ΑΣΦΑΛΕΙΑ ΣΤΟ CLOUD COMPUTING ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Transcript

1 ΑΣΦΑΛΕΙΑ ΣΤΟ CLOUD COMPUTING ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΣΟΛΔΑΤΟΥ ΕΛΕΝΗ Α.Μ. Τ-227 ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΣΑΒΒΑΣ ΗΛΙΑΣ ΛΑΡΙΣΑ 2013 ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

2 1. ΕΙΣΑΓΩΓΗ Η εξέλιξη του Cloud Computing 4 2. CLOUD COMPUTING Το μοντέλο Software-as-a-Service Το Platform-as-a-Service Μοντέλο Το Infrastructure-as-a-Service Μοντέλο Cloud μοντέλα ανάπτυξης Δημόσια cloud (public) Ιδιωτικά cloud (private) Υβριδικά cloud (hybrid) CLOUD COMPUTING PLATFORMS Google Compute Engine (GCE) Amazon EC Windows Azure Yahoo open-source cloud service-engine Eucalyptus Software Ασφάλεια Υποδομών Το επίπεδο δικτύου Διασφάλιση εμπιστευτικότητας και ακεραιότητας δεδομένων Εξασφάλιση σωστού ελέγχου πρόσβασης Αντικατάσταση του Established Model of Netwprk Zones και Tiers με Domains Ασφάλεια Υποδομών: Το Host Level SaaS και PaaS Host Security IaaS Host Security Δεδομένα παρόχου και η ασφάλειά τους Όρια εμπιστοσύνης και IAM Γιατί IAM?

3 8.2 Προκλήσεις IAM Διαχείριση Ασφάλειας στο Cloud ITIL ISO 27001/ Access Control (έλεγχος πρόσβασης) Έλεγχος πρόσβασης στο cloud Έλεγχος πρόσβασης στο SaaS Έλεγχος πρόσβασης στο PaaS Έλεγχος πρόσβασης στο IaaS Security-as-a-cloud Service filtering Φιλτράρισμα Web περιεχομένου Διαχείριση Ευπάθειας (vulnerability management) Identity Management-as-a-service Chinese Wall Security Access Control in cloud computing Εισαγωγή Chinese Wall Security Access Policy (CWSAP) Συμπεράσματα 3

4 4

5 1. ΕΙΣΑΓΩΓΗ Η ταχεία εξέλιξη των δυνατοτήτων του hardware σε συνδυασμό με την γρήγορη wide area επικοινωνία και διαθεσιμότητα των virtualization solutions επιτρέπουν νέα operating μοντέλα για το IT. Το Cloud Computing είναι ένα απο αυτά. Το Cloud Computing σίγουρα δεν είναι μια επανάσταση στο τομέα της πληροφορικής αλλά σίγουρα είναι μια εξέλιξη της πληροφορικής. Χαρακτηριστικά του Cloud Computing: -Virtual - Λογισμικό, βάσεις δεδομένων, web servers, λειτουργικά συστημάτων, αποθήκευση και δικτύωση ως virtual servers. - On demand - πρόσθεση και αφαίρεση επεξεργαστών, μνήμη, network bandwidth, αποθηκευτικός χώρος. Σήμερα το Cloud Computing υπόσχεται αξιόπιστες υπηρεσίες που παρέχονται μέσω των data centers επόμενης γενιάς τα οποία είναι χτισμένα πάνω σε virtualized compute και αποθηκευτικές τεχνολογίες. Οι καταναλωτές θα είναι σε θέση να αποκτήσουν πρόσβαση σε εφραμογές και δεδομένα on demand απο ένα Cloud από οποιοδήποτε μέρος στο κόσμο. Οι φυσικοί πόροι ανήκουν στην υπηρεσία πάροχο. Το κόστος μίσθωσης είναι μεταβλητό ανάλογα κάθε φορά απο την κατανάλωση του πόρου. Η συνολική επιβάρυνση ορίζεται σύμφωνα με τη χρήση της κάθε υπηρεσίας. - Το Cloud Computing μειώνει σημαντικά το κόστος γιατί η οργάνωση που το θέτει σε εφαρμογή: 1) δεν χρειάζεται να αγοράσει servers για να φιλοξενήσει τις εφαρμογές, 5

6 2) δεν έχει έξοδα φυσικής υποδομής, όπως κατανάλωση ενέργειας και κόστος εξυπηρέτησης και 3) λιγότερο προσωπικό είναι απαραίτητο για λόγους συντήρησης. 1.1 Η εξέλιξη του Cloud Computing Για να καταλάβουμε τι είναι και τι δεν είναι το Cloud Computing, είναι σημαντικό να καταλάβουμε πώς έχει εξελιχθεί αυτό το υπολογιστικό μοντέλο. Όπως έχει σημειώσει ο Alvin Toffler στο διάσημο βιβλίο του, The third wave(bantam, 1980), ο πολιτισμός έχει εξελιχθεί σε κύματα (τρία απο αυτά μέχρι σήμερα: το πρώτο κύμα ήτανε οι αγροτικές κοινωνίες, το δεύτερο ήτανε η βιομηχανική εποχή, και το τρίτο είναι η εποχή της πληροφορίας). Μέσα στο κάθε κύμα έχουνε υπάρξει μικρότερα κύματα. Σε αυτήν την μεταβιομηχανική εποχή της πληροφορίας, βρισκόμαστε τώρα στην αρχή αυτής της εποχής που πολλοί νοιώθουνε ότι θα είναι η εποχή του Cloud Computing. Όπως ανέφερα νωρίτερα, μέσα σε κάθε κύμα υπάρχουνε και τα μικρότερα κύματα, και υπάρχουνε ήδη αρκετά μέσα στην εποχή της πληροφορίας, όπως δείχνει και το Σχήμα 1-1. Ξεκινήσαμε με mainframe υπολογιστές και προχωρήσαμε στους mini υπολογιστές, στους προσωπικούς υπολογιστές, και ούτω καθεξής, και τώρα εισερχόμαστε στο Cloud Computing. Σχήμα 1-1: Μικρότερα κύματα μέσα στην εποχή της πληροφορίας. Μια άλλη άποψη δείχνει ότι το Cloud Computing το ίδιο είναι μια λογική εξέλιξη της πληροφορικής. Η εικόνα 1-2 δείχνει το Cloud Computing και τους παρόχους υπηρεσιών Cloud (CSP) ως επεκτάσεις του μοντέλου Internet service provider (ISP). Στην αρχή (ISP 1.0), ISP s γρήγορα πολλαπλασιάστηκαν για να παρέχουν πρόσβαση στο διαδίκτυο σε οργανισμούς και ιδιώτες. Αυτές οι πρώιμες ISP s απλώς προβλέπανε τη σύνδεση στο Internet για χρήστες και μικρές επιχειρήσεις, τις πιο πολλές φορές με dial-up τηλεφωνική υπηρεσία. Καθώς η πρόσβαση στο Διαδίκτυο έγινε ένα εμπόρευμα, οι ISP s ενωθήκανε και ψάξανε για άλλες υπηρεσίες προστιθέμενης αξίας, όπως η παροχή πρόσβασης στο ηλεκτρονικό ταχυδρομείο και σε servers στις εγκαταστάσεις τους (ISP 2.0). Αυτή η έκδοση οδήγησε γρήγορα σε εξειδικευμένες εγκαταστάσεις για το server hosting οργανισμών, μαζί με την υποδομή για την υποστήριξη των server και των εφαρμογών που 6

7 τρέχουνε σε αυτούς. Αυτές οι εξειδικευμένες εγκαταστάσεις είναι γνωστές ως collocation facilities (ISP 3.0). Αυτές οι εγκαταστάσεις είναι ένα είδος data center, όπου πολλοί πελάτες εντοπίζουνε δίκτυα, server, και εργαλεία αποθήκευσης και διασυνδέονται σε μια ποικιλία τηλεπικοινωνιών και άλλων παροχών υπηρεσιών δικτύων με ελάχιστο κόστος και πολυπλοκότητα. Όσο οι collocation εγκαταστάσεις εξαπλώνοταν και εμπορευματοποιήθηκαν, το επόμενο βήμα στην εξέλιξη ήτανε η δημιουργία των Application service providers (ASPs), οι οποίοι επικεντρωθήκανε σε μια υψηλότερης * Wikipedia definition of collocation facility: προστιθέμενης αξίας παροχή εξειδικευμένων εφαρμογών για οργανισμούς, και όχι μόνο στην υπολογιστική υποδομή (ISP 4.0). Στο ASPs τυπικά ανήκει και λειτουργεί το λογισμικό των εαρμογών που παρέχετε, καθως και η απαραίτητη υποδομή. Σχήμα 1-2: Εξέλιξη του Cloud Computing Αν και το ASPs μπορεί να φαίνεται παρόμοιο με ένα μοντέλο παροχής υπηρεσιών του Cloud Computing το οποίο αναφέρεται ως Software-as-a-service (Seas), υπάρχει μια σημαντική διαφορά στο πώς παρέχονται αυτές οι υπηρεσίες. Απο το ASPs πααρέχονται υπηρεσίες σε πολλαπλούς πελάτες, αυτο το έκαναν μέσω ειδικών υποδομών. Δηλαδή κάθε πελάτης έχει τη δική του ιδιαίτερη περίπτωση της αίτησης, αυτή η περίπτωση συνήθως τρέχει σε ειδικό host ή server. Η σημαντική διαφορά μεταξύ Seas παρόχων και ASPs παρόχων είναι ότι οι Seas πάροχοι προσφέρουν πρόσβαση σε εφαρμογές σε μια κοινόχροιστη υποδομή. Το Cloud Computing (ISP 5.0) ορίζει το μοντέλο SPI, το οποίο είναι γενικά αποδεκτό για παροχή SaaS, platform-as-a-service (PaaS), και για infrastructure-as-a-service (IaaS). Με την προσοχή ολοένα να μεγαλώνει, με αυτή τη διαφημιστική εκστρατεία, που καταβάλλεται για το Cloud Computing, όλο και περισσότερες εταιρείες ισχυρίζονται ότι είναι cloudy. Ξαφνικά, πολλές εταιρείες διεκδικούν να λειτουργούν σε cloud. Ομοίως, ένας αριθμός απο computer groups έχουνε ανακοινώσει τις προσπάθειές τους για την 7

8 προώθηση κάποιων πτυχών του Cloud Computing. Μερικές απο αυτές τις ομάδες είναι εγκατεστημένες (π.χ. National Institute of Standards and Technology προσπαθούν να προωθήσουνε την τυποποίηση στο Cloud Computing), και μερικές απο αυτές είναι καινούργιες, αφού προκύψανε με την εμφάνιση αυτού του νέου μοντέλου υπολογισμού (π.χ. η προώθηση του Cloud Security Alliance s για την ασφάλεια στο Cloud Computing, ή η προώθηση του Open Cloud Manifesto s της διαλειτουργικότητας του cloud). Πολλές άλλες ομάδες έχουνε ανακοινώσει επίσης προσπάθειες αφιερωμένες στο Cloud Computing, όπως η Distributed Management Task Force (DMTF), την Technology Association of America, μια βιομηχανία υψηλής τεχνολογίας, και το Jericho Forum, μια ένωση διεθνής ασφάλειας πληροφοριών, μεταξύ πολλών άλλων. Το cloud computing αναφέρεται τόσο στις εφαρμογές που παρέχονται ως υπηρεσίες μέσω του Διαδικτύου όσο και στο υλικό και τα συστήματα λογισμικού στα data centers που παρέχουνε αυτές τις υπηρεσίες. Οι υπηρεσίες αυτές εδώ και καιρό αναφέρονται ως Software-as-a-Service (SaaS). Το software και το hardware του data center είναι αυτό που θα ονομάζουμε cloud. Όταν ενα cloud γίνεται διαθέσιμο στο ευρύ κοινό με pay-as-you-go τρόπο, τότε λέμε ότι το cloud είναι Public Cloud. Η υπηρεσία απο την οποία πωλείται είναι το Utility Computing. Χρησιμοποιούμε τον όρο Private Cloud όταν αναφερόμαστε στα εσωτερικά data centers μιας επιχείρησης ή ενός οργανισμού που δεν διατίθενται στο ευρύ κοινό. Οπότε,Cloud Computing είναι το άθροισμα των SaaS και Utility Computing, δεν περιέχει όμως τα Private Clouds. Οι άνθρωποι μπορούνε να είναι χρήστες ή παροχείς SaaS, ή χρήστες ή παροχείς Utility Computing. Εμείς επικεντρονώμαστε στους SaaS παρόχους ( χρήστες του cloud) και Cloud παροχείς, οι οποίοι έχουνε λάβει λιγότερη προσοχή απο ότι οι SaaS χρήστες. Από την άποψη του hardware, τρείς πτυχές είναι νέες στο Cloud Computing. 1) Η ψευδαίσθηση του άπειρου των υπολογιστικών πόρων που είναι διαθέσιμοι για demand, εξαλείφοντας έτσι την ανάγκη για το Cloud Computing. 2) Η κατάργηση της up-front δέσμευσης απο τους χρήστες του Cloud, επιτρέποντας έτσι στις εταιρείες να ξεκινήσουνε μικρούς και αυξανόμενους hardware πόρους μόνο όταν υπάρχει αύξηση των αναγκών τους. 3) Η δυνατότητα πληρωμής για τη χρήση υπολογιστικών πόρων που απαιτούνται σε βραχυπρόθεσμη βάση (π.χ. επεξεργαστές με την ώρα και αποθήκευση με την μέρα), και η απελευθέρωσή τους όταν απαιτείται, έτσι έχουμε κερδοφόρα διατήρηση, αφήνοντας τις μηχανές και την αποθήκη ανενεργές όταν δεν χρειάζονται πλέον. Κάθε εφαρμογή χρειάζεται ένα υπολογιστικό μοντέλο, ένα μοντέλο αποθήκευσης και ένα μοντέλο επικοινωνίας. Η στατιστική πολυπλεξίας που είναι απαραίτητη για την επίτευξη της ελαστικότητας και της ψευδαίσθησης της άπειρης χωρητικότητας που απαιτεί κάθε ένας απο αυτούς τους πόρους για να μπορεί εικονικά να κρύψει το π σ εφαρμόζεται η πολυπλεξία και η κοινοποίηση των εφαρμογών. Η αποψή μου είναι ότι διαφορετικές utility computing προσφορές μπορούν να διακριθούν με βάση το αφαιρετικό επίπεδο που παρουσιάζουν στο προγραμματιστή και το επίπεδο διαχείρισης των πόρων. 8

9 Πότε είναι προτιμότερο να τρέχει ένα Utility Computing σε Private Cloud; Η πρώτη περίπτωση είναι όταν η ζήτηση για την υπηρεσία ποικίλλει με τον χρόνο. Η τροφοδότηση ενός Data center για το φορτίο αιχμής θα πρέπει να διατηρείται λίγες μέρες κάθε μήνα οδηγώντας έτσι σε επαρκή αξιοποίηση σε άλλους χρόνους, για παράδειγμα. Αντ αυτού, το Cloud Computing επιτρέπει σε έναν οργανισμό να πληρώνει με την ώρα για τους υπολογιστικούς πόρους, αυτο δυνητικά μπορεί να οδηγήσει σε εξοικονόμηση κόστους, ακόμη και αν το ωρομίσθια χρέωση μιας μηχανής απο ένα cloud πάροχο είναι μεγαλύτερη από το ποσοστό του να κατέχεις μια δικιά σου. Μια δεύτερη περίπτωση είναι όταν η ζήτηση είναι γνωστή εκ των προτέρων. Για παράδειγμα, μια νεοσύστατη εταιρεία στο διαδίκτυο θα πρέπει να υποστηρίζει ένα spike που είναι σε ζήτηση όταν γίνεται δημοφιλής, ακολουθούμενο ενδεχομένως απο μια μείωση που δημιουργείται μόλις ένας επισκέπτης φύγει. Τέλος, οι οργανισμοί που εκτελούν batch analytics μπορούν να χρησιμοποιούν το associativity κόστος του Cloud Computing έτσι ώστε να ολοκληρώνουν τους υπολογισμούς τους γρηγορότερα από: το να χρησιμοποιούνε 1000 EC2 μηχανές για 1 ώρα που κοστίζει το ίδιο με το να χρησιμοποιούνε 1 μηχανή για 1000 ώρες. Για την πρώτη περίπτωση μιας επιχείρησης στο διαδίκτυο με ποικίλη ζήτηση στην πάροδου του χρόνου και έσοδα ανάλογα με τις ώρες χρήσης, έχουμε συγκεντρώσει το tradeoff στην παρακάτω εξίσωση: User hours(cloud) * (revenue cost (cloud))> = User hours (datacenter) * (revenue cost (datacenter)/utilization)) Η αριστερή πλευρά πολλαπλασιάζει τα καθαρά έσοδα ανά χρήστη την ώρα με τον αριθμό των χρηστών ανά ώρα, δίνοντας το αναμενόμενο κέρδος απο τη χρήση του Cloud Computing. Η δεξιά πλευρά εκτελεί τον ίδιο υπολογισμό για ένα datacenter σταθερού μεγέθους από factoring στη μέση τιμή του utilization, συμπεριλαμβανομένου του nonpeak φόρτου εργασίας του datacenter. Όποια πλευρά είναι μεγαλύτερη αποτελεί την καλύτερη ευκαιρία για μεγαλύτερο κέρδος. Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. 9

