαηα Νέθνπο (Virtualisation, Multi-tenancy θιπ). εκεηώλνπκε εδώ όηη ηα εηδηθόηεξα ζέκαηα αζθάιεηαο ζην Νέθνο, ιόγσ θαη ηεο πξνεμέρνπζαο ζεκαζίαο ηνπ, ζα αλαθεξζνύλ αλαιπηηθόηεξα ζην επόκελν Κεθάιαην Γηαρείξηζε Γεδνκέλσλ (Data Management ) Απνηειεί νπζηαζηηθφ δήηεκα εηδηθφηεξα ζηα Νέθε απνζήθεπζεο, φπνπ ηα δεδνκέλα θαηαλέκνληαη επέιηθηα ζε δηαθνξεηηθά κέζα. Ζ ζπλέπεηα ησλ δεδνκέλσλ πξέπεη λα δηαηεξείηαη ζπλερψο ζηα δηαθνξεηηθά αληίγξαθα πνπ είλαη επξέσο θαηαλεκεκέλα. Σαπηφρξνλα, ην ζχζηεκα πξέπεη πάληα λα γλσξίδεη ηε ζέζε ησλ δεδνκέλσλ (θαζψο απηά αλαπαξάγνληαη ζηα data centers), ιακβάλνληαο ππφςε θαζπζηεξήζεηο δηάδνζεο (latencies) θαη θφξην εξγαζίαο (workload). Καζψο ην πιήζνο ησλ δεδνκέλσλ πνπ κπνξνχλ λα αιιάμνπλ αλά πάζα ζηηγκή κεηαβάιιεηαη, ε δηαρείξηζε ησλ δεδνκέλσλ αθνξά ηφζν νξηδφληηεο φζν θαη θάζεηεο πηπρέο ηεο θιηκάθσζεο. Μηα άιιε θξίζηκε πηπρή αθνξά ην επίπεδν ηεο εγγπεκέλεο παξερφκελεο ζπλέπεηαο, φπνπ πξνθαλψο πξέπεη λα ππάξμεη θάπνηνο ζπκβηβαζκφο (eventual vs. strong consistency, transactional isolation vs. no isolation, atomic operations over individual data items vs. multiple data times etc.) APIs and / or Programming Enhancements Δίλαη ζεκαληηθφ λα αμηνπνηεζνχλ νη δπλαηφηεηεο ηνπ Νέθνπο. ηα ζπλήζε κνληέια πξνγξακκαηηζκνχ νη πξνγξακκαηηζηέο θξνληίδνπλ νη ίδηνη γηα ην ρεηξηζκφ ηεο δπλαηφηεηαο θιηκάθσζεο θαη απηνλφκεζεο, ελψ ην πεξηβάιινλ Νέθνπο παξέρεη ηα ραξαθηεξηζηηθά απηά κε έλα ηξφπν πνπ επηηξέπεη ζην ρξήζηε λα αθήζεη ηε δηαρείξηζε ηνπο ζην ζχζηεκα. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 57 από 134

58 2.6.4 Δηθνληθνπνίεζε (Virtualisation) Πίλαθαο 2.22 Service Models [22] Απνηειεί βαζηθφ ηερλνινγηθφ ραξαθηεξηζηηθφ ησλ λεθψλ, ην νπνίν απνθξχπηεη απφ ηνλ ρξήζηε ηελ ηερλνινγηθή πνιππινθφηεηα θαη επηηξέπεη κεγαιχηεξε επειημία. Πην ζπγθεθξηκέλα, ε εηθνληθνπνίεζε είλαη εθείλε πνπ πξνζδίδεη ζηα ζπζηήκαηα Νέθνπο ραξαθηεξηζηηθά φπσο επθνιία ρξήζεο, αλεμαξηεζία απφ Τπνδνκή, επειημία, πξνζαξκνζηηθφηεηα θαη αλεμαξηεζία απφ ηνπνζεζία. Απφ ηελ άιιε πιεπξά ε εηθνληθνπνίεζε εηζάγεη θαη ζεκαληηθνχο πξνβιεκαηηζκνχο ζρεηηθά ηελ αζθάιεηα ζην Νέθνο Πνιιαπιή κίζσζε (Multi-tenancy) Δίλαη έλα θαζνξηζηηθήο ζεκαζίαο δήηεκα ζηα ζπζηήκαηα Νέθνπο, φπνπ ε ζέζε ηεο εθαξκνγήο ή ησλ δεδνκέλσλ είλαη θαηά θχξην ιφγν άγλσζηε θαη νη ίδηνη πφξνη κπνξεί λα δηαηίζεληαη ζε πνιιαπινχο ρξήζηεο, αθφκε θαη ηαπηφρξνλα. Απηφ επεξεάδεη ηνπο πφξνπο ηεο ππνδνκήο, θαζψο θαη δεδνκέλα-εθαξκνγέο-ππεξεζίεο πνπ θηινμελνχληαη ζε θνηλφρξεζηνπο πφξνπο, αιιά πξέπεη λα είλαη δηαζέζηκα γηα πνιιαπιά μερσξηζηά ζηηγκηφηππα. πλήζσο, ηα δεδνκέλα δηαηεξνχληαη ζε δηαθνξεηηθέο βάζεηο δεδνκέλσλ ή πίλαθεο, αιιά ζε πεξίπινθεο πεξηπηψζεηο ηα δεδνκέλα ελδέρεηαη λα ηξνπνπνηνχληαη ηαπηφρξνλα θαη παξφια απηά λα πξέπεη λα είλαη δηαζέζηκα ζε δηάθνξνπο ρξήζηεο. Ζ πνιιαπιή κίζζσζε εηζάγεη επίζεο αξθεηνχο πξνβιεκαηηζκνχο γηα ηα δεηήκαηα αζθάιεηαο Απξόβιεπηε δηαζεζηκόηεηα θαη απνδνηηθόηεηα ππεξεζηώλ Ζ ιεηηνπξγία ηνπ πειάηε είλαη ζπλπθαζκέλε κε ηε δηαζεζηκφηεηα ηεο ππνδνκήο ηνπ παξφρνπ ηνπ. Ζ εμάξηεζε απηή πεξηιακβάλεη δηαζεζηκφηεηα, επίπεδν απφδνζεο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 58 από 134

59 ππεξεζίαο αιιά θαη θήκε, αθνχ ελ ηέιεη ζε πεξίπησζε αζηνρίαο ελφο παξφρνπ εθηφο ηεο ελδερφκελεο άκεζεο νηθνλνκηθήο δεκηάο δηαθπβεχεηαη θαη ε θήκε ησλ πειαηψλ ηνπ. Πξφζζεηα, ε αλεμαξηεζία απφ ηελ ηνπνζεζία πνπ παξέρεη ην Νέθνο γίλεηαη κε έλαλ επηπιένλ ζπκβηβαζκφ: ηελ εμάξηεζε απφ ηηο ππνδνκέο ηνπ δηα(δηθηχνπ) Σηκνιόγεζε (Metering) Ζ απνηίκεζε ηεο θάζε είδνπο θαηαλάισζεο πφξσλ θαη ππεξεζηψλ είλαη απαξαίηεηε πξνθεηκέλνπ λα κπνξεί λα πξνζθεξζεί θαηαγξαθή, ρξέσζε θαη ειαζηηθή ηηκνιφγεζε ππεξεζηψλ. Ο πάξνρνο ζα πξέπεη λα πάξεη ζηαζκηζκέλεο απνθάζεηο φζνλ αθνξά ηελ ηηκνινγηαθή ηνπ πνιηηηθή γηα λα κπνξέζεη λα παξακείλεη ειθπζηηθφο θαη παξάιιεια θεξδνθφξνο θαη ν πειάηεο ζα πξέπεη λα θάλεη πξνζεθηηθή επηινγή παξφρνπ Δξγαιεία (Tools) Οη ρξήζηεο δηακαξηχξνληαη γηα ηελ δπζθνιία ζπλεξγαζίαο ηνπ Νέθνπο κε ηηο inhouse εθαξκνγέο ηνπο, ηελ πεξηνξηζκέλε δπλαηφηεηα παξακεηξνπνίεζεο ησλ ππεξεζηψλ Νέθνπο, ηε κε πηνζέηεζε θαζηεξσκέλσλ πξνηχπσλ θιπ. Δπηβάιιεηαη ινηπφλ λα παξέρνληαη ηα απαξαίηεηα εξγαιεία, ηα νπνία λα είλαη ζε ζέζε λα εμππεξεηήζνπλ ηθαλνπνηεηηθά ηηο αλάγθεο αλάπηπμεο, πηνζέηεζεο θαη ρξήζεο ππεξεζηψλ Νέθνπο Δπειημία ζηελ αιιαγή παξόρνπ ή κνληέινπ ιεηηνπξγίαο (Lock-in) Δμίζνπ ζεκαληηθφ πξφβιεκα απνηειεί θαη ε δέζκεπζε κηαο επηρείξεζεο ζε ζπγθεθξηκέλν πάξνρν (Lock-in). Πξνο ην παξφλ ειάρηζηε είλαη ε πξνζθνξά εξγαιείσλ, δηαδηθαζηψλ θαη ηππνπνίεζεο θαη δελ κπνξεί λα δηαζθαιηζηεί ε κεηαθνξζηκφηεηα δεδνκέλσλ, εθαξκνγψλ θαη ππεξεζηψλ. Ο θίλδπλνο αθνξά ηφζν ηε ζηέξεζε (ιφγσ απαηηνχκελσλ νξγαλσηηθψλ αιιαγψλ) ηεο δπλαηφηεηαο αιιαγήο παξφρνπ φηαλ ζπληξέρνπλ ηζρπξνί ιφγνη, αιιά θαη ηε δεκηά πνπ ζα πξνθχςεη ζηηο ζπλεξγαδφκελεο επηρεηξήζεηο φηαλ έλαο πάξνρνο ζηακαηήζεη γηα νπνηνδήπνηε ιφγν ηε ιεηηνπξγία ηνπ. Ο θίλδπλνο είλαη αθφκε κεγαιχηεξνο φηαλ δελ έρεη δηαζθαιηζηεί νχηε θαλ ε κεηαθεξζηκφηεηα ησλ δεδνκέλσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 59 από 134

60 Γπζθνιία επίζεο ζα αληηκεησπίζνπλ νη ρξήζηεο θαη ζηελ πεξίπησζε πνπ ζα ζειήζνπλ λα εγθαηαιείςνπλ ηε ιχζε ηνπ Νέθνπο θαη λα επηζηξέςνπλ ζην πξνεγνχκελν κνληέιν εξγαζίαο ηνπο Απώιεηα Γηαθπβέξλεζεο (loss of Governace) Πξνθεηκέλνπ λα θάλεη ρξήζε ηεο ππνδνκήο Νέθνπο ν πειάηεο είλαη αλαγθαζκέλνο λα εθρσξήζεη ζην πάξνρν ησλ ππεξεζηψλ ηνλ έιεγρν γηα έλα πιήζνο δεηεκάησλ πνπ έρνπλ ζεκαληηθέο επηπηψζεηο ζε δεηήκαηα αζθάιεηαο. Φπζηθά νη ζρέζεηο κεηαμχ πειάηε θαη θαηαλαισηή θαιχπηνληαη απφ ζχκβαζε πνπ δηαζθαιίδεη έλα επίπεδν πνηφηεηαο παξερφκελσλ ππεξεζηψλ, (Service Level Agreement-SLA), αιιά ζπρλά δελ πεξηιακβάλνληαη ξήηξεο πνπ λα αθνξνχλ ζε ζέκαηα αζθάιεηαο. Άιισζηε νη θίλδπλνη δελ είλαη πάληνηε πξνθαλείο, ψζηε λα νξηζηνχλ κε αθξίβεηα εθ ησλ πξνηέξσλ θαη -ην ζεκαληηθφηεξν- νη επηπηψζεηο ηνπο είλαη ζπλήζσο δχζθνιν λα απνηηκεζνχλ νηθνλνκηθά [17]. Δίλαη ζαθέο φηη ν ζαθήο δηαρσξηζκφο αξκνδηνηήησλ κεηαμχ παξφρνπ θαη ρξήζηε ππεξεζηψλ Νέθνπο απνθηά ηδηαίηεξε ζεκαζία. Μηα ελδεηθηηθή θαηαλνκή αξκνδηνηήησλ γηα ηα ηξία κνληέια παξνρήο ππεξεζηψλ (SPIs) απεηθνλίδεηαη ζην παξαθάησ ζρήκα: Πίλαθαο 2.23 Αξκνδηόηεηεο θαη κνληέια ππεξεζηώλ Νέθνπο [34] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 60 από 134

61 Πξνζπκθσλεκέλν επίπεδν πνηόηεηαο ππεξεζηώλ (Service Level Aggrement) Σέινο έλα αθφκε ζεκείν πνπ ρξήδεη πξνζνρήο είλαη νη πκβάζεηο Δπηπέδνπ Τπεξεζηψλ θαη νη φξνη πνπ πεξηιακβάλνληαη ζε απηέο, ελψ ελ ηέιεη ζα πξέπεη λα είλαη ζαθέο ηα φξηα ησλ επζπλψλ/δηθαηνδνζίαο ησλ ζπκβαιινκέλσλ κειψλ. Ο πειάηεο ζα πξέπεη λα επηδηψμεη ηε κεγαιχηεξε δπλαηή δηαζθάιηζή ηνπ, ελψ ν πάξνρνο λα ζηαζκίζεη αλάινγα ηνπο θηλδχλνπο πνπ αλαιακβάλεη. πλνςίδνληαο, επηζεκαίλνπκε φηη νη Τπεξεζίεο Νέθνπο δείρλνπλ πνιχ ειθπζηηθέο, αλ αλαινγηζηεί θαλείο ηα νθέιε πνπ παξέρνπλ. Δκπεξηέρνπλ φκσο θαη ζεκαληηθνχο θηλδχλνπο. Αξθεηά πεξηζηαηηθά έρνπλ αλαθεξζεί ζρεηηθά κε πεξηπηψζεηο απψιεηαο δεδνκέλσλ ή κε δηαζεζηκφηεηαο ηνπ Νέθνπο (ελδεηθηηθφο ν παξαθάησ πίλαθαο). Πίλαθαο 2.24 Πεξηζηαηηθά κε δηαζεζηκόηεηαο παξόρσλ Νέθνπο [11] Θα πξέπεη ελ ηέιεη λα αλαινγηζηνχκε φηη ηα Νέθε είλαη ζπζηήκαηα θαη κάιηζηα πεξίπινθα θαη σο εθ ηνχηνπ απαηηείηαη κεγάιε πξνζπάζεηα γηα λα πξνβιεθζνχλ, ζε θάπνην βαζκφ, νη θίλδπλνη ηνπ πεξηβάιινληφο ηνπο. Σα ζέκαηα αζθάιεηαο Νέθνπο θαη εκπηζηνζύλεο ζην πάξνρν αλαδεηθλύνληαη πξσηίζηεο ζεκαζίαο θαη ζα αλαιπζνύλ πεξεηαίξσ ζην ηξίην θεθάιαην. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 61 από 134

62 Security in IT is like locking your house or car it doesn't stop the bad guys, but if it's good enough they may move on to an easier target. Paul Herbka 3 ΣΑ ΕΖΣΖΜΑΣΑ ΑΦΑΛΔΗΑ ΣΟ ΤΠΟΛΟΓΗΣΗΚΟ ΝΔΦΟ Απφ αξρηηεθηνληθή άπνςε ππάξρεη κεγάιε ζχγρπζε γχξσ απφ ην πψο ην Νέθνο είλαη ηφζν φκνην αιιά θαη ηφζν δηαθνξεηηθφ απφ ηα ππάξρνληα ππνινγηζηηθά κνληέια. Πξνβιεκαηηζκφο ππάξρεη, φπσο είλαη θπζηθφ, γηα ην είδνο θαη ηελ έθηαζε ησλ επηπηψζεσλ πνπ ζα έρνπλ ηα ηδηαίηεξα ραξαθηεξηζηηθά ηνπ ζηηο νξγαλσηηθέο, ιεηηνπξγηθέο θαη ηερλνινγηθέο πξνζεγγίζεηο, ηηο νπνίεο επηβάιινπλ νη πξαθηηθέο αζθάιεηαο δηθηχσλ θαη πιεξνθνξηψλ [29]. Σν γεγνλφο φηη θαηαθεχγνπκε ζε ππεξεζίεο Νέθνπο (in-the-cloud Services), ηζνδπλακεί κε ην λα δείρλνπκε κηα πξσηνθαλή εκπηζηνζχλε ζηνλ παξφρν. Αθφκε θαη αλ ππνζέζνπκε φηη ππάξρεη έλαο πάξνρνο ηνλ νπνίν εκπηζηεπφκαζηε ηφζν ψζηε λα είκαζηε δηαηεζεηκέλνη λα ηνπ δψζνπκε πιήξε πξφζβαζε ζε κελχκαηα ειεθηξνληθνχ ηαρπδξνκείνπ, ηδησηηθά έγγξαθα, ζηνηρεία ηξαπεδηθψλ ινγαξηαζκψλ, θσδηθνχο πξφζβαζεο, αξρεία ζπδεηήζεσλ θαη θσηνγξαθίεο δηθέο καο θαη ησλ νηθείσλ καο, θαλείο δελ κπνξεί λα καο εγγπεζεί φηη φιεο απηέο νη πνιχηηκεο πιεξνθνξίεο δε ζα πέζνπλ ζε ιάζνο ρέξηα. Φπζηθά ν θίλδπλνο ηεο απψιεηαο δεδνκέλσλ δελ απαληάηαη απνθιεηζηηθά ζην Τπνινγηζηηθφ Νέθνο, απιά ζην πεξηβάιινλ απηφ, εάλ ηειηθά ζπκβεί κηα δηαξξνή, νη ζπλέπεηεο ζα είλαη πνιχ κεγαιχηεξεο εμαηηίαο ηνπ φγθνπ ησλ δεδνκέλσλ πνπ ηεξνχληαη ζε έλα Νέθνο θαη ηνπ πιήζνπο ησλ εκπιεθφκελσλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 62 από 134

63 πξνζψπσλ. Πξνθαλψο θαη εδψ ηζρχεη ε ξήζε «κηα αιπζίδα είλαη ηφζν ηζρπξή φζν ν πην αδχλακνο θξίθνο ηεο». Πάλησο δε ζα πξέπεη λα ππνηηκνχκε ην γεγνλφο φηη γηα αξθεηνχο θαηαλαισηέο ην επίπεδν αζθάιεηαο πνπ δχλαηαη λα πξνζθέξεη έλαο πάξνρνο Νέθνπο είλαη ζαθψο κεγαιχηεξν απφ απηφ πνπ ζα κπνξνχζαλ λα πξνζθέξνπλ νη ίδηνη ζηνλ εαπηφ ηνπο. ε θάζε πεξίπησζε φκσο θαίλεηαη εμαηξεηηθά απίζαλν νη πξνβιεκαηηζκνί ελφςεη ησλ θηλδχλσλ αζθάιεηαο λα νδεγήζνπλ ηειηθά ην Νέθνο εθηφο ηεο αγνξάο ησλ επηρεηξήζεσλ. Σν Τπνινγηζηηθφ Νέθνο είλαη εχρξεζην θαη βνιηθφ γηα ηνπο ρξήζηεο θαη επηθεξδέο γηα ηνπο παξφρνπο. Μηα πιήξεο άξλεζε ρξήζεο ππεξεζηψλ Νέθνπο ζα νδεγήζεη έλαλ νξγαληζκφ λα γίλεη ηφζν απνκνλσκέλνο θαη αλίθαλνο λα ιεηηνπξγήζεη, φπσο ζα κπνξνχκε λα ηνλ θάλεη ζήκεξα πρ ε άξλεζε ηεο ππεξεζίαο ηνπ ειεθηξνληθνχ ηαρπδξνκείνπ. Οη νξγαληζκνί είλαη απιά αλαγθαζκέλνη λα αθνινπζήζνπλ απηφ πνπ θάλνπλ θαη νη αληαγσληζηέο ηνπο! Μηα πην παξαγσγηθή πξνζέγγηζε ζα κπνξνχζε λα είλαη ε ελαξκφληζε ηεο λνκνζεζίαο θαη ε ζέζπηζε απζηεξψλ θαηεπζπληήξησλ νδεγηψλ γηα ηνπο παξφρνπο, θαζψο επίζεο θαη ε δεκηνπξγία κεραληζκψλ θαη ηερλνινγηψλ πνπ ζα απνηξέπνπλ ηνλ πάξνρν θαη εξγαδφκελνχο ηνπ απφ ην λα ππνθιέςνπλ ηα δεδνκέλα ησλ πειαηψλ. Δπί ηνπ παξφληνο, θάζε επηρείξεζε πνπ ζέιεη λα παξέρεη ππεξεζίεο Νέθνπο είλαη ειεχζεξε λα ην θάλεη, αιιά ε εηθφλα ζα είλαη πνιχ δηαθνξεηηθή ζε ιίγα ρξφληα κηα θαη κπνξνχκε, κε ζρεηηθή αζθάιεηα, λα ππνζέζνπκε φηη κειινληηθά νη πάξνρνη ζα είλαη αλαγθαζκέλνη λα ζπκκνξθψλνληαη κε πξφηππα, εάλ ζέινπλ λα πξνζθέξνπλ ππεξεζίεο Νέθνπο. Όκσο ε εηζαγσγή πξνηχπσλ ζα πξνζειθχζεη (θαη ζα δηεπθνιχλεη) επίζεο ηνπο ζπγγξαθείο ηνκνξθηθνχ ινγηζκηθνχ θαη ηνπο hackers. Απηφ έρεη θαηαδείμεη ζαθψο ε εκπεηξία θαη απφ ηελ ηππνπνίεζε ησλ πξνζσπηθψλ ππνινγηζηψλ, κε ηε ζπληξηπηηθή πιεηνςεθία ηνπο ηξέρνπλ ηα Windows. Μφιηο ε Τπνινγηζηηθή Νέθνπο θηάζεη ην θξίζηκν ζεκείν, ζα ππάξμεη πηζαλψο κηα γεληά εμεηδηθεπκέλσλ hackers πνπ ζα μέξνπλ πψο λα «ζπάζνπλ» ηα ζπζηήκαηα Νέθνπο γηα λα θιέςνπλ ή λα ρεηξηζηνχλ ηα δεδνκέλα, πξνθεηκέλνπ λα απνθνκίζνπλ αλάινγα (νηθνλνκηθά ελ ηέιεη) νθέιε. Θα ππάξμνπλ επίζεο απαηεψλεο, νη νπνίνη δελ έρνπλ θαλέλα ηδηαίηεξν ελδηαθέξνλ γηα ηελ ηερλνινγία, αιιά ζα ρξεζηκνπνηνχλ ηερλάζκαηα ηνπ ζήκεξα, φπσο ε απάηε Nigerian 419 scam, γηα λα βάινπλ «ζην ρέξη» ρξήκαηα. Δπίζεο ζα ππάξμνπλ εγθιεκαηίεο ηνπ θπβεξλνρψξνπ πνπ ζα δεκηνπξγήζνπλ θαη ζα ρξεζηκνπνηήζνπλ trojan horses, worms Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 63 από 134

