Bucur Cristina

Dema Ctlina
Moroanu Andrada Cosmina
Slvstru Andreea
Model de servicii de acces prin reea (Internet) la sisteme
distribuite de resurse de calcul configurabile la cerere (de
exemplu servere, stocare de date, aplicaii i servicii) care pot
fi puse rapid la dispoziie cu eforturi minime de management
i intervenie din partea clientului i a furnizorului
National Institute of Standards and Technology
Servicii la cerere
Independena
de locaii
Resurse comune
Scalabilitate
Modul de plat
Pay per use
Un consumator poate selecta unilateral
capaciti de calcul, cum ar fi server time i
stocare n reea, n mod automat fr s fie
nevoie de intervenia uman a unui furnizor de
servicii cloud.
Accesul la resurse n cloud nu depinde de
calculatorul utilizat, ci de existena unei
conexiuni la Internet
Resursele de calcul ale furnizorului sunt puse
n comun pentru a servi mai muli
consumatori folosind un model multitenant
Capacitile pot fi rapid i flexibil furnizate
la un volum mai mare sau mai mic n
funcie de necesiti
Sunt pltite doar resursele consumate,
astfel costul SaaS se va calcula n funcie
de numrul de utilizatori ai aplicaiilor

Public
Hybrid
Private
Comunity
Virtual public
Virtual public
Inter- Cloud
Reducerea costurilor cu administrarea
sistemelor IT;
Avantaj competitiv;
Scalabilitate;
Acces la soluii profesionale;
Reducerea cltoriilor n interes de serviciu.

Securitatea
Dependena de o conexiune la internet;
Dependena de un furnizor;
ntreruperile de sistem.





FILMULET SECURITATE

n noiembrie 2012, cercettorii de la Universitatea din
Carolina de Nord, Universitatea din Wisconsin i corporaia
RSA au lansat un document care descrie modul n care o
main virtual ar putea folosi un canal ascuns
de informaii pentru a extrage cheile private
criptografice i a le folosi n alte maini
virtuale de pe acelai server fizic.


Prin criptarea informaiilor se reduce impactul nclcrii
securitii datelor, ns, n eventualitatea pierderii cheilor de
decriptare se vor pierde de asemenea exact datele ce
trebuiau protejate. n mod similar, dac s-ar decide pstrarea
unei copii locale necriptate a datelor pentru a reduce impactul
unei astfel de pierderi, atunci ar crete ansele unei scurgeri a
datelor.
Orice tergere accidental din partea furnizorului de Cloud,
sau mai ru, un dezastru natural cum ar fi un incendiu sau
un cutremur, ar putea duce la
pierderi definitive ale datelor
clienilor, cu excepia cazului
n care furnizorul pstreaz
copii ale acelor date.
Conform noilor norme UE privind protecia datelor,
distrugerea i coruperea datelor cu caracter personal
sunt considerate forme de inclcare a securitii
datelor i necesit a fi notificate ctre organele
competente.
n plus, multe dintre politicile de conformitate solicit
organizaiilor s pstreze nregistrri sau alte
documente de audit.
Un atacator care obine acces la datele unei persoane sau
unei organizaii i poate urmri activitile i tranzaciile, i
poate manipula datele, i poate rspunde cu informaii false i
i poate redireciona clienii la site-uri ilegale. Astfel, un cont
sau un serviciu piratat poate deveni un punct de plecare
pentru lansarea unor atacuri ulterioare.
Organizaiile ar trebui s interzic schimbul de
credeniale ntre utilizatori i servicii, i s foloseasc
tehnici puternice de autentificare acolo unde este
posibil.


ncepnd cu autentificarea i controlul accesului i
terminnd cu criptarea i monitorizarea activitii,
interfeele trebuie concepute astfel nct s protejeze
att mpotriva
accidentelor ct i a
aciunilor ru-voitoare.
n timp ce majoritatea furnizorilor fac eforturi pentru
a garanta securitatea serviciului, este foarte
important ca utilizatorii acelor servicii s neleag
implicaiile legate de securitate vizavi de folosirea,
administrarea, orchestrarea i monitorizarea
serviciilor Cloud.
Prin forarea serviciului s foloseasc
ct mai multe resurse cum ar fi
puterea procesorului, memoria,
spaiul pe disc sau banda de reea,
atacatorul provoac o ncetinire
considerabil a sistemului, mergnd
pn la lipsa unui rspuns, ceea ce duce la
confuzia i chiar furia utilizatorului.
Deoarece furnizorii de Cloud pot taxa clienii pe baza
timpului de procesare i a spatiului folosit pe disc,
exist posibilitatea ca un eventual atac s determine
sistemul folosit s foloseasca att de mult timp
pentru procesare nct s devin prea scump pentru
client i atunci acesta va fi nevoit s-l opreasca el
nsui.

Fr o bun nelegere, aplicaii sau servicii puse n
Cloud i responsabiliti operationale cum ar fi
raspunsul la incidente, criptarea i monitorizarea
securitii, organizaiile ajung la
nivele de risc necunoscute n
moduri pe care nici ei nsii
nu le pot nelege, dar care
reprezint de departe o
abatere de la riscurile lor curente.

O organizaie care se grbete s adopte tehnologiile
Cloud se expune unei serii de probleme de natur
contractual, operaional sau arhitectural.
Organizaiile care doresc s utilizeze servicii Cloud
trebuie s aib resurse competente i s se asigure
de o investigare, o ntelegere clar i o implicare
constant nainte de a lua aceast decizie.

Furnizorii de servicii Cloud folosesc aceleai
resurse (infrastructura, platform, aplicaii)
pentru clieni multipli.

Compromiterea unei componente a unei tehnologii
comune mai multor clieni nseamn mai mult dect
afectarea unui client.
Aceast vulnerabilitate este periculoas pentru c
poate afecta un ntreg sistem Cloud.
Definete relaia dintre organizaie i furnizorul de
servicii cloud, fiind unul dintre cele mai eficiente
instrumente pentru a asigura o protecie adecvat a
informaiilor stocate n platforma Cloud.
Cnd se examineaz un SLA trebuie avute n vedere urmtoarele aspecte:


Protecia datelor


Continuitatea serviciilor


QoS (calitatea serviciilor)
1. Ce protocoale de criptare a datelor sunt folosite?

2. Sunt procesele auditate independent conform
standardelor SAS70?

3. Au certificare ISO 27001 privind securitatea
informaiilor?

4. Ct de mult control am asupra datelor?

5. Cum sunt izolate datele mele de ceilali clieni care
folosesc aceleai resurse?