10 2. Cloud Computing Το Cloud Computing αναφέρεται τόσο στις εφαρμογές που παρέχονται ως υπηρεσίες μέσω του διαδικτύου όπως και στο υλικό και τα συστήματα λογισμικού στα datacenters που παρέχουνε αυτές τις υπηρεσίες. Ο ορισμός του Cloud Computing βασίζεται σε πέντε χαρακτηριστικά: multitenancy (κοινόχρηστοι πόροι), τεράστιες δυαντότητες κλιμάκωσης, ελαστικότητα, pay as you go, και self-provisioning των πόρων. Multitenancy (κοινόχρηστοι πόροι) Σε αντίθεση με προηγούμενα μοντέλα υπολογιστών, τα οποία ανέλαβαν αποκλειστικούς πόρους (οι υπολογιστικές εγκαταστάσεις που προορίζονται για ένα μόνο χρήστη ή ιδιοκτήτη), το Cloud Computing βασίζεται σε ένα επιχειρηματικό μοντέλο στο οποίο οι πόροι διαμοιράζονται (δηλαδή, πολλοί χρήστες χρησιμοποιούν τον ίδιο πόρο), στα επίπεδα δικτύου, host και στο επίπεδο εφαρμογής. Massive scalability Παρά το γεγονός ότι οι οργανισμοί μπορεί να έχουν εκατοντάδες ή χιλιάδες συστήματα, το Cloud Computing παρέχει τη δυνατότητα να κλιμακωθούν σε δεκάδες χιλιάδες συστήματα, καθώς επίσης και την ικανότητα να κλιμακώνει μαζικά το εύρος ζώνης και το χώρο αποθήκευσης. Ελαστικότητα Οι χρήστες μπορούν γρήγορα να αυξάνουν και να μειώνουν τους υπολογιστικούς τους πόρους, ανάλογα με τις απαιτήσεις τους, καθώς και να απελευθερώνουν πόρους για άλλες χρήσεις, όταν δεν είναι πλέον απαραίτητοι. Pay as you go Οι χρήστες πληρώνουν μόνο για τους πόρους που έχουνε πράγματι χρησιμοποιήσει και μόνο για το χρόνο που τα χρειάζονται. Self-provisioning των πόρων Οι χρήστες αυτοεξυπηρετουνται με τους πόρους, όπως πρόσθετα συστύματα (δυνατότητα επεξεργασίας λογισμικού και αποθήκευσης) και τους πόρους δικτύου. 10

11 Ένα απο τα χαρακτηριστικά του Cloud Computing είναι η ελαστικότητα των πόρων. Αυτή η δυνατότητα του cloud επιτρέπει στους χρήστες να αυξήσουν ή να μειώσουνε τους υπολογιστικούς τους πόρους, όπως απαιτείται, όπως δείχνει η παρακάτω εικόνα. Υπάρχει πάντα μια επίγνωση της αναφοράς των υπολογιστικών πόρων, αλλά η πρόβλεψη μελλοντικών αναγκών είναι δύσκολη, ειδικά όταν οι απαιτήσεις αλλάζουν συνεχώς. Το Cloud Computing αποτελεί ένα μέσο το οποίο προσφέρει πόρους on demand στο IT και address spikes σε χρήση. Το ενδιαφέρον στο cloud αυξάνεται γιατί οι λύσεις cloud παρέχουν στους χρήστες πρόσβαση σε δυνατότητες supercomputer σε ένα μικρό μέρος του κόστους για την αγορά μια τέτοιας ολοκληρωτικής λύσης. Το πιο σημαντικό είναι ότι αυτές οι λύσεις μπορούν να αποκτηθούν on demand. Το δίκτυο γίνεται ο supercomputer στο cloud όπου οι χρήστες μπορούν να αγοράσουνε ότι χρειάζονται, όταν το χρειάζονται. Το Cloud Computing αναγνωρίζει πού παρέχονται οι κλιμακούμενες IT-enabled δυνατότητες σαν υπηρεσία στους πελάτες που χρησιμοποιούν τεχνολογίες διαδικτύου. Το Cloud Computing έχει προκαλέσει σημαντικό ενδιαφέρον στην αγορά και προβλέπεται να αναπτυχθεί πολύ, όπως φάινεται και στο σχήμα 2-1, το οποίο υπογραμμίζει το πρόσφατο αξιοσημείωτο cloud που λανσάρεται και τα τρέχοντα και προβλεπόμενα έσοδα για τις cloud-based υπηρεσίες. Το Cloud Computing αναμένεται να γίνει μια σημαντική κινητήρια δύναμη στην ανάπτυξη των παγκόσμιων IT δαπανών. Στην πραγματικότητα, οι υπηρεσίες cloud αναμένεται να αυξηθούν με ένα σύνθετο ρυθμό ετήσιας ανάπτυξης (CAGR) 27% και να φτάσουν τα 42 δυσεκατομύρια δολλάρια μέχρι το Οι δαπάνες για μη cloud IT υπηρεσίες αναμένεται να αυξηθούνε σε ένα μέσο ετήσιο ρυθμό αύξησης 5%, σύμφωνα με την IDC. Tο φάσμα των συσκευών για την πρόσβαση στο cloud έχει επεκταθεί τα τελευταία χρόνια. Υπολογιστές στο σπίτι, υπολογιστές επιχειρήσεων, υπολογιστές δικτύου, συσκευές κινητής τηλεφωνίας, προσαρμοσμένες συσκευές χειρός, και στατικές συσκευές 11

12 (συμπεριλαμβανομένων των ψυγείων) είναι όλα σε απευθείας σύνδεση. Είναι ενδιαφέρον το πως, η ανάπτυξη του iphone και ο πολλαπλασιασμός των διαθέσιμων εφαρμογών απο το App Store της Apple, δείχνει μια βελτίωση απτην άποψη πρόσβασης στο cloud. Για παράδειγμα μπορούμε τώρα πια να χρησιμοποιήσουμε το Skype μέσω του iphone, φέρνοντας έτσι το peer-to-peer δίκτυο πολύ πιο κοντά στους χρήστες, και η Salesforce.com εισήγαγε μια εφαρμογή που επιτρέπει στους χρήστες να έχουνε πρόσβαση στις υπηρεσίες της απο το iphone, καθώς και απο smartphone άλλων εταιρειών πέραν της Apple. Browsers και thin clients Οι χρήστες πολλαπλών τύπων συσκευών μπορούν να έχουνε πρόσβαση τώρα σε εφαρμογές και πληροφορίες από οπουδήποτε μπορούν να φορτώσουν εναν browser. Πράγματι, οι browsers (προγράμματα περιήγησης) γίνονται όλο και πιο εξελιγμένα. Σε εφαρμογές επιχειρήσεων, όπως η SAP και η Oracle, μπορούμε να έχουμε πρόσβαση μέσω ενός browser interface. Ο γενικός πληθυσμός έχει εξοικειωθεί με τη λειτουργία του προγράμματος περιήγησης και χρησιμοποιεί μια διακριτή εφαρμογή, όπου το πλαίσιο είναι έξυπνο, χωρίς να απαιτείται κατάρτιση ή άλλοι οδηγοί χρήσης. High-speed broadband access Ένα κρίσιμο συστατικό του cloud είναι το ευρυζωνικό δίκτυο, το οποίο προσφέρει τα μέσα για να συνδεθούνε εξαρτήματα και παρέχει μία απο τις πιο ουσιαστικές διαφορές στην έννοια του Cloud Computing 30 χρόνια πρίν. Η ευρυζωνική πρόσβαση είναι πλέον ευρέως διαθέσιμη παγκόσμια, ιδιαίτερα σε μητροπόλεις. Υπάρχει ασύρματη πρόσβαση (π.χ. WiFi, κινητά, αναδυόμενες WiMAX), η οποία έχει συστήσει κινητές συσκευές ως σημεία εισόδου σε IT πόρους της επιχείρησης και του cloud. Data centers and server farms Τα data centers και τα server farms απαιτούνε Cloud-based υπηρεσίες και μεγάλη υπολογιστική ικανότητα και φιλοξενούνται σε data centers και server farms. Αυτά τα κατανεμημένα data centers και τα server farms εκτείνονται σε πολλές τοποθεσίες και μπορεί να συνδεθούν μέσω συνδέσεις Internet παρέχοντας κατανεμημένα υπολογιστικά συστήματα και δυνατότητες παροχής υπηρεσιών. Μια σειρά απο παραδείγματα σήμερα αποδεικνύουν την ευελιξία και την επεκτασιμότητα της ισχύος του Cloud Computing. Για παράδειγμα η Google έχει συνδεθεί με έναν πολύ μεγάλο αριθμό από ακριβούς servers για να παρέχει τεράστια ευελιξία και ισχύ. Το Amazon s Elastic Compute Cloud (EC2), παρέχει virtualization στο data center για τη δημιουργία τεράστιου αριθμού από εικονικές περιπτώσεις για υπηρεσίες που έχουνε ζητηθεί. Η Salesforce.com παρέχει SaaS στην ευρεία πελατειακή βάση της, με την ομαδοποίηση των πελατών της σε ομάδες για να ενεργοποιήσει την επεκτασιμότητα και την ευελιξία. Storage Devices 12

13 Μειώνοντας το κόστος αποθήκευσης και την ευελιξία με την οποία μπορεί να αναπτυχθεί η αποθήκευση, έχει αλλάξει όλο το τοπίο της αποθήκευσης. Η σταθερή άμεση συσκευή αποθήκευσης πρόσβασης (DASD direct access storage device) έχει αντικατασταθεί με δίκτυα περιοχής αποθήκευσης (SAN), τα οποία έχουνε μειώσει το κόστος και επιτρέπουνε πολύ περισσότερο ευελιξία στην αποθήκευση επιχειρήσεων. Το λογισμικό SAN διαχειρίζεται την ενσωμάτωση των συσκευών αποθήκευσης και μπορεί να εκχωρεί ανεξάρτητα χώρο αποθήκευσης on demand σε μια σειρά απο συσκευές. 2.1 Το μοντέλο Software-As-a-Service (SaaS) Οι παραδοσιακές μέθοδοι αγοράς λογισμικού που συμμετέχει ο πελάτης στη φόρτωση του λογισμικού στο δικό του hardware με αντάλλαγμα τα τέλη αδείας (κεφαλαιουχική δαπάνη, που είναι γνωστή ως κόστος επένδυσης). Ο πελάτης θα μπορούσε επίσης να αγοράσει ένα συμβόλαιο συντήρησης για να λαμβάνει patches για το λογισμικό ή άλλες υπηρεσίες υποστήριξης. Ο πελάτης ασχολείται με τη συμβατότητα των λειτουργικών συστημάτων, την εγκατάσταση των patch, και τη τήρηση των συμβάσεων άδειας χρήσης. Σε ένα μοντέλο SaaS, ο πελάτης δεν αγοράζει λογισμικό, αλλά το νοικιάζει για χρήση σε ένα συνδρομητικό ή pay-per-use μοντέλο (μια λειτουργική δαπάνη, που είναι γνωστή ως OpEx). Σε ορισμένες περιπτώσεις, η υπηρεσία είναι δωρεάν για περιορισμένη χρήση. Τυπικά, η αγορασμένη υπηρεσία είναι πλήρης από hardware, software, και προοπτική υποστήριξης. ο χρήστης έχει πρόσβαση στην υπηρεσία μέσω οποιασδήποτε εξουσιοδοτημένης συσκευής. Σε ορισμένες περιπτώσεις, προπαρασκευαστικές εργασίες που απαιτούνται για τη δημιουργία της εταιρείας συγκεκριμένα στοιχεία για την υπηρεσία να χρησιμοποιηθούν πλήρως και ενδεχομένως να ενσωματωθούνε με άλλες εφαρμογές που δεν βρίσκονται στη SaaS πλατφόρμα. Βασικά πλεονεκτήματα του μοντέλου SaaS: Το SaaS δίνει τη δυνατότητα στον οργανισμό να αναθέτει τη φιλοξενία και τη διαχείρηση των εφαρμογών σε ένα τρίτο μέρος (πωλητής λογισμικού και παροχής υπηρεσιών) ως μέσο για τη μείωση του κόστους των αδειών λογισμικού, servers, και άλλες υποδομές και προσωπικές απαιτήσεις που απαιτούνται για την φιλοξενία της εφαρμογής εσωτερικά. Το SaaS επιτρέπει στους προμηθευτές λογισμικού να ελέγχουν και να περιορίζουνε τη χρήση, απαγορεύοντας την αντιγραφή και τη διανομή, και διευκολύνωντας τον έλεγχο όλων των παράγωγων εκδοσεων του λογισμικού τους. Ο συγκεντρωτικός έλεγχος του SaaS επιτρέπει συχνά τον πωλητή ή τον προμηθευτή να δημιουργήσει μια συνεχή ροή εσόδων με πολλαπλές επιχειρήσεις, και τους χρήστες να μπορούν να κάνουν preloading του λογισμικού σε κάθε συσκευή από οποιονδήποτε κατασκευαστή. Οι αιτήσεις παροχής που χρησιμοποιούν το μοντέλο SaaS χρησιμοποιούν συνήθως προσέγγιση παράδοσης one-to-many, με το Web ως υποδομή. Ο τελικός χρήστης μπορεί να έχει πρόσβαση σε μια εφαρμογή SaaS μέσω ενός web browser. 13

14 Ορισμένοι πωλητές SaaS παρέχουν τη δική τους διασύνδεση που έχει σχεδιαστεί για να υποστηρίζει χαρακτηριστικά που είναι μοναδικά για τις εφαρμογές τους. Μια τυπική εγκατάσταση SaaS δεν απαιτεί κανένα υλικό και μπορεί να τρέξει πάνω από το υπάρχον internet υποδομής πρόσβασης. Μερικές φορές μπορεί να απαιτούνται αλλαγές στους κανόνες και τις ρυθμίσεις του τείχους προστασίας για να καταστεί δυνατή η ομαλή λειτουργία της εφαρμογής SaaS. Η διαχείριση μιας εφαρμογής SaaS υποστηρίζεται από τον προμηθευτή και την προοπτική του τελικού χρήστη, σύμφωνα με την οποία μια εφαρμογή SaaS μπορεί να ρυθμιστεί χρησιμοποιώντας ένα API, αλλά οι εφαρμογές SaaS δεν μπορούν να εφαρμοστούν πλήρως. Μια τυπική υπηρεσία SaaS είναι SaaS μέσω ενός δημόσιου δικτύου, στην οποία μια SaaS-based εφαρμογή έιναι να παραδίσονται μέσω του Διαδικτύου στο firewall του εκάστοτε οργανισμού. Η πιό σημαντική αρχιτεκτονική διαφορά μεταξύ του παραδοσιακού μοντέλου του λογισμικού και του μοντέλου SaaS είναι ο αριθμός των ενοικιαστών που η εφαρμογή υποστηρίζει. Το παραδοσιακό λογισμικό μοντέλο είναι ένα απομονωμένο, single-tenant μοντέλο, το οποίο σημαίνει ότι ένας πελάτης αγοράζει μια εφαρμογή λογισμικού και το εγκαθιστά σε έναν διακομιστή. Ο διακομιστής τρέχει μόνο τη συγκεκριμένη εφαρμογή και μόνο για του αυτού του ενός πελάτη end user group. Το μοντέλο SaaS έιναι ένα multitenant αρχιτεκτονικό μοντέλο. Οι λύσεις που προσφέρουνε τα SaaS είναι πολύ διαφορετικές από το φορέα φορέα παροχής υπηρεσιών της εφαρμογής (ASP). Δύο είναι οι κυριότερες αιτίες για αυτό: Οι εφαρμογές ASP είναι παραδοσιακά, single-tenant εφαρμογές, αλλά φιλοξενούνται αλλά φιλοξενούνται από τρίτους. Είναι client/server εφαρμογές στις οποίες προσθέτονται HTML frontends για να επιτρέπεται η απομακρυσμένη πρόσβαση στην αίτηση. Οι εφαρμογές ASP δεν είναι γραμμένες ως Net-native εφαρμογές. Ως αποτέλεσμα, οι επιδόσεις τους μπορεί να είναι κακές, και οι ενημερώσεις των εφαρμογών δεν είναι καλύτερες απο τις self-managed premise-based εφαμρογές. Συγκριτικά, οι SaaS εφαρμογές είναι multitenant εφαρμογές οι οποίες φιλοξενούνται από έναν προμηθευτή με τεχνογνωσία στις εφαρμογές που έχουν σχεδιαστεί ως Net-native εφαρμογές και ενημερώνονται σε συνεχή βάση. 2.2 Το Platform-As-a-Service μοντέλο Σε ένα PaaS μοντέλο, ο προμηθευτής προσφέρει ένα περιβάλλον ανάπτυξης για προγραμματιστές εφαρμογών, οι οποίοι αναπτύσουν εφαρμογές και προσφέρουν τις υπηρεσίες αυτές μέσω της πλατφόρμας του παρόχου. Ο πάροχος συνήθως αναπτύσσει εργαλεία και πρότυπα για την ανάπτυξη, και κανάλια για τη διανομή και τη πληρωμή. Ο 14