64 θαη ινηπά ηνκνξθηθά πξνγξάκκαηα αιιά θαη εηαηξείεο αζθάιεηαο πνπ ζα ππφζρνληαη λα πξνζηαηεχζνπλ ηνπο πειάηεο ηνπο απφ απηέο ηηο απεηιέο. πλνιηθά, δε ζα ππάξρνπλ πνιιέο αιιαγέο, εθηφο απφ ην γεγνλφο φηη ν θαζέλαο - νη ρξήζηεο, νη πάξνρνη αθφκε θαη νη εγθιεκαηίεο ηνπ θπβεξλνρψξνπ φινη - ζα εξγάδνληαη ζην ζχλλεθν!!!! [1]. Ήδε πνιχ ζπρλά έξρνληαη ζην θσο αλαθνξέο ζρεηηθά κε δεδνκέλα πνπ έρνπλ δηαξξεχζεη ή απνιεζζεί [1]. Σν 2008, έλα θαηεζηξακκέλν bit ζηα κελχκαηα κεηαμχ ησλ servers πνπ ρξεζηκνπνηνχληαη απφ ηελ Simple Storage Service ηεο Amazon (S3), ε νπνία παξέρεη ππεξεζίεο απνζήθεπζεο δεδνκέλσλ, αλάγθαζε ην ζχζηεκα λα θιείζεη γηα αξθεηέο ψξεο. ηηο αξρέο ηνπ 2009, έλαο ράθεξ πνπ κάληεςε ζσζηά ηελ απάληεζε ζηελ πξνζσπηθή εξψηεζε αζθάιεηαο ζην ελφο ππάιιεινπ ηνπ Twitter, κπφξεζε λα απνζπάζεη φια ηα έγγξαθα πνπ ν ζπγθεθξηκέλνο ππάιιεινο ηεξνχζε ζηελ Google Apps (θαη απέζηεηιε θάπνηα ζηα ΜΜΔ!) Μάιηζηα ην 2009 ηξεηο επηζηήκνλεο ειεθηξνληθψλ ππνινγηζηψλ ζην Παλεπηζηήκην ηνπ αλ Νηηέγθν θαη έλαο ζην ΜΗΣ, κίζζσζαλ θάπνηεο εηθνληθέο κεραλέο γηα λα ρξεζηκεχζνπλ σο ζηφρνη θαη σο επηηηζέκελνη. ηε ζπλέρεηα πέηπραλ φιεο απηέο νη εηθνληθέο κεραλέο λα θηινμελεζνχλ ζηνπο ίδηνπο δηαθνκηζηέο ηεο Amazon. Σέινο, πέηπραλ θαηά 40% λα ηνπνζεηήζνπλ θαθφβνπιεο εηθνληθέο κεραλέο ζηνπο ελ ιφγσ δηαθνκηζηέο. Αλ θαη ζηελ πξαγκαηηθφηεηα νη εξεπλεηέο δελ απέζπαζαλ δεδνκέλα, ππνζηεξίδνπλ φκσο φηη κηα ηέηνηα ελέξγεηα ήηαλ ζεσξεηηθά εθηθηή. Με απηφ ην πείξακα θαηέδεημαλ φηη απηά θαζ απηά ηα πιενλεθηήκαηα ηεο Τπνινγηζηηθήο Νέθνπο (επθνιία πξφζβαζεο, πξνζηηή ηηκή, επειημία) ζα κπνξνχζαλ λα νδεγήζνπλ ζε λέα είδε αλαζθάιεηαο. Βέβαηα ε Amazon ηζρπξίζηεθε φηη θαλείο δελ έρεη επηηεζεί κε επηηπρία EC2 κε απηφλ ηνλ ηξφπν θαη φηη ε εηαηξεία έρεη πιένλ ιάβεη ηα θαηάιιεια κέζα γηα λα εκπνδίζεη ην ζπγθεθξηκέλν είδνο επίζεζεο (ρσξίο θπζηθά λα δηεπθξηλίδεη ηνλ ηξφπν.). Αιιά απηφ πνπ θαλείο αθφκε δελ έρεη ιχζεη είλαη ην εγγελέο πξφβιεκα αζθάιεηαο πνπ ζρεηίδεηαη κε ην κέγεζνο θαη ηε δνκή ησλ Νεθψλ [35]. Από όζα πξνεθηέζεθαλ, θαζίζηαηαη ζαθέο όηη ην Νέθνο επηδξά απμεηηθά όζνλ αθνξά ηελ έληαζε ησλ γλσζηώλ πξνβιεκάησλ αζθάιεηαο. ην θεθάιαην απηό ζα αλαιύζνπκε ινηπόλ ηα ζέκαηα αζθάιεηαο θαη πώο απηά εμειίζζνληαη κέζα ζην λέν πεξηβάιινλ ηεο Τπνινγηζηηθήο Νέθνπο, ζηελ πνξεία ηνπ νπνίνπ αλακέλεηαη λα δηαδξακαηίζνπλ ζεκαληηθό ξόιν. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 64 από 134

65 3.1 Γηεζλείο πξνζεγγίζεηο γηα ηελ αζθάιεηα ζην Νέθνο Σξείο είλαη νη θχξηνη δηεζλείο νξγαληζκνί πνπ σο εθ ηνπ αληηθεηκέλνπ ηνπο, έρνπλ αζρνιεζεί κε ην δήηεκα ηεο αζθάιεηαο ζην Τπνινγηζηηθφ Νέθνπο. ηε ζπλέρεηα ζα παξαζέζνπκε κηα ζχλνςε απφ ηηο ζρεηηθέο ηνπνζεηήζεηο ηνπο. χκθσλα κε ην National Institute of Standards and Technology (NIST) νη θίλδπλνη ειινρεχνπλ ζηα «ειαζηηθά» ζηνηρεία ηνπ Νέθνπο (Storage, Processing, and Virtual Networks), ελψ εληνπίδνληαη πέληε ζπζηαηηθά/πεξηνρέο ηνπ, πνπ ζρεηίδνληαη ηδηαίηεξα κε ηελ αζθάιεηα θαη απφ ηα νπνία απνξξένπλ ηφζν πιενλεθηήκαηα φζν θαη πξνθιήζεηο [36]. ρεηηθφο θαη ν παξαθάησ πίλαθαο: DOMAIN ADVANTAGES LIMITATIONS Provisioning Service Data Storage Services Processing Infrastruc ture Support Services Network and Perimeter Security Rapid reconstitution of services Enables availability Provision in multiple data centers / multiple instances Advanced honey net capabilities Data fragmentation and dispersal Automated replication Provision of data zones (e.g., by country) Encryption at rest and in transit Automated data retention Ability to secure masters and push out secure images On demand security controls (e.g., authentication, logging, firewalls ) Distributed denial of service protection VLAN capabilities Perimeter security (IDS, firewall, authentication) Impact of compromising the provisioning service Isolation management / data multi-tenancy Storage controller (Single point of failure / compromise? ) Exposure of data to foreign governments Application multi-tenancy Reliance on hypervisors Process isolation/ Application sandboxes Additional risk when integrated with customer applications Needs certification and accreditation as a separate application Code updates Virtual zoning with application mobility Πίλαθαο 3.1 Οη πεξηνρέο αζθάιεηαο θαηά NIST-πιενλεθηήκαηα θαη πεξηνξηζκνί Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 65 από 134

66 Ωο γεληθά πιενλεθηήκαηα αζθάιεηαο ζην Νέθνο αλαθέξνληαη ηα εμήο: Ζ κεηαθίλεζε κφλν ησλ δεκνζίσλ δεδνκέλσλ ζε έλα εμσηεξηθφ Νέθνο, κεηψλεη ηελ έθζεζε ησλ εζσηεξηθψλ επαίζζεησλ δεδνκέλσλ ζε θίλδπλν (ιφγσ κεησκέλεο θίλεζεο). Ζ νκνηνγέλεηα ηνπ Νέθνπο θάλεη ηνλ έιεγρν ηεο αζθάιεηαο απινχζηεξν, επηηξέπεη ηελ απηνκαηνπνηεκέλε δηαρείξηζε ηεο θαη παξέρεη απμεκέλεο δπλαηφηεηεο γηα Αλάθακςε απφ Καηαζηξνθή (Disaster Recovery). Παξάιιεια βέβαηα γίλεηαη κλεία θαη ζηηο παξαθάησ γεληθέο πξνθιήζεηο αζθάιεηαο: Δκπηζηνζχλε ζην κνληέιν αζθάιεηαο ηνπ παξφρνπ. Αδπλακία ηνπ πειάηε λα αληηδξάζεη ν ίδηνο ζε ηπρφλ επξήκαηα ηνπ ειέγρνπ. Αδπλακία εμαζθάιηζεο ππνζηήξημεο γηα ηελ έξεπλα πεξηζηαηηθψλ. Έκκεζε κφλν ππεπζπλφηεηα (accountability) δηαρεηξηζηή. Αδπλακία εμέηαζεο ηνπ ηξφπνπ πινπνίεζεο ηδηφθηεησλ ιχζεσλ. Απψιεηα θπζηθνχ ειέγρνπ. Ζ European Network and Information Security Agency (ENISA) αλαγλσξίδεη ηηο εμήο θνξπθαίεο πεξηνρέο θηλδχλνπ ζην Νέθνο: Loss of Governance Lock-in Isolation Failure Compliance Risks Management Interface Compromise Data protection Insecure or Incomplete Data Deletion Malicious Insider Πίλαθαο 3.2 Πεξηνρέο θηλδύλνπ ζην Νέθνο θαηά ENISA Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 66 από 134

67 ην ίδην πλεχκα θαη ε Cloud Security Alliance (CSA) νξίδεη ζε επηά ηηο θνξπθαίεο απεηιέο: Abuse and Nefarious Use of Cloud Computing Insecure Application Programming Interfaces Malicious Insiders Shared Technology Vulnerabilities Data Loss/Leakage Account, Service & Traffic Hijacking Unknown Risk Profile Πίλαθαο 3.3 Κνξπθαίεο απεηιέο ζην Νέθνο θαηά CSA Μηα αθφκε θαηεγνξηνπνίεζε ησλ θηλδχλσλ αζθάιεηαο ζηα πεξηβάιινληα Νέθνπο, πξνέξρεηαη απφ ην Open Web Application Security Project (OWASP) θαη είλαη ε παξαθάησ : R1 - Accountability and Data Ownership R2 - User Identity Federation R3 - Regulatory Compliance R4 - Business Continuity and Resiliency R5 - User Privacy and Secondary Usage of Data R6 - Service and Data Integration R7 - Multi Tenancy and Physical Security R8 - Incidence Analysis and Forensic Support R9 - Infrastructure Security R10 - Non Production Environment Exposure Πίλαθαο 3.4 OWASP Cloud Top 10 Security Risks [37] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 67 από 134

68 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology. Bruce Schneier 3.2 Οη πεξηνρέο αζθάιεηαο ζην Νέθνο Σν Νέθνο -εηδηθφηεξα ην δεκφζην- έρεη αλάγθε απφ έλα κνληέιν αζθάιεηαο πνπ ζα ζπκβηβάδεη ηα ραξαθηεξηζηηθά ηεο πνιιαπιήο κίζζσζεο (multi-tenant) θαη ηεο θιηκάθσζεο κε ηελ εγθαζίδξπζε θιίκαηνο εκπηζηνζύλεο κεηαμχ παξφρνπ θαη θαηαλαισηή. Καζψο νη επηρεηξήζεηο κεηαθηλνχλ ζην Νέθνο ην ππνινγηζηηθφ πεξηβάιινλ ηνπο -ην νπνίν πεξηιακβάλεη ζηνηρεία ηαπηνπνίεζεο, ππνδνκέο, θαη δεδνκέλα/πιεξνθνξίεοείλαη ζαθέο φηη κεηαβηβάδνπλ παξάιιεια θαη θάπνην επίπεδν ειέγρνπ. Γηα λα δερζνχλ απηφ ην ζπκβηβαζκφ ζα πξέπεη λα εκπηζηεχνληαη ηα ζπζηήκαηα λέθνπο θαη ηνπο παξφρνπο φζνλ αθνξά ηελ παξερφκελε αζθάιεηα. χκθσλα ινηπφλ κε ην [38] ηα ζέκαηα αζθάιεηαο ζην Νέθνο κπνξνχλ λα ηαμηλνκεζνχλ ζε ηξεηο βαζηθέο πεξηνρέο: δηαρείξηζε ηαπηνηήησλ, αζθάιεηα ππνδνκήο θαη αζθάιεηα πιεξνθνξίαο 5. Πίλαθαο 3.5 Οη πεξηνρέο αζθάιεηαο ζην Νέθνο [38] 5 Αλαθεξόκαζηε εδώ ζε πιεξνθνξίεο (δεδνκέλα + εξκελεία), επεηδή ζεσξνύκε όηη ν πάξνρνο έρεη πξόζβαζε θαη ηελ εξκελεία ησλ δεδνκέλσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 68 από 134

69 ηνλ παξαθάησ πίλαθα ζπλνςίδνπκε ηηο εθηηκήζεηο ησλ νξγαληζκψλ πνπ πξναλαθέξζεθαλ (NIST, ENISA, CSA θαη OWASP), ζρεηηθά κε ηα δεηήκαηα αζθάιεηαο, νη νπνίεο άιισζηε ζε γεληθέο γξακκέο ηαπηίδνληαη κε εθείλεο πνπ εκθαλίδνληαη θαη ζηελ ζρεηηθή βηβιηνγξαθία. Παξάιιεια ηηο εληάζζνπκε, φπνπ απηφ είλαη δπλαηφλ, ζηηο ηξεηο βαζηθέο πεξηνρέο ζχκθσλα κε ην [38]: RSA NIST ENISA CSA OWASP Information Data Storage Services Storage, Processing Malicious Insider Data protection Insecure or Incomplete Data Deletion Compliance Risks Malicious Insiders Data Loss/Leakage Accountability and Data Ownership Regulatory Compliance User Privacy and Secondary Usage of Data Service and Data Integration Identities Provisioning Services Infrastructure Processing Infrastructur e Network and Perimeter Security Management Interface Compromise Isolation Failure Account, Service & Traffic Hijacking Abuse and Nefarious Use of Cloud Computing Shared Technology Vulnerabilitie s Insecure Application Programming Interfaces User Identity Federation Infrastructure Security Business Continuity and Resiliency Multi Tenancy and Physical Security Non Production Environment Exposure Support Services Lock-in Loss of Governance Unknown Profile Risk Incidence Analysis and Forensic Support Πίλαθαο 3.6 πλνπηηθόο πίλαθαο πεξηνρώλ-δεηεκάησλ αζθάιεηαο ζην Νέθνο ηε ζπλέρεηα ζα εμεηάζνπκε δηεμνδηθά ηηο ηξεηο απηέο πεξηνρέο αζθάιεηαο ζην Νέθνο (αζθάιεηα πιεξνθνξηώλ, δηαρείξηζε ηαπηνηήησλ θαη αζθάιεηα ππνδνκώλ). Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 69 από 134

70 With your stuff in the cloud, it's not a catastrophe to lose your laptop, any more than losing your glasses would permanently destroy your vision!!! Jonathan Zittrain Αζθάιεηα Πιεξνθνξηώλ Θα κπνξνχζε λα ζεσξεζεί φηη ην Νέθνο παξέρεη πεξηζζφηεξε αζθάιεηα ζηνπο πειάηεο ηνπ θαη απηφ ελδερνκέλσο αιεζεχεη ζε έλαλ βαζκφ, θαζφζνλ έλαο πάξνρνο, ζε αληίζεζε κε θάπνηνπο πειάηεο ηνπ (Μηθξνκεζαίεο επηρεηξήζεηο ή θαηαλαισηέο), θαη δηαζέηεη ηελ απαξαίηεηε ηερλνγλσζία γηα λα πινπνηήζεη κέηξα αζθάιεηαο θαη επηζπκεί λα δηαζέζεη αλάινγνπο πφξνπο, αθνχ απηφ ζα βειηηψζεη ηε θήκε ηνπ θαη ελ ηέιεη ζα ηνπ απνθέξεη νηθνλνκηθά νθέιε. Μπνξεί ινηπφλ λα εθαξκφδεη δηάθνξα κέηξα αζθάιεηαο ζρεηηθά κε έιεγρν πξφζβαζεο, patch management, filtering, backups, disaster recovery θιπ. Όκσο ην κέζν (ην Νέθνο) εληείλεη ηελ αλάγθε πξνζηαζίαο ησλ δεδνκέλσλ επεηδή ζην λέν απηφ πεξηβάιινλ δπλεηηθά έρνπλ πξφζβαζε θαη άηνκα πέξαλ ηνπ ζηελνχ πεξηβάιινληνο ηνπ νξγαληζκνχ-πειάηε αιιά θαη ηνπ παξφρνπ (πρ άιινη πειάηεο). Καηαρξεζηηθή θαη παξάλνκε ρξήζε Οη πάξνρνη ππεξεζηψλ Τπνδνκήο (IAAS) πξνζθέξνπλ ζηνπο πειάηεο ηνπο ηελ ςεπδαίζζεζε ηεο απεξηφξηζηεο ππνινγηζηηθήο ηζρχνο, δηθηχνπ θαη απνζεθεπηηθήο ηθαλφηεηαο, ζπρλά ζε ζπλδπαζκφ κε κηα απινχζηαηε δηαδηθαζία εγγξαθήο, φπνπ κπνξεί λα εγγξαθεί ν θαζέλαο πνπ δηαζέηεη κηα έγθπξε πηζησηηθή θάξηα θαη ακέζσο λα αξρίζεη λα ρξεζηκνπνηεί ηηο ππεξεζίεο Νέθνπο. Οξηζκέλνη πάξνρνη πξνζθέξνπλ αθφκε θαη δσξεάλ δνθηκαζηηθή ρξήζε πεξηνξηζκέλεο ρξνληθήο δηάξθεηαο. Καηαρξψκελνη ινηπφλ ηε ζρεηηθή αλσλπκία, πνπ παξέρεη απηφ ην απινπζηεπκέλν κνληέιν δηαδηθαζηψλ εγγξαθήο θαη ρξήζεο, spammers, ζπγγξαθείο θαθφβνπινπ θψδηθα θαη άιινη εγθιεκαηίεο έρνπλ ηε δπλαηφηεηα λα αζθνχλ ηηο δξαζηεξηφηεηέο ηνπο κε ζρεηηθή αηηκσξεζία (39). Παξαδνζηαθά νη πάξνρνη ππεξεζηψλ Πιαηθφξκαο (PaaS) είλαη εθείλνη πνπ ππνθέξνπλ πεξηζζφηεξν απφ απηφ ην είδνο ησλ επηζέζεσλ. Ωζηφζν, πξφζθαηα ζηνηρεία θαηαδεηθλχνπλ φηη νη hackers έρνπλ αξρίζεη λα ζηνρεχνπλ θαη ζε παξφρνπο ππνδνκήο. Μειινληηθνί ηνκείο πνπ πξνθαινχλ αλεζπρία είλαη παξαβίαζε θσδηθψλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 70 από 134

71 θαη θιεηδηψλ πξφζβαζεο, ε θαηαλελεκέλε επίζεζε άξλεζεο ππεξεζίαο (Distributed denial of service attacks DDOS), ε δξνκνιφγεζε δπλακηθήο επίζεζεο (dynamic attack points), ε θηινμελία θαθφβνπινπ θψδηθα, ν έιεγρνο botnet, (botnet command and control, building rainbow tables and CAPTCHA solving farms etc). Ο θίλδπλνο ηνπ θαθόβνπινπ κπεκέλνπ (Malicious Insider) Ζ απεηιή ελφο θαθφβνπινπ κπεκέλνπ (malicious insider) είλαη γλσζηή ζηνπο πεξηζζφηεξνπο νξγαληζκνχο. Αλ θαη ν θίλδπλνο απηφο ζπλήζσο είλαη ιηγφηεξν πηζαλφο, νη επηπηψζεηο πνπ κπνξεί λα έρεη κηα επίζεζε απφ θαθφβνπινπο, πνπ θαηέρνπλ εκπηζηεπηηθέο πιεξνθνξίεο, είλαη πνιχ κεγαιχηεξεο θαη δχλαηαη λα αθνξνχλ φιεο ηηο ζπληζηψζεο ηεο αζθάιεηαο [17]. ε έλα παξαδνζηαθφ κνληέιν αλάπηπμεο εθαξκνγψλ εληφο εγθαηάζηαζεο (onpremises), ηα επαίζζεηα δεδνκέλα ζπλερίδνπλ λα παξακέλνπλ εληφο ησλ νξίσλ ηεο επηρείξεζεο θαη ππφθεηληαη ζηε δηθή ηεο πνιηηηθή πξφζβαζεο θαη ζην δηθφ ηεο θπζηθφ θαη ινγηθφ έιεγρν. Πίλαθαο 3.7 Αξκνδηόηεηεο θαη Τπνινγηζηηθό Νέθνο Ωζηφζν, ζην κνληέιν ηνπ Νέθνπο, ηα ζηνηρεία ηνπ νξγαληζκνχ απνζεθεχνληαη πέξαλ ησλ νξίσλ ηνπ, ζηελ ππνδνκή ηνπ παξφρνπ (νπνπδήπνηε βξίζθεηαη απηή), κε ζπλέπεηα ε απεηιή λα εκθαλίδεηαη εληζρπκέλε, ιφγσ ηεο ζχγθιηζεο ησλ ππεξεζηψλ πιεξνθνξηθήο θαη φισλ ησλ πειαηψλ ελφο παξφρνπ θάησ απφ ηελ ίδηα πεξηνρή Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 71 από 134

72 δηαρείξηζεο (single point of failure) θαη απηφ ζε ζπλδπαζκφ κε κηα γεληθή έιιεηςε δηαθάλεηαο ζηηο δηαδηθαζίεο ηνπ παξφρνπ. Γηα παξάδεηγκα, έλαο πάξνρνο κπνξεί λα κελ απνθαιχπηεη ζηνπο πειάηεο ηνπ ηηο δηαδηθαζίεο κε ηηο νπνίεο επηηξέπεη ηελ πξφζβαζε ζηνπο ππαιιήινπο ηνπ ζε θπζηθνχο θαη εηθνληθνχο πφξνπο, πψο παξαθνινπζεί απηνχο ηνπο ππαιιήινπο θαη αθφκε λα κελ απνθαιχπηεη εθζέζεηο ζρεηηθά κε ηελ (κε) ηήξεζε ηεο πνιηηηθήο ηνπ, ελψ ζπλήζσο ππάξρεη αδηαθάλεηα φζνλ αθνξά ηηο δηαδηθαζίεο πξφζιεςεο. Όπσο δηακνξθψλεηαη ινηπφλ ε θαηάζηαζε, δεκηνπξγείηαη κηα ζαθψο ειθπζηηθή επθαηξία γηα λα δξάζεη έλαο αληίπαινο, ν νπνίνο κπνξεί λα είλαη έλαο εξαζηηέρλεο hacker, έλαο δπζαξεζηεκέλνο ππάιιεινο ηνπ παξφρνπ, ην νξγαλσκέλν έγθιεκα, ε βηνκεραληθή θαηαζθνπεία, ή αθφκα θαη κηα εηζβνιή ρξεκαηνδνηεκέλε απφ έλα θξάηνο. Καθφβνπινη ρξήζηεο κπνξνχλ λα εθκεηαιιεπηνχλ ηηο αδπλακίεο ηνπ κνληέινπ αζθάιεηαο ησλ δεδνκέλσλ γηα λα απνθηήζνπλ παξάλνκε πξφζβαζε ζε απηά. Οη δηαδηθαζίεο πξφζβαζεο ηνπ παξφρνπ ζα κπνξνχζαλ λα επηηξέςνπλ ζε έλαλ ηέηνην αληίπαιν λα ρξεζηκνπνηήζεη έλα εξγαδφκελν, πξνθεηκέλνπ λα εληνπίζεη ηπρφλ εππάζεηεο πνπ ζηε ζπλέρεηα ζα αμηνπνηήζεη ψζηε λα ζπιιέμεη εκπηζηεπηηθά δεδνκέλα ή λα απνθηήζεη ηνλ πιήξε έιεγρν ζηηο ππεξεζίεο Νέθνπο, θάηη πνπ ελ ηέιεη ζα νδεγήζεη ζε δεκηά θαη κάιηζηα κε ειάρηζην ή θαζφινπ θίλδπλν εληνπηζκνχ ηνπ ππαίηηνπ. Θα πξέπεη ινηπφλ ν πάξνρνο λα πηνζεηήζεη πξφζζεηνπο ειέγρνπο αζθαιείαο ψζηε λα δηαθπιαρζεί ε αζθάιεηα ησλ δεδνκέλσλ θαη ε πξφιεςε παξαβάζεσλ εμαηηίαο εππαζεηψλ ή εμαηηίαο θαθφβνπισλ εξγαδνκέλσλ. Απηφ κεηαμχ άιισλ ζπλεπάγεηαη ηε ρξήζε ηζρπξψλ ηερληθψλ θξππηνγξάθεζεο γηα ηελ αζθάιεηα ησλ δεδνκέλσλ, θαζψο θαη εθιεπηπζκέλσλ δηαδηθαζηψλ εμνπζηνδφηεζεο γηα ηελ πξφζβαζε ζε απηά [40]. Σν ηέινο ηεο πξαθηηθήο ηεο πεξηκέηξνπ αζθάιεηαο (de-perimeterisation) Απνηειεί ζπλήζε πξαθηηθή ζε πνιινχο νξγαληζκνχο λα ρξεζηκνπνηνχλ γηα ηελ αζθάιεηα Σερλνινγηψλ Πιεξνθνξηθήο θαη Δπηθνηλσληψλ (ΣΠΔ) κηα πξνζέγγηζε πνπ βαζίδεηαη ζε φξηα (πρ ηείρε πξνζηαζίαο). Τπνζέηνπλ δειαδή φηη νηηδήπνηε βξίζθεηαη ζην εζσηεξηθφ ησλ νξίσλ ηεο είλαη αμηφπηζην, ζε αληίζεζε κε θαζεηί ην εμσηεξηθφ θαη εζηηάδνπλ ζην λα ειέγρνπλ ηελ είζνδν ζηελ πεξίκεηξν αζθάιεηαο ηνπ ζπζηήκαηφο ηνπο. Όηαλ φκσο ηα δεδνκέλα ηνπ νξγαληζκνχ βξίζθνληαη εθηφο είλαη Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 72 από 134

