Sunteți pe pagina 1din 12

REFERAT

SECURITATEA IN CADRUL CLOUD


COMPUTING

Disciplina Retele de calculatoare


Prof. Potorac Alin
RETELE DE CALCULATOARE

Cuprins

1. Introducere.......................................................................................................... 3
2. Clasificare.......................................................................................................... 4
3. Caracteristici....................................................................................................... 5
4. Avantaje i dezavantaje.......................................................................................... 7
5. Stiva de dependinte a Cloud Computing-ului................................................................7
6. Infrastructura Cloud Computing si implicatiile in securitate.............................................8
7. Securitatea datelor................................................................................................. 9
8. Solutii de securitate Cloud..................................................................................... 10
9. Concluzii.......................................................................................................... 11
10. Bibliografie........................................................................................................ 12

2
RETELE DE CALCULATOARE

1. Introducere

Cloud computing este un concept modern n domeniul computerelor i informaticii,


reprezentnd un ansamblu distribuit de servicii de calcul, aplicaii, acces la informaii i
stocare de date, fr ca utilizatorul s aib nevoie s cunoasc amplasarea i onfigura ia
fizic a sistemelor care furnizeaz aceste servicii.
Expresia cloud computing deriv dintr-o reprezentare grafic simbolic a Internetului
des ntlnit n form de nor (the cloud), folosit atunci cnd detaliile tehnice ale
Internetului pot fi ignorate, ca n imaginea de mai jos:

3
RETELE DE CALCULATOARE

2. Clasificare

Dupa livrare:

Software as a service (SaaS) Software ca serviciu


Acest model este creat pentru a furniza software utilizatorului, de obicei prin intermediul
unui portal web. n timp ce utilizatorul este liber s utilizeze serviciul de oriunde, companiile
pltesc unele taxe.
Platform as a service (PaaS) Platforma ca serviciu
Furnizorul de Cloud Computing ofer pachetul de soluii mpreun cu anumite
caracteristici specifice. n acest model de Cloud Computing, furnizorul ofer o platform
pentru fiecare utilizator. Serviciile oferite de acest model includ toate fazele ciclului de
dezvoltare al sistemului (System Development Life Cycle SDLC) i pot utiliza
interfeele aplicaiilor de program (Application Program Interfaces APIs), portaluri web,
sau software de gateway. Cumprtorii trebuie s fie aten i la anumite solu ii, deoarece unii
furnizori nu permit mutarea de pe platform a software-ului creat de clieni pe platforma
respectiv.
Infrastructure as a service (IaaS) Infrastructura ca serviciu
Aa cum spune i numele, utilizatorul cumpr infrasctructura. Deine deja software-ul
i achiziioneaz puterea de calcul necesar. Este asemntoare cu rularea unui server virtual
pe un echipament, doar c acum rularea serverului se realizeaz pe un disc virtual. Acest
model este similar cu conceptul plteti doar ce utilizezi.

Dupa implementare:
Cloud public
Platforma Cloud este disponibil utilizatorilor pentru a se nregistra i folosi
infrastructura existent. Acestea sunt cele mai vulnerabile deoarece sunt disponibile
utilizatorilor publici care pot gzdui serviciile proprii i care pot fi utilizatori ru intenionai.
Cloud privat
O platform cloud este dedicat unei organizaii specifice.
Cloud hibrid
Un cloud privat care i poate extinde capabilitile pentru a fi folosit n Cloud-urile publice.

4
RETELE DE CALCULATOARE

Cloud pentru o comunitate (community cloud)

3. Caracteristici

Conexiunea permanent a utilizatorului la Internet a devenit foarte rspndit, astfel nct