15 πάροχoς λαμβάνει συνήθως μια πληρωμή για να παρέχει τη πλατφόρμα, τις πωλήσεις και τις υπηρεσίες διανομής. Αυτό επιτρέπει την ταχεία διάδοση εφαρμογών λογιμικού, δεδομένου του χαμηλού κόστους εισόδου και της αξιοποίησης των υφιστάμενων διαύλωνγια την απόκτηση πελατών. Το PaaS είναι μια παραλλαγή του SaaS σύμφωνα με την οποία το περιβάλλον ανάπτυξης προσφέρεται ως υπηρεσία. Οι προγραμματιστές χρησιμοποιούν τα δομικά στοιχεία (π.χ. προκαθορισμένα τμήματα του κώδικα) του προμηθευτή δηλαδή το περιβάλλον ανάπτυξης, για να διμιουργήσουν τις δικές τους εφαρμογές. Λύσεις για το PaaS είναι οι πλατφόρμες ανάπτυξης για τις οποίες το εργαλείο ανάπτυξης φιλοξενείται το ίδιο στο cloud και η πρόσβαση σε αυτό γίνεται μέσω ενός browser. Με PaaS, οι προγραμματιστές μπορούν να χτίζουνε web εφαρμογές χωρίς να χρειάζεται η εγκατάσταση κανενός εργαλείου στον υπολογιστή τους, και στη συνέχεια μπορούν να αναπτύξουν εκείνες τις εφαρμογές που δεν χρειάζονται εξειδικευμένες δεξιότητες για τη διαχείρηση του συστήματος. Τα συστήματα PaaS είναι χρήσιμα επειδή επιτρέπουν ανεξάρτητους προγραμματιστές και νεοσύστατες επιχειρήσεις να αναπτύξουν web-based εφαρμογές χωρίς το κόστος και την πολυπλοκότητα της αγοράς server και της ρύθμισής τους. Τα οφέλη των PaaS εφαρμογών έγκεινται στην αύξηση του αριθμού των ανθρώπων που μπορούν να προγραμματίσουν, διατηρήσουν και αναπτύξουν web εφαρμογές. Με λίγα λόγια, το PaaS προσφέρεται για να εκδημοκρατίζει την ανάπτυξη των web εφαρμογών με τον ίδιο τρόπο που η Microsoft Access εκδημοκρατίζει την ανάπτυξη της εφαρμογής client/server. Σήμερα, η δημιουργία web εφαρμογών απαιτεί έμπειρους προγραμματιστές με τρείς απαραίτητες εξειδικεύσεις: Backend ανάπτυξη διακομιστή (π.χ. Java/J2EE) Ανάπτυξη Frontend πελάτη (π.χ. Javascript/Dojo) Website administration Το PaaS προσφέρει τη δυνατότητα για τους γενικούς προγραμματιστές να δημιουργήσουν web εφαρμογές χωρίς να χρειάζεται εξειδικευμένη τεχνογνωσία, η οποία επιτρέπει μια ολόκληρη γενιά της Microsoft Access, Lotus Notes, και PowerBuilder προγραμματιστές να διμιουργήσουν weβ εφαρμογές, χωρίς πάρα πολύ απότομη καμπύλη εκμάθησης. Η εναλλακτική λύση για PaaS είναι η ανάπτυξη web εφαρμογών χρησιμοποιώντας εργαλεία ανάπτυξης desktop, όπως τα Eclipse ή Microsoft Access, και στη συνέχεια να ανπτύξει χειροκίνητα αυτές τις εφαρμογές σε έναν cloud-hosting πάροχο, όπως είναι ο Amazon Web Services (AWS). Μία PaaS λύση θα πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία: Μία PaaS development λύση θα πρέπει να είναι browser-based. 15

16 Ένα end-to-end λύση PaaS θα πρέπει να παρέχει να παρέχουν μια υψηλής παραγωγικότητας ολοκληρωμένη ανάπτυξη. Μια λύση PaaS θα πρέπει να παρέχει ενσωμάτωση με εξωτερικές διαδικτυακές υπηρεσίες και βάσεις δεδομένων. Μια λύση PaaS πρέπει να παρέχει ολοκληρωμένη παρακολούθηση των δραστηριοτήτων της εφαρμογής και των χρηστών, για να βοηθήσει τους προγραμματιστές να καταλάβουν τις εφαρμογές τους και τις βελτιώσεις που χρειάζεται να γίνουν σε αυτές. Επεκτασιμότητα, αξιοπιστία και ασφάλεια θα πρέπει να βασίζονται σε ένα PaaS χωρίς να απαιτείται πρόσθετη ανάπτυξη, διαμόρφωση ή άλλα έξοδα. Multitenancy (η δυνατότητα μιας εφαρμογής να διαμερίζει αυτόματα την κατάσταση και τα δεδομένα για την εξυπηρέτηση ενός αυθαίρετου αριθμού χρηστών) πρέπει να γίνετε δεκτή χωρίσ ςρόσθετη εργασία οποιουσήποτε είδους. Μια λύση PaaS πρέπει να υποστηρίζει τόσο την επίσημη όσο και την on-demand συνεργασία καθ όλη την διάρκεια ζωής του λογισμικού (την ανάπτυξη, τον έλεγχο, την τεκμηρίωση και τις λειτουργίες), όσο θα διατηρεί την ασφάλεια του πηγαίου κώδικα και των σχετικών δικαιωμάτωνπνευματικής ιδιοκτησίας. Μια λύση PaaS πρέπει να στηρίζει pay-as-you-go μετρητές χρέωσης. Οι πλατφόρμες Paas έχουν επίσης λειτουργικές διαφορές από τις παραδοσιακές πλατφόρμες ανάπτυξης, όπως οι εξής: Multitenant development tools Τα παραδοσιακά εργαλεία ανάπτυξης που προορίζονται για ένα μόνο χρήστη. Ένα cloud-based studio πρέπει να υποστηρίζει πολλαπλούς χρήστες, ο καθένας με πολλαπλά ενργά έργα. Multitenant deployment architecture Η επεκτασιμότητα δεν είναι συχνά κάτι που ανησυχεί την αρχική προσπάθεια για την ανάπτυξη και αφήνεται στους διαχειριστές του συστήματος να το χειριστούνε όταν το έργο αναπτυχθεί. Στην PaaS, η επεκτασιμότητα της εφαρμογής και των δεδομένων πρέπει να είναι ενσωματωμένη (π.χ., η εξισορρόπηση φορτίου και το failover πρέπει να είναι βασικά στοιχεία της αναπτυσσόμενης πλατφόρμας). Integrated management Οι παραδοσιακές λύσεις ανάπτυξης (συνήθως) δεν συνδέονται με την παρακολούθηση χρόνου, αλλά σε PaaS η δυνατότητα παρακολούθησης θα πρέπει να βασίζεται στην πλατφόρμα ανάπτυξης. Integrated billing 16

17 Οι PaaS προσφορές απαιτούν μηχανισμούς για την τιμολόγηση με βάση τη χρήση που είναι μοναδική για το κόσμο του SaaS. 2.3 Το Infrastructure-As-a-Service μοντέλο Στο παραδοσιακό hosted application μοντέλο, ο πάροχος παρέχει το σύνολο της υποδομής για τον πελάτη για την εκτέλεση των εφαρμογών του. Συχνά, αυτό συνεπάγεται τη στέγαση ειδικού υλικού που αγοράζεται ή μισθώνεται για τη συγκεκριμένη εφαρμογή. Το μοντέλο IaaS παρέχει επίσης την υποδομή για να τρέξει τις εφαρμογές, αλλά η προσέγγιση του Cloud Computing δίνει τη δυνατότητα να προσφέρει ένα pay-per-use μοντέλο και να αναβαθμίζει την υπηρεσία ανάλογα με τη ζήτηση. Από την πλευρά του παρόχου IaaS, μπορεί να δημιουργήσει μια υποδομή που χειρίζεται τα peaks και troughs των πελατών του και προσθέτει νέες ικανότητες, όπως τις συνολικές αυξήσεις της ζήτησης. Ομοίως, σε ένα hosted μοντέλο εφαρμογής, ο πάροχος IaaS μπορεί να καλύψει μόνο το hosting της εφαρμογής, ή μπορεί να επεκταθεί και σε άλλες υπηρεσίες (όπως υποστήριξη εφαρμογής, ανάπτυξη εφαρμογής και βελτιώσεις) και μπορεί να στηρίξει την πιο ολοκληρωμένη outsourcing του IT. Το μοντέλο IaaS είναι παρόμοιο με το utility computing, στο οποίο η βασική ιδέα είναι να προσφέρει computing υπηρεσίες με τον ίδιο τρόπο όπως και utilities. Δηλαδή, θα πληρώσει για την ποσότητα της επεξεργαστικής ισχύς, το χώρο στο δίσκο και άλλα που πραγματικά καταναλώνουν. Το IaaS τυπικά είναι μια υπηρεσία που συνδέεται με το cloud computing και αναφέρεται σε online υπηρεσίες που δεν απασχολούν το χρήστη για τις λεπτομέρειες των υποδομών, συμπεριλαμβανομένων και των φυσικών πόρων πληροφορικής, την τοποθεσία, data partitioning, scaling, ασφάλεια, backup και ούτω καθεξής. Στο Cloud Computing, ο πάροχος έχει τον απόλυτο έλεγχο της υποδομής. Οι χρήστες του utility computing, αντιθέτως, αναζητούν μια υπηρεσία που τους εποτρέπει να αναπτύξουν, να διαχειριστούν, και να κλιμακώσουν τις online υπηρεσίες χρησιμοποιώντας τους πόρους του παρόχου και να πληρώνουν συνδρομητικά για τους πόρους που καταναλώνουνε. Ωστόσο, ο πελάτης θέλει να έχει τον έλεγχο της γεωγραφικής θέσης των υποδομών και του τι τρέχει στο κάθε server. Τα διαθέσιμα χαρακτηριστικά για ένα τυπικό σύστημα IaaS περιλαμβάνουν: Scalability (επεκτασιμότητα) Η δυαντότητα να αναβαθμίζονται οι απαιτήσεις υποδομής, όπως οι υπολογιστικοί πόροι, η μνήμη και η αποθήκευση (σε near-real-time ταχύτητες) με βάση τις απαιτήσεις του χρήστη. Pay-as-you-go Η δυνατότητα να αγοράσετε το ακριβές ποσό της υποδομής που απαιτείται σε κάθε συγκεκριμένη χρονική στιγμή. Best-of-breed technology and resources 17

18 Πρόσβαση σε best-of-breed τεχνολογικές λύσεις και ανώτερο IT ταλέντο για ένα μέρος του κόστους. Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. 3. Cloud μοντέλα ανάπτυξης Ο όρος cloud είναι μια μεταφορά για το Διαδίκτυο και είναι μια απλοποιημένη αναπαράσταση του συμπλέγματος, internetworked συσκευές και των συνδέσεων που αποτελούν το Διαδίκτυο. Ιδιωτικά (private) και δημόσια (public) clouds είναι τα υποσύνολα του Διαδικτύου και ορίζονται με βάση τη σχέση τους με την επιχείρηση. Ιδιωτικά και δημόσια clouds μπορεί επίσης να αναφέρονται ως εσωτερικά ή εξωτερικά clouds. Η διαφοροποίηση γίνεται με βάση τη σχέση του cloud με την επιχείρηση. Οι έννοιες για τα δημόσια και ιδιωτικά cloud είναι σημαντικές γιατί υποστηρίζουν το cloud computing, το οποίο επιτρέπει τη δημιουργία προβλέψεων, την επεκτασιμότητα, και τους virtualized πόρους μέσω των συνδέσεων δικτύου από ένα προμηθευτή ή μιας ΙΤ επιχείρησης στους πελάτες έναντι αμοιβής. Οι τελικοί χρήστες που χρησιμοποιούν τις υπηρεσίες που προσφέρονται μέσω του cloud computing μπορεί αν μην γνωρίζουνε για αυτό, να μην έχουνε εμπειρία ή να μην μπορούν να ελέγξουνε την τεχνολογική υποδομή που το υποστηρίζει. Η πλειοψηφία των υποδομών cloud computing αποτελείται από αξιόπιστες υπηρεσίες που παρέχονται μέσω των data centers και έχουνε ενσωματωθεί σε διακομιστές (servers) με διαφορετικά επίπεδα των τεχνολογιών virtualization. Οι υπηρεσίες είναι προσβάσιμες οπουδήποτε υπάρχει διαθέσιμη πρόσβαση στο Διαδίκτυο. Το cloud εμφανίζεται ως ένα εννιαίο σημείο πρόσβασης για όλες τις πληροφοριακές ανάγκες των καταναλωτών. Εμπορικές προσφορές θα πρέπει να πληρούν τις απαιτήσεις ποιότητας της εξυπηρέτησης των πελατών και συνήθως προσφέρουν υπηρεσίες επιπέδου συμφωνιών (service level agreements SLAs). Τα open standards είναι κρίσιμα για την ανάπτυξη του cloud computing, και το open source λογισμικό παρέχει τα θεμέλια για πολλές εφαρμογές του cloud computing (π.χ. η χρήση του Xen στο AWS). 18

19 3.1 Δημόσια clouds (public clouds) Τα δημόσια clouds ή εξωτερικά clouds περιγράφουν το cloud computing με την παραδοσιακή mainstream έννοια, σύμφωνα με την οποία οι πόροι τροφοδοτούνται δυναμικά σε ένα fine-grained, self-service βάσης πάνω από το internet, μέσα από web εφαρμογές ή υπηρεσίες web, από ένα off-site, τρίτο πάροχο που μοιράζεται τους πόρους και τους λογαριασμούς σε fine-grained, utility-computing βάση. Ένα δημόσιο cloud φιλοξενείται, λειτουργεί και διοικείται από ένα τρίτο προμηθευτή απο ένα ή περισσότερα data centers. Η υπηρεσία προσφέρεται σε πολλαπλούς πελάτες (το cloud προσφέρεται σε πολλούς ενοικιαστές) κατά τη διάρκεια μιας κοινής υποδομής. Βλέπε Εικόνα 3-1. Εικόνα 3-1. Δημόσιο cloud Σε ένα δημόσιο cloud, η διαχείρηση της ασφάλειας και day-to-day εργασίες έχουν υποβιβαστεί σε άλλους κατασκευαστές, που είναι υπεύθυνοι για την προσφορά υπηρεσιών του δημόσιου cloud. Ως εκ τούτου, ο πελάτης της υπηρεσίας που προσφέρει το δημόσιο cloud έχει χαμηλό επίπεδο του ελέγχου και της εποπτείας των φυσικών και λογικών πτυχών της ασφάλειας ενός ιδιωτικού cloud. 3.2 Ιδιωτικά clouds (private clouds) Ιδιωτικά clouds και εσωτερικά clouds είναι όροι που χρησιμοποιούνται για να περιγράψουν τις προσφορές που προσομοιώνουν το cloud computing με τα ιδιωτικά δίκτυα. Αυτά τα (τυπικά αυτοματοποιημένα virtualization) προιόντα που ισχυρίζονται ότι προσφέρουν κάποια οφέλη του cloud computing, χωρίς τους κρυφούς κινδύνους, αξιποιώντας την ασφάλεια των δεδομένων, την εταιρική διακυβέρνηση, και αφορούν την αξιοπιστία. Οι οργανισμοί πρέπει να τα αγοράσουν, να τα κατασκευάσουν, και να τα διαχειριστούν και, ως εκ τούτου, να μην επωφελούνται από το χαμηλό κόστος κεφαλαίου και την less hands-on διαχείρηση. Η οργάνωση των πελατών ενός ιδιωτικού cloud είναι υπεύθυνη για τη λειτουργία του ιδιωτικού αυτού cloud. 19