73 εκθαλέο φηη ηέηνηνπ είδνπο πξνζεγγίζεηο δελ επαξθνχλ, αθνχ ην «εμσηεξηθφ» δχζθνια πιένλ δηαρσξίδεηαη απφ ην «εζσηεξηθφ». Ζ θαζηέξσζε ηεο ρξήζεο έμππλσλ θηλεηψλ ζπζθεπψλ απφ ηνπο ππαιιήινπο, ε πξφζιεςε εμσηεξηθψλ ζπκβνχισλ - νη νπνίνη ρξεηάδεηαη λα εξγάδνληαη κέζα ζηα φξηα ηνπ νξγαληζκνχ, ε εμσηεξίθεπζε εξγαζηψλ (Outsourcing) θαη ελ ηέιεη ε έιεπζε ηνπ λένπ κνληέινπ ηνπ Τπνινγηζηηθνχ Νέθνπο είλαη νη αηηίεο πνπ επζχλνληαη γηα ηελ επξχηεξε αλάπηπμε απηνχ πνπ νλνκάδεηαη de-perimeterisation 6. Όιεο απηέο νη εμειίμεηο νδήγεζαλ ζε κηα πξνζέγγηζε αζθάιεηαο πνπ εζηηάδεη ζην πεξηερφκελν (containment-based) θαη εμαλάγθαζαλ ηνπο νξγαληζκνχο λα επηδηψθνπλ πιένλ αζθάιεηα ζε επίπεδν εθαξκνγψλ θαη δεδνκέλσλ. Σν δήηεκα ινηπφλ πξνυπάξρεη θαη ην λέν κνληέιν απιψο εληζρχεη ηηο πξνθιήζεηο ζηα δεηήκαηα αζθάιεηαο [9]. ην [41] ππνζηεξίδεηαη φηη ππάξρνπλ αξθεηνί ιφγνη γηα ηνπο νπνίνπο ζα πξέπεη ε αζθάιεηα λα κεηαθηλεζεί απφ ηελ πεξίκεηξν ζηελ πξνζηαζία ησλ δεδνκέλσλ. πλνπηηθά: Μφλν ηα δεδνκέλα έρνπλ πξαγκαηηθή αμία. Ο νξγαληζκφο κπνξεί λα αδηαθνξήζεη γηα ηελ αζθάιεηα ηνπ δηθηχνπ αλ ζε απηφ δε δηαθηλνχληαη επαίζζεηα δεδνκέλα θαη θπζηθά έλα ηείρνο πξνζηαζίαο είλαη πεξηηηφ, αλ δελ ππάξρεη ν θίλδπλνο παξαβίαζεο ηεο αζθάιεηαο [42]. ηελ ίδηα πεγή πξνηείλεηαη θαη ην ζχζηεκα DATA CENTRIC SECURITY MODEL (DCSM), ην νπνίν ζηνρεχεη λα επηηξέςεη λα μεπεξαζηεί ε απφζηαζε αλάκεζα ζηελ αζθάιεηα θαη ζηνπο ζηξαηεγηθνχο ζηφρνπο ελφο νξγαληζκνχ. Ζ βαζηθή ηδέα είλαη φηη πξέπεη λα ζπλδεζνχλ νη ππεξεζίαο αζθάιεηαο απεπζείαο κε ηα δεδνκέλα ηα νπνία εκκέζσο πξνζηαηεχνπλ, κηα ζρέζε πνπ ζπλήζσο επηζθηάδεηαη κηα θαη ε αζθάιεηα ζπρλά παξνπζηάδεηαη σο απηνζθνπφο. 6 Ο όξνο de-perimeterisation ππνδειώλεη ηελ «θαηάξξεπζε» ησλ νξίσλ ησλ νξγαληζκώλ θαη ηεο πιεξνθνξηαθήο ππνδνκήο ηνπο, κε ηξόπν ώζηε λα αθπξώλεηαη ε πξνζέγγηζε αζθάιεηαο πνπ είρε εζηηάζεη ζηελ πξνζηαζία απηώλ αθξηβώο ησλ νξίσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 73 από 134

74 Γελ έρεη λφεκα λα έρνπκε κηα πεξίκεηξν αζθαιείαο πνπ λα πεξηιακβάλεη πεξηζζφηεξα απφ ηα απνιχησο αλαγθαία. ε γεληθέο γξακκέο, νη πεξίκεηξνη δελ θιηκαθψλνληαη θαη φηαλ έλα ζχζηεκα κεγαιψζεη, ε δηαθνξά ζε επίπεδα αζθαιείαο κεηαμχ ηνπ κέζα θαη ηνπ έμσ κηθξαίλεη. Ζ αζθάιεηα ελφο δηθηχνπ κε δέθα servers ζα κπνξνχζε ελδερνκέλσο λα είλαη ηθαλνπνηεηηθή, αιιά απηφ δελ ζπκβαίλεη κε ηελ ίδηα επθνιία φηαλ ην δίθηπν δηεπξπλζεί ψζηε λα πεξηιακβάλεη ρηιηάδεο δηαθνκηζηέο. Ζ δεκηνπξγία πεξηκέηξσλ αζθαιείαο ζηελ πξαγκαηηθφηεηα εκπνδίδεη ηηο επηρεηξήζεηο αληί λα ηηο δηεπθνιχλεη, αθνχ πεξηνξίδεη ηηο επηρεηξεκαηηθέο ηνπο επθαηξίεο. Γηα λα θαηαζηεί δπλαηή ε ζπλεξγαζία κε άιινπο νξγαληζκνχο επηβάιιεηαη λα δηεπθνιπλζεί ε πξφζβαζε ζε πφξνπο ζην ρακειφηεξν δπλαηφ επίπεδν, ψζηε λα ρξεζηκνπνηεζνχλ νη πφξνη απηνί σο δνκηθά ζπζηαηηθά γηα ηηο επηρεηξνχκελεο ζπλεξγαζίεο. Θα πξέπεη θπζηθά λα πξνεγεζεί κηα αμηνιφγεζε ηνπ θηλδχλνπ πξνθεηκέλνπ έλαο νξγαληζκφο λα απνθαζίζεη αλ απηφ είλαη έλα ξίζθν πνπ αμίδεη λα πάξεη, ιακβάλνληαο ζε θάζε πεξίπησζε ππφςε ηνπ φηη ε αζθάιεηα έρεη επίπησζε θαη ζηελ απνδνηηθφηεηα ηνπ ζπζηήκαηνο. Σέινο, ππάξρνπλ πνιιέο πεξηπηψζεηο ζηηο νπνίεο νη νξγαληζκνί αλαδηνξγαλψλνληαη, ελψ ην είδνο ησλ δεδνκέλσλ πνπ ηεξνχλ είλαη ιηγφηεξν κεηαβαιιφκελν. Όπνπ φκσο θαη λα βξίζθνληαη ηα δεδνκέλα ζα πξέπεη λα είλαη αζθαιή. Οη θίλδπλνη γηα ηελ αζθάιεηα ησλ δεδνκέλσλ ζην Νέθνο Ωο «αζθάιεηα ηεο πιεξνθνξίαο» νξίδεηαη ν ζπλδπαζκφο ηεο Δκπηζηεπηηθφηεηαο 7, ηεο Δγθπξφηεηαο 8, ηεο Απζεληηθφηεηαο 9, ηεο Αθεξαηφηεηαο 10 θαη ηεο Γηαζεζηκφηεηαο 7 Δκπηζηεπηηθόηεηα: Η απνθπγή απνθάιπςεο Πιεξνθνξηώλ ρσξίο ηελ άδεηα ηνπ Ιδηνθηήηε. 8 Δγθπξόηεηα: Η απόιπηε αθξίβεηα θαη πιεξόηεηα κηαο Πιεξνθνξίαο. 9 Απζεληηθόηεηα: Η απνθπγή αηειεηώλ θαη αλαθξηβεηώλ θαηά ηε δηάξθεηα ησλ Δμνπζηνδνηεκέλσλ ηξνπνπνηήζεσλ κηαο Πιεξνθνξίαο. 10 Αθεξαηόηεηα: Η απνθπγή κε Δμνπζηνδνηεκέλεο ηξνπνπνίεζεο κηαο Πιεξνθνξίαο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 74 από 134

75 Πιεξνθνξηψλ 11 [43] θαη είλαη απηέο αθξηβψο νη ηδηφηεηεο πνπ επηζπκνχκε λα δηαζέηνπλ νη πιεξνθνξίεο πνπ δηαθηλνχληαη ζην Νέθνο, ζε νπνηαδήπνηε θαηάζηαζε θαη αλ βξίζθνληαη. Πξνζηαζίαο ρξήδνπλ φρη κφλν ηα δεδνκέλα, ηα νπνία έλαο νξγαληζκφο ηεξεί ζην Νέθνο, αιιά θαη ηα ζρεηηθά κεηα-δεδνκέλα πνπ ηεξεί ν πάξνρνο. Τπάξρνπλ πνιινί ηξφπνη γηα λα ηεζνχλ ζε θίλδπλν ηα δεδνκέλα. Γηαγξαθή ή ηξνπνπνίεζε αξρείσλ ρσξίο αληίγξαθν αζθαιείαο ηνπ αξρηθνχ πεξηερνκέλνπ είλαη έλα πξνθαλέο παξάδεηγκα. Ζ απνζχλδεζε κηαο εγγξαθήο απφ έλα επξχηεξν πιαίζην, φπσο θαη ε απνζήθεπζε ζε αλαμηφπηζηα κέζα κπνξεί λα ηελ θαηαζηήζεη κε αλαθηήζηκε. Σέινο, κε εμνπζηνδνηεκέλα πξφζσπα πξέπεη λα εκπνδίδνληαη λα απνθηήζνπλ πξφζβαζε ζε επαίζζεηα δεδνκέλα. Ζ απεηιή ηεο απψιεηαο ησλ δεδνκέλσλ ζην ζχλλεθν απμάλεηαη ιφγσ ηνπ φγθνπ ησλ δεδνκέλσλ θαη ησλ αιιειεπηδξάζεσλ κεηαμχ ησλ θηλδχλσλ θαη πξνθιήζεσλ, νη νπνίεο είηε απαληψληαη απνθιεηζηηθά ζην πεξηβάιινλ ηνπ Νέθνπο είηε είλαη πεξηζζφηεξν επηθίλδπλεο ιφγσ ηεο αξρηηεθηνληθήο ή ησλ ηδηαίηεξσλ ραξαθηεξηζηηθψλ ηνπ πεξηβάιινληνο. Σν πξφβιεκα επηδεηλψλεηαη ζε πεξηπηψζεηο πνιιαπιήο κεηαθνξάο ησλ δεδνκέλσλ, π.ρ., κεηαμχ ησλ ζπλαζπηζκνχ Νεθψλ. Απφ ηελ άιιε πιεπξά, νξηζκέλνη πάξνρνη φλησο παξέρνπλ πιεξνθνξίεο γηα ηηο δηαδηθαζίεο ρεηξηζκνχ ησλ δεδνκέλσλ, ελψ θάπνηνη δηαζέηνπλ αθφκε θαη πηζηνπνηήζεηο ζρεηηθά κε ηηο δηαδηθαζίεο επεμεξγαζίαο, αζθάιεηαο δεδνκέλσλ θαη ειέγρσλ πνπ αθνινπζνχλ (π.ρ. ηελ πηζηνπνίεζε SAS70 12 ). Οη θαηαζηάζεηο απφ ηηο νπνίεο δηέξρνληαη ηα δεδνκέλα ζην Νέθνο, πεξηιακβάλνπλ ηε κεηάδνζε, ηελ επεμεξγαζία θαη ηελ απνζήθεπζε. Όζνλ αθνξά ζηε κεηάδνζε (Data- 11 Αθεξαηόηεηα: Η απνθπγή κε Δμνπζηνδνηεκέλεο ηξνπνπνίεζεο κηαο Πιεξνθνξίαο. 12 Σν πξφηππν SAS 70 (Statement on Auditing Standards Νν.70] είλαη έλα δηεζλέο αλαγλσξηζκέλν πξφηππν ειέγρνπ θαη δηαδηθαζηψλ ην νπνίν έρεη δεκηνπξγεζεί απφ ην American Institute of Certified Public Accountants (AICPA). Ζ πηζηνπνίεζε SAS 70 βεβαηψλεη φηη κία εηαηξία παξνρήο ππεξεζηψλ hosting, έρεη πεξάζεη απφ ιεπηνκεξή έιεγρν φισλ ησλ δξαζηεξηνηήησλ ηεο απφ αλεμάξηεηνπο εμσηεξηθνχο ειεγθηέο, θαη επηπιένλ έρεη πεξάζεη απφ ζρνιαζηηθή επηζεψξεζε φισλ ησλ ειέγρσλ θαη δηαδηθαζηψλ πνπ ζρεηίδνληαη κε απνζήθεπζε θαη δηαρείξηζε δεδνκέλσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 75 από 134

76 in-transit) θαη απνζήθεπζε (Data-at-Rest), αξθεηνί ηππνπνηεκέλνη κεραληζκνί αζθαιείαο κπνξνχλ λα εθαξκνζηνχλ. Απηφ δε ζεκαίλεη φηη απνθιείεηαη ε χπαξμε εππαζεηψλ, αιιά φηη εδψ βξίζθνπλ εθαξκνγή επξέσο γλσζηά κέηξα πξνζηαζίαο. Όζνλ φκσο αθνξά ζηελ επεμεξγαζία πξνο ην παξφλ δελ ππάξρνπλ αλάινγεο ιχζεηο δηαζέζηκεο. Σα δεδνκέλα πνπ πξέπεη λα ρξεζηκνπνηεζνχλ απφ κηα εθαξκνγή ζην Νέθνο ζπλήζσο δελ είλαη θξππηνγξαθεκέλα, επεηδή ε θξππηνγξάθεζε δελ επηηξέπεη ηε ρξήζε επξεηεξίσλ θαη δε δηεπθνιχλεη ηελ αλαδήηεζε. Έηζη γηα λα κπνξέζεη θαλείο λα επεμεξγαζηεί δεδνκέλα πάλσ ζην Νέθνο, ζα πξέπεη απηά λα είλαη απνθξππηνγξαθεκέλα. Σν κφλν πνπ απνκέλεη είλαη ν ηδηνθηήηεο ησλ δεδνκέλσλ λα εκπηζηεχεηαη ηνλ πάξνρν ππεξεζηψλ φζνλ αθνξά ηελ απνζήθεπζε ησλ δεδνκέλσλ θαη ηε κε κεηάδνζή ηνπο ζε ηξίην (9), αιιά απηφ πξνθαλψο δελ απνηειεί κηα αζθαιή επηινγή. Πξνζεγγίζεηο γηα ηελ αζθαιή δηαθίλεζε ησλ δεδνκέλσλ ζην Νέθνο Οη επηζηήκνλεο ηνπ ρψξνπ θαηξφ ηψξα αλαδεηνχλ ηελ απφιπηε ιχζε γηα ηελ αζθάιεηα ηεο επεμεξγαζίαο ζε έλα αλαμηφπηζην πεξηβάιινλ. Ζ ηδέα είλαη φηη αλ κπνξνχζακε λα θηηάμνπκε πξνγξάκκαηα πνπ λα ιεηηνπξγνχλ πάλσ ζε θξππηνγξαθεκέλα δεδνκέλα, ηφηε ν πάξνρνο ππεξεζηψλ κπνξεί λα εθηειέζεη ππνινγηζκνχο ρσξίο λα ρξεηάδεηαη λα γλσξίδεη ηα πξαγκαηηθά δεδνκέλα. Πξνο ην παξφλ έλα ηέηνην ζχζηεκα ππάξρεη θαη νλνκάδεηαη νκνκνξθηθή θξππηνγξάθεζε (homomorphic encryption) [44], αιιά κπνξεί λα εθηειέζεη κόλν ηελ απιή ιεηηνπξγία ηεο πξφζζεζεο. Γειαδή αλ έρνπκε θάπνηνπο θξππηνγξαθεκέλνπο αξηζκνχο, ηφηε ην ζχζηεκα κπνξεί λα παξάγεη ην θξππηνγξαθεκέλν άζξνηζκα ρσξίο λα ρξεηάδεηαη λα απνθξππηνγξαθήζεη ηα δεδνκέλα. Σν ίδην κπνξεί λα γίλεη γηα ηνλ πνιιαπιαζηαζκφ, αιιά φρη ζην ίδην ζχζηεκα. Αλ απηφ ήηαλ εθηθηφ ηφηε ζα επξφθεηην γηα πιήξε νκνκνξθηθή θξππηνγξάθεζε (fully homomorphic encryption) θαη έρεη ήδε απνδεηρζεί φηη είλαη απηή πνπ ζα επέηξεπε ηελ εθηέιεζε νπνηνλδήπνηε ιεηηνπξγηψλ πάλσ ζε θξππηνγξαθεκέλα δεδνκέλα θαη σο εθ ηνχηνπ απνηειεί ηε ιχζε ζην πξφβιεκα ηεο επεμεξγαζίαο. Ήδε ην 2009 πξνηάζεθε έλα Fully Homomorphic Encryption System [44], αιιά πξνο ην παξφλ ε απνδνηηθφηεηά ηνπ ππνινγίδεηαη φηη ζα είλαη ηφζν ρακειή, πνπ θάλεη απαγνξεπηηθή ηελ πξαθηηθή αμηνπνίεζή ηνπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 76 από 134

77 Πάλησο ζε ζπλήζεηο πεξηπηψζεηο, νη εθαξκνγέο δηθηχνπ κπνξνχλ λα δηαζθαιίζνπλ ηελ ηαπηνπνίεζε ρξήζηε θαη ηελ εκπηζηεπηηθφηεηα θαη αθεξαηφηεηα ησλ δεδνκέλσλ κε ηε ρξήζε κεραληζκψλ φπσο πξσηνθφιιν IPSec, θξππηνγξάθεζε κε ςεθηαθή ππνγξαθή, αληαιιαγή ησλ θιεηδηψλ κε πξσηφθνιιν SSL. Οη ίδηεο κέζνδνη αθνινπζνχληαη ζήκεξα ζην Νέθνο θαη νη πάξνρνη ππνζηεξίδνπλ φηη επαξθνχλ γηα ηελ αζθάιεηα δεδνκέλσλ θαη επηθνηλσλίαο. Παξφηη φκσο δηαζθαιίδεηαη ε αθεξαηφηεηα θαηά ηε κεηάδνζε ησλ δεδνκέλσλ απφ θαη πξνο ην Νέθνο (Data in transit), δε δηαζθαιίδεηαη φηη ηα δεδνκέλα δελ έρνπλ κεηαβιεζεί θαζ φιε ηε δηάξθεηα ηεο απνζήθεπζήο ηνπο ζηνλ πάξνρν [45], ελψ έλα επηπιένλ πξφβιεκα απνηειεί θαη ε αζθαιήο δηαρείξηζε ησλ θιεηδηψλ. Σα δεηήκαηα ηεο αζθαινχο κεηάδνζεο - απνζήθεπζεο δεδνκέλσλ ζα κπνξνχζαλ γηα παξάδεηγκα λα αληηκεησπηζηνχλ ζην πιαίζην ηνπ πθηζηάκελνπ κνληέινπ ηεο Τπνδνκήο Γεκφζηνπ Κιεηδηνχ (PKI) 13. Γειαδή ηα δεδνκέλα λα κεηαθέξνληαη θαη λα απνζεθεχνληαη θξππηνγξαθεκέλα κε ην δεκφζην θιεηδί ηνπ θαηφρνπ ηνπο θαη λα απνθξππηνγξαθνχληαη απφ ηνλ ίδην -φπνηε απηφ απαηηείηαη- κε ηε ρξήζε ηνπ ηδησηηθνχ θιεηδηνχ. Απηφ ζα έρεη σο ζπλέπεηα, ν πάξνρνο ππεξεζηψλ Νέθνπο πνπ κεηαδίδεη ή απνζεθεχεη ηα δεδνκέλα λα κελ είλαη ζε ζέζε λα γλσξίδεη ην πεξηερφκελφ ηνπο. Βέβαηα ε ρξήζε ηεο ππνδνκήο Γεκνζίνπ Κιεηδηνχ έρεη επηπηψζεηο ζηελ απνδνηηθφηεηα (performance) θαη γεληθψο δελ είλαη εθηθηφ λα εθαξκνζηεί επξέσο (πρ απφ απινχο θαηαλαισηέο), ελψ ε απψιεηα ελφο θιεηδηνχ θσδηθνπνίεζεο κπνξεί λα νδεγήζεη ζε νπζηαζηηθή θαηαζηξνθή ησλ δεδνκέλσλ. ρεηηθά κε ην ζέκα ηεο αζθαινχο απνζήθεπζεο έρνπλ πξνηαζεί θάπνηεο πξαθηηθφηεξεο ιχζεηο. ην [45] πξνηάζεθε κηα ιχζε πνπ βαζίδεηαη ζηε ρξήζε ςεθηαθψλ πηζηνπνηεηηθψλ θαη θσδηθψλ απζεληηθνπνίεζεο ησλ δεδνκέλσλ (πρ ζχλνςε MD5) ή έκπηζηεο ηξίηεο 13 Public Key Infrastructue: κηα ζπιινγή ηερλνινγηώλ, δηαδηθαζηώλ θαη νξγαλσηηθώλ πνιηηηθώλ ηα νπνία ρξεζηκνπνηνύλ θξππηνγξαθία δεκόζηνπ θιεηδηνύ γηα λα πηζηνπνηήζνπλ ηελ απζεληηθόηεηα ησλ δεκόζησλ θιεηδηώλ πνπ ρξεζηκνπνηνύληαη. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 77 από 134

78 νληφηεηαο (Trusted Third Party). Όκσο επεηδή ζα πξέπεη λα δηαζθαιηζηεί θαη ε δπλαηφηεηα απφδνζεο επζπλψλ ζηελ πεξίπησζε ηεο θαηαζηξνθήο δεδνκέλσλ, νη ίδηνη εξεπλεηέο ζην (46) επεθηείλνπλ ην παξαπάλσ κνληέιν κε έλα πξσηφθνιιν, ην νπνίν παξέρεη επίζεο κηα ππεξεζία κε Απνπνίεζεο Δπζχλεο - Non-repudiation Protocol 14 (ζρήκα 3.2). Ζ φιε ιχζε θαιχπηεη ηηο θάζεηο ηεο κεηαβίβαζεο δεδνκέλσλ απφ θαη πξνο ην Νέθνο, ελψ δίλεη ηε δπλαηφηεηα ζε έλα κέινο λα δηαθφςεη ηε δηαδηθαζία αλ δηαπηζηψζεη θαθφβνπιε δξάζε απφ ηελ άιιε πιεπξά. Πίλαθαο 3.8 Απεηθόληζε ξνήο εξγαζίαο πξσηνθόιινπ Two-Party Non-Repudition [46] 14 Non-repudiation: Παξνρή αδηάζεηζησλ απνδείμεσλ ώζηε θαλέλα από ηα εκπιεθόκελα κέξε λα κελ κπνξεί λα αξλεζεί κηα ζπλαιιαγή κεηά ηε δηεμαγσγή ηεο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 78 από 134

79 ην [47] πξνηείλεηαη έλα κνληέιν (ζρήκα 3.3) πνπ δηαζθαιίδεη εκπηζηεπηηθφηεηα θαη αθεξαηφηεηα δεδνκέλσλ ζην Νέθνο. Δηδηθφηεξα, πξηλ ηε κεηάβαζε ελφο αξρείνπ ζην Νέθνο, απηφ ηεκαρίδεηαη ζε ηζνκεγέζε ηκήκαηα, πνπ ιακβάλνπλ ηπραία νλφκαηα (βήκα 1) θαη γηα θάζε ηκήκα ππνινγίδεηαη έλα MAC-Message Authentication Code κε ηπραίν θιεηδί, ίδην γηα φια ηα ηκήκαηα ηνπ αξρείνπ (βήκα 2). ηε ζπλέρεηα θξππηνγξαθείηαη θάζε ηκήκα κε έλα ζπκκεηξηθφ αιγφξηζκν, κε ρξήζε θαη πάιη ηπραίνπ θιεηδηνχ ίδηνπ γηα φια ηα ηκήκαηα (βήκα 3) θαη δεκηνπξγείηαη έλα επξεηήξην πνπ πεξηέρεη ηα δχν θιεηδηά, ηα νλφκαηα, ηα MAC ησλ ηκεκάησλ θαη ηελ νξζή ζεηξά δηαδνρήο ηνπο (βήκα 4). Κξππηνγξαθείηαη ην επξεηήξην κε ην δεκφζην θιεηδί ηνπ ηδηνθηήηε ηεο πιεξνθνξίαο (βήκα 5) θαη ηέινο ηα θξππηνγξαθεκέλα ηκήκαηα θαη ην επξεηήξην απνζεθεχνληαη κε ηπραία ζεηξά ζην Νέθνο (βήκα 6). Πξνθεηκέλνπ λα έρεη ν θάηνρνο πξφζβαζε ζηα δεδνκέλα ηνπ, αξθεί λα αλαθηήζεη ην επξεηήξην θαη λα αθνινπζήζεη ηελ αληίζηξνθε πνξεία. Σν κνληέιν απηφ θξίλεηαη επαξθέο γηα ηηο ζπλήζεηο αλάγθεο εκπηζηεπηηθφηεηαο αλ θαη πξνυπνζέηεη δπλαηφηεηεο εθηέιεζεο ππνινγηζκνχ θαη απφ ηελ πιεπξά ηνπ πειάηε, ελψ ην επξεηήξην απνηειεί ζεκείν ζπγθέληξσζεο θηλδχλσλ (single point of failure). Πίλαθαο 3.9 Μνληέιν δηαζθάιηζεο εκπηζηεπηηθόηεηαο θαη αθεξαηόηεηαο δεδνκέλσλ ζην Νέθνο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 79 από 134