acum aproape toate resursele disponibile se pot plasa n Internet i partaja, uneori chiar
ntre utilizatori complet independeni unii de alii: software-ul (programele) i
datele/informaiile sunt aduse din Internet pe calculatorul utilizatorului la cerere (on demand),
ca i cum ar fi vorba de servicii publice banale precum apa sau energia electric.
Executarea aplicaiilor de computer online n Internet, i nu pe sta ia de lucru
(workstation) proprie, reprezint o nou schimbare de paradigm, urma a celei din anii
1980, cnd s-a trecut de la mainframes la conceptul client-server. Dac interfa a pus la
dispoziie de furnizorul (provider) de cloud computing este de bun calitate, atunci
utilizatorul e eliberat de sarcina de a fi un expert n tehnologia i infrastructura folosite. De
exemplu, el nu mai trebuie s-i actualizeze software-ul, deoarece aceasta se face central, la
furnizor.
Cloud computing folosete noi metode de oferire i consumare a serviciilor IT n
Internet, servicii care de obicei pot fi dimensionate dinamic i care includ resurse
virtualizate. Este de fapt doar o posibilitate secundar, urmare a uurinei cu care se pot acum
accesa toate serverele i centrele de calcul interconectate prin intermediul Internetului.
Furnizorii tipici de cloud computing pun la dispoziie, de exemplu, aplica ii
comerciale standard; utilizatorul are acces la acestea doar prin intermediul unui browser
local, deoarece att aplicaia ct i datele proprii ale utilizatorului sunt gzduite n cloud, pe
serverul furnizorului de servicii. n aceste condiii asigurarea confidenialitii i drepturilor
de acces la date n contextul Internetului atotprezent joac un rol primordial.
Pentru a realiza utilizarea eficient a resurselor, furnizorii de servicii Cloud
trebuie s sporeasc utilizarea resurselor reducnd n acelai timp costurile. n acelai timp,
consumatorii trebuie s poat s utilizeze resursele ct timp au nevoie existnd
posibilitatea de a mri sau micora consumul n funcie de cerine. Modelul Cloud
Computing satisface aceste nevoi prin intermediul unei soluii tip win-win prin livrarea
a dou caracteristici eseniale: multi-nchirierea i elasticitatea.
Multi-nchirierea presupune mprirea resurselor de calcul, a spaiului de stocare,

5
RETELE DE CALCULATOARE

servicii i aplicaii cu ali locatari. Multi-nchirierea poate fi realizat prin mai multe
metode, aa cum este ilustrat n figura de mai jos. n prima abordare, fiecare chiria folosete
o instan dedicat avnd personalizare proprie. n a doua abordare, fiecare chiria are
propria instan, ca i n prima metod, dar toate instan ele sunt identice. n al treilea
exemplu, toi utilizatorii mpart aceeai instan, avnd configuraii identice. n al patrulea
exemplu fiecare chiria este redirectat ctre un contorizor de ncrcare, acesta trimind
cererea ctre instana cea mai puin utilizat la momentul respectiv. Metodele 3 i 4 sunt
cele mai riscante, ele presupunnd coexistena utilizatorilor n acelai proces, utiliznd acelai
hardware. Schimbul de resurse violeaz confidenialitatea utilizatorilor ceea ce duce la
nevoia de securizare a multi-nchirierii. Pentru a satisface aceast nevoie ar trebui s existe
izolare ntre datele fiecrui utilizator precum i o transparen a loca iei, n care
utilizatorii nu cunosc sau nu pot controla locaia unde se afla datele pentru a evita
atacurile plnuite prin care se ncearc furtul datelor victimelor vizate.

Elasticitatea implic posibilitatea de a mri sau micora resursele alocate unor


servicii bazndu-se pe cerinele curente. Crescnd sau micornd resursele alocate unui
utilizator se d oportunitatea altui utilizator de a utiliza resursele eliberate. Aceasta poate
duce la probleme de confidenialitate. De exemplu, un chiria A poate elibera unele resurse,
iar alt chiria B poate utiliza acele resurse pentru a recupera datele prelucrate de A. n
plus, elasticitatea include un serviciu de plasare care permite memorarea unei liste de
resurse disponibile din totalul resurselor oferite de provider. Aceast list este folosit pentru
a aloca resurse serviciilor care au nevoie.

6
RETELE DE CALCULATOARE

Aceste servicii de plasare a resurselor trebuie s ncorporeze securitatea clien ilor


Cloud si cerinele legale prin care s se evite plasarea serviciilor concurente pe acelasi server.

4. Avantaje i dezavantaje
Avantaje:
Sincronizarea datelor utilizatorului care folosete mai multe dispozitive legate la
cloud (de ex. un smartphone, o tablet, un notebook, dar i un PC) este simplificat;
Documentele online din cloud se pot prelucra cu ajutorul unor aplicaii web;
Vitez de calcul i capacitate de stocare sporite, dar fr investiii n propria
configuraie;
Datele nu pot fi furate, purttorul de date nu se poate defecta etc.