20 Τα ιδιωτικά cloud διαφέρουν από τα δημόσια cloud στο ότι το δίκτυο, η πληροφορική και η υποδομές αποθήκευσης που σχετίζονται με private clouds είναι αφιερωμένα σε έναν ενιαίο οργανισμό και δεν μοιράζονται με άλλους οργανισμούς (π.χ. το cloud είναι αφιερωμένο σε ένα μεμονωμένο ενοικιαστή). Ως εκ τούτου, έχει προκύψει μια ποικιλία από σχέδια με private clouds. Dedicated Private clouds που φιλοξενούνται σε customer-owned data centers ή σε collocation εγκαταστάσεις, και λειτουργούνε από τα εσωτερικά τμήματα του IT. Community (κοινότητα) Τα ιδιωτικά clouds που βρίσκονται σε εγκαταστάσεις ενός τρίτου, ανήκουν, διαχειρίζονται και λειτουργούνε από έναν πάροχο ο οποίος δεσμεύεται από τα προσαρμοσμένα SLAs και από συμβατικές ρήτρες με τις απαιτήσεις για ασφάλεια και συμμόρφωση. Managed Οι υποδομές των ιδιωτικών cloud ανήκουν στο πελάτη και τις διαχειρίζεται ο πάροχος. Σε γενικές γραμμές, σε ένα ιδιωτικό cloud μοντέλο λειτουργίας, η διαχείρηση της ασφάλειας και η λειτουργία των day-to-day hosts έχουν υποβιβαστεί στο εσωτερικό (internal) IT ή σε ένα τρίτο μέλος με συμβατικά SLAs. Σύμφωνα με το παρόν μοντέλο διακυβέρνησης, ένας πελάτης του ιδιωτικού cloud θα πρέπει να έχει υψηλό βαθμό του ελέγχου και της εποπτείας των φυσικών και λογικών πτυχών της ασφάλειας των υποδομών του ιδιωτικού cloud τόσο του hypervisor όσο και για τα εικονικά hosts OSs. Με αυτόν το υψηλό βαθμό ελέγχου και διαφάνειας, είναι πιο εύκολο για έναν πελάτη να συμμορφωθεί με τα καθιερωμένα εταιρικά πρότυπα ασφαλείας, τις πολιτικές και τους κανόνες συμμόρφωσης. 3.3 Υβριδικά clouds (Hybrid) Ένα περιβάλλον υβριδικού cloud αποτελείται από πολλαπλούς εσωτερικούς και εξωτερικούς παρόχους και είναι μια πιθανή ανάπτυξη για τους οργανισμούς. Με ένα υβριδικό cloud, οι οργανισμοί μπορούν να τρέξουν μη βασικές εφαρμογές σε ένα δημόσιο cloud, διατηρώντας βασικές εφαρμογές και ευαίσθητα δεδομένα in-house σε ένα ιδιωτικό cloud. (βλ. Σχήμα 2-2). 20

21 Σχήμα 3-2. Υβριδικό (Hybrid) cloud Το Σχήμα 3-3 παραθέτει μερικά παραδείγματα των CSPs. Σχήμα 3-3. Παραδείγματα CSP και οι αντίστοιχες προσφορές τους Οι υπηρεσίες που παρέχονται μέσω της ενσωμάτωσης των στοιχείων cloud εξελίσσονται, τα εμπόδια ξεπερνιούνται, και οι προυποθέσεις αναπτύσσονται. Μια σημαντική ανησυχία είναι η εμπιστοσύνη που θα πρέπει να αναπτυχθεί στο ότι μια εταιρεία ή ενός μεμονωμένου ατόμου οι πληροφορίες είναι το ίδιο ασφαλείς και ιδιωτικές. Το να αναπτυχθεί αυτή η εμπιστοσύνη είναι ένα πολύ σημαντικό ορόσημο στην έκδοση του πλήρους φάσματος του cloud computing. 21

22 Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley 4. Cloud Computing Platforms 22

23 Κάθε εφαρμογή χρειάζεται ένα υπολογιστικό μοντέλο για αποθήκευση και, αν υποτεθεί ότι η εφραμογή είναι ακόμα trivially distributed, ένα μοντέλο επικοινωνίας. Η στατιστική πολυπλεξία που είναι αναγκαία για να επιτευχθεί η ελαστικότητα και η ψευδαίσθηση της άπειρης χωρητικότητας απαιτεί πόρους για να είναι εικονική, έτσι ώστε η εφαρμογή του πως θα πρέπει να πολυπλέκονται και να κοινοποιούνται, να μπορούν να κρύβονται απο τον προγραμματιστή. Διάφορες utility computing προσφορές θα πρέπει να διακρίνονται με βάση το επίπεδο αφαίρεσης που παρουσιάζεται στον προγραμματιστή και το επίπεδο διαχείρισης των πόρων. 4.1 Google Compute Engine (GCE) 23

24 Το Google Compute Engine (GCE) είναι ένα IaaS προιόν που ανακοίνωσε η Google στο Google I/O τον Ιούνιο του Χρησιμοποιεί το KVM, όπως το hypervisor, και υποστηρίζει μόνο guest εικόνες που τρέχουνε σε λειτουργικό σύστημα Linux. Το Google Compute Engine προσφέρει μια ξεκούραστη API για τη διαχείριση των πόρων, όπως τον δίσκο, τις εικόνες και τα instances. Το προεπιλεγμένο λειτουργικό σύστημα που παρέχεται από την Google είναι το Debian 6.0 και το 7.0, εκτός απο το Debian το μόνο λειτουργικό σύστημα που υποστηρίζεται είναι το CentOS 6.2. Κάθε Google Compute Engine instance ξεκινά με ένα πόρο δίσκου. Ανάλογα με τον επιλεγμένο τύπο μηχανής, το instance μπορεί να ξεκινήσει με μηδενικό χώρο στο δίσκο(scratch), ή και τα δύο. Scratch χώρος στο δίσκο είναι ο χώρος που συνδέεται με τη ζωή ενός instance. Αν το instance τεραμτιστεί για οποιονδήποτε λόγο, όλα τα δεδομένα στο scratch δίσκο χάνονται. Αντίθετα, οι persistent (επίμονοι) δίσκοι ζούνε πέρα απο τη ζωή ενός instance. Μπορούν να συνδέονται κατά την εκκίνηση, ή να επισυνάπτονται ή να αποκόβονται από την εκτέλεση ενός instance on demand. Οι Persistent δίσκοι μπορούν επίσης να συνδεθούνε σε read-only λειτουργία για να πολλαπλασιάσει πολλά instance σε ένα. Οι Persistent δίσκοι προσφέρουν επιπλέον χαρακτηριστικά απο τους scratch δίσκους, όπως persistent instances στο δίσκο, booting από έναν persistent δίσκο, και μετάβαση των persistent δίσκων σε διαφορετικές ζώνες. 4.2 Amazon EC2 24

25 Το Amazon EC2 είναι στο ένα άκρο του φάσματος. Ένα παράδειγμα EC2 μοιάζει πολύ με φυσικό υλικό, και οι χρήστες μπορούν να ελέγχουν σχεδόν ολόκληρη τη στοίβα λογισμικού, απο τον πυρήνα και προς τα πάνω. Η εκτεθειμένη API έιναι thin, μερικές δεκάδες APIκαλούνται να ζητήσουνε και να ρυθμίσουνε το εικονικό υλικό. Δεν υπάρχει όριο στα είδη των εφαρμογών που μπορούν να φιλοξενηθούν. Το χαμηλότερο επίπεδο virtualization-cpu, block-συσκευή αποθήκευσης, σύνδεση σε επίπεδο IP- επιτρέπουνε στους προγραμματιστές να γράψουνε ότι κώδικα θέλουνε. Από την άλλη πλευρά, αυτό είναι δύσκολο για το Amazon, να προσφέρει αυτόματη επεκτασιμότητα και failover, γιατί η σημασιολογία που συνδέεται με την αντιγραφή και άλλα διαχειριστικά του state management είναι άκρως εξαρτημένη από την εφαρμογή. Το AWS προσφέρει μια σειρά από υψηλού επιπέδου υπηρεσίες διαχείρισης, συμπεριλαμβανομένων πολλών διαφορετικών συσκευών αποθήκευσης σε χρήση σε συνδυασμό με τον EC2, όπως έιναι η SimpleDB. Ωστόσο, αυτές οι προσφορές έχουνε υψηλότερη λανθάνουσα κατάσταση και μη συνηθισμένα API, και αυτό που καταλαβαίνουμε είναι ότι δεν χρησιμοποιούνται τόσο ευρέως ως μέρη ενός AWS. Στο άλλο άκρο του φάσματος είναι οι domain-specific εφραμογές όπως το Google, το AppEngine, το Force.com και το SalesForce που είναι μία πλατφόρμα επιχειρηματικής ανάπτυξης λογισμικού. Το AppEngine απευθύνεται αποκλειστικά σε παραδοσιακές εφαρμογές Web, επιβάλοντας την υποδομή μιας εφαρμογής να διαχωρίζεται μεταξύ stateless βαθμίδα αποθήκευσης και stateful βαθμίδα αποθήκευσης. Επιπλέον, οι AppEngine εφαρμογές αναμένεται να είναι request-reply based, και ως τέτοια διαχωρίζεται αυστηρά ανάλογα με πόσο χρόνο χρειάζεται να λειτουργήσει η CPU για την εξυπηρέτηση ενος συγκεριμένου αιτήματος. Οι εντυπωσιακοί αυτόματοι μηχανισμοί κλίμακας και υψηλής διαθεσιμότητας του AppEngine καθώς και το ιδιόκτητο Megastore data storage που είναι διαθέσιμο στις εφαρμογές του AppEngine, στηρίζονται σε αυτούς τους περιορισμούς. Έτσι, το AppEngine δεν είναι κατάλληλο για 25

26 γενικού σκοπού computing. Ομοίως, το Force.com έχει σχεδιαστεί για να υποστηρίζει τις επειχηρηματικές εφαρμογές που τρέχουν ενάντια στην Salesforce.com βάση δεδομένων, και τίποτα άλλο. Το Azure της Microsoft είναι ένα ενδιάμεσο σημείο σε αυτό το φάσμα της ευελιξίας ενάντια στην άνεση του προγραμματιστή. Οι εφαρμογές Azure είναι γραμμένες με.net βιβλιοθήκες, και μετατρέπονται σε Common Language Runtime, με ένα language independent διαχειριζόμενο περιβάλλον. Το σύστημα υποστηρίζει γενιλής χρήσης computing και όχι μόνο μία κατηγορία της εφαρμογής. Οι χρήστες έχουνε τη δυνατότητα επιλογής της γλώσσας, αλλά δεν μπορεί να ελέγξει το υποκείμενο λειτουργικό σύστημα ή την εκτέλεσή του. Οι βιβλιοθήκες παρέχουν ένα βαθμό αυτόματης ρύθμισης παραμέτρων του διαδικτύου και failover/επεκτασιμότητα, αλλά απαιτούνε τον προγραμματιστή να προσδιορίζει ορισμένες ιδιότητες της εφαρμογής, προκειμένου να το πράξουνε οι βιβλιοθήκες. Έτσι, το Azure είναι ενδιάμεσο μεταξύ ολοκληρωμένων frameworks των εφαρμογών όπως το AppEngine από την μία πλευρά, και hardware εικονικές μηχανές όπως είναι το EC2 και άλλες. Amazon Elastic Compute Cloud (Amazon EC2) Το Amazon Elastic Compute Cloud είναι μια διαδυκτιακή υπηρεσία που παρέχει δυνατότητα αλλαγής μεγέθους της υπολογιστικής δυναμικότητας στο cloud. Έχει σχεδιαστεί για να κάνουν οι προγραμματιστές ευκολότερο web computing. Η απλή υπηρεσία για interface της Amazon EC2 μας δίνει τη δυνατότητα να αποκτήσουμε και να διαμορφώσουμε χωρητικότητα με την ελάχιστη τριβή. Μας παρέχει πλήρη έλεγχο των πόρων του υπολογιστή μας και μας επιτρέπει να εκτελέσουμε το αποδεδειγμένο computing περιβάλλον του Amazon. Το Amazon EC2 μειώνει το χρόνο που απαιτείται για την απόκτηση και την εκκίνηση νέων instances του server σε λεπτά, επιτρέποντάς μας να αναβαθμήσουμε γρήγορα τη χωρητικότητα, πάνω και κάτω, καθώς αλλάζουνε οι πληροφοριακές μας απαιτήσεις. Το Amazon EC2 αλλάζει και τα οικονομικά των servers του cloud computing, επιτρέποντας στο πελάτη να πληρώσει μόνο για τη χωρητικότητα που πραγματικά χρησιμοποιούνε. Παρέχει επίσης στους προγραμματιστές τα εργαλεία για την δημιουργία ανθεκτικών εφαρμογών και να απομονώσουν τον εαυτό τους από σενάρια αποτυχίας. - Η λειτουργικότητα του Amazon EC2 Το Amazon EC2 παρουσιάζει μια πραγματκή cloud computing υπηρεσία, η οποία μας επιτρέπει να χρησιμοποιούμε διασυνδέσεις web υπηρεσιών για να ξεκινήσουμε instances με μια ποικιλία λειτουργικών συστημάτων. Για να χρησιμοποιήσουμε το Amazon EC2 μπορούμε απλά: o Επιλέγουμε ένα pre-configured, template Image Machine Amazon (AMI) για να ανέβει και να λειτουργήσει αμέσως. Ή μπορούμε να δημιουργήσουμε ένα AMI που να περιέχει τις εφαρμογές μας, τις βιβλιοθήκες, τα δεδομένα και τις συναφείς ρυθμίσεις. 26

27 o Διαμορφώνουμε ασφαλή πρόσβαση στο δίκτυο για το Amazon EC2 instance. o Επιλέγουμε ποια instances θέλουμε, στη συνέχεια ξεκινάμε, καταγράφουμε και τερματίζουμε όσα πιο πολλά instances από το AMI χρειάζονται, χρησιμοποιώντας τη διαδικτυακή υπηρεσία APIs ή την ποικιλία των εργαλείων διαχείρηση που παρέχονται. o Προσδιορίζουμε αν θέλουμε να τρέξουμε σε πολλαπλές τοποθεσίες, χρησιμοποιώντας στατικές IP παραμέτρους, ή επισυνάπτουμε persistent block αποθηκευτικό χώρο στα instances μας. o Πληρώνουμε μόνο για τους πόρους που πραγματικά καταναλώνουμε, όπως τις ώρες για παράδειγμα ή τη μεταφορά δεδομένων. 4.3 Windows Azure Το Windows Azure είναι μια cloud computing πλατφόρμα, που δημιουργήθηκε από την Microsoft, για τη δημιουργία, την ανάπτυξη και τη διαχείρηση εφαρμογών και υπηρεσιών μέσω ενός παγκόσμιου δικτύου των Microsoft-managed datacenters. Παρέχει τόσο την πλατφόρμα ως υπηρεσία (PaaS) και τις υποδομές ως υπηρεσία (IaaS) των υπηρεσιών του και υποστηρίζει πολλές διαφορετικές γλώσσες προγραμματισμού, εργαλεία και frameworks, συμπεριλαμβανομένων τόσο της Microsoft ειδικά για third-party λογισμικά ή συστήματα. Το Windows Azure κυκλοφόρησε στις 1 Φεβρουαρίου του Το Windows Azure είναι η πλατφόρμα εφαρμογής cloud της Microsoft. Μπορεί να χρησιμοποιηθεί για την κατασκευή μιας web εφαρμογής που τρέχει και αποθηκεύει τα 27

28 δεδομένα του σε datacenters της Microsoft. Μπορεί να συνδέσει on-premises εφαρμογές μεταξύ τους ή να συνδέσει μεταξύ τους διάφορα σύνολα των πληροφοριών ταυτότητας. Τον Ιούνιο του 2012, το Windows Azure κυκλοφόρησε τα εξής νέα χαρακτηριστικά: - Οι ιστοσελίδες επιτρέπουν στους προγραμματιστές να δημιουργήσουν δικτυακούς χρησιμοποιώντας ASP.NET, PHP, ή Node.js και μπορούν να αναπτυχθούν με τη χρήση FTP,Git ή Team Foundation Server. - Εικονικές μηχανές επιτρέπουν στους προγραμματιστές να μετεγκαταστήσουν τις εφαρμογές και τις υποδομές τους, χωρίς αλλαγή του υφιστάμενου κώδικα, και μπορούν να τρέξουν τα Windows Server και Linux οι εικονικές μηχανές. - Cloud Services, η πλατφόρμα της Microsoft ως υπηρεσία (PaaS) περιβάλλοντος που χρησιμοποιείται για να δημιουργήσει ολοληρωμένες εφαρμογές και υπηρεσίες. - Υποστηρίζει σενάρια multi-tier και αυτοματοποιημένες υλοποιήσεις. - Η διαχείρηση των δεδομένων, με βάση δεδομένων SQL, παλαιότερα γνωστή ως SQL Azure Database, εργάζεται για να δημιιουργήσει την κλίμακα και να επεκτείνει τις εφαρμογές στο σύννεφο χρησιμοποιώντας την τεχνολογία Microsoft SQL Server. Ενσωματώνεται με το Active Directory και το Microsoft System Center και Hadoop. - Υπηρεσίες οπτικοακουστικών μέσων επικοινωνίας, μια προσφορά PaaS που μπορεί να χρησιμοποιηθεί για την κωδικοποίηση, την προστασία του περιεχομένου, streaming και analytics. Η Azure Platform των Windows παρέχει ένα API χτισμένο σε REST,HTTP και XML που επιτρέπει στους προγραμματιστές να αλληλεπιδρούν με τις υπηρεσίες που παρέχονται από το Windows Azure. Η Microsoft παρέχει επίσης ένα client-side διαχειρίζεται βιβλιοθήκη κατηγορίας που ενσωματώνει τις λειτουργίες αλληλεπίδρασης με τις υπηρεσίες. Ενσωματώνει επίσης με το Microsoft Visual Studio, Git και Eclipse. Τον Οκτώβριο του 2012, η Microsoft κυκλοφόρησε μια download PDF αφίσα που συνοψίζει τα χαρακτηριστικά του Windows Azure σε αυτό. Το PDF περιέχει clickable περιοχές που δείχνωντας την πρόσθετη τεκμηρίωση. Το Windows Azure χρησιμοποιεί ένα εξειδικευμένο λειτουργικό σύστημα, που ονομάζεται Windows Azure για να τρέξει το fabric layer του ένα σύμπλεγμα που φιλοξενείται σε datacenters της Microsoft που διαχειρίζεται computing πόρους και αποθήκευσης των ηλεκτρονικών υπολογιστών και των διατάξεων των πόρων (ή ένα υποσύνολό τους) σε εφαρμογές που εκτελούνται πάνω από το Windows Azure. Έχει περιγραφεί ως ένα cloud layer στην κορυφή ενός αριθμού συστημάτων του Windows Server, που χρησιμοποιούν Windows Server 2008 και μια προσαρμοσμένη έκδοση του Hyper-V, που είναι γνωστή ως Windows Azure Hypervisor για την παροχή των υπηρεσιών virtualization. Η κλιμάκωση και η αξιοπιστία ελέγχονται από το Windows Azure Fabric ελεγκτή, ώστε οι υπηρεσίες και το περιβάλλον να μην κολλάνε, εάν ένας απο τους εξυπηρετητές κολλάει μέσα στο datacenter της Microsoft και παρέχει τη 28