80 Γηαγξαθή δεδνκέλσλ Μηα αθφκε πηπρή ηεο αζθάιεηαο ησλ δεδνκέλσλ αθνξά ηε απφιπηε δηαγξαθή ηνπο, φηαλ πιένλ ν θάηνρφο ηνπο δελ ηα ρξεηάδεηαη, αιιά θαη ζηηο πεξηπηψζεηο πνπ απηή επηβάιιεηαη απφ Ννκνθαλνληζηηθέο ξπζκίζεηο. Ζ δηαγξαθή παξνπζηάδεη δπζθνιίεο αθφκε θαη ζε παξαδνζηαθά πεξηβάιινληα. Ηδηαίηεξα φκσο φηαλ δεηείηαη ε δηαγξαθή ελφο πφξνπ ζην Νέθνο, ε πξαγκαηηθή δηαγξαθή ησλ δεδνκέλσλ είλαη αθφκε δπζθνιφηεξε θαη ην ζεκαληηθφηεξν ελέρεη πεξηζζφηεξνπο θηλδχλνπο. ην Νέθνο ρξεζηκνπνηείηαη θαηά θφξνλ ε πνιιαπιή κίζζσζε θαη ε επαλαρξεζηκνπνίεζε ησλ πφξσλ πιηθνχ, κε ζπλέπεηα ν θίλδπλνο γηα ηνλ πειάηε λα είλαη πνιχ κεγαιχηεξνο απφ φηη αλ ρξεζηκνπνηνχζε απνθιεηζηηθήο ρξήζεο πιηθφ. Ζ νξηζηηθή θαη ζην ρξφλν πνπ δεηείηαη, δηαγξαθή ησλ δεδνκέλσλ κπνξεί απιά λα είλαη αδχλαηε είηε επεηδή ππάξρνπλ πνιιαπιά αληίγξαθα ησλ δεδνκέλσλ απνζεθεπκέλα κελ αιιά φρη πιένλ δηαζέζηκα είηε γηαηί ν θπζηθφο δίζθνο, πνπ ζα πξέπεη λα θαηαζηξαθεί, πεξηέρεη παξάιιεια θαη δεδνκέλα άιισλ πειαηψλ [17]. Έηζη ηα δεδνκέλα κπνξεί λα παξακείλνπλ, λα κελ πξνζηαηεχνληαη πιένλ θαη λα απνθαιπθζνχλ ζε κε δηθαηνχρνπο. Δπηβάιιεηαη ινηπφλ έλαο πάξνρνο λα δηαζθαιίδεη, κε θάπνην ηξφπν, ηνπο πειάηεο ηνπο ζρεηηθά κε ηελ απφιπηε δηαγξαθή ησλ δεδνκέλσλ ηνπο, ζην ρξφλν πνπ απηφ δεηείηαη. Σέινο παξακέλεη ην πξφβιεκα ηεο δηαζεζηκφηεηαο ηεο πιεξνθνξίαο πνπ δελ αθνξά κφλν ηελ δηαζεζηκφηεηα ησλ ππεξεζηψλ ηνπ παξφρνπ, αιιά θαη ηε δηαζθάιηζε ζρεηηθά κε ην φηη ε πιεξνθνξία πνπ έρεη απνζεθεπηεί ζην Νέθνο, παξακέλεη εθεί θαη ζα είλαη δηαζέζηκε κφιηο ν ηδηνθηήηεο ηεο ηελ ρξεηαζηεί. Γηάθνξα κνληέια έρνπλ πξνηαζεί πξνο ηελ θαηεχζπλζε απηή (PORs-Proofs of Retrievability for Large Files, PDP-Provable Data Possession at Untrusted Stores, POSTHARDS). Μηα ιχζε σο πξνο ηελ απνδεκίσζε ζε πεξίπησζε αζηνρίαο επηρεηξνχλ λα δψζνπλ νη SLAs πνπ πξναλαθέξζεθαλ (ελφηεηα ), ελψ σο πξνιεπηηθφ κέηξν αζθάιεηαο κπνξεί λα ρξεζηκεχζεη ε πξνζεθηηθή αμηνιφγεζε πξηλ ηελ επηινγή ελφο παξφρνπ Νέθνπο θαη νη ζπλερείο επαλαθηηκήζεηο ηνπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 80 από 134

81 When it comes to privacy and accountability, people always demand the former for themselves and the latter for everyone else. David Brin Πξνζηαζία Ηδησηηθόηεηαο (Privacy in the Cloud) Σν ζπληαγκαηηθά θαηνρπξσκέλν δηθαίσκα ηνπ πιεξνθνξηαθνχ απηνπξνζδηνξηζκνχ αλαθέξεηαη ζηελ δπλαηφηεηα ησλ αηφκσλ λα αζθνχλ πξνζσπηθφ έιεγρν ζηε ζπιινγή, ρξήζε θαη απνθάιπςε ησλ δεδνκέλσλ πνπ ηα αθνξνχλ ζε άιινπο. Οη πξνθιήζεηο πνπ αλαθέξνληαη ζηελ πξνζηαζία ηεο ηδησηηθφηεηαο ζην πεξηβάιινλ Νέθνπο ζρεηίδνληαη κε ην ζρεδηαζκφ ησλ ππεξεζηψλ κε ηέηνην ηξφπν ψζηε λα εμαζθαιηζηεί ε λνκνθαλνληζηηθή ζπκκόξθσζε αιιά θαη λα κεησζεί ν θίλδπλνο αλεπηζύκεηεο έθζεζεο ηεο ηδησηηθήο δσήο ηνπ ρξήζηε. Μηα θαηεγνξηνπνίεζε [48] ησλ πιεξνθνξηψλ πνπ καο ελδηαθέξεη λα πξνζηαηεχζνπκε είλαη θαη ε παξαθάησ: Πξνζσπηθά ζηνηρεία: θάζε πιεξνθνξία πνπ ζα κπνξνχζε λα ρξεζηκνπνηεζεί γηα ηελ εμαθξίβσζε ή ηνλ εληνπηζκφ ελφο πξνζψπνπ (π.ρ. φλνκα, δηεχζπλζε) ή πιεξνθνξίεο πνπ κπνξνχλ λα ζπζρεηηζηνχλ κε άιιεο πιεξνθνξίεο γηα ηνλ εληνπηζκφ ελφο αηφκνπ (π.ρ. αξηζκφο πηζησηηθήο θάξηαο, ηαρπδξνκηθφο θψδηθαο, IP δηεχζπλζε). Δπαίζζεηεο πιεξνθνξίεο: δεδνκέλα πνπ αθνξνχλ θπιεηηθή ή εζληθή πξνέιεπζε, πνιηηηθά θξνλήκαηα, ζξεζθεπηηθέο ή θηινζνθηθέο πεπνηζήζεηο, ζπκκεηνρή ζε ζπλδηθαιηζηηθή νξγάλσζε, πγεία, θνηλσληθή πξφλνηα θαη εξσηηθή δσή, πνηληθέο δηψμεηο ή θαηαδίθεο, θαζψο θαη ζπκκεηνρή ζε ζπλαθείο κε ηα αλσηέξσ ελψζεηο πξνζψπσλ. Οη πιεξνθνξίεο απηέο απαηηνχλ πξφζζεηα κέηξα αζθαιείαο, ζχκθσλα θαη κε ηνλ ειιεληθφ Νφκν 2472/97 πεξί «Πξνζηαζίαο ηνπ αηφκνπ απφ ηελ επεμεξγαζία δεδνκέλσλ πξνζσπηθνχ ραξαθηήξα». Άιιεο πιεξνθνξίεο πνπ κπνξνχλ επίζεο λα ζεσξεζνχλ επαίζζεηεο είλαη ηα πξνζσπηθά νηθνλνκηθά ζηνηρεία θαη νη πιεξνθνξίεο απφδνζεο ζέζεσλ εξγαζίαο, νη βηνκεηξηθέο πιεξνθνξίεο, νη εηθφλεο απφ θάκεξεο παξαθνινχζεζεο ζε δεκφζηνπο ρψξνπο θιπ. Γεδνκέλα ρξήζεο: ηα δεδνκέλα ρξήζεο πνπ ζπιιέγνληαη απφ ηηο ζπζθεπέο ππνινγηζηψλ (πρ εθηππσηέο), πιεξνθνξίεο ζπκπεξηθνξάο φπσο ζπλήζεηεο ζέαζεο γηα Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 81 από 134

82 ην ςεθηαθφ πεξηερφκελν, νη ηζηνρψξνη πνπ επηζθέθηεθε θάπνηνο ή αθφκε θαη ην ηζηνξηθφ ρξήζεο ελφο πξντφληνο. πζθεπέο ηαπηνπνίεζεο: Άιινη ηχπνη πιεξνθνξηψλ πνπ ζα κπνξνχζαλ λα αληρλεπηνχλ ζε κηα ζπζθεπή πνπ ηαπηνπνηεί κνλαδηθά ηνλ ρξήζηε ηεο, π.ρ. IP δηεπζχλζεηο, Radio Frequency Identity (RFID). Οη εγγελείο θίλδπλνη γηα ηελ πξνζηαζία ηεο ηδησηηθφηεηαο ζην Νέθνο ζπλνςίδνληαη σο εμήο: Γηα ην ππνθείκελν ησλ δεδνκέλσλ ν θίλδπλνο αθνξά ζηελ αλεπηζχκεηε έθζεζε ησλ πξνζσπηθψλ πιεξνθνξηψλ, κε φηη κπνξεί απηφ λα ζπλεπάγεηαη. Γηα ηνπο παξόρνπο πιαηθόξκαο Νέθνπο θαη εθαξκνγώλ πάλσ ζε πιαηθόξκεο Νέθνπο: ηπρφλ έθζεζε ζε κε δηθαηνχρνπο (ελδερνκέλσο γηα δφιηνπο ζθνπνχο) ησλ επαίζζεησλ πιεξνθνξηψλ πνπ απνζεθεχνληαη ζηηο πιαηθφξκεο ζα έρεη σο ζπλέπεηα ηελ επζχλε έλαληη ηνπ λφκνπ, ηελ απψιεηα ηεο θήκεο θαη ηεο αμηνπηζηίαο αιιά θαη ηε δηαθχβεπζε ηεο εκπηζηνζχλεο θαη αθνζίσζεο ησλ ρξεζηψλ. Γηα ην ρξήζηε ππεξεζηώλ Νέθνπο ν θίλδπλνο ζπλίζηαηαη ζην λα εμαλαγθαζηεί ή λα πεηζζεί λα παξαθνινπζείηαη ή λα δίλεη πξνζσπηθέο πιεξνθνξίεο παξά ηε ζέιεζή ηνπ. Γηα ηνλ νξγαληζκό-ρξήζηε ππεξεζηώλ Νέθνπο ππάξρεη ν θίλδπλνο ηεο κε ζπκκφξθσζεο κε ηελ πνιηηηθή ηεο επηρείξεζεο ή/θαη ηε λνκνζεζία, κε ζπλέπεηα - εθηφο φισλ ησλ άιισλ- απψιεηα θήκεο θαη ηεο αμηνπηζηίαο. ε έλα Νέθνο νη πειάηεο κπνξνχλ λα ρξεζηκνπνηνχλ ηηο εθαξκνγέο πνπ ηνπο παξέρνληαη θαη λα επεμεξγάδνληαη ηα δεδνκέλα ηνπο, ηα νπνία κπνξεί λα είλαη επίζεο απνζεθεπκέλα θάπνπ ζην Νέθνο, βαζηθφ ραξαθηεξηζηηθφ ηνπ νπνίνπ είλαη θαη ε «αλεμαξηεζία απφ ηνπνζεζία». Όκσο ζε έλα ηέηνην ζελάξην, ν πειάηεο δελ μέξεη πνχ αθξηβψο είλαη απνζεθεπκέλα ηα δεδνκέλα ηνπ θαη απηφ ζε αξθεηέο πεξηπηψζεηο απνηειεί κηα άθξσο αλεπηζχκεηε θαηάζηαζε. ηελ πξαγκαηηθφηεηα, ηα θέληξα δεδνκέλσλ (data centers) κπνξνχλ λα εγθαηαζηαζνχλ ζε ρψξεο πνπ παξέρνπλ ειάρηζηε ή θαζφινπ πξνζηαζία γηα δεδνκέλα πξνζσπηθνχ ραξαθηήξα ζην πιαίζην ησλ δξαζηεξηνηήησλ επηβνιήο ηνπ (ηνπηθνχ) λφκνπ. Δπηπιένλ, απηή αθξηβψο ε εγθαηάζηαζε ησλ θέληξσλ δεδνκέλσλ κπνξεί λα παξέρεη κεγάιεο επθαηξίεο ζηηο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 82 από 134

83 δεκφζηεο αξρέο λα έρνπλ πξφζβαζε ζηνλ ηεξάζηην φγθν ησλ πιεξνθνξηψλ πνπ αθνξνχλ ηφζν ηνπο πνιίηεο ηνπο αιιά φζν θαη αιινδαπνχο [49]. Με ηε κεηάβαζε ζην Νέθνο κπνξεί κηα επηρείξεζε λα ζέζεη ζε θίλδπλν ηηο επελδχζεηο πνπ έρεη θάλεη ζην παξειζφλ γηα ηελ επίηεπμε πηζηνπνίεζεο (π.ρ. κε έλα βηνκεραληθφ πξφηππν ή θαλνληζηηθέο δηαηάμεηο), επεηδή ν πάξνρνο ελδερνκέλσο δελ κπνξεί λα απνδείμεη φηη ζπκκνξθψλεηαη κε ηηο απαηηήζεηο πνπ νξίδνπλ νη ζρεηηθέο πηζηνπνηήζεηο ή επεηδή δελ επηηξέπεη ηε δηελέξγεηα ειέγρσλ απφ ηνλ πειάηε ηνπ. Μάιηζηα ζε θάπνηεο πεξηπηψζεηο ε ρξήζε ηεο ππνδνκήο δεκφζηνπ Νέθνπο, ζεκαίλεη φηη απνθιείεηαη ε ιήςε θάπνησλ πηζηνπνηήζεσλ (πρ PCI DSS 15 ) [17]. Παξάιιεια ζε αξθεηέο ρψξεο ηζρχνπλ λφκνη πεξί πξνζηαζίαο πξνζσπηθψλ δεδνκέλσλ θαη ε θπζηθή ζέζε πνπ βξίζθνληαη ηα δεδνκέλα είλαη δήηεκα θαίξηαο ζεκαζίαο. ηηο ρψξεο ηεο Δπξσπατθήο Έλσζεο ηα δεδνκέλα πνπ αλαθέξνληαη ζε πξφζσπα δελ κπνξνχλ λα κεηαδνζνχλ εθηφο ΔΔ, ρσξίο λα ππάξμεη ζρεηηθή έγθξηζε απφ ηελ αξκφδηα Αξρή. Έλαο νξγαληζκφο είλαη ινηπφλ αλαγθαζκέλνο σο «ππεχζπλνο επεμεξγαζίαο» λα ειέγρεη απνηειεζκαηηθά ηηο δηαδηθαζίεο δηαρείξηζεο ησλ δεδνκέλσλ πνπ αθνινπζεί ν παξφρνο ηνπ Νέθνπο, πξνθεηκέλνπ λα δηαζθαιίδεη φηη ηα δεδνκέλα ηπγράλνπλ λόκηκεο επεμεξγαζίαο. Έλαο επηπιένλ θίλδπλνο πξνθχπηεη απφ ην γεγνλφο φηη δηαηίζεληαη ζην ζχλλεθν λέεο ππεξεζίεο πνπ ζπλδπάδνληαη κεηαμχ ηνπο (πρ κηα ππεξεζία «εθηχπσζεο θαηά παξαγγειία» ζα κπνξνχζε λα παξέρεηαη απφ ην ζπλδπαζκφ κηαο ππεξεζίαο εθηχπσζεο θαη κηα ππεξεζίαο απνζήθεπζεο). Απηή ε δηαδηθαζία ηνπ ζπλδπαζκνχ ππεξεζηψλ είλαη ζπλήζσο θάησ απφ ειιηπέζηεξν έιεγρν. Σν δεηνχκελν εδψ είλαη λα ζεζπηζηνχλ νη θαηάιιεινη έιεγρνη, ψζηε λα δηαζθαιίδεηαη φηη δελ δηαθηλδπλεχεηαη ε πξνζηαζίαο ηεο ηδησηηθήο δσήο απφ ζπλδπαζκό ππεξεζηώλ ζην Νέθνο. 15 Σν PCI DSS (Payment Card Industry Data Security Standard) είλαη έλα πξόηππν πνπ δεκηνπξγήζεθε ην επηέκβξην ηνπ 2006, κε ην νπνίν πξέπεη λα είλαη ζπκβαηνί όζνη νξγαληζκνί θάλνπλ ρξήζε πηζησηηθώλ θαξηώλ γηα ειεθηξνληθέο ζπλαιιαγέο. Πεξηέρεη απαηηήζεηο αζθάιεηαο πνπ πξέπεη λα πιεξνύληαη σο πξνο ηελ επεμεξγαζία, κεηάδνζε θαη απνζήθεπζε δεδνκέλσλ πηζησηηθώλ θαξηώλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 83 από 134

84 Πξνο ηελ θαηεχζπλζε ηεο πξνζηαζίαο ηεο ηδησηηθφηεηαο, κπνξεί λα ζπλδξάκεη θαη ε ρξήζε ησλ ήδε αθνινπζνχκελσλ ηερλνινγηψλ πνπ ηελ εληζρχνπλ (Privacy Enhancing Technologies-PETs ) 16, φπσο: Δξγαιεία δηαρείξηζεο ηεο πξνζηαζίαο ηεο ηδησηηθήο δσήο, πνπ δίλνπλ ηε δπλαηφηεηα επηζεψξεζεο ηεο πνιηηηθήο πνπ αθνινπζνχλ νη πξνζθεξφκελεο ππεξεζίεο φζνλ αθνξά ην ρεηξηζκφ ησλ πξνζσπηθψλ δεδνκέλσλ πρ ινγηζκηθφ πνπ επηηξέπεη ζε πξνγξάκκαηα πεξηήγεζεο λα εληνπίδνπλ απηφκαηα ηελ πνιηηηθή απνξξήηνπ ησλ δηθηπαθψλ ηφπσλ, λα ηε ζπγθξίλνπλ κε ηηο απαηηήζεηο πνπ έρεη πξνθαζνξίζεη ν ρξήζηεο θαη λα ηνπ επηζεκαίλνπλ ηπρφλ ζπγθξνχζεηο. Μεραληζκνί αζθαινύο πξόζβαζεο, πνπ επηηξέπνπλ ζηνπο ρξήζηεο λα ειέγρνπλ ηελ αθξίβεηα ησλ πξνζσπηθψλ ηνπο δεδνκέλσλ θαη λα ηα ηεξνχλ ελήκεξα. Δξγαιεία ςεπδσλπκνπνίεζεο, πνπ επηηξέπνπλ ζην ρξήζηε λα κελ απνθαιχςεη ηα πξαγκαηηθά ηνπ ζηνηρεία ζε ζπζηήκαηα θαη ππεξεζίεο θαη λα ηα παξέρεη κφλν φηαλ είλαη απνιχησο απαξαίηεην. Απηέο νη ηερλνινγίεο πεξηιακβάλνπλ θπιινκεηξεηέο κε δπλαηφηεηα πξνζηαζίαο ηεο αλσλπκίαο, ςεπδψλπκα ειεθηξνληθνχ ηαρπδξνκείνπ θαη ςεπδψλπκα πιεξσκήο. Οη κεραληζκνί κπνξεί λα είλαη ζρεδηαζκέλνη γηα πιήξε αλσλπκία, ή γηα ςεπδσλπκία (δειαδή αλσλπκία πνπ είλαη αλαζηξέςηκε φηαλ απηφ απαηηεζεί, πρ γηα πεξίπησζε δηεξεχλεζεο απάηεο). ην πλεχκα απηφ εηζάγεηαη ζην [50] ε παξνρήο ηεο Πξνζηαζίαο ηεο Ηδησηηθφηεηαο σο ππεξεζία, «Privacy as a Service». Σν πξνηεηλφκελν ζχζηεκα παξέρεη κηα αζθαιή πεξηνρή εθηέιεζεο ζην Νέθνο, πνπ επηηξέπεη ηελ απνζήθεπζε θαη επεμεξγαζία ησλ εκπηζηεπηηθψλ δεδνκέλσλ ησλ ρξεζηψλ κε ηε ρξήζε θξππηνγξαθηθψλ επεμεξγαζηψλ. Κεληξηθφο ζηφρνο ηνπ ζρεδηαζκνχ είλαη λα κεγηζηνπνηήζεη ηνλ έιεγρν ησλ ίδησλ ησλ ρξεζηψλ ζηε δηαρείξηζε ησλ δηαθφξσλ πηπρψλ πνπ ζρεηίδνληαη κε ηελ πξνζηαζία ηεο ηδησηηθφηεηάο ηνπο. 16 Privacy Enhancing Technologies: θάζε ηερλνινγία πνπ ζηνρεύεη ζηελ πξνζηαζία ηεο ηδησηηθήο δσήο ελόο αηόκνπ, ζπκπεξηιακβαλνκέλεο θαη ηεο δηεπθόιπλζεο ηεο πξόζβαζεο ησλ αηόκσλ ζηα δηθαηώκαηά ηνπο, βάζεη ησλ Νόκσλ πεξί Πξνζηαζίαο Γεδνκέλσλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 84 από 134

85 Πίλαθαο 3.10 Privacy as a Service Cloud-based System Model [50] Σν ζχζηεκα απηφ δίλεη ηε δπλαηφηεηα ζην ρξήζηε λα δηακνξθψζεη ηνπο κεραληζκνχο γηα ηελ πξνζηαζία ινγηζκηθνχ θαη πξνζσπηθψλ δεδνκέλσλ θαη πξνζθέξεη κηα δηαδηθαζία αλαηξνθνδφηεζεο, πνπ ελεκεξψλεη ηνπο ρξήζηεο γηα ηηο δηάθνξεο επεμεξγαζίεο πνπ ηπγράλνπλ ηα δεδνκέλα ηνπο θαη λα ηνπο παξέρεη επίγλσζε ησλ θίλδπλσλ. Όκνηα ζην [51] ππνζηεξίδεηαη φηη είλαη εμαηξεηηθήο ζεκαζίαο λα δνζεί ε δπλαηφηεηα ησλ δεκνζίνπ ειέγρνπ γηα ηελ αζθάιεηα ησλ δεδνκέλσλ πνπ είλαη απνζεθεπκέλα ζε πεξηβάιινλ Νέθνπο, νχησο ψζηε νη ρξήζηεο λα κπνξνχλ λα θαηαθχγνπλ ζε έλαλ εμσηεξηθφ ειεγθηή πξνθεηκέλνπ -φηαλ ρξεηάδεηαη- λα πηζηνπνηήζνπλ ηελ αθεξαηφηεηα ησλ δεδνκέλσλ ηνπο. Πίλαθαο 3.11 Privacy-Preserving Public Auditing Model [51] Γηα ηελ αζθαιή εηζαγσγή κηαο απνηειεζκαηηθήο ηξίηεο νληφηεηαο-ειεγθηή (Third Party Auditor TPA), πξέπεη λα πιεξνχληαη δχν ζεκειηψδεηο πξνυπνζέζεηο: α) Ζ TPA λα είλαη ζε ζέζε λα ειέγρεη απνηειεζκαηηθά ηα απνζεθεπκέλα δεδνκέλα ζην Νέθνο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 85 από 134

86 ρσξίο λα απαηηεί ηε ιήςε ηνπηθνχ αληηγξάθνπ ηνπο θαη ρσξίο λα επηβαξχλεη on-line ην ρξήζηε β) Ζ TPA δελ πξέπεη ζε θακία πεξίπησζε λα εηζάγεη λέεο εππάζεηεο γηα ηα δεδνκέλα ηνπ ρξήζηε. Σν πξνηεηλφκελν κνληέιν βαζίδεηαη ζε ηερλνινγίεο δεκνζίνπ θιεηδηνχ (PKI) θαη νκνκνξθηθή απζεληηθνπνίεζε. Data Lineage Ζ δπλαηφηεηα λα γλσξίδνπκε ην αθξηβέο κνλνπάηη πνπ αθνινχζεζαλ ηα δεδνκέλα απφ ηε δεκηνπξγία ηνπο (data lineage) είλαη ζεκαληηθή γηα ζθνπνχο ειέγρνπ (εζσηεξηθνχ, εμσηεξηθνχ αιιά θαη θαλνληζηηθνχ). Ζ πινπνίεζε ηεο δπλαηφηεηαο data lineage είλαη ρξνλνβφξα αθφκε θαη ζε έλα παξαδνζηαθφ (on-premises) ζχζηεκα, ελψ ζε έλα πεξηβάιινλ Νέθνπο θαληάδεη αδχλαηε. Απνηειεί ινηπφλ έλα ηζρπξφ εκπφδην ηδηαίηεξα γηα ηνπο νξγαληζκνχο πνπ ππάγνληαη ζε θαζεζηψο θαλνληζηηθήο ξχζκηζεο. Δμάιινπ πέξα απφ ην δήηεκα ηεο ηπρφλ εζληθήο λνκνζεζίαο πνπ πεξηνξίδεη ηελ θηλεηηθφηεηα ησλ δεδνκέλσλ, ππάξρεη επίζεο θαη ην δήηεκα ηεο δηθαηνδνζίαο πάλσ ζηα δεδνκέλα, ην νπνίν απνθηά ηδηαίηεξε ζεκαζία αλ αλαινγηζηνχκε φηη ε επεμεξγαζία δεδνκέλσλ πνπ θξίλεηαη λφκηκε ζε κηα ρψξα, ελδερνκέλσο λα είλαη παξάλνκε ζε κηα άιιε. πλνςίδνληαο φζα πξναλαθέξζεθαλ, επηζεκαίλνπκε φηη έλαο πάξνρνο ζα πξέπεη λα είλαη ζε ζέζε λα εμαζθαιίδεη ηνπο πειάηεο ηνπο σο ην πνπ βξίζθνληαη ηα δεδνκέλα θαη σο πξνο ην φηη αθνινπζνχληαη νη λφκηκεο πξνυπνζέζεηο θαηά ηελ επεμεξγαζία ηνπο [40]. Ζ ζεκεξηλή θαηάζηαζε φζνλ αθνξά ηελ αζθάιεηα δεδνκέλσλ ζην Νέθνο, θαίλεηαη λα νδεγεί ζηνλ απνθιεηζκφ ηεο κεηάβαζε ζε έλα δεκφζην Νέθνο γηα ηα επαίζζεηα γηα ηε ιεηηνπξγία ελφο νξγαληζκνχ δεδνκέλα, παξά κφλν αλ πξφθεηηαη απνθιεηζηηθά γηα απνζήθεπζε θαη παξάιιεια δηαζθαιίδεηαη φηη εθαξκφδνληαη ηζρπξέο ηερληθέο θξππηνγξάθεζεο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 86 από 134

87 3.2.2 Αζθαιήο δηαρείξηζε ηαπηνηήησλ χκθσλα κε ηελ ENISA [17], oη πειάηεο ελφο παξφρνπ δεκνζίνπ Νέθνπο κε ηε ρξήζε -κέζσ δηαδηθηχνπ- κηαο δηεπαθήο δηαρείξηζεο πειάηε έρνπλ πξφζβαζε ζε ππεξεζίεο θαη ζε κεγάιεο νκάδεο πφξσλ, κε ζπλέπεηα λα πξνθχπηνπλ απμεκέλνη θίλδπλνη γηα ηελ αζθάιεηα απηήο αθξηβψο ηεο δηεπαθήο (Μanagement Interface Compromise) κηα θαη ζε απηήλ ζπλδπάδνληαη ε εμ απνζηάζεσο πξφζβαζε κε ηα ηξσηά ζεκεία ησλ πινεγψλ δηαδηθηχνπ. Παξάιιεια ε CSA αλαγλσξίδεη σο θνξπθαία απεηιή θαη ηε ρξήζε κε αζθαιψλ APIs (Insecure Application Programming Interfaces). Οη πάξνρνη Νέθνπο δηαζέηνπλ έλα ζχλνιν δηεπαθψλ ινγηζκηθνχ ή APIs, ηα νπνία ρξεζηκνπνηνχλ νη πειάηεο ηνπο πξνθεηκέλνπ λα αιιειεπηδξάζνπλ κε ηηο ππεξεζίεο Νέθνπο. Ζ δηάζεζε, ε δηαρείξηζε, ν ζπληνληζκφο θαη ε παξαθνινχζεζε ησλ ππεξεζηψλ, φια εθηεινχληαη κε ηε ρξήζε απηήο ηεο δηαζχλδεζεο, κε ζπλέπεηα ε αζθάιεηα θαη ε δηαζεζηκφηεηα ησλ ελ γέλεη ππεξεζηψλ Νέθνπο λα εμαξηψληαη απφ ηελ αζθάιεηα απηψλ αθξηβψο ησλ APIs. Απφ ηνλ έιεγρν απζεληηθνπνίεζεο θαη πξφζβαζεο κέρξη ηελ θξππηνγξάθεζε θαη ηελ παξαθνινχζεζεο δξαζηεξηφηεηαο, νη δηεπαθέο απηέο πξέπεη λα ζρεδηάδνληαη γηα ηελ πξνζηαζία έλαληη ηπραίαο-αθνχζηαο ή θαθφβνπιεο πξνζπάζεηαο γηα ηελ παξάθακςε ηεο πνιηηηθήο. Δμάιινπ νη νξγαληζκνί αιιά θαη νη ηξίηνη αμηνπνηνχλ ζπρλά απηέο ηηο δηεπαθέο γηα λα πξνζθέξνπλ ππεξεζίεο πξνζηηζέκελεο αμίαο ζηνπο πειάηεο ηνπο, γεγνλφο πνπ εηζάγεη επηπιένλ πνιππινθφηεηα ζηα ελζσκαησκέλα APIs θαη παξάιιεια απμάλεη ηνλ θίλδπλν, θαζφζνλ νη νξγαληζκνί ελδερνκέλσο λα ρξεηαζηεί (πξνθεηκέλνπ λα ιεηηνπξγήζεη ε παξερφκελε ππεξεζία πξνζηηζέκελεο αμίαο) λα απνθαιχςνπλ ηα δηαπηζηεπηήξηά (credentials) ηνπο ζε ηξίηνπο [39]. Απφ ηελ άιιε πιεπξά, ε Πεηξαηεία ινγαξηαζκνύ ή ππεξεζίαο (Account, Service & Traffic Hijacking) εμαθνινπζεί λα πθίζηαηαη, αθνχ κέζνδνη επίζεζεο φπσο phishing, ε απάηε θαη ε εθκεηάιιεπζε ησλ ηξσηψλ ζεκείσλ ηνπ ινγηζκηθνχ αθφκε επηηπγράλνπλ απνηειέζκαηα θαη θπζηθά δελ απνηεινχλ λέν θίλδπλν. Δάλ έλαο εηζβνιέαο απνθηήζεη πξφζβαζε ζηα δηαπηζηεπηήξηα ζαο, κπνξεί λα παξαθνινπζεί ηηο δξαζηεξηφηεηεο θαη ηηο ζπλαιιαγέο ζαο, λα ρεηξίδεηαη ηα δεδνκέλα ζαο, λα ζηέιλεη πιαζηέο πιεξνθνξίεο, λα αλαθαηεπζχλεη ηνπο πειάηεο ζαο ζε πιαζηέο/παξάλνκεο ηζηνζειίδεο θαη γεληθά λα εμαπνιχζεη θάζε είδνπο επηζέζεηο [39], επηβαξχλνληαο θπζηθά ην δηθφ ζαο ινγαξηαζκφ (pay-per-use model)! Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 87 από 134

88 Όπσο αλαθέξζεθε θαη ζηελ πξνεγνχκελε ελφηεηα (3.2.2), ην ελδηαθέξνλ ηεο αζθάιεηαο κεηαθέξεηε πιένλ απφ ηα φξηα ηεο επηρείξεζεο ζηηο εθαξκνγέο θαη ζηα δεδνκέλα. Γηα λα επηηεπρζνχλ ινηπφλ νη ζηφρνη αζθάιεηαο είλαη απαξαίηεην λα ελδπλακσζνχλ νη ηερληθέο ειέγρνπ πξφζβαζεο. Ζ δηαρείξηζε ηαπηνηήησλ End-to-end, νη ππεξεζίεο απζεληηθνπνίεζεο 17 κέζσ ηξίησλ (third-party authentication services) θαη νη Οκνζπνλδίεο ςεθηαθψλ ηαπηνηήησλ 18 αλακέλεηαη λα απνηειέζνπλ θχξην ζηνηρείν ηεο αζθάιεηαο ζην Νέθνο, αθνχ κέζσ ηεο παξνρήο πξφζβαζεο ζε λφκηκνπο κφλν ρξήζηεο κπνξεί λα δηαζθαιηζηεί ε αθεξαηφηεηα θαη ε εκπηζηεπηηθφηεηα δεδνκέλσλ θαη εθαξκνγψλ. Πίλαθαο 3.12 Ο θύθινο δσήο ηαπηνηήησλ [24] Ζ δηαρείξηζε ηαπηφηεηαο ζα πξέπεη λα γίλεηαη κε ηξφπν πνπ λα παξέρεη αμηνπηζηία ηφζν γηα ηνπο ρξήζηεο φζν θαη γηα ηεο εθαξκνγέο ζην Νέθνο θαη απηφ απνηειεί κηα ζεκαληηθή πξνυπφζεζε γηα ηελ πεξαηηέξσ δηείζδπζε ηνπ λένπ κνληέινπ [38]. 17 User authentication: ε δηαδηθαζία όπνπ έλα άηνκν ή έλα πξόγξακκα ππνινγηζηή απνδεηθλύεη ηελ ηαπηόηεηά ηνπ, πξνθεηκέλνπ λα έρεη πξόζβαζε ζηηο πιεξνθνξίεο. 18 Ο όξνο federated identity αλαθέξεηαη ζηε ρξήζε κίαο ηαπηόηεηαο (identity,) πνπ είλαη απνζεθεπκέλε ζε κία θεληξηθή νκνζπνλδηαθή (federated) βάζε δεδνκέλσλ, γηα απζεληηθνπνίεζε (authentication) θαη ζπρλά γηα εμνπζηνδόηεζε (authorization) ζε αλόκνηα ζπζηήκαηα. To Identity Federation θαζηζηά ηθαλή ηελ πξόζβαζε ζε δηαθνξεηηθνύο νξγαληζκνύο θαη παξόρνπο ππεξεζηώλ ρξεζηκνπνηώληαο ην κηθξόηεξν δπλαηό ππνζύλνιν πιεξνθνξίαο, πνπ πξνζδηνξίδεη ηελ ίδηα ηαπηόηεηα ελόο θπζηθνύ ή λνκηθνύ πξνζώπνπ, κε ηελ ιηγόηεξε δπλαηή επέκβαζε από ηελ πιεπξά ησλ ρξεζηώλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 88 από 134

89 Τπάξρεη ινηπφλ αλάγθε γηα: 1. Σερληθέο ηζρπξήο απζεληηθνπνίεζεο Δίλαη πξνθαλέο φηη ε απιή απζεληηθνπνίεζε (κε φλνκα ρξήζηε θαη ζπλζεκαηηθφ), πνπ ρξεζηκνπνηείηαη ζήκεξα θαηά θφξνλ δελ επαξθεί. Θα πξέπεη πιένλ λα ρξεζηκνπνηεζνχλ επξέσο ηερληθέο πνπ είλαη ήδε γλσζηέο θαη ηππνπνηεκέλεο φπσο ε ηζρπξή απζεληηθνπνίεζε κε ζπλζεκαηηθφ κηαο ρξήζεο 19, ε πνιχ-παξαγνληηθή απζεληηθνπνίεζε 20, νη νκνζπνλδίεο ςεθηαθψλ ηαπηνηήησλ κεηαμχ επηρεηξήζεσλ θαη ε απζεληηθνπνίεζε βάζεη παξακέηξσλ ξίζθνπ 21, πνπ αμηνπνηεί ην ηζηνξηθφ ζπκπεξηθνξάο ρξήζηε ή άιια ζηνηρεία. Άιισζηε ε ρξήζε ελφο κνληέινπ απζεληηθνπνίεζεο πνπ λα είλαη δηαθαλέο γηα ηνπο ρξήζηεο θαη ε θαηεγνξηνπνίεζε ησλ επηπέδσλ εμνπζηνδφηεζεο είλαη ηα ζηνηρεία πνπ επηζπκνχλ νη νξγαληζκνί, πξνθεηκέλνπ λα κεησζεί ε αλάγθε γηα δηελέξγεηα επξχηεξσλ ειέγρσλ πξφζβαζεο. 2. Γηαβαζκηζκέλε εμνπζηνδόηεζε 22: Πξνθεηκέλνπ λα γίλεη εθηθηφ λα δηαθηλεζνχλ κε αζθάιεηα ζε δεκφζην Νέθνο επαίζζεηα δεδνκέλα αιιά παξάιιεια λα ηθαλνπνηνχληαη απαηηήζεηο ζπκκφξθσζεο, είλαη απαξαίηεην λα αθνινπζείηαη ζε ζηαζεξή βάζε εληφο φιεο ηεο ππνδνκήο Νέθνπο θαη θαζ φιε ηε δηάξθεηα δσήο ησλ δεδνκέλσλ έλα κνληέιν δηαβαζκηζκέλεο εμνπζηνδφηεζεο, φπσο πρ κε έιεγρν βάζεη ξφισλ (RBAC) 23 ή έλα θαηάιιειν γηα ππεξεζίεο Νέθνπο ζχζηεκα δηαρείξηζεο δηθαησκάησλ One-time password (OTP): πξόθεηηαη γηα θσδηθό πξόζβαζεο πνπ ηζρύεη γηα κία κόλν ζύλδεζε ή ζπλαιιαγή, κε ζπλέπεηα λα είλαη απξόζβιεηνο από επηζέζεηο επαλάιεςεο. 20 Multi-factor authentication: πεξηιακβάλεη πεξηζζόηεξεο κνξθέο ειέγρνπ ηαπηόηεηαο πρ. ρξήζε θάξηαο (θπζηθό κέζν) καδί κε θσδηθό αζθάιεηαο (ινγηθό κέζν). 21 Risk-based authentication: ρξεζηκνπνηνύληαη δηαθνξεηηθά επίπεδα απνδείμεσ, αλάινγα κε ην επίπεδν θηλδύλνπ ηεο ζπλαιιαγήο πρ έλα ζύζηεκα γηα ηνλ ίδην ηνλ ρξήζηε απαηηεί δηάθνξα επίπεδα ειέγρνπ ηαπηόηεηαο, κε βάζε ηελ εθάζηνηε ζπλαιιαγή. 22 Authorization: ε δηαδηθαζία ρνξήγεζεο άδεηαο ζε έλα πξόζσπν ή ζε κηα δηαδηθαζία γηα ρξήζε πόξσλ ζε έλα αζθαιέο πεξηβάιινλ. 23 Role Based Access Control: απόδνζε δηθαησκάησλ πξόζβαζεο βάζεη ηνπ ξόινπ ελόο ρξήζε. Διέγρεηαη δειαδή ε πξόζβαζε ζε πόξνπο γηα έλαλ πεξηνξηζκέλν αξηζκό ξόισλ θαη όρη γηα θάζε άηνκν. 24 Information Rights Management (IRM): ηερλνινγία πνπ πξνζηαηεύεη ηελ πξόζβαζε ζε επαίζζεηεο πιεξνθνξίεο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 89 από 134

90 Οη ππεξεζίεο δηαρείξηζεο ηαπηφηεηαο (Identity management- IdM) ζην Νέθνο ρξεηάδεηαη επίζεο λα δηαζέηνπλ θαη ειάρηζην ηα παξαθάησ ραξαθηεξηζηηθά [52]: αλεμαξηεζία απφ ζπζθεπέο, λα επηηξέπνπλ single sign-on ζε πιήζνο δηαθνξεηηθψλ ππεξεζηψλ, λα επηηξέπνπλ ηε ρξήζε ςεπδσλχκσλ θαη δηαθξηηηθψλ γηα πξνζηαζία ηδησηηθφηεηαο, λα ζηεξίδνληαη ζε αλνηθηά πξφηππα θαη ινγηζκηθφ αλνηθηνχ θψδηθα ψζηε λα είλαη δηαιεηηνπξγηθά θαη λα είλαη δηαθαλείο θαη ειέγμηκεο. Ο ζηφρνο ελφο επέιηθηνπ, ζπζηήκαηνο δηαρείξηζεο ηαπηόηεηαο κε επίθεληξν ηνλ ρξήζηε είλαη λα ηνπ επηηξέςεη λα θαζνξίζεη πνηεο πιεξνθνξίεο ζα απνθαιχςεη, ζε πνηνπο θνξείο, γηα πνην ζθνπφ, πφζν αμηφπηζηνη είλαη απηνί νη θνξείο, πψο ζα ρεηξηζηνχλ ηηο πιεξνθνξίεο θαη πνηεο ζα είλαη ηειηθά νη ζπλέπεηεο ηεο αληαιιαγήο πιεξνθνξηψλ Ωο πξνεπηινγή ζα πξέπεη λα νξίδεηαη ε ειάρηζηε γλσζηνπνίεζε ζην πιαίζην ζαθψο θαζνξηζκέλνπ ζθνπνχ. Ο ρξήζηεο ζα πξέπεη λα δηεπθνιχλεηαη απφ ην ζχζηεκα ψζηε λα δίλεη «ζπλαίλεζε θαζ επίγλσζε» (informed consent). Πξνο ην ζθνπφ απηφ νη νξγαληζκνί θαινχληαη λα θαηαλνήζνπλ φηη ε δηαρείξηζε ηαπηφηεηαο δελ είλαη κφλν κηα επηρεηξεκαηηθή δηαδηθαζία, αιιά θαη κηα δξαζηεξηφηεηα ηνπ ρξήζηε. πλεπψο ζηνπο ρξήζηεο πξέπεη λα παξέρνληαη ηα θαηάιιεια εξγαιεία γηα ηε δηαρείξηζε ησλ πξνζσπηθψλ πιεξνθνξηψλ ζρεηηθά κε φιεο ηηο ζπζθεπέο ηνπο. Απηφ ζεκαίλεη φηη έλα IdM ζα πξέπεη λα κπνξεί λα εθαξκνζηεί ζε πνιιέο ζπζθεπέο (pc, laptop, mobile phone), λα ιεηηνπξγεί θάησ απφ απζηεξά θαζνξηζκέλνπο θαλφλεο, λα πεξηιακβάλεη κηα απζηεξή πνιηηηθή, πνπ αθνινπζεί ηα δεδνκέλα ζε φιν ηνλ θχθιν δσήο ηνπο θαη λα δηαζθαιίδεη φηη ρξεζηκνπνηνχληαη κφλν ζχκθσλα κε ηελ πνιηηηθή θαη ηέινο λα δηαζέηεη κεραληζκνχο γηα ηελ επηβνιή απηψλ πνιηηηθψλ θαη ηξφπν επαιήζεπζεο θαη ειέγρνπ ηνπο. ην [40] αλαθέξνληαη ηξία κνληέια IdMs: Αλεμάξηεην ζύζηεκα IdM (Independent IdM stack) Ζ ιεηηνπξγία αλαηίζεηαη εμνινθιήξνπ ζηνλ πάξνρν, ν νπνίνο δηαρεηξίδεηαη φιεο νη πιεξνθνξίεο πνπ ζρεηίδνληαη κε ινγαξηαζκνχο ρξεζηψλ, θσδηθνχο πξφζβαζεο, θ.ιπ. πγρξνληζκόο δηαπηζηεπηεξίσλ (Credential synchronization ) Ζ επηρείξεζε είλαη αξκφδηα γηα ηε δεκηνπξγία θαη δηαρείξηζε ησλ ινγαξηαζκψλ ησλ ρξεζηψλ ηεο θαη δηαβηβάδεη ζηνλ πάξνρν αληίγξαθν ησλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 90 από 134

91 πιεξνθνξηψλ πνπ απαηηνχληαη, πξνθεηκέλνπ λα δηελεξγήζεη ηνλ απαηηνχκελν έιεγρν πξφζβαζεο ζηηο ππεξεζίεο ηνπ Νέθνπο. Οκνζπνλδία IdM (Federated IdM) Σν ζχλνιν ησλ πιεξνθνξηψλ ησλ ινγαξηαζκψλ ρξεζηψλ, ζπκπεξηιακβαλνκέλσλ θαη ησλ δηαπηζηεπηήξησλ, είλαη απνζεθεπκέλν αλεμάξηεηα γηα θάζε νξγαληζκφ/πειάηε ηνπ παξφρνπ Νέθνπο. Ζ ιεηηνπξγία ηνπ ζπζηήκαηνο πεξηγξάθεηαη ζην παξαθάησ δηάγξακκα αθνινπζίαο απφ ηνλ ENISA: Πίλαθαο 3.13 Γηάγξακκα αθνινπζίαο IdM [53] Ζ ηαπηνπνίεζε ηνπ ρξήζηε γίλεηαη κέζα ζηα φξηα ηεο επηρείξεζεο πνπ ηεξεί ηα ζηνηρεία, ελψ ε ηαπηφηεηα ηνπ ρξήζηε, θαζψο θαη ηα απαηηνχκελα ραξαθηεξηζηηθά ηνπ κεηαδίδνληαη ζηνλ πάξνρν πξνθεηκέλνπ λα επηηεπρζεί ν έιεγρνο πξφζβαζεο, θάζε θνξά πνπ απηφ απαηηείηαη. Ζ Οκνζπνλδία ηαπηνηήησλ αλαθέξεηαη σο βέιηηζηε πξαθηηθή θαη επηηξέπεη ηελ αιιειεπίδξαζε ησλ ζπζηεκάησλ θαη εθαξκνγψλ εθηφο ησλ νξίσλ εκπηζηνζχλεο ελφο νξγαληζκνχ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 91 από 134

92 ηνλ πίλαθα πνπ αθνινπζεί θαηαγξάθνληαη ηα πιενλεθηήκαηα θαη κεηνλεθηήκαηα θάζε κνληέινπ, θαζψο θαη νη ζπλαθείο πξνθιήζεηο αζθαιείαο. IdM and SSO model Advantages Disadvantages Security Challenges Independent IdM stack Easy to implement No separate integration with enterprise directory The users need to remember separate credentials for each SaaS application The IdM stack should be highly configurable to facilitate compliance with enterprise policies e.g. password strength, etc Credential synchronization Users do not need to remember multiple passwords Requires integration with enterprise directory Haw higher security risk value due to transmissions of user credentials outside enterprise perimeter The Saas vendor needs to ensure security of the credentials during transit and storage and prevent their leakage Federated IdM Users do not need to remember multiple passwords No separate integration with enterprise directory Low security risk value as compared to credential synch Relatively more complex to implement The SaaS vendor and tenants need to ensure that proper trust relationships and validations are stablishes to ensure secure federation of user identities Πίλαθαο 3.14 πγθξηηηθόο πίλαθαο κνληέισλ IdMs [40] H Γηαρείξηζε ηαπηνηήησλ σο ππεξεζία (Ηdentity management-as a- service- IDaaS) Ζ ηδέα απηή (IDaaS), πξνέθπςε σο θπζηθή ζπλέπεηα ηεο ππεξεζηνζηξαθνχο πξνζέγγηζεο ζηα δηάθνξα πξνβιήκαηα ηνπ Νέθνπο θαη εμαηηίαο ηεο δπζθνιίαο πνπ εηζάγεη ην γεγνλφο φηη θάζε πάξνρνο αθνινπζεί ην δηθφ ηνπ ζχζηεκα IdM, κε δηαθνξεηηθνχο πεξηνξηζκνχο, πνπ φκσο ζα πξέπεη λα ιακβάλνληαη θάζε θνξά ππφςε. ε απηφ ην πλεχκα πξνηείλεηαη ζην [54] έλα ζχζηεκα πνπ ρξεζηκνπνηεί αγλσζηηθφκεδεληθήο γλψζεο θξππηνγξαθηθφ πξσηφθνιιν (zero knowledge proofs of knowledge cryptographic protocol AgZKPK) πξνθεηκέλνπ λα επηηξέςεη ζηνπο ρξήζηεο λα απνδείμνπλ ηε γλψζε πνιιαπιψλ ραξαθηεξηζηηθψλ ηεο ηαπηφηεηαο ηνπο, ρσξίο φκσο λα ρξεηαζηεί λα ηα απνθαιχςνπλ. Σν ζχζηεκα πεξηιακβάλεη ηέζζεξα ζπζηαηηθά: ρξήζηε, πάξνρν ππεξεζηψλ Νέθνπο, θαηαρσξεηή (δηαρεηξίδεηαη ηηο θαηαρσξήζεηο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 92 από 134

93 ηαπηφηεηαο ηνπ ρξήζηε θαη παξέρεη ηηο απαηηνχκελεο παξακέηξνπο ζην πξσηφθνιιν AgZKPK) θαη κηα ππεξεζία Heterogeneity Management (παξέρεη ιεηηνπξγίεο ζε δηάθνξνπο παξφρνπο). Ζ αξρηηεθηνληθή ηνπ ζπζηήκαηνο παξνπζηάδεηαη ζην παξαθάησ ζρήκα: Πίλαθαο 3.15 Digital identity management Model Architecture [54] Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 93 από 134

94 3.2.3 Αζθάιεηα Τπνδνκώλ Οη πάξνρνη ππεξεζηψλ Νέθνπο πξνζθέξνπλ ηηο ππεξεζίεο ηνπο κε έλα θιηκαθνχκελν ηξφπν, κέζσ ηεο θνηλήο ρξήζεο ηεο ππνδνκήο πνπ δηαζέηνπλ. πρλά, νη ζπληζηψζεο πνπ απαξηίδνπλ απηέο ηηο ππνδνκέο δελ είραλ ζρεδηαζηεί γηα λα πξνζθέξνπλ ηζρπξέο ηδηφηεηεο απνκφλσζεο (isolation) γηα κηα αξρηηεθηνληθή πνιιαπιήο κίζζσζεο. Γηα λα αληηκεησπηζηεί απηφ ην θελφ, έλαο virtual hypervisor ειέγρεη ηελ πξφζβαζε ηνπ θηινμελνχκελνπ ιεηηνπξγηθνχ ζπζηήκαηνο ζηνπο θπζηθνχο πφξνπο. Αιιά αθφκε θαη νη hypervisors έρνπλ εθδειψζεη αδπλακίεο πνπ επέηξεςαλ ζε θηινμελνχκελα ιεηηνπξγηθά ζπζηήκαηα λα απνθηήζνπλ κε πξνβιεπφκελα επίπεδα ειέγρνπ ή επηξξνή επί ηεο ππνθείκελεο πιαηθφξκαο. Δκθαλίδεηαη ινηπφλ κηα λέα θαηεγνξία θηλδχλσλ πνπ ζρεηίδνληαη κε εππάζεηεο πνπ νθείινληαη ζηελ ηερλνινγία δηακνίξαζεο (Shared Technology Vulnerabilities) θαη πην ζπγθεθξηκέλα ζηελ αζηνρία απνκφλσζεο δηεξγαζηψλ (proccess Isolation failure). Πξφθεηηαη γηα εππάζεηεο πνπ αλαθέξνληαη ζηελ ηερλνινγία εηθνληθνπνίεζεο, πνπ ρξεζηκνπνηείηαη θαηά θφξνλ ζηα ζπζηήκαηα Νέθνπο θαη γηα ηελ αληηκεηψπηζή ηνπο επηβάιιεηαη κηα ακπληηθή ζε βάζνο ζηξαηεγηθή, ε νπνία ζα πξέπεη λα πεξηιακβάλεη επηβνιή αζθάιεηαο ζε επίπεδν ππνινγηζκνχ, απνζεθεπηηθψλ πφξσλ θαη δηθηχνπ θαη παξαθνινχζεζε ζπζηήκαηνο. Παξάιιεια ζα πξέπεη λα ρξεζηκνπνηεζεί ηζρπξή δηακεξηζκναηνπνίεζε (compartmentalization) πξνθεηκέλνπ λα εμαζθαιηζηεί φηη θαλέλαο πειάηεο δελ επεξεάδεη ηηο πξάμεηο ησλ άιισλ πειαηψλ ηνπ παξφρνπ, δειαδή νη πειάηεο δε ζα πξέπεη λα έρνπλ πξφζβαζε ζε πξαγκαηηθά ή ππνιεηκκαηηθά (residual) δεδνκέλα, θίλεζεο δηθηχνπ θιπ πνπ αθνξνχλ άιιν πειάηε [39] [17]. Δμάιινπ, αλεμάξηεηα απφ ην κνληέιν αλάπηπμεο θαη ην κνληέιν ππεξεζηψλ (SPI) ηνπ Νέθνπο, ε ππνδνκή επηβάιιεηαη λα είλαη αζθαιήο θαη πξνο απηή ηελ θαηεχζπλζε απνηεινχλ πξνυπφζεζε ηα παξαθάησ: Σα ζπζηαηηθά ελφο ζπζηήκαηνο Νέθνπο ζα πξέπεη λα είλαη εγγελψο αζθαιή. Ζ δηαζθάιηζε απηή πεξηιακβάλεη ηηο εθαξκνγέο θαη ηηο κεηαμχ ηνπο δηεπαθέο, ηελ ηππνπνίεζε ησλ δηαδηθαζηψλ αμηνιφγεζεο αδπλακηψλ, δηαρείξηζεο αιιαγψλ θαη ππνζηήξημεο, ηε θπζηθή αζθάιεηα ππνδνκήο θιπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 94 από 134