29 διαχείριση της εφαμρογής περιήγησης του χρήστη, όπως πόρους μνήμης και εξισορρόπησης φορτίου. 4.4 Yahoo open-source cloud-serving engine Το Network World Yahoo αναπτύσσει μια εσωτερική μηχανή cloud-serving για να ενισχύσει την παραγωγικότητά της, και σκοπεύει να απελυθερώσει τον κώδικά της ως ένα open source φέτος. 29

30 Παρόλα αυτά, το εσωτερικό project της Yahoo θα μπορούσε να κάνει την ανάπτυξη των δικών του Web ιδιοτήτων για να γίνει πιο αποτελεσματκό και να δώσει στις επιχειρήσεις και στους προγραμματιστές μια πλατφόρμα ελύεθερου λογισμικού για να δημιουργήσουν τον δικό τους cloud. Η μηχανή του cloud-serving επιτρέπει στους προγραμματιστές να οικοδομήσουν υπηρεσίες σε containers που βρίσκονται πάνω στο virtual-machine layer, αφήνοντας προγραμματιστές να αναπτύσσουν γρήγορα εφαρμογές που έχουν ανεβεί και να τρέχουν με μια σειρά από κοινές υπηρεσίες. Είναι κάπου μεταξύ as-a-service υποδομής και της πλατφόρμας platformas-a-service offering, για παράδειγμα, ένα χαμηλότερο επίπεδο αφαίρεσης από αυτό που προβλέπεται από το Google App Engine, ένα γνήσιο PaaS παιχνίδι. Ο μηχανισμός cloud-serving είναι γραμμένος σε Java και C++ και υποστηρίζει PHP και Javascript. Μόλις οι χρήστες ανοιχτού πηγαίου κώδικα θα μπορούν να υιοθετήσουν και άλλες γλώσσες, όπως οι Python και η Net Framework της Microsoft παρόλο που θα είναι λίγο δύσκολο, ή Java stack. Πριν από την απελευθέρωσή του σαν open-source το Yahoo θα αφαιρέσει μερικά στοιχεία που είναι ειδικά για το Yahoo και ως εκ τούτου δεν θα βοηθήσει τους εξωτερικούς χρήστες. 4.5 Eucalyptus software Το Eucalyptus είναι ένα ελεύθερο λογισμικό και open-source υπολογιστών για την κατασκευή Amazon Web Services (AWS) συμβατό με ιδιωτικά και υβριδικά περιβάλλοντα 30

31 cloud computing επιδοτούμενα από την εταιρεία Eukalyptus Systems. Το Eucalyptus επιτρέπει τη συγκέντρωση υπολογισμού, την αποθήκευση και τους πόρους του δικτύου που μπορούν να αναβαθμιστούν δυναμικά προς τα πάνω ή προς τα κάτω, όπως ο φόρτος εργασίας αίτησης αλλαγής. Το Eucalyptus Systems ανακοίνωσε μια επίσημη συμφωνία με την AWS τον Μάρτιο του 2012 για να διατηρηθεί η συμβατότητα. Οι εντολές του Eucalyptus μπορούν να διαχειριστούν είτε Amazon ή Eucalyptus instances. Οι χρήστες μπορούν επίσης να μετακινήσουν instances μεταξύ του Eucalyptus private cloud και του Amazon Elastic Compute Cloud για να δημιουργήσουν ένα υβριδικό cloud. Το Virtualization hardware απομονώνει τις εφαρμογές από τις λεπτομέρειες του hardware του υπολογιστή. Βιβλιογραφία: Cloud Security Priva, AWS Amazon Elastic Compute Cloud (EC2) Scalable Cloud Servers, Windows Azure - Wikipedia, the free encyclopedia, Yahoo to open-source cloud-serving engine 31

32 5. Ασφάλεια Υποδομών 5.1 Το επίπεδο Δικτύου Όταν παρατηρούμε το επίπεδο δικτύου ασφαλείας των υποδομών, είναι σημαντικό να γίνετε διάκριση μεταξύ των δημόσιων και ιδιωτικών cloud. Με τα ιδιωτικά clouds, δεν υπάρχουν νέες επιθέσεις, και πρέπει να εξετάζονται τα τρωτά σημεία, οι μεταβολές του κινδύνου ειδικά για την τοπολογία που το προσωπικό ασφαλείας θα πρέπει να δίνει ιδιαίτερη σημασία. Παρά το γεγονός ότι η αρχιτεκτονική του οργανισμού μας μπορεί να αλλάξει με την εφαρμογή ενός ιδιωτικού cloud, η σημερινή τοπολογία του δικτύου μας πιθανόν να μην αλλάξει σημαντικά. Εάν έχουμε μια ιδιωτική extranet στη θέση του (π.χ. για την πριμοδότηση πελατών ή για στρατηγικούς εταίρους), για πρακτικούς λόγους πιθανότατα έχουμε την τοπολογία του δικτύου για ένα ιδιωτικό cloud ήδη σε θέση έτοιμο για χρήση. Οι εκτιμήσεις ασφαλείας που έχουμε σήμερα ισχύουν πάρα πολύ για την υποδομή ενός ιδιωτικόυ cloud. Και τα εργαλεία ασφαλείας που διαθέτουν (ή θα έπρεπε να διαθέτουν) είναι επίσης απαραίτητα για ένα ιδιωτικό cloud και θα πρέπει να λειτουργούν με τον ίδιο τρόπο. Το σχήμα 5-1 δείχνει τις τοπολογικές ομοιότητες ανάμεσα σε ένα ασφαλές extranet και ένα ιδιωτικό cloud. 32

33 Σχήμα 5-1: Generic τοπολογία του δικτύου για ιδιωτικά cloud Ωστόσο, αν επιλέξουμε να χρησιμοποιήσουμε τις δημόσιες υπηρεσίες cloud, και αλλάξουμε τις απαιτήσεις ασφαλείας θα απαιτούνται μετά αλλαγές στην τοπολογία του δικτύου μας. Θα πρέπει να αντιμετωπίσουμε το πώς η υπάρχον τοπολογία του δικτύου μας αλληλεπιδρά με την τοπολογία του παροχέα cloud. Υπάρχουν τέσσερις σημαντικοί παράγοντες κινδύνου σε αυτή τη περίπτωση χρήσης: Η διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των data-in-transit του οργανισμού μας από και πρός τον δημόσιο πάροχο cloud μας. Η διασφάλιση του ορθού ελέγχου πρόσβασης (έλεγχος ταυτότητας, άδεια, και του λογιστικού ελέγχου), στους όποιους πόρους χρησιμοποιούμε στον δημόσιο cloud πάροχό μας. Η διασφάλιση της διαθεσιμότητας των πόρων του Διαδικτύου σε ένα δημόσιο cloud οι οποίοι χρησιμοποιούνται απο τον οργανισμό μας, ή έχουνε εκχωρηθεί για τον οργανισμό μας από τους παρόχους του δημόσιου cloud μας. Η αντικατάσταση του καθιερωμένου μοντέλου των ζωνών δικτύου και των βαθμίδων με domains. 5.2 Διασφάλιση εμπιστευτικότητας και ακαιρεότητας δεδομένων Ορισμένοι πόροι και δεδομένα που μέχρι σήμερα περιορίζονταν σε ένα ιδιωτικό δίκτυο εκτίθενται σήμερα στο Internet, και σε έναν κοινόχροιστο δημόσιο δίκτυο που ανήκει σε έναν third-party cloud πάροχο. 33

34 Ένα παράδειγμα των προβλημάτων που συνδέονται με αυτόν το πρώτο παράγοντα κινδύνου είναι η ευπάθεια ασφαλείας του Amazon Web Services (AWS) που ανέφερε το Δεκέμβριο του Αν και η χρήση του HTTPS (αντί του HTTP) θα μετριάσει την ακεραιότητα κινδύνου, το γεγονός ότι οι χρήστες δεν χρησιμοποιούν HTTPS αλλά χρησιμοποιούν το HTTPτους έκανε να αντιμετωπίζουν αυξημένο κίνδυνο για τα δεδομένα τους τα οποία θα μπορούσαν να έχουνε αλλοιωθεί κατά τη μεταφορά εν αγνοία τους. 5.3 Εξασφάλιση σωστού ελέγχου πρόσβασης Από την στιγμή που ένα υποσύνολο αυτών των πόρων (ή ίσως ακόμη και όλοι τους) εκτίθεται τώρα στο Διαδίκτυο, μια οργάνωση που χρησιμοποιεί ένα δημόσιο cloud αντιμετωπίζει μια σημαντική αύξηση του κινδύνου για τα δεδομένα του. Η ικανότητα του να ελέγχονται οι διεργασίες του δικτύου του cloud παρόχου μας (πόσο μάλλον για την realtime παρακολούθηση, όπως σε δικό μας δίκτυο), ακόμα και μετά του γεγονότος, είναι μάλλον ανύπαρκτη. Θα έχουμε μειωμένη πρόσβαση στις σχετικές καταγραφές σε επίπεδο δικτύου και δεδομένων, καθώς και περιορισμένη ικανότητα για τη διεξαγωγή ερευνών εις βάθος και να συλλέγουμε εγκληματολογικά δεδομένα. Ένα παράδειγμα των προβλημάτων που συνδέονται με αυτόν τον δεύτερο παράγοντα κινδύνου είναι το θέμα της επαναχρησιμοποίησης (reassigned) διευθύνσεων IP. Δε γενικές γραμμές, όταν μια διεύθυνση IP δεν χρειάζεται πλέον για έναν πελάτη δεν θεωρείται παλιά απο τον cloud πάροχο. Οι διευθύνσεις αυτές συνήθως χρησιμοποιούνται εκ νέου από άλλους πελάτες καθώς είναι διαθέσιμες. Απο την πλευρά του cloud παρόχου αυτό έχει νόημα. Οι διευθύνσεις IP έχουνε περιορισμένη ποσότητα και θεωρούνται περιουσιακά στοιχεία. Ωστόσο, απο την άποψη ασφάλειας του πελάτη, η διατήρηση των διευθύνσεων IP που δεν είναι πλέον σε χρήση μπορεί να παρουσιάσουν πρόβλημα. Ένας πελάτης δεν μπορεί να υποθέσει ότι η πρόσβασή του στους πόρους του δικτύου έχει τερματιστεί μέχρι να απελευθερωθεί η διεύθυνση IP του. Υπάρχει οπωσδήποτε μια χρονική καθυστέρηση ανάμεσα στην αλλαγή της διεύθυνσης IP στο DNS και την εκκαθάριση της εν λόγω διεύθυνσης από τις caches του DNS. Υπάρχει ένα παρόμοιο χρονικό διάστημα που μεσολαβεί όταν οι φυσικές (π.χ. MAC) διευθύνσεις αλλάξουνε ARP πίνακες και όταν οι παλιές διευθύνσεις ARP εκκαθαρίζονται από την cache. Τότε μια παλιά διεύθυνση επιμένει στις ARP caches μέχρι να εκκαθαριστούν. Αυτό σημαίνει ότι ακόμα και αν οι διευθύνσεις μπορεί να έχουνε αλλάξει, οι (τώρα) παλιά διεύθυνσή μας είναι ακόμα διαθέσιμη στη μνήμη cache, και ως εκ τούτου, εξακολουθεί να επιτρέπει στους χρήστες να χρησιμοποιούν αυτούς τους μη διαθέσιμους πόρους. Πρόσφατα, υπήρξαν πολλές αναφορές για αυτό το πρόβλημα των non-aged διευθύνσεων IP σε έναν από τους μεγαλύτερους παρόχους cloud. Ωστόσο, το θέμα των non-aged διευθύνσεων IP και της μη εξουσιοδοτημένης πρόσβασης στους πόρους του δικτύου δεν ισχύει μόνο για routable διευθύνσεις (δηλ. Οι πόροι που προορίζονται για να είναι προσβάσιμοι άμεσα από το Internet). Το ζήτημα αυτό αφορά και στα εσωτερικά δίκτυα των cloud παρόχων που διατίθενται για χρήση από τους πελάτες και τους έχουνε ανατεθεί non-routable διευθύνσεις IP. Αν και οι πόροι σας μπορεί να μην είναι άμεσα προσβάσιμοι από το Διαδίκτυο, για διαχειριστικούς σκοπούς οι πόροι μας πρέπει να είναι προσβάσιμοι εντός του δικτύου του παρόχου του cloud μέσω ιδιωτικής 34

35 διευθυνσιοδότησης.άλλοι πελάτες του cloud παρόχου σας μπορεί να μην έχουνε καλές προθέσεις και μπορεί να είναι σε θέση να φτάσουν τους πόρους μας εσωτερικά μέσω του δικτύου του cloud παρόχου μας. ( Amazon: Hey Spammers, Get Off My Cloud! reported in The Washington Post, July 1, 2008.) Ορισμένα προιόντα που βγαίνουνε στην αγορά, θα βοηθήσουνε να ανακουφιστεί το πρόβλημα της επαναχρησιμοποίησης διευθύνσεων IP, αλλά αν οι πάροχοι cloud προσφέρουνε αυτά τα προιόντα ως διαχειριστικές υπηρεσίες, οι πελάτες θα πληρώνουν για ένα ακόμη third-party προιόν για να λυθεί το πρόβλημα που οι ίδιοι οι πάροχοι cloud δημιούργησαν. 5.4 Αντικατάσταση του Established Model of Network Zones και Tiers με Domains Το καθιερωμένο μοντέλο των περιοχών του δικτύου και των βαθμίδων δεν υπάρχει πλέον στα δημόσια IaaS και τα PaaS clouds. Για χρόνια, η ασφάλεια του δικτύου βασίστηκε σε ζώνες, όπως το intranet έναντι του extranet και της ασφάλειας έναντι της παραγωγής, να διαχωρίζουν την κυκλοφιορία του δικτύου για τη βελτίωση της ασφάλειας. Το μοντέλο βασίστηκε στην εξαίρεση μόνο για άτομα και συστήματα σε συγκεκριμένους ρόλους να έχουνε πρόσβαση σε συγκεκριμένες ζωνές. Ομοίως, τα συστήματα μέσα σε μια συγκεκριμένη βαθμίδα συχνά έχουνε μόνο συγκεριμένη πρόσβαση στο εσωτερικό ή σε μια συγκεκριμένη βαθμίδα. Για παράδειγμα, τα συστήματα με tier παρουσίασης δεν επιτρέπεται να επικοινωνούν άμεσα με τα συστήματα της δεύτερης βαθμίδας της βάσης δεδομένων, αλλά μπορούν να επικοινωνούν μόνο με εγκεκριμένο σύστημα εντός της ζώνης εφαρμογής. Τα SaaS clouds είναι χτισμένα σε δημόσια IaaS ή τα PaaS clouds έχουν επίσης τα ίδια χαρακτηριστικά. Ωστόσο, ένα δημόσιο SaaS κτισμένο σε ένα ιδιωτικό IaaS (π.χ.salesforce.com) μπορεί να ακολουθήσει το παραδοσιακό μοντέλο της απομόνωσης, αλλά αυτές οι τοπολογικές πληροφορίες τυπικά δεν μοιράζονται με τους πελάτες. Το παραδοσιακό μοντέλο των δικτυακών ζωνών και βαθμίδων έχει αντικατασταθεί στο δημόσιο cloud computing με security groups, security domains, ή virtual data centers τα οποία έχουνε λογικό διαχωρισμό μεταξύ των βαθμίδων αλλά είναι λιγότερο ακριβείς και παρέχουν μικρότερη προστασία από το προηγούμενο μοντέλο. Για παράδειγμα, οι ομάδες ασφαλείας που διατίθενται στην AWS επιτρέπουν στις εικονικές μας μηχανές (VMs) να έχουνε πρόσβαση ο ένας στον άλλο χρησιμοποιώντας ένα εικονικό τείχος προστασίας το οποίο έχει την ικανότητα να φιλτράρει την κυκλοφορία με βάση τη διεύθυνση IP (μια συγκεκριμένη διεύθυνση ή ένα δευτερεύον δίκτυο), τα είδη πακέτων (TCP,UDP,ICMP) και τις θύρες. Τα domain names χρησιμοποιούνται σε διάφορα περιβάλλοντα δικτύωσης και για application-specific ονοματοδοτικούς και διευθυνσιοδοτικούς σκοπούς που βασίζονται στο DNS. Για παράδειγμα, της Google AppEngine παρέχει μια λογική ομαδοποίηση των εφαρμογών που βασίζονται σε domain names όπως mytestapp.test.mydomain.com και myprodapp.prod.mydomain.com. Στο καθιερωμένο μοντέλο του δικτύου ζωνών και βαθμίδων, δεν είναι μόνο τα συστήματα ανάπτυξης που διαχωρίζονται λογικά από τα συστήματα παραγωγής σε επίπεδο δικτύου, αλλά αυτές οι δύο ομάδες συστημάτων οι οποίες είναι διαχωρισμένες στο host level (δλδ. Τρέχουν σε φυσικά διαχωρισμένους server σε λογικά διαχωρισμένες ζώνες του δικτύου). Με το cloud computing, ωστόσο, αυτός ο διαχωρισμός δεν υφίσταται πλέον. Το μοντέλο 35