95 Οη δηαδηθαζίεο αζθάιεηαο ζα πξέπεη λα αθνινπζνχλ έλα ζπνλδπισηφ κνληέιν. Δπηβάιιεηαη ε χπαξμε πνιηηηθψλ θαη δηαδηθαζηψλ πνπ λα δηαζθαιίδνπλ ηελ αζθαιή αιιειεπίδξαζε θάζε αζθαινύο ζπληζηψζαο (εθαξκνγήο, ζπλεξγάηε θιπ) κε ην φιν ζχζηεκα. Ζ δηαρείξηζε ησλ πφξσλ (bandwidth, servers, storage and security), θαζ φιε ηε δηάξθεηα δσήο ηνπο, ζα πξέπεη λα γίλεηαη κε ηξφπν πνπ λα εμαζθαιίδεηαη ε ηρλειαζηκφηεηα θαη ε δπλαηφηεηα απφδνζε επζχλεο, νχησο ψζηε λα εληζρχεηαη ην θιίκα εκπηζηνζχλεο κεηαμχ ησλ ζπκκεηερφλησλ ζην πεξηβάιινλ Νέθνπο [38]. Ση είλαη όκσο ε εηθνληθνπνίεζε; Γηα ηνλ πάξνρν ηνπ Νέθνπο, ε εηθνληθνπνίεζε είλαη εθείλε πνπ πξνζθέξεη ηε δπλαηφηεηα ελνπνίεζεο ησλ θέληξσλ δεδνκέλσλ θαη βειηίσζεο ηεο ιεηηνπξγηθήο απνδνηηθφηεηαο. Ζ εηθνληθνπνίεζε (Virtualization) είλαη ην ζεκειηψδεο εθείλν ηερλνινγηθφ ραξαθηεξηζηηθφ ησλ πιαηθφξκσλ πνπ πινπνηνχλ ηελ ππνινγηζηηθή Νέθνπο, ην νπνίν έρεη κεηακνξθψζεη ηα ζχγρξνλα θέληξα δεδνκέλσλ (data center). Οη ηερλνινγίεο εηθνληθνπνίεζεο είλαη εθείλεο πνπ επέηξεςαλ ηελ εκθάληζε ηνπ κνληέινπ ηεο πνιιαπιήο κίζζσζεο, παξέρνληαο κηα θιηκαθνχκελε, θνηλή πιαηθφξκα πφξσλ γηα φινπο ηνπο νξγαληζκνχο/πειάηεο, δίλνληαο ηνπο ηελ ςεπδαίζζεζε φηη ρξεζηκνπνηνχλ κηα απνθιεηζηηθά δηθή ηνπο ππνδνκή. Πξφθεηηαη γηα παιηά ηερλνινγία πνπ έρεη ρξεζηκνπνηεζεί ζε ζπζηήκαηα mainframes, αιιά ηα ηειεπηαία ρξφληα, αθφηνπ άξρηζε λα εθαξκφδεηαη θαη ζε δηαθνκηζηέο, γλψξηζε κεγάιε αλάπηπμε [55] [56] [57]. ε γεληθέο γξακκέο, ε εηθνληθνπνίεζε εηζάγεη έλα ζηξψκα ινγηζκηθνχ, ην νπνίν πινπνηεί κηα αξρηηεθηνληθή πιηθνχ. Απηφ ην ζηξψκα παξέρεη κηα ζπλεθηηθή δηεπαθή πνπ κπνξεί λα ρξεζηκνπνηεζεί γηα ηελ απνζχλδεζε ησλ ζπζηεκάησλ ινγηζκηθνχ απφ ην πιηθφ ζην νπνίν ηξέρνπλ, θαζηζηψληαο ηα έηζη πεξηζζφηεξν κεηαθέξζηκα θαη παξέρνληαο επθνιία δηαρείξηζήο ηνπο. Δηθνληθνί δχλαηαη λα είλαη δηάθνξνη ηχπνη ζηνηρείσλ ελφο ζπζηήκαηνο, φπσο ιεηηνπξγηθά ζπζηήκαηα, εθαξκνγέο, πιηθφ θιπ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 95 από 134

96 Πίλαθαο 3.16 εηθνληθό πεξηβάιινλ Τπνινγηζηηθήο Νέθνπο [58] Δίδε εηθνληθνπνίεζεο Ζ πιήξεο εηθνληθνπνίεζε (Full virtualization) ρξεζηκνπνηεί έλα Hypervisor ή Virtual Machine Monitor (VMM). Πξφθεηηαη γηα πξφγξακκα ινγηζκηθνχ πνπ εηθνληθνπνηεί ηνπο πφξνπο ηεο θπζηθήο κεραλήο (ΚΜΔ, κλήκε, ζπζθεπέο, δηαδηθαζίεο), ρξεζηκνπνηείηαη σο κηα πιαηθφξκα πάλσ ζηελ νπνία ηνπνζεηείηαη ην ιεηηνπξγηθφ ζχζηεκα θαη δεκηνπξγεί εηθνληθά πεξηβάιινληα πνπ νλνκάδνληαη Virtual Machines (VMs). Ζ VMM είλαη ππεχζπλε γηα ηε δηαρείξηζε θαη δηακνίξαζε ησλ πφξσλ αλάκεζα ζηα εηθνληθά ζπζηήκαηα πνπ ηξέρνπλ ζηελ ίδηα κεραλή θαη γη απηφ ηεξεί ζηνηρεία απφ φιεο ηηο VMs πνπ δηαρεηξίδεηαη, θάηη πνπ έρεη επίπησζε ζηελ φιε απνδνηηθφηεηα ηνπ ζπζηήκαηνο. Αληίζεηα κε ηελ πιήξε εηθνληθνπνίεζε ζηελ para-virtualization, απαηηείηαη θάπνηα ηξνπνπνίεζε ηνπ ιεηηνπξγηθνχ ζπζηήκαηνο. Οη VMs ηξνπνπνηνχληαη έηζη ψζηε λα ρξεζηκνπνηνχλ κηα δηαθνξεηηθή δηεπαθή, ε νπνία έρεη πξφζβαζε ζηνπο θπζηθνχο πφξνπο είηε απεπζείαο είηε θάησ απφ ηνλ έιεγρν ηεο VMM, κε ζπλέπεηα θαιχηεξε απφδνζε θαη αμηνπηζηία [55]. Οη VMMs κπνξνχλ λα θαηεγνξηνπνηεζνχλ ζε hosted VMMs (πνπ ηξέρνπλ πάλσ απφ έλα άιιν ζχζηεκα ιεηηνπξγηθφ) θαη ην θιαζηθέο VMMs (πνπ ηξέρνπλ θαηεπζείαλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 96 από 134

97 πάλσ ζην πιηθφ hardware). Μπνξνχλ επίζεο λα ζπλδεζνχλ κεηαμχ ηνπο θαη λα δεκηνπξγήζνπλ κηα εηθνληθή ππνδνκή. ε απηή ηελ ππνδνκή, πνπ πξνζνκνηάδεη κε computer clusters, grids θαη mainframes, ε δηαρείξηζε δπλαηνηήησλ φπσο ε εμηζνξξφπεζε θνξηίνπ θαη ε κεηαθνξά ησλ VMMs κεηαμχ ησλ δηαθφξσλ θπζηθψλ δηαθνκηζηψλ, είλαη θεληξνπνηεκέλε θαη γίλεηαη απφ ην Virtual Machine Monitors Management (VMMM). ηελ πξάμε δηαθξίλνπκε ηξεηο θαηεγνξίεο εηθνληθνπνίεζεο: Host Virtualization Hardware Level Kernel Level Process Level Πίλαθαο 3.17 Δίδε εηθνληθνπνίεζεο [57] Ζ εηθνληθνπνίεζε πιηθνύ (hardware virtualization), ε VMM ιεηηνπξγεί ζε έλα ρσξηζηφ πεξηβάιινλ εθηέιεζεο, δηαρεηξίδεηαη ηηο VMs θαζφιε ηε δηάξθεηα ηνπ θχθινπ δσήο ηνπο θαη κπνξεί λα θαηαλέκεη ηνπο θπζηθνχο πφξνπο ζηα δηάθνξα εηθνληθά ζπζηήκαηα, είηε ζηαηηθά είηε δπλακηθά αλάινγα κε ηηο αλάγθεο ηνπο. Δπηζεκαίλεηαη φηη ε ζηαηηθή θαηαλνκή είλαη απινχζηεξε θαη παξέρεη ηζρπξφηεξε απνκφλσζε ησλ VMs, ελψ ε δπλακηθή είλαη πην επέιηθηε θαη απνδνηηθφηεξε. ηελ εηθνληθνπνίεζε ππξήλα (OS-level virtualization) νη κεραληζκνί εηθνληθνπνίεζεο παξέρνληαη απφ έλα ηξνπνπνηεκέλν ιεηηνπξγηθφ ζχζηεκα θαη φιεο νη εηθνληθέο κεραλέο ζα πξέπεη λα είλαη ζε ζέζε λα εθηεινχληαη πάλσ απηφ. Σέινο ζηελ εηθνληθνπνίεζε δηαδηθαζίαο (Process virtualization), νη εηθνληθέο κεραλέο είλαη ρσξηζηέο νληφηεηεο θαη απνηεινχλ ηκήκα ηεο δηαδηθαζίαο εθηέιεζεο, κέζα ζηελ νπνία δεκηνπξγνχλ, εθηεινχληαη θαη θαηαζηξέθνληαη, ελψ δελ πθίζηαηαη θεληξνπνηεκέλνο έιεγρφο ηνπο απφ VMM. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 97 από 134

98 Υαξαθηεξηζηηθά εηθνληθώλ ζπζηεκάησλ Οη θπζηθνί δηαθνκηζηέο πνπ έρνπλ εθνδηαζηεί κε ινγηζκηθφ εηθνληθνπνίεζεο κπνξνχλ πιένλ λα ζπλδένληαη κεηαμχ ηνπο, δεκηνπξγψληαο κηα εληειψο λέα εηθνλνληθνπνηεκέλε ππνδνκή, θαζηζηψληαο δπλαηή ηελ κεηαθίλεζε εηθνληθψλ κεραλψλ (VMs) ελψ εθηεινχληαη απφ έλαλ θπζηθφ εμππεξεηεηή ζε άιινλ. Ζ ρξήζε ηεο εηθνληθνπνίεζεο κεγηζηνπνηεί ηελ επειημία θαη ηελ απνδνηηθφηεηα ελφο ζπζηήκαηνο. Γίλεη επίζεο ηε δπλαηφηεηα ζηνπο δηαρεηξηζηέο λα έρνπλ κηα «βηβιηνζήθε» απφ αζθαιείο VMs γηα ηηο εθαξκνγέο πνπ ρξεηάδνληαη θαη λα ηηο ρξεζηκνπνηνχλ φπνηε παξαζηεί αλάγθε, θαζψο θαη λα επαλαθέξνπλ κηα VM ζε πξνεγνχκελε αζθαιή θαηάζηαζε, ρσξίο λα ρξεηαζηεί λα δηεξεπλήζνπλ ηελ αηηία κηαο αζηνρίαο. Οη VMMs είλαη απηέο πνπ ππνζηεξίδνπλ ηα ηξία βαζηθά ραξαθηεξηζηηθά ησλ εηθνληθψλ ζπζηεκάησλ: Δλδνζθόπεζε (inspection), δπλαηφηεηα εμέηαζεο ηνπ εζσηεξηθνχ κηα εηθνληθήο κεραλήο. Παξέκβαζε (interposition) δπλαηφηεηα ηξνπνπνίεζεο κηαο VM ελψ απηή εθηειείηαη. Απνκόλσζε (isolation), ε νπνία επηηπγράλεηαη κέζσ ηεο απνηξνπήο ησλ VMs απφ ην λα κνηξάδνληαη ηελ ίδηα πεξηνρή ηεο θπζηθήο κλήκεο. Αλ ρξεζηκνπνηεζεί ζσζηά ε ηδηφηεηα ησλ απνκφλσζεο, κπνξεί λα ζπκβάιεη ψζηε : Σν ινγηζκηθφ πνπ ηξέρεη ζε κηα VMs λα κελ επεξεάδεη κε θαλέλα ηξφπν ηεο άιιεο VMs. Ζ ρξήζε πφξσλ απφ κηα VM λα κελ επεξεάδεη ηελ απνδνηηθφηεηα ησλ άιισλ. Σα δεδνκέλα πνπ αλήθνπλ ζε κηα VM λα κελ είλαη πξνζβάζηκα απφ ηηο άιιεο VMs πνπ ηξέρνπλ ζην ίδην ζχζηεκα. Σνπνζεηψληαο ινηπφλ θξίζηκεο ή εππαζείο εθαξκνγέο ζε μερσξηζηή VM, κπνξνχκε λα πξνζηαηεχζνπκε ην ππφινηπν ζχζηεκα. Άιισζηε κε δεδνκέλν φηη νη VMMs είλαη πξνγξάκκαηα κε κηθξφηεξν θψδηθα απφ φηη ηα ζχγρξνλα ιεηηνπξγηθά ζπζηήκαηα, είλαη επθνιφηεξν λα ειεγρζνχλ θαη γεληθά λα εθαξκνζηνχλ ζε απηέο κέηξα πξνζηαζίαο, ψζηε λα είλαη πεξηζζφηεξν αζθαιείο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 98 από 134

99 Κίλδπλνη πνπ ζρεηίδνληαη κε ηελ εηθνληθνπνίεζε Ζ εηθνληθνπνίεζε κπνξεί λα παξέρεη δπλαηφηεηεο γηα επηπιένλ αζθάιεηα αλ ρξεζηκνπνηεζεί ζσζηά, δελ παχεη φκσο λα δεκηνπξγεί λέεο πεξηνρέο εππαζεηψλ πνπ κπνξνχλ λα πξνθαιέζνπλ επηζέζεηο ηηο νπνίεο δελ κπνξνχλ λα αληηκεησπίζνπλ ηα παξαδνζηαθά κέηξα αζθάιεηαο. Δίλαη πηζαλφλ λα ππάξρνπλ εππάζεηεο ζε έλα ινγηζκηθφ εηθνληθνπνίεζεο θαη θαζφζνλ πξφθεηηαη γηα ζρεηηθά λέα ηερλνινγία δε γλσξίδνπκε αξθεηά γηα ηηο επηπηψζεηο ηεο ζηε ζπλνιηθή αζθάιεηα ελφο ζπζηήκαηνο. Μηα αζηνρία ησλ κεραληζκψλ απνκφλσζεο (isolation failure), νη νπνίνη δηαρσξίδνπλ ηνλ απνζεθεπηηθφ ρψξν, ηε κλήκε, ηε δξνκνιφγεζε αιιά αθφκε θαη ηε θήκε κεηαμχ ησλ δηαθφξσλ κηζζσηψλ, κπνξεί λα έρεη θαηαζηξνθηθέο ζπλέπεηεο γηα έλαλ πειάηε. Πάλησο ηέηνηα πεξηζηαηηθά πξνο ην παξφλ εμαθνινπζνχλ λα είλαη πεξηνξηζκέλα ζε αξηζκφ, κηα θαη είλαη πνιχ δπζθνιφηεξν γηα έλαλ θαθφβνπιν λα πινπνηήζεη κηα ηέηνηα απεηιή (θαηά ελφο hypervisor), απφ φηη λα επηηεζεί ζε έλα γλσζηφ ιεηηνπξγηθφ ζχζηεκα. Πάλησο έξεπλεο έρνπλ δείμεη φηη φηαλ δχν πξνγξάκκαηα εθηεινχληαη ηαπηφρξνλα ζην ίδην ην ιεηηνπξγηθφ ζχζηεκα, έλαο εηζβνιέαο κπνξεί λα ρξεζηκνπνηήζεη έλα πξφγξακκα ππνθινπψλ γηα λα αλαιχζεη ηνλ ηξφπν πνπ απηά ηα πξνγξάκκαηα δηακνηξάδνληαη ηελ θνηλφρξεζηε κλήκε θαη ελδέρεηαη λα θαηαθέξεη λα ππνθιέςεη δεδνκέλα. Δπίζεο έρεη απνδεηρζεί φηη φκνηα είδε επηζέζεσλ ζα κπνξνχζαλ λα πινπνηεζνχλ θαη ζηα ππνινγηζηηθά Νέθε, φπνπ δηαθνξεηηθέο εηθνληθέο κεραλέο εθηεινχληαη ζηνλ ίδην δηαθνκηζηή. Ζ ρξήζε VMs έρεη εγγελείο θηλδχλνπο [6]: Ζ δπλαηφηεηα λα γίλεη επαλαθνξά (roll back) κηαο VM κπνξεί λα έρεη σο ζπλέπεηα ηελ επαλαιεηηνπξγία ινγαξηαζκψλ πνπ είραλ δηαγξαθεί, (ελδερνκέλσο γηα ιφγνπο αζθάιεηαο),επαλαρξεζηκνπνίεζε θιεηδηψλ θαη ςεπδνηπραίσλ αξηζκψλ αιιά θαη ηελ επαλεκθάληζε εππαζεηψλ πνπ είραλ δηνξζσζεί κε patches. Ζ θινπή ελφο flash drive πνπ πεξηέρεη κέζα ζε κηα VM έλα νιφθιεξν ππνινγηζηηθφ πεξηβάιινλ, ξπζκίζεηο θαη αληηζηνηρίζεηο δηθηχνπ ζηνπο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 99 από 134

100 δηαθνκηζηέο ελφο νξγαληζκνχ, δεδνκέλα θαη ελδερνκέλσο θσδηθνχο πξφζβαζεο θιπ ελδέρεηαη λα έρεη πνιχ ζνβαξέο ζπλέπεηεο. Δππάζεηεο εληνπίδνληαη θαη θαηά ηε κεηαθίλεζε (migration) κηαο VM απφ έλαλ θπζηθφ δηαθνκηζηή ζε άιινλ, πνπ κπνξνχλ λα επηηξέςνπλ ζε έλα θαθφβνπιν, κέζσ κηα επίζεζεο man-in-the-middle, λα ππνθιέςεη δεδνκέλα. Σέινο, παξακέλεη έλα δήηεκα ζρεηηθά κε ηελ ηθαλφηεηα κηαο VMs λα παξάγεη ηπραίνπο αξηζκνχο (απαξαίηεηνπο γηα θάπνηεο ιεηηνπξγίεο ηεο) εμαηηίαο ηεο έιιεηςεο επαξθνχο εληξνπίαο [59]. Δίλαη γεληθψο απνδεθηφ φηη κηα ηερλνινγηθή αδπλακία κπνξεί λα κεηξηαζηεί αλ αθνινπζεζνχλ δηαδηθαζίεο αζθάιεηαο αιιά επίζεο κπνξεί θαη κηα αζθαιήο ηερλνινγία λα αρξεζηεπηεί ζηελ πξάμε. ην [60] γίλεηαη κηα πξνζπάζεηα λα παξνπζηαζηεί ν ζπλνιηθφο αληίθηππνο πνπ αλακέλεηαη λα έρεη ζηελ πξάμε ε ηερλνινγία εηθνληθνπνίεζεο, γηα θαζεκία απφ ηηο πέληε ηδηφηεηεο αζθαιείαο: Δκπηζηεπηηθόηεηα Ζ εηθνληθνπνίεζε απεηιεί ηελ εκπηζηεπηηθφηεηα κε δηάθνξνπο ηξφπνπο. Πξψηνλ, ε ηδηφηεηα ελδνζθόπεζεο (inspection) δίλεη ζην VMM ηε δπλαηφηεηα λα εμεηάδεη ην εζσηεξηθφ κηαο εηθνληθήο κεραλήο, ραξαθηεξηζηηθφ πνπ κπνξεί γίλεη αληηθείκελν εθκεηάιιεπζεο. Σν πξφβιεκα επηδεηλψλεηαη απφ ην γεγνλφο φηη νη VMs κπνξνχλ λα αλαπαξαρζνχλ αιιά θαη λα κεηαθεξζνχλ κεηαμχ ησλ δηαθφξσλ θπζηθψλ δηαθνκηζηψλ θαη κεηά απφ αξθεηέο κεηαθνξέο, ε εκπηζηεπηηθφηεηα ησλ δεδνκέλσλ κπνξεί λα εμαξηάηαη απφ ηελ αζθάιεηα πνιιψλ δηαθνξεηηθψλ θπζηθψλ δηαθνκηζηψλ, επεηδή ηα δεδνκέλα δηαηεξνχληαη εθεί ζε θάπνηα κνξθή. Αθεξαηόηεηα Ζ δπλαηφηεηα ηεο παξέκβαζεο (interposition) ηνπ VMM, ηεο επαλαθνξάο ηεο VM ζε πξνεγνχκελε θαηάζηαζε θαη ηνπ ρεηξηζκνχ ηεο θαηάζηαζεο κηαο VM, πξνθαλψο απνηεινχλ απεηιέο γηα ηελ αθεξαηφηεηα. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 100 από 134

101 Γηαζεζηκόηεηα Ζ ρξήζε VMs θαηαθαλψο βειηηψλεη ηε δηαζεζηκφηεηα ησλ εθαξκνγψλ πνπ ηξέρνπλ ζε απηέο. Οη VMs κπνξνχλ λα κεηαθεξζνχλ γηα ιφγνπο ζπληήξεζεο, λα απνθαηαζηαζνχλ (restored) φηαλ παξνπζηαζηεί βιάβε θαη λα αλαπαξαρζνχλ γηα λα ηθαλνπνηήζνπλ ηπρφλ απμεκέλεο αλάγθεο. Ωζηφζν πξέπεη λα ζεκεησζεί φηη ε εηθνληθνπνίεζε εηζάγεη επίζεο θηλδχλνπο γηα ηελ δηαζεζηκφηεηα, αθνχ κηα επίζεζε ζε κηα εηθνληθή ππνδνκή ελδερνκέλσο ζα έρεη επίδξαζε θαη ζηε δηαζεζηκφηεηα ησλ VMs πνπ θηινμελνχληαη ζε απηήλ. Απζεληηθόηεηα (Authenticity) Ζ εηθνληθνπνίεζε δεκηνπξγεί πξνβιήκαηα ζηελ ηαπηνπνίεζε. Ζ ηαπηφηεηα ηεο VM πνπ ρξεζηκνπνηείηαη γηα ηηο επηθνηλσλίεο (φπσο ε δηεχζπλζε MAC) κπνξεί λα αιιάμεη θαηά ηε δηάξθεηα κεηαγσγήο ηεο ζε άιιε θπζηθή ππνδνκή. Με απνπνίεζε επζύλεο (Non-repudiation) Γεδνκέλνπ φηη νη εηθνληθέο κεραλέο κπνξεί λα αληηγξαθνχλ, λα επαλέξρνληαη θαη λα απνθαζίζηαηαη, θαίλεηαη λα ππάξρεη έλα ζεκειηψδεο πξφβιεκα πνπ αθνξά ηε κε απνπνίεζε επζχλεο. Δάλ ε απφδεημε ησλ ζπλαιιαγψλ είλαη απνζεθεπκέλε ζε κηα VM κε ηε κνξθή ελφο ζπζηήκαηνο θαηαγξαθήο ζπλαιιαγψλ, κπνξεί λα ραζεί φηαλ ε VM επαλέιζεη ζε πξνεγνχκελε θαηάζηαζε. Δάλ νη ζπλαιιαγέο δηαζθαιίδνληαη κε ππνγξαθή, ην θιεηδί είλαη απνζεθεπκέλν ζηε VM κε ζπλέπεηα λα κπνξεί λα αληηγξαθεί. Ωο εθ ηνχηνπ, αθφκε θαη αλ ε ςεθηαθή ππνγξαθή εκθαλίδεηαη έγθπξε, δελ είκαζηε απφιπηα βέβαηνη γηα ην πνηα ζπγθεθξηκέλε κεραλή VM ηελ έζεζε. ηνλ παξαθάησ πίλαθα παξνπζηάδεηαη κηα ζχλνςε ησλ ραξαθηεξηζηηθψλ ηεο εηθνληθνπνίεζεο θαη ε επίδξαζή ηνπο ζηηο πέληε ηδηφηεηεο ηεο αζθαιείαο (κε ην + απνδίδεηαη ε ζεηηθή θαη κε ην ε αξλεηηθή επίπησζε). Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 101 από 134