36 του cloud computing διαχωρσιμού από τους τομείς παρέχει μόνο λογικό διαχωρισμό διευθυνσιοδότησης. Δεν υπάρχει πλέον κανένας required φυσικός διαχωρισμός, για διαχωρισμό domain και ένα domain παραγωγής μπορεί κάλιστα να είναι στον ίδιο φυσικό server. Επιπλέον, ο πρώην λογικός διαχωρισμός του δικτύου δεν υπάρχει πια. Λογικός διαχωρισμός υπάρχει τώρα στο host level και με τα δύο domain να τρέοχυν μαζί στο ίδιο φυσικό server και διαχωρίζονται μόνο λογικά από VM οθόνες (hypervisors). Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. 6. Ασφάλεια υποδομών: Το Host Level Κατά την επανεξέταση της ασφάλειας υποδοχής και εκτίμησης των κινδύνων, θα πρέπει να εξετάσουμε το πλαίσιο του cloud μοντέλων παροχής υπηρεσιών (SaaS,PaaS,IaaS) και τα μοντέλα ανάπτυξης (public,private και hybrid). Αν και δεν υπάρχουν νέες γνωστές απειλές σε κεντρικούς υπολογιστές που είναι αποκλειστικά για cloud computing, κάποιοι virtualization security κίνδυνοι όπως VM escape, διαμόρφωση συστήματος drift, και εσωτερικές απειλές μέσω του ελέγχου περιορισμένης πρόσβασης στο hypervisor έρχονται στο δημόσιο περιβάλλον του cloud computing. Η δυναμική φύση (ελαστικότητα) του cloud computing μπορεί να φέρει νέες επιχειρησιακές προκλήσεις απο την άποψη της 36

37 διαχείρισης ασφάλειας. Το επιχειρησιακό μοντέλο παρακινεί την ταχεία παροχή και τις φευγαλέες instances των VMs. Η διαχέιρηση των τρωτών σημείων και ως εκ τούτου, τα patches είναι πιο δύσκολα από το να τρέχεις απλά ένα scan, καθώς ο ρυθμός της αλλαγής είναι πολύ υψηλότερος από ότι σε ένα παραδοσιακό data center. Επιπλέον, το γεγονός ότι τα clouds εκμεταλλεύονται τη δύναμη χιλιάδων υπολογιστικών κόμβων, σε συνδυασμό με την ομογένεια του λειτουργικού συστήματος που χρησιμοποιείται από τους hosts, σημαίνει ότι οι απειλές μπορούν να ενισχυθούν γρήγορα και εύκολα το λένε velocity of attack παράγοντας στο cloud. Περισσότερο σημαντικό, θα πρέπει να κατανοήσουμε τα όρια εμπιστοσύνης και τις ευθύνες που πέφτουν πάνω μας για να εξασφαλίσουμε την host υποδομή την οποία και διαχειριζόμαστε. Και θα πρέπει να συγκρίνουμε το ίδιο με τις ευθύνες των παρόχων για την διασφάλιση μέρους της host υποδομής την οποία διαχειρίζεται το CSP. 6.1 SaaS και PaaS Host Security Σε γενικές γραμμές, τα CSPs δεν μοιράζονται δημόσια πληροφορίες που σχετίζονται με τις πλατφόρμες υποδοχής, host λειτουργικά συστήματα και τις διαδικασίες που είναι σε θέση να εξασφαλίσει τους hosts, δεδομένου ότι οι hackers μπορούν να εκμεταλλευτούν αυτές τις πληροφορίες, όταν προσπαθούν να εισβάλλουν στην υπηρεσία cloud. Ως εκ τούτου,στο πλαίσιο SaaS (π.χ. Salesforce.com, Workday.com) ή PaaS (π.χ., Google AppEngine, Salesforce.com) υπηρεσιών cloud, η ασφάλεια υποδοχής είναι αδιαφανή για τους πελάτες και η ευθύνη της εξασφάλισης των hosts υποβιβάζεται σε CSP. Για να πάρει τη διαβεβαίωση από τον CSP για την υγιή ασφάλεια από τους hosts, θα πρέπει να ζητήσετε από τον πάροχο να ανταλλάσονται πληροφορίες στο πλαίσιο της συμφωνίας εμπιστευτικότητας (NDA) ή απλά ζητείται το CSP να μοιράζεται τις πληροφορίες μέσω ενός πλαισίου αξιολόγησης, όπως το SysTrust ή το πρότυπο ISO Από την οπτική ενός ελέγχου διασφάλισης, το CSP θα πρέπει να διασφαλίσει ότι κατάλληλοι προληπτικοί και κατασταλτικοί έλεγχοι είναι σε ετοιμότητα και θα πρέπει να εξασφαλίζεται το ίδοι μέσω ενός τρίτου προσώπου ή του τύπου ISO πλαισίου αξιολόγησης. Δεδομένου ότι το virtualization είναι μια βασική τεχνολογία που βελτιώνει το utilization του host hardware, μεταξύ άλλων οφελών, έιναι σύνηθες για τους CSP να απασχολούν virtualization πλατφόρμες, συμπεριλαμβανομένων Xen και VMware hypervisors, στην αρχιτεκτονική πλατφόρμα υποδοχής του host. Θα πρέπει να κατανοήσουν πώς ο πάροχος χρησιμοποιεί την τεχνολογία virtualization και τη διαδικασία που ασφαλίζει ο πάροχος το στρώμα virtualization. Τόσο οι PaaS και SaaS πλατφόρμες αποροφούν και κρύβουν το λειτουργικό σύστημα υποδοχής από τους τελικούς χρήστες με ένα αφαιρετικό στρώμα host. Μια βασική διαφορά μεταξύ των PaaS και SaaS είναι η προσβασιμότητα των αποροφιτικών στρωμάτων τα οποία κρύβουν το λειτουργικό σύστημα υπηρεσιών που καταναλώνουνε οι εφαρμογές. Στη περίπτωση του SaaS, το αποροφητικό στρώμα δεν είναι ορατό στους χρήστες και είναι διαθέσιμο μόνο για τους προγραμματιστές και το προσωπικό των επιχειρήσεων του CSP, όπου οι χρήστες PaaS έχουνε έμμεση πρόσβαση στο host abstraction layer στη μορφή μιας διεπαφής προγραμματισμού PaaS (API), το οποίο με τη σειρά του αλληλεπιδρά με το host 37

38 abstraction layer. Με λίγα λόγια, εάν είναι κάποιος πελάτης SaaS ή πελάτης PaaS, βασίζεται πάνω σε ένα CSP για να του παρέχει μια ασφαλή πλατφόρμα υποδοχής κατά την οποία τα SaaS ή η εφαρμογή PaaS έχουνε αναπτυχθεί από το CSP κ εμάς αντίστοιχα. Εν ολίγοις, οι ευθύνες για την ασφάλεια του host στις SaaS και στις PaaS υπηρεσίες μεταφέρονται στο CSP. Το γεγονός ότι δεν έχουμε να ανησυχούμε για την προστασία των hosts από host-based απειλές ασφάλειας είναι ένα τεράστιο πλεονέκτημα από την άποψη της διαχείρισης της ασφάλειας και του κόστους. Ωστόσο, ως πελάτης, θα εξακολουθούμε να έχουμε τον κίνδυνο της διαχείρισης των πληροφοριών που φιλοξενούνται στις υπηρεσίες του cloud. Είναι δικιά μας ευθύνη να πάρουμε το κατάλληλο επίπεδο αξιοπιστίας σχετικά με το πώς ο CSP διαχειρίζεται την σωστή και υγιή ασφάλεια. 6.2 IaaS Host Security Σε αντίθεση με τα PaaS και SaaS, οι πελάτες IaaS είναι κυρίως υπεύθυνοι για την εξασφάλιση των hosts που τροφοδοτούν το cloud. Δεδομένου ότι σχεδόν όλες οι διαθέσιμες υπηρεσίες IaaS σήμερα απασχολούν virtualization στο host layer,το host security στο IaaS θα πρέπει να διαχωρίζεται ως εξής: Ασφάλεια λογισμικού virtualization Το στρώμα του λογισμικού που βρίσκεται στη κορυφή του bare metal και παρέχει στους πελάτες τη δυνατότητα να δημιουργήσουν και να καταστρέψουν virtual instances. Το Virtualization στο host level μπορεί να επιτευχθεί χρησιμοποιώντας οποιοδήποτε από τα μοντέλα virtualization, σμπεριλαμβανομένου του OS-level virtualization (Solaris containers, BSD jails, Linux-VServer), paravirtualization (ένας συνδυασμός της hardware έκδοσης και της έκδοσης του Xen και VMware), ή το λογισμικό που βασίζεται σε virtualization (Xen, Vmware, Microsoft Hyper-V). Είναι σημαντικό να εξασφαλιστεί αυτό το στρώμα του λογισμικού που βρίσκεται μεταξύ του hardware και των virtual servers. Σε μια δημόσια υπηρεσία IaaS, οι πελάτες δεν έχουνε πρόσβαση σε αυτό το λογισμικό στρώμα, διαχειρίζεται μόνο το CSP. Customer guest OS ή virtual server security Μια virtual instance ενός λειτουργικού συστήματος που τροφοδοτείται στη κορυφή του virtualization layer είναι ορατή από τους πελάτες στο διαδίκτυο, π.χ. διάφορες εκδόσεις Linux, Microsoft και Solaris. Οι πελάτες έχουνε πλήρη πρόσβαση στους virtual servers. Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. NIST Cloud Computing. 38

39 7. Δεδομένα παρόχου και η ασφάλειά τους Εκτός από την ασφάλεια των δεδομένων τους οι χρήστες θα πρέπει επίσης να ανησυχούν και για τα δεδομένα που συλλέγει ο πάροχος και το πώς ο CSP προστατεύει τα συγκεκριμένα δεδομένα. Όσον αφορά τα στοιχεία των πελατών, ποια metadata έχει ο πάροχος για τα δεδομένα του, πώς τα έχει ασφαλισμένα, και τι πρόσβαση έχουμε εμέις σαν πελάτες σε αυτά τα metadata. Όσο αυξάνεται ο όγκος δεδομένων που μοιραζόμαστε με έναν πάροχο τόσο αυξάνεται και η αξία αυτών των metadata. 39

40 Επιπλέον, ο πάροχός μας συλλέγει και πρέπει να προστατεύει ένα τεράστιο όγκο από security-related δεδομένων. Για παράδειγμα, σε επίπεδο δικτύου, ο φορέας θα πρέπει να συλλέγει, να παρακολουθεί, και να προστατεύει το firewall, το σύστημα αποτροπής εισβολών (IPS), περιστατικά ασφάλειας και διαχειριστικά instances (SIEM), και τα δεδομένα ροής του router. Στο επίπεδο του host ο πάροχος θα πρέπει να συλλέγει αρχεία καταγραφής του συστήματος, όσο και σε επίπεδο εφαρμογής SaaS παρόχων θα πρέπει να συλλέγει αρχείο δεδομένων των εφαρμογών, συμπεριλαμβανομένων των πληροφοριών πιστοποίησης και εξουσιοδότησης. Αποθήκευση Για τα δεδομένα που αποθηκεύονται στο cloud (δηλαδή, storage-as-a-service), αναφερόμαστε σε IaaS και όχι σε δεδομένα που σχετίζονται με εφαρμογές που τρέχουν σε PaaS ή SaaS cloud. Εμπιστευτικότητα Όταν πρόκειται για την προστασία του απορρήτου των δεδομένων που αποθηκεύονται σε ένα δημόσιο cloud, υπάρχουνε δύο πιθανές ανησυχίες. Πρώτον, τί έλεγχος προστασίας υπάρχει στην πρόσβαση των δεδομένων. Ο έλεγχος πρόσβασης αποτελείται από την ταυτότητα και την αδειοδότηση. Τα CSP χρησιμοποιούν συνήθως ανεπαρκείς μηχανισμούς πιστοποίησης (π.χ., username και password), καθώς και οι έλεγχοι άδειας ( access ) που διατίθενται στους χρήστες τείνουν να είναι αρκετά χοντροκομμένοι για μεγάλους οργανισμούς, αυτή η χοντροκομμένη έγκριση παρουσιάζει σημαντικές ανησυχίες για την προσωπική ασφάλεια. Συχνά, τα μόνα επίπεδα εξουσιοδότησης που παρέχουν οι cloud πάροχοι είναι η άδεια διαχειριστή (δλδ., ο ίδιος ο ιδιοκήτης του λογαριασμού) και την άδεια χρήστη (δλδ., όλοι οι υπόλοιποι εξουσιοδοτημένοι χρήστες), χωρίς επίπεδα στο ενδιάμεσο (π.χ., διαχειριστές επιχειρησιακών μονάδων, εγκρίνουν την πρόσβαση για το ποιοί είναι εξουσιοδοτημένοι για πρόσβαση από το προσωπικό). Και πάλι, αυτά τα ζητήματα ελέγχου πρόσβασης δεν είναι μοναδικά για τα CSPs. Η δεύτερη πιθανή ανησυχία είναι πώς τα δεδομένα που είναι αποθηκευμένα στο cloud προστατεύονται στην παραγματικότητα. Για όλους τους πρακτικούς σκοπούς, η προστασία των δεδομένων που είναι αποθηκευμένα στο cloud περιλαμβάνει την χρήση κρυπτογράφησης. Είναι τα στοιχεία του πελάτη πραγματικά κρυπτογραφημένα όταν αποθηκεύονται στο cloud? Και αν ναι, με ποιό αλγόριθμο κρυπτογράφησης, καθώς και με τι κλειδί? Εξαρτάται, και συγκεκριμένα εξαρτάται ποια CSP χρησιμοποιούμε. Για παράδειγμα, η MozyEnterprise της EMC κάνει κρυπτογράφηση των δεδομένων του πελάτη. Ωστόσο, το AWS δεν κρυπτογραφεί τα δεδομένα των πελατών. Οι πελάτες έχουν τη δυνατότητα να κρυπτογραφήσουν τα δεδομένα τους μόνοι τους πρίν από το ανέβασμα στο cloud, αλλά το S3 δεν παρέχει κρυπτογράφηση. Εάν ένας CSP κρυπτογραφεί τα δεδομένα ενός πελάτη, ο επόμενος προβληματισμός μας είναι ποιόν αλγόριθμο κρυπτογράφησης χρησιμοποιεί. Δεν είναι όλοι οι αλγόριθμοι κρυπτογράφησης ίδιοι. Κρυπτογραφικά, πολλοί αλγόριθμοι παρέχουν επαρκή ασφάλεια. 40

41 Μόνο αλγόριθμοι που έχουν ελεγχθεί από έναν επίσημο πρότυπο οργανισμό (π.χ. NIST) ή τουλάχιστον θα πρέπει να χρησιμοποίται ανεπίσημα από την κρυπτογραφική κοινότητα. Θα πρέπει οποσδήποτε να αποφεύγεται οποιοσδήποτε αλγόριθμος είναι ιδιόκτητος. Εδώ μιλάμε για συμμετρικούς αλγόριθμους κρυπτογράφησης. Η συμμετρική κρυπτογράφηση (βλέπουμε Εικόνα 4-1) περιλαμβάνει τη χρήση ενός ενιαίου μυστικού κλειδιού τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση των δεδομένων. Μόνο η συμμετρική κρυπτογράφηση έχει τη ταχύτητα και την υπολογιστική αποδοτικότητα για να χειριστεί την κρυπτογράφηση μεγάλου όγκου δεδομένων. Θα ήτανε εξαιρετικά ασυνήθιστο να χρησιμοποιήσουμε ένα ασσύμετρο αλγόριθμο για κρυπτογράφηση. (βλέπουμε Σχήμα 4-2). Εικόνα 7-1: Συμμετρική κρυπτογράφηση Αν και το παράδειγμα του σχήματος 4-1 έχει σχέση με το ηλεκτρονικό ταχυδρομείο, η ίδια έννοια (δηλαδή, ένα μυστικό κλειδί) χρησιμοποιείται και στη κρυπτογράφηση αποθήκευσης δεδομένων. Το ίδιο ισχύει και για την εικόνα 4-2. Εικόνα 7-2: Ασσύμετρη κρυπτογράφηση Η επόμενή μας ανησυχία είναι το μήκος του κλειδιού που χρησιμοποιείται. Με συμμετρική κρυπτογράφηση, όσο μεγαλύτερο είναι το κλειδί (π.χ., ο μεγαλύτερος αριθμός των bits του 41

42 κλειδιού), τόσο ισχυρότερη είναι η κρυπτογράφηση. Αν και μεγάλα σε μήκος κλειδιά παρέχουν μεγαλύτερη προστασία, είναι επίσης και πιο υπολογιστικά ευαίσθητα, και μπορούν να καταπονήσουν τις δυνατότητες των επεξεργαστών των ηλεκτρονικών υπολογιστών. Αυτό που μπορούμε να πούμε είναι ότι το μήκος του κλειδιού θα πρέπει να είναι τουλάχιστον 112 bits για Triple DES (Data Encryption Standard) και 128 bits για το AES (Advanced Encryption Standard) και τα δύο με έγκριση από το NIST. Ένα άλλο ζήτημα εμπιστευτικότητας για την κρυπτογράφηση είναι η διαχείριση των κλειδιών. Πώς είναι τα κλειδιά που χρησιμοποιούνται, πώς θα αντιμετωπιστούν και από ποιόν? Μπορούμε εμείς να διαχιεριστούμε τα δικά μας κλειδιά? Η απάντηση είναι ναι. Δεν συνίσταται να αναθέσουμε σε έναν πάροχο να διαχειριστεί τα δικά μας κλειδιά, τουλάχιστον όχι τον ίδιο πάροχο που χειρίζεται τα δεδομένα μας. Αυτό σημαίνει επιπλέον πόρους και δυνατότητες και δεξιότητες που είναι απαραίτητες. Η σωστή διαχείριση κλειδιών είναι ένα δύσκολο και σύνθετο έργο. Ο πελάτης θα πρέπει τουλάχιστον να συμβουλεύεται και τα τρία μέρη του NIST , Recommendation for Key Management. Επειδή η διαχείριση των κλειδιών είναι δύσκολη και σύνθετη υπόθεση για έναν πελάτη, είναι ακόμη πιο σύνθετη και δύσκολη για τους CSP για να προσπαθήσουν να διαχειριστούν σωστά τα κλειδιά των πελατών. Για παράδειγμα, είναι σύνηθες για έναν πάροχο να κρυπτογραφεί όλα τα δεδομένα ενός πελάτη με ένα μόνο κλειδί. Ακόμα χειρότερα, γνωρίζουμε έναν πάροχο cloud αποθήκευσης που χρησιμοποιεί ένα μόνο κλειδί κρυπτογράφησης για όλους τους πελάτες του. Οι παρακάτω οργανισμοί, ο Οργανισμός για την Προώθηση των Δομημένων Συστημάτων Πληροφοριών (OASIS) και το Βασικό Πρωτόκολλο διαχείρισης διαλειτουργικότητας (KMIP) προσπαθούν να αντιμετωπίσουν αυτά τα θέματα. Βλέπε: open.org/committees/tc_home.php? wg_abbrev=kmip. Ακεραιότητα Εκτός από την εμπιστευτικότητα των δεδομένων μας, θα πρέπει επίσης να ανησυχούμε και για την ακαεραιότητα των δεδομένων μας. Τα δεδομένα μπορεί να κρυπτογραφούνται για λόγους εμπιστευτικότητας και όμως μπορεί να μην έχουνε ένα τρόπο που να επαληθεύει την ακεραιότητά τους. Η κρυπτογράφηση από μόνη της είναι επαρκής για για την εμπιστευτικότητα, αλλά η ακεραιότητα απαιτεί επίσης τη χρήση του μηνύματος κωδικού ταυτότητας (MAC). Ο απλούστερος τρόπος για να χρησιμοποιήσουμε τις MAC, για κρυπτογραφημένα δεδομένα είναι να χρησιμοποιήσουμε έναν block συμμετρικό αλγόριθμο (σε αντίθεση με έναν streaming συμμετρικό αλγόριθμο) σε block chaining (CBC) θέση λειτουργίας, και να περιλαμβάνει μια one-way hash συνάρτηση. Αυτά δεν είναι για άτομα που δεν είναι εξοικιωμένοι με την κρυπτογράφηση, και αυτός είναι ένας λόγος που η αποτελεσματική διαχείριση των κλειδιών είναι δύσκολη. Οι πελάτες θα πρέπει να ζητάνε βοήθεια από τους παρόχους τους για αυτά τα θέματα. Αυτό είναι σημαντικό όχι μόνο για την ακεραιότητα των δεδομένων του πελάτη αλλά θα χρησιμεύσει και για την παροχή πληροφοριών σχετικά με το πόσο περίπλοκο είναι το πρόγραμμα ασφαλείας του παρόχου. 42

43 Αυτό που πρέπει να θυμόμαστε είναι ότι δεν κρυπτογραφούν όλοι οι πάροχοι τα δεδομένα των πελατών, ειδικά για PaaS και SaaS υπηρεσίες. Πολύ σημαντική είναι και μια άλλη πτυχή της ακεραιότητας των δεδομένων, ειδικά με την αποθήκευση μεγάλου όγκου χρησιμοποιώντας IaaS. Μόλις ένας πελάτης έχει αρκετά gigabytes (ή περισσότερα) ανεβασμένα στο cloud για αποθήκευση, πώς ο πελάτης ελέγχει την ακεραιότητα τοων δεδομένων του που είναι αποθηκευμένα εκεί? Υπάρχουν έξοδα μεταβίβασης στο IaaS που συνδέονται με τη μετακίνηση των δεδομένων προς και πίσω από το cloud. Αυτό που θέλει πραγματικά να κάνει ο πελάτης είναι να επαληθεύσει την ακεραιότητα των δεδομένων του, ενώ τα δεδομένα παραμένουν στο cloud χωρίς να έχουνε κατέβει ή ανέβει. Η εργασία αυτή είναι ακόμα πιο δύσκολη, γιατί πρέπει να γίνει στο cloud με τη ρητή γνώση ολόκληρου του συνόλου δεδομένων. Οι πελάτες γενικά δεν ξέρουνε σε ποιές φυσικές μηχανές αποθηκεύονται τα δεομένα τους, ή που βρίσκονται τα συστήματα αυτά. Επιπλέον, αυτό το σύνολο δεδομένων είναι δυναμικό και αλλάζει συχνά. Αυτές οι συχνές αλλαγές καθιστούν περιττή την παραδοσιακή αποτελεσματικότητα των τεχνικών ασφάλειας της ακεραιότητας. Αυτό που χρειάζεται αντιθέτως, είναι μια απόδειξη της ανάκτησης, δηλαδή ένας μαθηματικός τρόπος για να βεβαιωθούμε για την ακεραιότητα των δεδομένων που είναι αποθηκευμένα δυναμικά στο cloud. Διαθεσιμότητα Υποθέτοντας ότι τα στοιχεία ενός πελάτη έχουνε διατηρήσει την εμπιστευτικότητα και την ακεραιότητά τους, θα πρέπει να ανησυχούμε επιπλέον και για την διαθεσιμότητα των δεδομένων μας. Υπάρχουνε τρείς μεγάλες απειλές καμία από τις οποίες δεν είναι καινούργια στην πληροφορική αλλά όλες λαμβάνουν χώρα στην αύξηση της σημασίας του cloud computing, λόγω του αυξημένου κινδύνου. Η πρώτη απειλή για την διαθεσιμότητα είναι οι network-based επιθέσεις. Η δεύτερη απειλή για τη διαθεσιμότητα είναι η διαθεσιμότητα του ίδιου του CSP. Τέλος, οι υποψήφιοι πελάτες του cloud θα πρέπει να είναι βέβαιο ότι θα εξακριβώσουν τι ακριβώς υπηρεσίες τους προσφέρει πραγματικά ο πάροχος. Ο αποθηκευτικός χώρος του cloud δεν σημαίνει ότι απαραίτητα τα αποθηκευμένα δεδομένα είναι και backed up. Κάποιοι πάροχοι cloud αποθήκευσης έχουνε αντίγραφα ασφαλείας των δεδομένων των πελατών, ή το παρέχουν σαν πρόσθετη επι πληρωμή υπηρεσία. Για παράδειγμα τα δεδομένα που αποθηκεύονται στο Amazon S3, στο Amazon SimpleDB, ή στο Amazon Elastic Block Store αποθηκεύονται σε πολλαπλές φυσικές τοποθεσίες ως ένα κανονικό μέρος των υπηρεσιών αυτών και χωρίς επιπλέον χρέωση. Και οι τρείς απο αυτές τις εκτιμήσεις (εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα) θα πρέπει να είναι έγκλειστες σε μια συμφωνία επιπέδου υπηρεσιών ενός SLA των πελατών της. Ωστόσο, αυτή τη στιγμή, τα SLAs των CSP είναι εξαιρετικά αδύναμα στη πραγματικότητα, για όλους τους πρακτικούς σκοπούς, είναι ουσιαστικά άνευ αξίας. Ακόμη και όταν ένας CSP φαίνεται να έχει τουλάχιστον ένα επαρκή SLA, το πώς στη πραγματικότητα μετριέται αυτή η SLA είναι ένα προβληματικό θέμα. Για όλους αυτούς τους 43

44 λόγους, για λόγους ασφάλειας των δεδομένων και για το πώς τα δεδομένα πράγματι αποθηκεύονται στο cloud θα πρέπει να αξίζουν ιδιαίτερη προσοχή από τους πελάτες. Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. 8. Όρια εμπιστοσύνης και IAM(Identity And Access Management) Σε μια τυπική οργάνωση όπου οι εφαρμογές έχουν αναπτυχθεί εντός της περιμέτρου του οργανισμού το όριο εμπιστοσύνης trust boundary είναι ως επί το πλείστον στατική και παρακολουθείται και ελέγχεται από το τμήμα IT. Στο παραδοσιακό μοντέλο, το όριο εμπιστοσύνης περιλαμβάνει το δίκτυο, τα συστήματα και τις εφαρμογές φιλοξενείται σε ένα ιδιωτικό κέντρο δεδομένων που διαχειρίζεται το τμήμα πληροφορικής (μερικές φορές από third-party παρόχους υπό την επίβλεψη του IT). Και η πρόσβαση στο δίκτυο, και οι εφαρμογές είναι διασφαλισμένες μέσω μέσω των δικτυακών ελέγχων ασφάλειας., 44

45 συμπεριλαμβανομένων των εικονικών ιδιωτικών δικτύων (VPN), ανίχνευσης εισβολής συστημάτων (IDSs), τα συστήματα αποτροπής εισβολών (IPSS). Με την υιοθέτηση των υπηρεσιών cloud, το όριο εμπιστοσύνης του οργανισμού θα γίνει δυναμικό και θα προχωρήσει πέρα από τον έλεγχο της πληροφορικής. Με το cloud computing, το δίκτυο, το σύστημα και τα όρια της εφαρμογής ενός οργανισμού θα επεκταθούν στο domain του παρόχου της υπηρεσίας. Αυτή η απώλεια του ελέγχου συνεχίζει να αμφισβητεί το καθιερωμένο αξιόπιστο μοντέλο διακυβέρνησης και ελέγχου, και, αν δεν διαχειριστούν σωστά, θα εμποδίσουνε την υιοθέτηση cloud υπηρεσιών από ένα οργανισμό. Για να αντισταθμιστεί η απώλεια του ελέγχου του δικτύου και για την ενίσχυση της ασφάλειας του παράγοντα κινδύνου, οι οργανισμοί θα αναγκαστούν να στηριχθούν σε άλλα στοιχεία ελέγχου λογισμικού υψηλότερου επιπέδου, όπως η ασφάλεια των εφαρμογών και του ελέγχου πρόσβασης του χρήστη. Οι έλεγχοι αυτοί εκδηλώνονται ως ισχυρός έλεγχος ταυτότητας, ως άδεια με βάση το ρόλο ή τις απαιτήσεις, αξιόπιστες πηγές με ακριβή χαρακτηριστικά, χρήση ομοσπονδιακών ταυτοτήτων, single sign-on (SSO), παρακολούθηση της δραστηριότητας του χρήστη, καθώς και τον έλεγχο. Ειδικότερα, οι οργανισμοί πρέπει να δώσουν προσοχή στην αρχιτεκτονική και στις διαδικασίες, δεδομένου ότι μπορούν να ενισχύσουν τους ελέγχους και την εμπιστοσύνη μεταξύ των οργανισμών και των παρόχων cloud υπηρεσιών (CSPs). Η ομοσπονδία ταυτοτήτων είναι μια αναδυόμενη βιομηχανία των βέλτιστων πρακτικών για την αντιμετώπιση της ετερογενής, δυναμικής, χαλαρά συνδεδεμένης σχέσης εμπιστοσύνης που χαρακτηρίζει μια οργάνωση εξωτερικών και εσωτερικών αλυσίδων εφοδιασμού και του μοντέλου συνεργασίας. Η ομοσπονδία αυτή επιτρέπει την αλληλεπίδραση των συστημάτων και τις εφαρμογές να χωρίζονται από το όριο εμπιστοσύνης ενός οργανισμού, π.χ., ένας πωλητής να αλληλεπιδρά με το Salesforce.com μέσω ενός εταιρικού δικτύου. Από τη στιγμή που η ομοσπονδία συνδυάστικε με καλή πρακτική εξάσκηση IAM μπόρεσε να επιτρέψει ισχυρή ταυτοποίηση μέσω εξουσιοδότησης, web single sign-on, και διαχείριση του δικαιώματος μέσω κεντρικής πρόσβασης των υπηρεσιών ελέγχου, θα παίξει κεντρικό ρόλο στην επιτάχυνση της υιοθέτησης του cloud computing από τους οργανισμούς. Σε ορισμένες περιπτώσεις, η πρακτική της IAM μέσα σε έναν οργανισμό μπορεί να πάσχει λόγω έλλειψης κεντρική διακυβέρνησης και της ταυτοποιημένης αρχιτεκτονικής των πληροφοριών. Τις περισσότερες φορές, η ταυτοποιημένη αποθήκευση διαχειρίζεται μέσω χειροκίνητης εισαγωγής από πολλούς διαχειριστές και η χρήση provisioning διαδικασιών δεν είναι καλά συντονισμένη. Αυτή η διαδικασία δεν είναι μόνο αναποτελεσματική, αλλά θα διαδοθεί επίσης με την υπάρχουσα κακή πρακτική των cloud υπηρεσιών. Σε τέτοιες περιπτώσεις, το αδύναμο μοντέλο πρόσβασης θα επεκτείνει περίσσεια προνόμια για μη εξουσιοδοτημένους χρήστες στις cloud υπηρεσίες. 8.1 Γιατί IAM? 45

46 Παραδοσιακά, οι οργανισμοί επενδύουν σε IAM πρακτικές για τη βελτίωση της λειτουργικής αποδοτικότητας και για τη συμόρφωση με τις ρυθμιστηκές, ιδιωτικές καθώς και για τη προστασία των δεδομένων απαιτήσεις: Βελτίωση της λειτουργικής αποτελεσματικότητας Σωστά δομημένη IAM τεχνολογία και διαδικασίες μπορούν να βελτιώσουν την αποδοτικότητα αυτοματοποιώντας τον χρήση για on-boarding και άλλες επαναλαμβανόμενες εργασίες (π.χ., self-service για τους χρήστες που ζητούν επαναφορά του κωδικού πρόσβασης, δεν θα απαιτούν την παρέμβαση των διαχειριστών του συστήματος, χρησιμοποιώντας μια βοήθεια από ένα desk σύστημα έκδοσης εισητηρίων tickets). Regulatory Compliance Management Για την προστασία των συστημάτων, των εφαρμογών, καθώς και για πληροφορίες από εξωτερικές και εσωτερικές απειλές (π.χ., δυσαρεστημένοι εργαζόμενοι να σβήσουν σημαντικά αρχεία) και η συμμόρφωση με διάφορα ρυθμιστικά, προστασία της ιδιωτικής ζωής, καθώς και απαιτήσεις για την προστασία των δεδομένων (π.χ., HIPPA,SOX), οι οργανισμοί εφαρμόζουν ένα IT general and application-level έλεγχο πλαίσιο που προέρχεται από τη βιομηχανία π ροτυπων πλαισίων όπως το ISO και το Information Technology Infrastracture Library (ITIL). Οι IAM διαδικασίες και πρακτικές που μπορούν να βοηθήσουν τους οργανισμούς να πληρούν τους στόχους στο τομέα του access control operational security (π.χ., επιβολή των απαιτήσεων συμόρφωσης όπως διαχωρισμός καθηκόντων και εκχώρηση περιορισμένων δικαιωμάτων για τα μέλη του προσωπικού για να εκτελούν τα καθήκοντά τους. Εκτός από τη βελτίωση της λειτουργικής αποτελεσματικότητας και την αποτελεσματική διαχείρηση των συστημάτων, η IAM μπορεί να φέρει νέα IT μοντέλα παράδοσης και ανάπτυξης(π.χ., cloud υπηρεσίες). Για παράδειγμα, κοινή ταυτότητα, που αποτελεί βασικό συστατικό της IAM, επιτρέπει τη σύνδεση και τη δυνατότητα μεταφοράς των ταυτοποιημένων πληροφοριών πέρα από τα όρια εμπιστοσύνης. Ως εκ τούτου, επιτρέπει στις επιχειρήσεις και στυς παρόχους cloud υπηρεσιών να γεφυρώσουνε τον τομέα της ασφάλειας μέσω web single-sign-on και της ομοσπονδίας μέσω του user provisioning. Μερικές από τις περιπτώσεις χρήσης του cloud που απαιτούν την IAM υποστήριξη απο το CSP περιλαμβάνουν: Οι εργαζόμενοι και οι εργολάβοι ενός οργανισμού έχουνε πρόσβαση σε μια υπηρεσία SaaS χρησιμοποιώντας ταυτότητα από την ομοσπονδία (π.χ., τις πωλήσεις και την υποστήριξη των μελών του προσωπικού με την πρόσβαση στο salesforce.com με εταιρική ταυτότητα και διαπιστευτήρια). Οι διαχειριστές του IT που έχουνε πρόσβαση στην κονσόλα διαχείρισης CSP για να παρέχουν πόρους και πρόσβαση στους χρήστες χρησιμοποιώντας μια εταιρική ταυτότητα (π.χ., οι διαχειριστές του Newco.com τροφοδοτούν εικονικές μηχανές ή VMs στην υπηρεσία EC2 της Amazon, έχει ρυθμιστεί με τις ταυτότητες, τα 46