102 Πίλαθαο 3.18 Virtualization threats (60) Έλα απφ ηα αμηψκαηα ηεο Τπνινγηζηηθήο Νέθνπο είλαη ε κείσζε ηνπ ηδηφθηεηνπ πιηθνχ θαη ινγηζκηθνχ θαη ησλ δηαδηθαζηψλ ζπληήξεζεο, ψζηε λα επηηξέπεη ζηηο εηαηξείεο λα επηθεληξψλνληαη ζηηο βαζηθέο επηρεηξεκαηηθέο ηνπο δξαζηεξηφηεηεο. Απηφ έρεη ζαθή νηθνλνκηθά θαη επηρεηξεζηαθά νθέιε, ηα νπνία πξέπεη λα ζηαζκίδνληαη πξνζεθηηθά έλαληη ησλ αληηθξνπφκελσλ αλεζπρηψλ γηα ηελ αζθάιεηα. Σα πξάγκαηα πεξηπιέθνληαη απφ ην γεγνλφο φηη νη πινπνηήζεηο Νεθψλ θαζνδεγνχληαη απφ ηα πξνζδνθψκελα νθέιε θαη απφ ηηο νκάδεο πνπ κπνξεί λα κελ ελδηαθέξνληαη ηφζν γηα ηηο επηπηψζεηο ζηελ αζθάιεηα. Οη εθδφζεηο ηνπ ινγηζκηθνχ, νη ελεκεξψζεηο θψδηθα, νη πξαθηηθέο αζθαιείαο, ηα πξνθίι εππάζεηαο, νη απφπεηξεο εηζβνιήο θαη ν ζρεδηαζκφο ηεο αζθάιεηαο, απνηεινχλ Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 102 από 134

103 φια ζεκαληηθνχο παξάγνληεο γηα ηελ εθηίκεζε ηεο ζηάζεο ελφο νξγαληζκνχ απέλαληη ζηελ αζθάιεηα. Πιεξνθνξίεο ζρεηηθά κε ην πνηνο θάλεη θνηλή ρξήζε ηεο ππνδνκήο ζαο κπνξεί λα είλαη ζεκαληηθέο, φπσο είλαη θαη νη θαηαγξαθέο (logs) γηα ηηο εηζβνιέο (πξνζπάζεηεο ή θαη επηηπρεκέλεο αλαθαηεπζχλζεηο) ζην δίθηπν θαη άιια αξρεία θαηαγξαθήο. Ζ Αζαθήο αζθάιεηα (Security by obscurity) απαηηεί κηθξή πξνζπάζεηα, αιιά κπνξεί λα νδεγήζεη ζε άγλσζηα αλνίγκαηα. Μπνξεί επίζεο λα βιάςεη ηελ ζε βάζνο αλάιπζε πνπ απαηηνχλ θάπνηνη ηνκείο ιεηηνπξγίαο πςεινχ ειέγρνπ ή ππνθείκελνη ζε θαλνληζηηθέο ξπζκίζεηο. Γηα φινπο απηνχο ηνπ ιφγνπο ζην [39] αλαγλσξίδεηαη σο επηπιένλ πεξηνρή θίλδπλνπ θαη ε άγλνηα ηνπ ρξήζε ηνπ Νέθνπο ζρεηηθά κε ηηο δηαδηθαζίεο αζθάιεηαο αιιά θαη ηα πεξηζηαηηθά πνπ παξνπζηάδνληαη ζε έλα πάξνρν (unknown Risk Profile). Από όια όζα αλαθέξζεθαλ ζην θεθάιαην απηό, ζπλάγεηαη όηη ζηα πεξηβάιινληα Νέθνπο ελππάξρνπλ ηα ζπλήζε πξνβιήκαηα αζθάιεηαο κε ηνπο εγγελείο θηλδύλνπο ηνπ λένπ κνληέινπ, ελώ δεηήκαηα όπσο ε απώιεηα ειέγρνπ/δηαθπβέξλεζεο θαη ην unknown Risk Profile απνθηνύλ κεγάιε ζπνπδαηόηεηα. Θεσξνύκε ινηπόλ όηη απνθαζηζηηθή ζεκαζία γηα ηελ εμέιημε ηνπ λένπ κνληέινπ, απνθηνύλ νη δηαδηθαζίεο κε ηηο νπνίεο εγθαζίζηαηαη έλα θιίκα εκπηζηνζύλεο κεηαμύ παξόρνπ θαη πειάηε όζνλ αθνξά ηα δεηήκαηα αζθάιεηαο. Σν δήηεκα απηό ζα δηεξεπλήζνπκε δηεμνδηθόηεξα ζην επόκελν θεθάιαην. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 103 από 134

104 Wisdom consists in being able to distinguish among dangers and make a choice of the least harmful. Niccolo Machiavelli, The Prince 4 ΑΦΑΛΔΗΑ, ΔΠΗΚΗΝΓΤΝΟΣΖΣΑ θαη ΔΜΠΗΣΟΤΝΖ Απφ φζα αλαθέξζεθαλ ζηα πξνεγνχκελα θεθάιαηα, ηα δεηήκαηα ηεο αζθάιεηαο αλαδεηθλχνληαη σο εθείλα πνπ ζα δηαδξακαηίζνπλ ην θξηζηκφηεξν ξφιν ζηε δηάδνζε ηνπ λένπ «παξαδείγκαηνο». Γη απηφ ην ιφγν θαη πξνθάιεζαλ κεγάιε αίζζεζε ηα απνηειέζκαηα έξεπλαο πνπ δηελεξγήζεθε κεηαμχ εξγαδφκελσλ ζε παξφρνπο ππεξεζηψλ Τπνινγηζηηθήο Νέθνπο θαη δεκνζηνπνηήζεθε ηνλ Απξίιην 2011 ζχκθσλα κε ηελ νπνία, νη πάξνρνη δελ αληηιακβάλνληαη ηελ αζθάιεηα σο πξψηε πξνηεξαηφηεηά, νχηε ηελ αληηκεησπίδνπλ σο πηζαλφ αληαγσληζηηθφ πιενλέθηεκα. Πίλαθαο 4.1 Πνηόο ζεσξείηαη ππεύζπλνο γηα ηελ αζθάιεηα ηνπ Νέθνπο [61] ε αληίζεζε κε φηη θαίλεηαη λα πηζηεχνπλ νη ίδηνη νη ρξήζηεο, νη πάξνρνη ζεσξνχλ φηη είλαη ζηελ αξκνδηφηεηα ηνπ ρξήζηε λα δηαζθαιίζεη φηη ε αζθάιεηα πνπ παξέρνπλ επαξθεί γηα ηηο αλάγθεο ηνπ Πηζηεχνπλ φηη δειαδή ην «ξίζθν» ηεο αζθάιεηαο νθείιεη λα ην αλαιάβεη ν ρξήζηεο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 104 από 134

105 4.1 Πεξί Ρίζθνπ Ση πεξηιακβάλεη γεληθά ε έλλνηα ηνπ ξίζθνπ; Δίλαη γεγνλφο φηη πνιινί απφ ηνπο θηλδχλνπο πνπ αληηκεησπίδνπκε ζήκεξα δελ είλαη λένη. Όκσο απηφ πνπ θάλεη ηνλ θφζκν λα θαίλεηαη πην επηθίλδπλνο, είλαη νη ηξφπνη κε ηνπο νπνίνπο δηαζπλδένληαη απηνί νη θίλδπλνη, κε ζπλέπεηα λα εληζρχνληαη νη επηδξάζεηο ηνπο θαη ε ηαρύηεηα κε ηελ νπνία κπνξεί ν θίλδπλνο λα εμαπισζεί ζε φιν ηνλ θφζκν, λα δηαηαξάμεη ηα δηαζπλδεδεκέλα ζπζηήκαηα θαη νη ζπλέπεηεο ηνπ λα γίλνπλ άκεζα αληηιεπηέο θαη γλσζηέο ζε πιήζνο θφζκνπ [62]. Παξάγνληεο πνπ επεξεάδνπλ ην ξίζθν Πνιινί είλαη νη παξάγνληεο πνπ ζπκβάιινπλ ζην λα γίλεη ε πξαγκαηηθφηεηα καο πην εχζξαπζηε θαη πνιπηάξαρε. Δμαηηίαο ησλ εμειίμεσλ ζηελ ηερλνινγία θαη ηελ πξφνδν ηεο παγθνζκηνπνίεζεο, ηα επίπεδα ηεο αιιειεμάξηεζεο θαη ηεο δηαζχλδεζεο κεηαμχ ησλ αγνξψλ, ησλ επηρεηξήζεσλ, ησλ άλζξσπνη θαη ησλ εζλψλ έρνπλ απμεζεί ζε κεγάιν βαζκφ. Σαπηφρξνλα έρεη απμεζεί δξακαηηθά θαη ν ξπζκφο ησλ αιιαγψλ, ελψ νη επηδξάζεηο θαη νη ζπλέπεηεο ελφο ζπκβάληνο γίλνληαη αληηιεπηέο επξχηεξα θαη πην γξήγνξα απφ πνηέ. Οη ζπλζήθεο φρη κφλν αιιάμνπλ γξήγνξα, αιιάδνπλ πην ζπρλά θαη ζε φιν θαη πην απξφβιεπηνπο ηξφπνπο. Μεξηθέο θνξέο δελ είλαη εχθνιν λα πξνζδηνξηζηεί εάλ θαη πφηε ζα πξνθχςεη κηα επηζηξνθή ζηελ ηζνξξνπία θαη απηφ δεκηνπξγεί κεγάιεο δπζθνιίεο γηα ηα επηρεηξεκαηηθά κνληέια πνπ κπνξεί λα έρνπλ εθαξκνζηεί κε επηηπρία ζην παξειζφλ. Δπηπιένλ, ππάξρεη ε πξφθιεζε λα ιάβνπκε νξζέο απνθάζεηο ζρεηηθά κε ηελ αμηνιφγεζε ελφο θηλδχλνπ, ζηεξηδφκελνη ζε ειιηπή ή αλαθξηβή δεδνκέλα, επεηδή αθξηβψο ππάξρεη ζηελ ζεκεξηλή επνρή ηεο πιεξνθνξίαο πιεζψξα δεδνκέλσλ θαη απηή ε ππεξθφξησζε πιεξνθνξηψλ κπνξεί λα ην θαηαζηήζεη δχζθνιν λα απνκνλψζνπκε/επηιέμνπκε ηηο ρξήζηκεο ελδείμεηο απφ ηνλ ρσξίο λφεκα ζφξπβν. Σέινο, ππάξρνπλ εγγελείο αζπκκεηξίεο ζε νξηζκέλνπο απφ ηνπο θηλδχλνπο ηνπ ζήκεξα πνπ επηηξέπνπλ αθφκα θαη κηθξά γεγνλφηα, θαηλνκεληθά αζήκαληεο απνθάζεηο, ή κηθξέο νκάδεο θαθφβνπισλ αλζξψπσλ λα έρνπλ δπζαλάινγα κεγάιν Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 105 από 134

106 αληίθηππν 25. ηηο κέξεο καο ε κε γξακκηθφηεηα έρεη γίλεη έλα θαζνξηζηηθφ ραξαθηεξηζηηθφ πνιιψλ -αλ φρη φισλ- θηλδχλσλ. Security is both a feeling and a reality. People don't react to reality; they react to their perceptions of reality. Bruce Schneier 4.2 Ζ αλζξώπηλε αληίιεςε θαη ε αζθάιεηα Πψο επεξεάδεηαη ε ηθαλφηεηά καο λα αλαγλσξίζνπκε ηνλ θίλδπλν; Ζ επηθηλδπλφηεηα είλαη ζπλάξηεζε ηφζν ηεο πηζαλφηεηαο φζν θαη ησλ επηπηψζεσλ, αιιά νη δχν απηνί παξάγνληεο κπνξεί λα αμηνινγεζνχλ άθξσο ππνθεηκεληθά. Καινχκαζηε λα αμηνινγήζνπκε ηελ πηζαλφηεηα λα επέιζεη έλαο θίλδπλνο, θαζψο θαη ην κέγεζνο ησλ επηπηψζεσλ θαη ησλ ζπλεπεηψλ ηνπ θαη παξάιιεια λα έρνπκε ππφςε ηελ χπαξμε νξηζκέλσλ γλσζηψλ παξαγφλησλ πνπ δπζρεξαίλνπλ ηελ ηθαλφηεηά καο λα ιακβάλνπκε ζσζηέο απνθάζεηο. Ζ πξαγκαηηθφηεηα ηεο αζθάιεηαο κπνξεί λα νξηζηεί καζεκαηηθά, βάζεη ηεο πηζαλφηεηαο ηεο έιεπζεο δηαθφξσλ θηλδχλσλ θαη ηεο απνηειεζκαηηθφηεηαο ησλ ζπλαθψλ αληηκέηξσλ. Αιιά ε αζθάιεηα είλαη επίζεο έλα ζπλαίζζεκα, πνπ δελ ζηεξίδεηαη ζε πηζαλφηεηεο θαη καζεκαηηθνχο ππνινγηζκνχο, αιιά ζηηο ςπρνινγηθέο αληηδξάζεηο καο γηα ηνπο θηλδχλνπο θαη ηα αληίκεηξα. Γεληθφηεξα, κπνξνχκε λα είκαζηε αζθαιείο, αθφκε θη αλ δελ αηζζαλφκαζηε αζθαιείο, ελψ κπνξνχκε λα αηζζαλφκαζηε αζθαιείο, αθφκε θη αλ δελ είκαζηε. Ζ αίζζεζε θαη ε πξαγκαηηθφηεηα ηεο αζθάιεηαο ζίγνπξα ζρεηίδνληαη κεηαμχ ηνπο, αιιά δελ ηαπηίδνληαη πιήξσο [63]. 25 Αζύκκεηξε Απεηιή: Μηα αξρηθά κε κείδνλα δηαηαξαρή, ε νπνία ζηε ζπλέρεηα πξνθαιεί αιπζηδσηέο δηαηαξαρέο κεγάιεο θιίκαθαο. Η πνιύκνξθε / αζύκκεηξε απεηιή εθδειώλεηαη σο ζπλέπεηα δύν ηάζεσλ : Α) ηεο απμεκέλεο ηερλνινγηθήο δπλαηόηεηαο κηθξώλ νκάδσλ ή κεκνλσκέλσλ αηόκσλ λα πξνθαινύλ ζνβαξέο βιάβεο ζε πξόζσπα θαη αγαζά Β) ηεο απμαλόκελεο εππάζεηαο ηεο νηθνλνκηθήο θαη ηερλνινγηθήο ππνδνκήο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 106 από 134

107 Σηο πεξηζζφηεξεο θνξέο πνπ ε αληίιεςε πνπ έρνπκε γηα ηελ αζθάιεηα δελ ηαηξηάδεη κε ηελ πξαγκαηηθφηεηα, είλαη επεηδή ε αληίιεςε καο γηα ηνλ θίλδπλν δελ ηαηξηάδεη κε ηελ πξαγκαηηθφηεηα ηνπ θηλδχλνπ. Σξεηο ηνκείο ηεο έξεπλαο πξνζπαζνχλ λα ζπκβάιινπλ λα θσηηζηεί απηφ ην δήηεκα (behavioural economics, psychology of decision-making, neuroscience), ελψ δηεμάγεηαη έξεπλα πνπ εζηηάδεη αθξηβψο ζηελ ςπρνινγία ηνπ θηλδχλνπ. Οη ςπρνιφγνη κειεηνχλ ηελ ιεηηνπξγία ηεο αλζξψπηλεο αληίιεςεο ηνπ θηλδχλνπ, πξνζπαζψληαο λα θαηαιάβνπλ ηνπο ιφγνπο πνπ καο νδεγνχλ ελίνηε λα ππεξεθηηκνχκε θαη άιινηε λα ππνβαζκίδνπκε ηνπο θίλδπλνπο. χκθσλα κε ηνπο εξεπλεηέο, νη πξνθαηαιήςεηο θαη πεξηνξηζκνί ηεο αλζξψπηλεο ιεηηνπξγίαο γηα ηελ ζσζηή αμηνιφγεζε ηνπ κεγέζνπο ησλ θηλδχλσλ νδεγνχλ ηνπο αλζξψπνπο λα: ππεξεθηηκνχλ ζεακαηηθνχο αιιά ζπάληνπο θηλδχλνπο θαη λα ππνηηκνχλ ηνπο ζπλεζηζκέλνπο, δπζθνιεχνληαη λα εθηηκήζνπλ θηλδχλνπο πνπ δελ ηνπο είλαη νηθείνη. ε γεληθέο γξακκέο, ππεξεθηηκνχλ ηνπο θηλδχλνπο κε ηνπο νπνίνπο είλαη εμνηθεησκέλνη θαη ππνηηκνχλ ηνπο αγλψζηνπο, αληηιακβάλνληαη επθνιφηεξα θηλδχλνπο πνπ πξνζσπνπνηνχληαη απφ αλψλπκνπο, ππεξεθηηκνχλ θηλδχλνπο πνπ ζπδεηνχληαη επξέσο θαη απνηεινχλ αληηθείκελν δεκφζηαο ιεπηνκεξνχο εμέηαζεο. (πρ ηα γεγνλφηα έρνπλ αλαπαξαρζεί πνιιέο θνξέο απφ ηα κέζα ελεκέξσζεο, έρνπκε ηελ ηάζε λα "αληηιακβαλφκαζηε" σο ζπρλφηεξα θαη πεξηζζφηεξν πηζαλά), θξίλνπλ έλα γεγνλφο είηε σο ζπρλφ ή πηζαλφλ λα ζπκβεί κφλν θαη κφλν επεηδή είλαη εχθνιν λα ην θαληαζηνχλ ή λα ην αλαθαιέζνπλ απφ ηε κλήκε ηνπο, ππνηηκνχλ ηνπο θηλδχλνπο πνπ έρνπλ ήδε αλαιάβεη πξφζπκα θαη ππεξεθηηκνχλ εθείλνπο πνπ δελ κπνξνχλ λα ειέγμνπλ, ηείλνπλ δειαδή λα δίλνπλ κεγάιε πίζηε ζηηο δηθέο ηνπο απνθάζεηο/θξίζεηο θαη λα πηζηεχνπλ πνιχ ζπρλά φηη «άζρεκα πξάγκαηα δελ ζα ζπκβνχλ ζε κέλα», ηείλνπλ λα αλαδεηνχλ ελδείμεηο πνπ επηβεβαηψλνπλ ηελ άπνςή ηνπο θαη λα κελ ιακβάλνπλ ππφςε ηα πνξίζκαηα πνπ ηελ αληηθξνχνπλ. Γελ είλαη αζπλήζηζην λα θάλνπλ εθηηκήζεηο, μεθηλψληαο κε κηα «ηηκή» πνπ γλσξίδνπλ θαη λα ηελ αλαπξνζαξκφδνπλ αλάινγα. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 107 από 134

108 Μηα αλαιπηηθφηεξε θαηαγξαθή ησλ πξνθαηαιήςεσλ ζρεηηθά κε ηελ αλζξψπηλε αληηιήςεηο γηα ηνλ θίλδπλν, απεηθνλίδεηαη ζηνλ παξαθάησ πίλαθα. Πίλαθαο 4.2 Conventional Wisdom about People and Risk Perception [63] Δίλαη ινηπφλ ζαθέο φηη ε ζηαζεξφηεηα ησλ πλεπκαηηθψλ πιαηζίσλ κέζα απφ ηα νπνία αληηιακβαλφκαζηε ησλ θφζκν ρξσκαηίδεη ή αθφκε θαη εκπνδίδεη ηελ ηθαλφηεηά καο λα επεμεξγαζηνχκε θαη λα απνδερηνχκε λέεο πιεξνθνξίεο. ε έλα ζεκαληηθφ βαζκφ, ε αληίιεςε θαη ε δηαρείξηζε ηνπ θηλδχλνπ επεξεάδνληαη επίζεο απφ ηελ θνπιηνχξα - ην βαζκφ ζηνλ νπνίν νη άλζξσπνη είλαη θαιά ελεκεξσκέλνη ή έρνπλ αλαπηχμεη ζε θάπνην βαζκφ ηελ αληνρή ή αλνρή ζε θίλδπλν. Απφ ηελ άιιε πιεπξά είλαη δεδνκέλν φηη ε αζθάιεηα είλαη έλαο ζπκβηβαζκφο (tradeoff) θαη ν ζπκβηβαζκφο είλαη επίζεο κηα έλλνηα ζεκαληηθή γηα ηελ θαηαλφεζε ηεο ςπρνινγίαο ηεο αζθάιεηαο. Οη ζπκβηβαζκνί αζθάιεηαο αλ θαη ηφζν θξίζηκνη γηα ηελ επηβίσζή καο, είλαη επίζεο νκνίσο ηδηαίηεξα επάισηνη ζηηο αλζξψπηλεο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 108 από 134

109 πξνθαηαιήςεηο. Ζ χπαξμε πξνθαηαιήςεσλ εκπνδίδεη ηελ ηθαλφηεηά καο γηα νξζνινγηθνχο ζπκβηβαζκνχο, εηδηθά φηαλ ππάξρεη έλα πιήζνο πεξηηηψλ/βνεζεηηθψλ πιεξνθνξηψλ πνπ έρνπλ ζρεδηαζηεί γηα λα καο πείζνπλ κε ηνλ έλα ή άιιν ηξφπν. Κάπνηνο ζα κπνξνχζε ινηπφλ λα ρξεζηκνπνηήζεη απηέο αθξηβψο ηηο δηαπηζηψζεηο ηεο έξεπλαο γηα ηελ ςπρνινγία ηεο αζθάιεηαο, γηα λα θάλεη ηνπο αλζξψπνπο λα αηζζάλνληαη πην αζθαιείο, παξά γηα λα γίλνπλ πξαγκαηηθά πην αζθαιείο. Αιιά ππάξρεη θαη έλαο ηξίηνο δξφκνο: Ζ πξνζπάζεηα γηα ελζσκάησζε ηνπ ζπλαηζζήκαηνο θαη ηεο πξαγκαηηθφηεηαο ηεο αζθάιεηαο. Όηαλ ην αίζζεκα ηεο αζθάιεηάο καο ηαηξηάδεη κε ηελ πξαγκαηηθφηεηα ηεο αζθάιεηαο, επηηπγράλνπκε λα θάλνπκε ηνπο θαιχηεξνπο ζπκβηβαζκνχο, δειαδή ζπκβηβαζκνχο πνπ καο παξέρνπλ πξαγκαηηθή αζθάιεηα γηα έλα ινγηθφ θφζηνο, ελψ θαη φηαλ αληίιεςε θαη πξαγκαηηθφηεηα δελ είλαη ζε ζπκθσλία ηφηε αληηιακβαλφκαζηε ιαλζαζκέλα ηελ αζθάιεηα. Σα ζηειέρε ησλ επηρεηξήζεσλ πνπ θιεζνχλ λα απνθαζίζνπλ ηε κεηάβαζε ζε έλα Τπνινγηζηηθφ Νέθνο, σο αλζξψπηλα φληα είλαη επάισηνη ζηηο ίδηεο εγγελείο αδπλακίεο θαη ραξαθηεξηζηηθά, γεγνλφο πνπ ζα πξέπεη λα ιακβάλεηαη ππφςε. ηελ πξνζπάζεηα καο λα μεπεξάζνπκε απηνχο ηνπο πεξηνξηζκνχο είλαη ζεκαληηθφ: Να θαηαλνήζνπκε ην ρψξν θαη λα εμεηάζνπκε δηεμνδηθά ηνπο δηάθνξνπο παξάγνληεο πνπ επηδξνχλ. Να δξάζνπκε πξνιεπηηθά, νχησο ψζηε λα αμηνινγήζνπκε ηνπο θηλδχλνπο πξηλ λα είλαη πνιχ αξγά γηα λα ηνπο αληηκεησπίζνπκε ε λα κεηξηάζνπκε ηηο ζπλέπεηέο ηνπ. Να ζρεδηάζνπκε θαη λα πινπνηήζνπκε εξγαιεία πνπ ζα καο πνπ ζα ζπλδξάκνπλ ηνπο θνξείο ιήςεο απνθάζεσλ ζηελ θαιχηεξε αληηκεηψπηζε ησλ θηλδχλσλ αιιά θαη ζηελ αλαγλψξηζε ησλ επθαηξηψλ πνπ κπνξεί λα πξνθχςνπλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 109 από 134

110 4.3 Αμηνπηζηία Ζ πηνζέηεζε ιχζεσλ Νέθνπο σο αγαζφ θνηλήο σθέιεηαο (utility) ζέηεη επίζεο θηινζνθηθά δεηήκαηα θαη πην ζπγθεθξηκέλα δεηήκαηα επζχλεο (ηδηνθηεζία δεδνκέλσλ, πξνζηαζία ηδησηηθφηεηαο θιπ). Πνηά είλαη ηα ραξαθηεξηζηηθά ηνπ λένπ «παξαδείγκαηνο» πνπ νδεγνχλ ηνπο αλζξψπνπο λα ζέινπλ λα ην ρξεζηκνπνηήζνπλ; Πψο ζα δηαζθαιηζηεί ε αμηνπηζηία εθείλσλ πνπ δηαρεηξίδνληαη ην Νέθνο, έηζη ψζηε νη άλζξσπνη λα ην ρξεζηκνπνηνχλ κε ζηγνπξηά/απηνπεπνίζεζε; Απφ ηελ πιεπξά ηνπ ρξήζηε, ε πηνζέηεζε ιχζεσλ ππνινγηζηηθήο Νέθνπο ζπλεπάγεηαη απψιεηα ηνπ ειέγρνπ. Πψο κπνξεί λα εκπηζηεπηεί ην Νέθνο θαη εθείλνπο πνπ ην ειέγρνπλ; Δίλαη αμηφπηζηνη; Γε γλσξίδνπκε αθφκε αλ ην cloud computing είλαη θάηη θαιφ ή φρη θαη γηαηί, δε γλσξίδνπκε αλ πξφθεηηαη λα αιιάμεη ξηδηθά ηνλ ηξφπν ηνπ ππνινγίδεηλ θαη δελ μέξνπκε ηη επηπηψζεηο ζα κπνξνχζε λα έρεη (θνηλσληθέο, νηθνλνκηθέο, πνιηηηθέο, πνιηηηζηηθέο). Αιιά απηφ πνπ είλαη ζαθέο είλαη φηη έρνπκε ηε δπλαηφηεηα επηινγψλ ζρεηηθά κε ην πψο ζα νηθνδνκήζνπκε θαη ζα ξπζκίζνπκε κε θαλφλεο ην ππνινγηζηηθφ ζχλλεθν [64] [65]. χκθσλα κε πξφζθαηε έθζεζε ηνπ World Economic Forum [66] πνιινί ρξήζηεο ζεσξνχλ φηη ε αμηνπηζηία ησλ δηαθφξσλ ιχζεσλ Νέθνπο δελ είλαη αθφκε επαξθήο γηα λα εκπηζηεπηνχλ ην ζχλλεθν ηηο θξίζηκεο αλάγθεο ηνπο. Αλεζπρνχλ γηα ηπρφλ πξνγξακκαηηζκέλεο δηαθνπέο ιεηηνπξγίαο, γηα έιιεηςε αλαθνξψλ ζρεηηθά κε απξφβιεπηεο δηαθνπέο, πεξηνξηζκφ ηεο δηαζεζηκφηεηαο ιφγσ ππεξθφξησζεο δηθηχνπ, θαζψο θαη γηα ηνλ ηξφπν κε ηνλ νπνίν ζα πξέπεη λα είλαη πξνεηνηκαζκέλνη λα αληηκεησπίζνπλ ελδερφκελεο απξφβιεπηεο θξίζεηο. Μηα αθφκε δπζθνιία πεγάδεη απφ ηελ έιιεηςε ηππνπνηεκέλσλ SLAs, ελδερφκελν πνπ νη πάξνρνη δπζθνιεχνληαη λα εμεηάζνπλ ιφγσ ηεο πνηθηινκνξθίαο ησλ ιχζεσλ πνπ παξέρνπλ. Γηαγξάθεηαη ινηπφλ φηη ν ζεκαληηθφο ξφινο πνπ δηαδξακαηίδεη ε δηαζθάιηζε αμηνπηζηίαο γηα ηελ πνξεία θαη ηελ εμέιημε ηνπ θαηλνκέλνπ ηεο Τπνινγηζηηθήο Νέθνπο, ηφπν απφ ηελ πιεπξά ηνπ ρξήζηε φζν θαη απφ ηνπ παξφρνπ, ν νπνίνο ζα αλαγθαζηεί λα ειέγρεη πνηνπο πειάηεο δέρεηαη κηα θαη απηφ πνπ δηαθπβεχεηαη δελ είλαη ηφζν ε απψιεηα θάπνησλ εζφδσλ φζν ε ίδηα ε θήκε ηνπ. Όκσο πώο αληηιακβαλόκαζηε ηελ αμηνπηζηία θαη ηελ εκπηζηνζύλε θαη πώο απηέο νηθνδνκνύληαη. Η αίζζεζε καο είλαη όηη πξόθεηηαη γηα κηα πξνζπάζεηα λα δηαηεξήζνπκε ηνλ έιεγρν ησλ θαηαζηάζεσλ ζε ζέκαηα πνπ καο αθνξνύλ. Σν ζέκα απηό ζα δηεξεπλήζνπκε ζην επόκελν ππνθεθάιαην. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 110 από 134

111 You should not put your faith in cloud computing as one day it will rain on your parade. John Naughton 4.4 Ζ Δκπηζηνζύλε θαη πώο εγθαζηδξύεηαη Ζ εκπηζηνζχλε είλαη ζεκαληηθή, αιιά είλαη επίζεο επηθίλδπλε. Δίλαη ζεκαληηθή δηφηη καο επηηξέπεη λα δηακνξθψζνπκε ζρέζεηο θαη εμαξηήζεηο, εηδηθά φηαλ γλσξίδνπκε φηη θακία εμσηεξηθή δχλακε δελ αλαγθάδεη ηνπο άιινπο ζε ζπγθεθξηκέλε ζπκπεξηθνξά. Όκσο ε εκπηζηνζχλε ζπλεπάγεηαη επίζεο ηνλ θίλδπλν φηη νη άλζξσπνη ζηνπο νπνίνπο δείρλνπκε εκπηζηνζχλε δελ ηελ αμίδνπλ. Αλ ππήξρε θάπνηα εγγχεζε φηη ηελ αμίδνπλ δελ ζα ππήξρε ε αλάγθε λα ηνπο εκπηζηεπηνχκε [67]. Ζ εκπηζηνζχλε πεξηιακβάλεη ην ελδερφκελν λα είκαζηε επάισηνη ζε άιινπο (ζηελ «πξνδνζία» ηνπο), αθνχ κε ην λα ηνπο αμηνινγνχκε ζεηηθά, ηνπιάρηζηνλ ζε νξηζκέλνπο ηνκείο, είκαζηε είλαη αηζηφδνμνη φηη είλαη, ή ηνπιάρηζηνλ ζα είλαη ηθαλνί ζε απηνχο. Οη πξνεγνχκελεο ππνζέζεηο είλαη ζρεηηθά αζθαιείο αιιά ππάξρεη κηα αθφκε πξνυπφζεζε ε νπνία είλαη κάιινλ ακθηιεγφκελε θαη αλαθέξεηαη ζην γλψζε καο ζρεηηθά κε ην θίλεηξν ηνπ αληηθείκελνπ ηεο εκπηζηνζχλεο. Μηα θαη ε εκπηζηνζχλε είλαη ινηπφλ επηθίλδπλε, ην δήηεκα ηνπ πφηε είλαη δηαζθαιηζκέλε ή βάζηκε έρεη ηδηαίηεξε ζεκαζία, αθνχ ηφηε ν θίλδπλνο ειαρηζηνπνηείηαη ή εμαιείθεηε. Θα κπνξνχζε θαλείο λα αλαινγηζηεί ηε θχζε ηεο εκπηζηνζχλεο θαη ηεο αμηνπηζηίαο, θαη λα εμεηάζεη θαηά πφζν ε ζηάζε εθείλνπ πνπ εκπηζηεχεηαη ζα κπνξνχζε λα ππνζηεξίμεη ηελ εκπηζηνζχλε θαη εάλ ηα ραξαθηεξηζηηθά ηνπ εκπηζηεπφκελνπ δείρλνπλ αμηνπηζηία. Τπάξρνπλ θαηαζηάζεηο φπνπ ε εκπηζηνζχλε δε κπνξεί λα δηαζθαιηζηεί, απιά επεηδή δελ είλαη εχινγε Δπεηδή δειαδή απνπζηάδνπλ νη πξνυπνζέζεηο πνπ απαηηνχληαη γη απηφ. Ωο εγγπεκέλε εκπηζηνζχλε ζεσξείηαη ινηπφλ ε δηθαηνινγεκέλε, θαιά ζεκειησκέλε θαη εχινγε (justified, well-grounded,plausible). Όπσο δελ είλαη ζαθέο ην πψο ε εκπηζηνζχλε αηηηνινγείηαη ινγηθά, φπσο δελ είλαη απνιχησο ζαθέο ηη είδνπο αμία κπνξεί λα έρεη ε εκπηζηνζχλε. Αιιά ε εκπηζηνζχλε κπνξεί λα θαιιηεξγεζεί. Πφηε είλαη δηαζθαιηζκέλε ε εκπηζηνζχλε; Ζ απάληεζε ζε απηφ ην εξψηεκα έρεη θνηλσληθή ζεκαζία, επεηδή ε αηηηνινγεκέλε εκπηζηνζχλε ζπκβάιιεη ζηε ζεκειίσζε κηαο θαιήο θνηλσλίαο, βνεζά ηνπο αλζξψπνπο λα αλαπηπρζνχλ κέζα απφ πγηή ζπλεξγαζία κε ηνπο άιινπο θαη ηνπο θάλεη εζηθά ψξηκα φληα. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 111 από 134

112 Έλαο ηξφπνο γηα λα απνθηήζνπκε εκπηζηνζχλε είλαη λα έρνπκε -κε θάπνην ηξφπν θαη ζε θάπνην βαζκφ- κεηξήζεη ηελ επηθηλδπλφηεηα. Έηζη αθφκε θαη ε κεηάβαζε ζην Τπνινγηζηηθφ Νέθνο αλάγεηαη ζε αμηνιφγεζε ηεο επηθηλδπλφηεηαο θαη ζε εγθαζίδξπζε θιίκαηνο εκπηζηνζχλεο κεηαμχ ρξήζηε θαη παξφρνπ. Ο ρξήζηεο ζα πξέπεη λα θάλεη κηα επηινγή, έρνληαο ζαθή επίγλσζε ησλ θηλδχλσλ πνπ αλαιακβάλεη. χκθσλα κε φζα πξναλαθέξζεθαλ ζα πξέπεη ινηπφλ λα εμαζθαιίζνπκε ην εχινγν ηεο εκπηζηνζχλεο, φηη δειαδή δελ ππάξρνπλ αληηθεηκεληθέο ζπλζήθεο πνπ ηελ θαζηζηνχλ αδχλαηε θαη πξνο ηνχην ζα πξέπεη λα κεηξήζνπκε -κε θάπνηνλ ηξφπν- ηελ επηθηλδπλφηεηα ηνπ εγρεηξήκαηνο, ιακβάλνληαο πάληα ππφςε ηηο εγγελείο αδπλακίεο ηεο αλζξψπηλεο αληίιεςεο γηα ηνλ θίλδπλν, ηελ αζθάιεηα θαη ην ζπκβηβαζκφ πνπ πξναλαθέξακε. Πξνο ηελ θαηεχζπλζε ηεο νηθνδφκεζεο θιίκαηνο εκπηζηνζχλεο, κπνξεί λα ρξεζηκνπνηήζνπκε σο εξγαιείν ηελ Αλάιπζε Δπηθηλδπλφηεηαο. 4.5 Πεξί Αλάιπζεο Δπηθηλδπλόηεηαο Ζ Αλάιπζε Δπηθηλδπλφηεηαο (Risk Assessment) νξίδεηαη σο κηα ζπζηεκαηηθά δνκεκέλε δηαδηθαζία πνπ θαζνξίδεη ηελ πηζαλφηεηα λα ζπκβεί έλαο θίλδπλνο, θαζψο θαη ην κέγεζνο ησλ αλακελφκελσλ ζπλεπεηψλ απφ κηα δξαζηεξηφηεηα. ηα Πιεξνθνξηθά πζηήκαηα ε Δπηθηλδπλφηεηα νξίδεηαη σο ζπλάξηεζε ηεο πηζαλόηεηαο λα παξνπζηαζηεί κηα απεηιή, ε νπνία εθκεηαιιεπφκελε κηα εππάζεηα ηνπ πζηήκαηνο λα επηθέξεη επηπηώζεηο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 112 από 134

113 Δηδηθφηεξα, σο Δπηθηλδπλόηεηα (Δ) νξίδεηαη ην γηλφκελν ηεο Πηζαλόηεηαο (Π) πξαγκαηνπνίεζεο ελφο επεηζνδίνπ αζθάιεηαο επί ην θόζηνο (Κ) πνπ ζα επηθέξεη ην επεηζφδην. Ζ Πηζαλόηεηα πξαγκαηνπνίεζεο ελόο επεηζνδίνπ είλαη ζπλάξηεζε ηεο πηζαλόηεηαο εκθάληζεο κηα απεηιήο θαη ηεο εππάζεηαο ηνπ ζπζηήκαηνο, πνπ ζα επηηξέςεη ζηελ απεηιή λα πξαγκαηνπνηεζεί. Αληίζηνηρα ην Κόζηνο απφ ηελ πξαγκαηνπνίεζε ηνπο επεηζνδίνπ εθηηκάηαη κε βάζε ηε επίπησζε πνπ ζα έρεη ε δεκηά πνπ ζα πξνθιεζεί ζηα πεξηνπζηαθά ζηνηρεία ηνπ Π [43]. Καηά ηελ εθαξκνγή ηεο παξνπζηάδνληαη δηάθνξεο δπζθνιίεο, φπσο : Γπζρέξεηα ζηελ εθηίκεζε ηεο επηθηλδπλφηεηαο γεγνλφησλ πνιχ κηθξήο πηζαλφηεηαο εκθάληζεο, αιιά κεγάιεο έληαζεο επηπηψζεσλ. Γπζρέξεηα ζηελ εθηίκεζε ηεο εππάζεηαο κεγάισλ θαη πεξίπινθσλ ζπζηεκάησλ κε κεγάιν βαζκφ αιιειεμαξηήζεσλ κεηαμχ ηνπο. Γπζρέξεηα ζηελ πνζνηηθνπνίεζε θάπνησλ επηπηψζεσλ (ελδεηθηηθά: ςπρνινγηθέο επηπηψζεηο, θήκε). Δθαξκφδεηαη ζε πεξηπηψζεηο φπνπ ζα πξέπεη λα ιεθζεί κηα απφθαζε κε βάζε αηειείο πιεξνθνξίεο ή εθηηκήζεηο θαη απνδέρεηαη ην ελδερφκελν φηη κηα πιεξνθνξία κπνξεί λα είλαη αλαθξηβήο. Γεληθφηεξα ζεσξνχκε φηη απαληά ζην εξψηεκα «ηη κπνξεί λα ζπκβεί θαη πνηεο είλαη νη ζπλέπεηεο;». Πξφθεηηαη γηα κηα δηαδηθαζία πνπ ζηνρεχεη ζηελ εμηζνξξφπεζε κεηαμχ ηνπ πεξηζσξίνπ θέξδνπο θαη ηε κείσζε εππαζεηψλ θαη δεκηψλ θαη απνηειεί βαζηθή πξαθηηθή ηεο εηαηξηθήο δηαθπβέξλεζεο πνπ, φηαλ ρξεζηκνπνηείηαη ζσζηά βειηηψλεη ηε δπλαηφηεηα ιήςεο απνθάζεσλ, ελψ δχλαηαη - κεηαμχ άιισλ- λα βειηηψζεη ηελ θαηαλφεζε ησλ ρξεζηψλ γηα ην χζηεκα θαη λα ρξεζηκνπνηεζεί σο έλα εξγαιείν γηα ηνλ εληνπηζκφ πξνηεξαηνηήησλ. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 113 από 134

114 Every Silver Cloud Has a Dark Lining 4.6 Γηαρσξηζκόο Δπζπλώλ Πξηλ απφ νπνηαδήπνηε πξνζπάζεηα αλάιπζεο ηεο επηθηλδπλφηεηαο πνπ ζπλεπάγεηαη κηα κεηάβαζε ζην Νέθνο, επηβάιιεηαη λα πξνεγεζεί έλαο -θαηά ην δπλαηφλ- ζαθήο δηαρσξηζκφο ησλ επζπλψλ ησλ εκπιεθφκελσλ κεξψλ. Πξνο ηελ θαηεχζπλζε απηή, έρεη πξνηαζεί ν παξαθάησ δηαρσξηζκφο ησλ επζπλψλ: Customer Compliance with data protection law in respect of customer data collected and processed Maintenance of identity management system Management of identity management system Management of authentication platform (including enforcing password policy) Customer Maintenance of identity management system Management of identity management system Management of authentication platform (including enforcing password policy) Customer DIVISION OF RESPONSIBILITIES SOFTWARE AS A SERVICE Provider Physical support infrastructure (facilities, rack space, power, cooling, cabling, etc) Physical infrastructure security and availability (servers, storage, network bandwidth, etc) OS patch management and hardening procedures (check also any conflict between customer hardening procedure and provider security policy) Security platform configuration (Firewall rules, IDS/IPS tuning, etc) Systems monitoring Security platform maintenance (Firewall, Host IDS/IPS, antivirus, packet filtering) Log collection and security monitoring PLATFORM AS A SERVICE Provider Physical support infrastructure (facilities, rack space, power, cooling, cabling, etc) Physical infrastructure security and availability (servers, storage, network bandwidth, etc) OS patch management and hardening procedures (check also any conflict between customer hardening procedure and provider security policy) Security platform configuration (firewall rules, IDS/IPS tuning, etc) Systems monitoring Security platform maintenance (firewall, Host IDS/IPS, antivirus, packet filtering) Log collection and security monitoring INFRASTRUCTURE AS A SERVICE Provider Maintenance of identity management system Management of identity management system Management of authentication platform (including enforcing password policy) Management of guest OS patch and hardening procedures (check also any conflict between customer hardening procedure and provider security policy) Configuration of guest security platform (firewall rules, IDS/IPS tuning, etc) Guest systems monitoring Security platform maintenance (firewall, Host IDS/IPS, antivirus, packet filtering) Log collection and security monitoring Πίλαθαο 4.3 Γηαρσξηζκόο Δπζπλώλ θαηά ENISA [68] [17] Physical support infrastructure (facilities, rack space, power, cooling, cabling, etc) Physical infrastructure security and availability (servers, storage, network bandwidth, etc) Host Systems (hypervisor, virtual firewall, etc) Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 114 από 134

115 4.7 Τπνινγηζηηθή Νέθνπο θαη Μηθξνκεζαίεο Δπηρεηξήζεηο Με δεδνκέλε ινηπφλ ηελ επίδξαζε ησλ παξαγφλησλ «Αζθάιεηα» θαη «Απψιεηα Γηαθπβέξλεζεο» ζηελ απφθαζε γηα ηελ κεηάβαζε ζε ιχζεηο Τπνινγηζηηθήο Νέθνπο, ε δηακφξθσζε ελφο πιαηζίνπ εκπηζηνζχλεο κεηαμχ παξφρνπ θαη πειάηε, αλαδεηθλχεηαη σο πξψηε πξνηεξαηφηεηα. Άιισζηε απφ φζα πξναλαθέξζεθαλ δηαγξάθεηαη ζαθψο ε αλαγθαηφηεηα θαη ε ρξεζηκφηεηα χπαξμεο ελφο κνληέινπ πνπ λα ζπλδξάκεη πξνο ηελ θαηεχζπλζε ηεο αμηνιφγεζεο ησλ ππνςήθησλ παξφρσλ ππεξεζηψλ Νέθνπο. Ζ αλαγθαηφηεηα απηή είλαη κεγαιχηεξε γηα ηηο κηθξνκεζαίεο επηρεηξήζεηο, κηα θαη νη κεγαιχηεξεο πηζαλφλ λα επηιέμνπλ ην δηθφ ηδησηηθφ ηνπο λέθνο θαη ζε θάζε πεξίπησζε ζα είλαη ζε ζέζε ηφζν λα δηαζέζνπλ ηθαλνχο πφξνπο γηα κηα πιεξέζηεξε αλάιπζε ηεο επηθηλδπλφηεηαο πνπ ζπλεπάγεηαη ε κεηάβαζε ζε ππεξεζίεο Νέθνπο, φζν θαη λα δηαπξαγκαηεπζνχλ ηηο ηδηαίηεξεο απαηηήζεηο/αλάγθεο ηνπο απεπζείαο κε ηνπο παξφρνπο, δηεθδηθψληαο έηζη έλα «Νέθνο ζηα κέηξα ηνπο». Οη ζπλαθείο αλεζπρίεο ησλ ΜΜΔ, ζχκθσλα κε έξεπλα ηνπ ENISA [69] απεηθνλίδνληαη ζηνλ παξαθάησ πίλαθα: Πίλαθαο 4.4 Οη αλεζπρίεο ησλ Μηθξνκεζαίσλ Δπηρεηξήζεσλ γηα ην Τπνινγηζηηθό Νέθνο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 115 από 134

116 χκθσλα κε ηελ ζρεηηθή Αλάιπζε Δπηθηλδπλφηεηαο [17] πνπ δηελήξγεζε ν ίδηνο νξγαληζκφο, αλαγλσξίζηεθε πιήζνο θηλδχλσλ, πνπ θαηαηάζζνληαη ζε ηέζζεξηο πεξηνρέο θαη αλαθέξνληαη ηνλ παξαθάησ πίλαθα: Policy and organizational risks R.1 Lock-in R.2 Loss of governance R.3 Compliance challenges R.4 Loss of business reputation due to co-tenant activities R.5 Cloud service termination or failure R.6 Cloud provider acquisition R.7 Supply chain failure Technical risks R.8 Resource exhaustion (under or over provisioning) R.9 Isolation failure R.10 Cloud provider malicious insider - abuse of high privilege roles R.11 Management interface compromise (manipulation, availability of infrastructure) R.12 Intercepting data in transit R.13 Data leakage on up/download, intra-cloud R.14 Insecure or ineffective deletion of data R.15 Distributed denial of service (DDoS) R.16 Economic denial of service (EDOS) R.17 Loss of encryption keys R.18 Undertaking malicious probes or scans R.19 Compromise service engine R.20 Conflicts between customer hardening procedures and cloud environment R.21 Subpoena and e-discovery R.22 Risk from changes of jurisdiction R.23 Data protection risks R.24 Licensing risks Legal risks Risks not specific to the cloud R.25 Network breaks R.26 Network management (ie, network congestion / mis-connection / non-optimal use) R.27 Modifying network traffic R.28 Privilege escalation R.29 Social engineering attacks (ie, impersonation) R.30 Loss or compromise of operational logs R.31 Loss or compromise of security logs (manipulation of forensic investigation) R.32 Backups lost, stolen R.33 Unauthorized access to premises (including physical access to machines and other facilities) R.34 Theft of computer equipment R.35 Natural disasters Πίλαθαο 4.5 Κίλδπλνη γηα ηηο ΜΜΔ ζην Νέθνο Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 116 από 134

117 Ο ππνινγηζκφο ηεο επηθηλδπλφηεηάο ησλ θηλδχλσλ πνπ αλαγλσξίζηεθαλ απφ ηνλ ENISA απεηθνλίδεηαη ζηνλ παξαπάλσ πίλαθα, κε ηνπο θηλδχλνπο ζηελ πεξηνρή 3-4 λα θαηαηάζζνληαη ζηε κεζαία βαζκίδα θαη εθείλνπο ζηελ πεξηνρή 6-8 ζηελ πςειφηεξε (αμηνζεκείσην φηη δελ ππάξρνπλ θίλδπλνη κε ρακειή επηθηλδπλφηεηα). Πίλαθαο 4.6 Αλάιπζε Δπηθηλδπλόηεηαο Νέθνπο γηα ΜΜΔ θαηά ENISA Ζ ελ ιφγσ έθζεζε θαηαδεηθλχεη ηελ αλάγθε χπαξμεο ελφο ηππνπνηεκέλεο ιίζηαο εξσηήζεσλ πνπ ζα κπνξνχλ λα ρξεζηκνπνηεζνχλ απφ ππνςήθηνπο ρξήζηεο ππεξεζηψλ Νέθνπο, πξνθεηκέλνπ : λα ππνινγίδνπλ ηελ επηθηλδπλφηεηα ηεο πηνζέηεζεο ππεξεζηψλ Νέθνπο, έλαληη ησλ θιαζηθψλ/πθηζηάκελσλ ιχζεσλ. λα ζπγθξίλνπλ πξνζθνξέο απφ δηαθνξεηηθνχο παξφρνπο λέθνπο. λα απνθηήζνπλ θάπνην επίπεδν εκπηζηνζχλεο γηα ηνπο επηιεγκέλνπο παξφρνπο. λα κεησζεί ε επηβάξπλζε ησλ παξφρσλ απφ ηελ αμηνιφγεζε πνπ ηνπο θάλνπλ νη ππνςήθηνη πειάηεο ηνπο, αθνχ απηή ζπλεπάγεηαη έλαλ επηπιένλ θίλδπλν επίζεζεο, ιφγσ ηεο ρξήζεο ηνπ Νέθνπο απφ ηνπο αμηνινγεηέο. ην επόκελν θεθάιαην ζα παξνπζηάζνπκε έλα κνληέιν πνπ απνζθνπεί λα ρξεζηκνπνηεζεί γηα ην ζθνπό ηεο αμηνιόγεζεο ππνςεθίσλ παξόρσλ ιύζεσλ Νέθνπο. Μ.Π.. ζηα Πιεξνθνξηαθά πζηήκαηα, Ο.Π.Α. ειίδα 117 από 134