47 δικαιώματα και τα διαπιστευτήρια για τη λειτουργία των VMs(δηλαδή, start, stop, suspend, και delete VMs). Προγραμματιστές που δημιουργούν λογαριασμούς για εταιρικούς χρήστες σε PaaS πλατφόρμα (π.χ., προγραμματιστές από τη Newco.com τροφοδοτούν λογαριασμούς στη Force.com για τους εργαζόμενους της Partnerco.com που έχουν σύμβαση να εκτελούνε καθήκοντα της επιχειρησιακής διαδικασίας για την Newco.com). Οι τελικοί χρήστες έχουνε πρόσβαση στις υπηρεσίες αποθήκευσης στο cloud (π.χ., Amazon S3) και στη κοινή χρήση αρχείων και αντικειμένων με τους χρήστες, εντός και εκτός του domain χρησιμοποιώντας τις δυνατότητες διαχείρισης της πολιτικής πρόσβασης. Μια εφαρμογή που υπάρχει σε ένα πάροχο cloud(π.χ., Amazon EC2) έχει πρόσβαση αποθήκευσης από άλλη υπηρεσία cloud(π.χ., Mosso). Από τότε που το IAM όπως το SSO επιτρέπει εφαρμογές για να εξωτερικεύσει τα χαρακτηριστικά γνησιότητας, οι επιχειρήσεις μπορούν να υιοθετήσουν γρήγορα *aas υπηρεσίες(ένα παράδειγμα είναι το Salesforce.com) μειώνοντας το χρόνο που απαιτείται για να ενσωματωθούν με τους παρόχους υπηρεσιών. Οι ικανότητες του IAM μπορούν επίσης να βοηθήσουν μια επιχείρηση να αναθέσει μια διαδικασία ή μια υπηρεσία προς τους εταίρους με μειωμένες επιπτώσεις στην ιδιωτική ζωή και ασφάλεια της επιχείρησης. Εν ολίγοις, η επέκταση της IAM στρατηγική σας, της πρακτικής και της αρχιτεκτονικής επιτρέπει στον οργανισμό να επεκτείνει τις πρακτικές για την πρόσβαση του χρήστη στη διαχείριση και στις διαδικασίες του cloud. Ως εκ τούτου, οι οργανώσεις με τις καθιερωμένες πρακτικές IAM μπορούν να υιοθετήσουν γρήγορα υπηρεσίες cloud διατηρώντας παράλληλα την αποδοτικότητα και την αποτελεσματικότητα των ελέγχων ασφάλειάς τους. 8.2 Προκλήσεις IAM Μια κρίσιμη πρόκληση του IAM αφορά τη διαχείριση της πρόσβασης για διαφορετικές ομάδες χρηστών (εργαζόμενοι, εργολάβοι, εταίροι, κ.λ.π.) πρόσβαση σε εσωτερικές και εξωτερικές φιλοξενούμενες υπηρεσίες. Το IT είναι συνεχώς με την πρόκληση για την ταχεία παροχή της κατάλληλης πρόσβασης στους χρήστες των οποίων οι ρόλοι και οι ευθύνες αλλάζουν συχνά για επαγγελματικούς λόγους. Ένα άλλο ζήτημα είναι ο κύκλος εργασιών(turnover) των χρηστών μέσα στον οργανισμό. Ο κύκλος εργασιών(turnover) κυμαίνεται αναλόγως τη βιομηχανία και τη λειτουργία και μπορεί επίσης να προκύψει από αλλαγές μέσα στην επιχείρηση, όπως είναι οι συγχωνεύσεις και οι εξαγορές, από νέες κυκλοφορίες προιόντων και υπηρεσιών, από επιχειρηματικές διαδικασίες εξωτερικών αναθέσεων και από την αλλαγή ευθυνών. Ως εκ τούτου, η διατήρηση των IAM διαδικασιών μπορεί να μετατραπεί σε μία επίμονη πρόκληση. Πολιτικές πρόσβασης στις πληροφορίες είναι σπάνια κεντρικές και εφαρμόζονται με συνέπεια. Οι οργανισμοί μπορεί να περιέχουν ανόμοιους καταλόγους, να δημιουργούν σύνθετα δίκτυα των ταυτοτήτων γνησιότητας των χρηστών, τα δικαιώματα πρόσβασης και τις διαδικασίες. Αυτό έχει οδηγήσει σε ανεπάρκειες στην πρόσβαση των χρηστών 47

48 και στις διαδικασίες διαχείρισης, ενώ εκθέτοντας τους οργανισμούς αυτούς σε σημαντική ασφάλεια, συμμόρφωση με τους κανονισμούς και των παραγόντων κινδύνου του κύρους τους. Για την αντιμετώπιση αυτών των προκλήσεων και των κινδύνων, πολλές εταιρείες έχουν αναζητήσει τεχνολογικές λύσεις για την ενεργοποίηση κεντρικής και αυτοματοποιημένης διαχείρισης της πρόσβασης των χρηστών. Πολλές από αυτές τις πρωτοβουλίες πάνε μαζί με υψηλές προσδοκίες, που δεν αποτελούν έκπληξη δεδομένου ότι το πρόβλημα είναι συχνά μεγάλο και σύνθετο. Τις περισσότερες φορές αυτές οι πρωτοβουλίες για τη βελτίωση του IAM μπορεί να πάρει πολλά χρόνια και να μας επιβαρύνει με σημαντικό κόστος. Ως εκ τούτου, οι οργανισμοί θα πρέπει να προσεγγίσουν την IAM στρατηγική και αρχιτεκτονική τους και με την επιχειρισιακή όσο και με τους IT drivers οι οποίοι διευθυνσιοδοτούν τα πιο βασικά ζητήματα αναποτελεσματικότητας, ενώ παράλληλα διατηρούν και την αποτελεσματικότητα του ελέγχου(που σχετίζονται με τον έλεγχο της πρόσβασης). Μόνο τότε οι οργανισμοί θα έχουνε μεγαύτερη πιθανότητα επιτυχίας και απόδοση των επενδύσεων. Βιβλιογραφία: Cloud security and privacy, Above the clouds(a Berkeley View Of Cloud Computing) Electrical engineering and Computer Sciences University of California at Berkeley. 9. Διαχείριση Ασφάλειας στο cloud 48

49 Με την υιοθέτηση των δημόσιων cloud υπηρεσιών, ένα μεγάλο μέρος του δικτύου μας, τα συστήματα, εφαρμογές και δεδομένα θα βρίσκονται κάτω από τον έλεγχο του παρόχου. Η παράδοση των cloud μοντέλων υπηρεσιών θα δημιουργήσει νησιά(clouds) εικονικών περιμέτρων καθώς και ένα πρότυπο ασφαλείας με τις αρμοδιότητες να μοιράζονται μεταξύ του πελάτη και του παρόχου των cloud υπηρεσιών (CSP). Αυτό το μοντέλο κοινής ευθύνης θα φέρει νέες προκλήσεις στη διαχείριση της ασφάλειας στο προσωπικό του IT ενός οργανισμού. Με αυτό κατά νου, η πρώτη ερώτηση που ένας υπεύθυνος ασφάλειας πληροφοριών θα πρέπει να απαντήσει είναι αν έχει επαρκή διαφάνεια από τις υπηρεσίες cloud για τη διαχείριση της διακυβέρνησης (κοινές ευθύνες) και της εφαρμογής των διαδικασιών διαχείρισης της ασφάλειας (πρόληψη και ανίχνευση ελέγχου), ώστε να διασφαλίζεται η επιχείρηση ότι τα δεδομένα της στο cloud είναι κατάλληλα προστατευμένα. Η απάντηση στο ερώτημα αυτό έχει δύο σκέλη: τι ελέγχους ασφαλείας πρέπει ο πελάτης πέρα και πάνω από τους ελέγχους συνυπάρχουν στη πλατφόρμα του cloud, και πώς πρέπει τα εργαλεία και οι διαδικασίες διαχείρισης ασφάλειας μιας επιχείρησης να προσαρμοστούν για τη διαχείριση της ασφάλειας στο cloud. Και οι δύο απαντήσεις θα πρέπει να επαναξιολογούνται συνεχώς με βάση την ευαισθησία των δεδομένων και των service-level. Ως πελάτης cloud, θα πρέπει να ξεκινήσουμε με την άσκηση κατανόησης του ορίου εμπιστοσύνης των υπηρεσιών μας στο cloud. Θα πρέπει να καταλάβουμε όλα τα στρώματα που έχουμε στη κατοχή μας, που αγγίζουμε, ή τη διασύνδεσή μας με το δίκτυο υπηρεσιών του cloud το δίκτυο, host, εφαρμογές, βάση δεδομένων, αποθήκευση και web υπηρεσίες οι οποίες περιέχουν και υπηρεσίες γνησιότητας (βλέπε σχήμα 9-1). Θα πρέπει επίσης να κατανοήσουμε το περιεχόμενο της διαχείρισης του συστήματος πληροφορικής και την παρακολούθηση των ευθυνών που εμπίπτουν πάνω μας, συμπεριλαμβανομένων την πρόσβαση, την αλλαγή, τη διαμόρφωση, τα patches και τη διαχείριση ευπάθειας. Σχήμα 9-1: Security management and monitoring scope 49

50 Παρόλο που μπορεί να μεταφέρει μερικές από τις επιχειρησιακές ευθύνες στο πάροχο, το επίπεδο ευθυνών ποικίλει και εξαρτάται από μια ποικιλία παραγόντων, συμπεριλαμβανομένης της υπηρεσίας Service delivery model (SPI), service-level συμφωνία παρόχου (SLA), και του provider-specific ικανότητες να υποστηρίξουν την επέκταση των εσωτερικών διαδικασιών διαχείρισης της ασφάλειας και των εργαλείων μας. Ώριμοι IT οργανισμοί είναι γνωστό ότι χρησιμοποιούν πλαίσια διαχείρισης της ασφάλειας, όπως το ISO/IEC και την Information Technology Infrastracture Library (ITIL) framework. Αυτά τα βιομηχανικά frameworks παρέχουν οδηγίες για το σχεδιασμό και την εφαρμογή ενός προγράμματος διακυβέρνησης με τη διατήρηση των διαδικασιών διαχείρισης που προστατεύουν τα προσωπικά δεδομένα. Για παράδειγμα, το ITIL δίνει μια λεπτομερή περιγραφή ενός αριθμού σημαντικών IT πρακτικών με ολοκληρωμένες λίστες ελέγχου, εργασίες και διαδικασίες που μπορούν να προσαρμοστούν σε οποιοδήποτε IT οργανισμό. Ένα βασικό δόγμα του ITIL, και ένα που ισχύει για το cloud computing, είναι ότι οι οργανισμοί (άνθρωποι και διαδικασές) και τα συστήματα πληροφοριών αλλάζουν συνεχώς. Ως εκ τούτου, frameworks διαχείρισης, όπως το ITIL θα βοηθήσουν με τη συνεχή βελτίωση των υπηρεσιών που είναι απαραίτητες για να ευθυγραμμιστούν και να επαναπροσδιοριστούν οι IT υπηρεσίες στις μεταβαλόμενες ανάγκες των επιχειρήσεων. Συνεχή βελτίωση υπηρεσιών σημαίνει εντοπισμός και εφαρμογή βελτιώσεων στις υπηρεσίες IT που υποστηρίζουν επιχειρηματικές διαδικασίες, όπως η αυτοματοποίηση της δύναμης των πωλήσεων χρησιμοποιώντας έναν πάροχο υπηρεσιών cloud. Δεδομένου των δυναμικών χαρακτηριστικών των υπηρεσιών του cloud computing, οι δραστηριότητες που υποβάλονται εντός των διαδικασιών διαχείρησης της ασφάλειας πρέπει να αναθεωρούνται συνεχώς και να παραμένουν επίκαιρες και αποτελεσματικές. Με λίγα λόγια, η διαχείριση της ασφάλειας είναι μια συνεχής διαδικασία και είναι κάτι πολύ σημαντικό για την ασφάλεια της διαχείρισης του cloud. Ο στόχος του πλαισίου διαχείρισης ITIL χωρίζεται σε δύο μέρη: Εφαρμογή των απαιτήσεων ασφαλείας Οι απαιτήσεις ασφαλείας συνήθως ορίζονται στο SLA,καθώς και άλλες εξωτερικές απαιτήσεις., οι οποίες καθορίζονται στο πλαίσιο των σχετικών συμβάσεων, τη νομοθεσία, και σε εσωτερικές ή εξωτερικές πολιτικές. Η πραγματοποίηση ενός βασικού επιπέδου ασφαλείας Αυτό είναι απαραίτητο για να εγγυηθούν την ασφάλεια και τη συνέχεια του οργανισμού και να φτάσουνε την απλοποιημένη διαχείριση του service-level για τη διαχείριση ασφάλειας των πληροφοριών. Επίσης, οι καθιερωμένες διαδικασίες διαχείρισης της ασφάλειας είναι ευθυγραμμισμένες με τις πολιτικές και τα πρότυπα ενός οργανισμού, με στόχο την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των 50

51 πληροφοριών. Το σχήμα 9-2 απεικονίζει το κύκλο ζωής ενός ITIL σε μια επιχείρηση. Η διαχείριση της ασφάλειας εκπροσωπείται από τις λειτουργίες των ISO και ITIL. Σχήμα 9-2: Ο κύκλος ζωής ενός ITIL μιας επιχείρησης. Πρότυπα Διαχείρισης Ασφάλειας Τα πρότυπα που έχουν σχέση με τις πρακτικές διαχείρισης της ασφάλειας στο cloud είναι το ITIL και το ISO/IEC και ITIL Η Information Technology Infrastructure Library(ITIL) είναι ενα σύνολο βέλτιστων πρακτικών και κατευθηντήριων γραμμών που καθορίζουν μια ολοκληρωμένη διαδικασία προσέγγισης για τη διαχείριση πληροφοριών των υπηρεσιών τεχνολογίας. Η ITIL μπορεί να εφαρμοστεί σε σχεδόν κάθε είδους περιβάλλον του IT, συμπεριλαμβανομένων και το περιβάλλον λειτουργίας του cloud. Η ITIL επιδιώκει να εξασφαλίσει ότι τα αποτελεσματικά μέτρα ασφάλειας των πληροφοριών λαμβάνονται σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο. Η ασφάλεια των πληροφοριών θεωρείται επαναληπτική διαδικασία που πρέπει να ελέγχεται, να σχεδιάζεται, να εφαρμόζεται, να αξιολογείται και να διατηρήται. Η ITIL χωρίζει την ασφάλεια των πληροφοριών προς τα κάτω σε: Πολιτικές - οι γενικοί στόχοι που προσπαθεί να πετύχει ένας οργανισμός. Διεργασίες τί πρέπει να συμβεί για την επίτευξη των στόχων. Διαδικασίες ποιός κάνει τί και πότε για την επίτευξη των στόχων. Οδηγίες εργασίας οδηγίες για τη λήψη συγκεκριμένων δράσεων. Η διαχείριση της ασφάλειας κατά την ITIL διαδικασία με βάση το κώδικα πρακτικής για την ασφάλεια πληροφοριών γνωστή ως το πρότυπο ISO/IEC 17799:2005. Η διαδικασία διαχείρισης της ασφάλειας ITIL έχει σχέση με όλες τις άλλες σχεδόν διαδικασίες ITIL. 51