Dezavantaje:
E necesar o legtur la Internet rapid i stabil;
Securitatea necesar a datelor din cloud poate prezenta probleme i poate produce
nencrederea utilizatorilor;
Situaia legal este de obicei complex, deoarece utilizatorul nu afl nici mcar n ce
ar sau n ce ri (!) se afl serverele care i gzduiesc datele sale.

5. Stiva de dependinte a Cloud Computing-ului


Modelul Cloud Computing depinde de o stiva structurat pe mai multe nivele unde
funcionalitatea i securtiatea unui nivel depinde de nivelele anterioare. Modelul IaaS
acoper nivelul fizic al Cloud-ului (spaii de stocare, reele i servere), stratul virtual si
resursele virtuale.
Modelul PaaS acoper nivelele platform (cum ar fi aplicaiile de server, serverele web, IDE
i alte unelte), nivelele API si serviciile. Modelul PaaS depinde de virtualizarea resurselor
livrate
de IaaS. Modelul SaaS acoper aplicaiile i serviciile oferite utilizatorilor finali, a a cum
este ilustrat n figura de mai jos. SaaS depinde de un strat de platforme care s gzduiasc
serviciile iun strat de virtualizare care s optimizeze utilizarea resurselor atunci cnd
serviciile sunt livrate unei structuri multi-nchiriere.
Aceast stiv de dependine complic i mai mult problema securitii deoarece
securitatea fiecrui nivel depinde de securitatea nivelelor inferioare. Orice strpungere a
unui nivel va avea impact asupra tuturor nivelelor. Fiecare nivel Cloud prezint o serie de
cerine de securitate i vulnerabiliti aa c necesit un control al securit ii pentru a livra

7
RETELE DE CALCULATOARE

servicii sigure.
Asta duce la un numr foarte mare de cerine de securitate care trebuie s fie gestionate.

6. Infrastructura Cloud Computing si implicatiile in securitate


Cloud Computing implic diferii furnizori cum ar fi: furnizorul de cloud (entitatea care
se ocup cu furnizarea infrastructurii ctre utilizatori), furnizorul de servicii (entitatea
care
folosete infrastructura pentru a livra aplicaii/servicii utilizatorilor finali) i consumatorii
de
servicii (entitatea care folosete serviciile stocate n infrastructur). Fiecare parte are
propriul management al securitii i fiecare are propria lor cerin i capabilitate. Aceasta
duce la:
1. Un set de cerine de securitate definit n cadrul unui serviciu pentru diferii
chiriai care pot intra n conflict unele cu celelalte. Astfel, configuraiile de
securitate ar trebui s fie meninute i aplicate la nivelul instanei serviciului i n
timpul rulrii, lund n considerare posibilitatea de schimbare a cerinelor bazate
pe nevoile actuale ale consumatorilor de a atenua noi riscuri.
2. Providerii i consumatorii trebuie s negocieze i s cad de acord asupra
proprietilor de securitate aplicate. Totui, nici un standard de securitate nu
conine nite reglementri pe baza crora providerii s poat susine nivelul de
securitate aplicat.
3. Fiecare furnizor trebuie s aibe propriul sistem de gestiune al procesului de

8
RETELE DE CALCULATOARE

securizare, folosit pentru a defini serviciile pe care le pot oferi, riscurile posibile i impactul
lor i felul n care se pot minimiza aceste riscuri.
Adoptnd modelul Cloud, ambele pri pierd controlul efectiv asupra datelor,
incluznd aici i providerii de Cloud (care nu sunt contieni de coninutul i cerinele de
securitate stocate pe infrastructura lor) precum i consumatorii de Cloud (care nu pot
controla nici securitatea datelor proprii i nici un alt serviciu care mparte resursele).

7. Securitatea datelor
Securitatea datelor stocate
Sunt mai multe probleme n legtur cu securitatea datelor stocate pe Cloud. n
primul
rnd, Cloud Computing nu reprezint doar o baz de date ter , ceea ce face ca
soluiile
tradiionale de securitate s nu poat fi implementate direct. n al doilea rnd, metodele
criptografice nu pot fi folosite. Folosirea unor astfel de metode pentru a garanta
securitatea
Cloud duce la imposibilitatea clienilor de a avea control total asupra datelor stocate n Cloud.
Prin urmare, verificarea datelor corecte de stocare trebuie s se desfoare n Cloud fr
cunotiine explicite asupra datelor. i nu n ultimul rnd, Cloud Computing este gestionat
de data center-e care lucreaz ntr-un mod cooperativ, simultan i distribuit, protocoalele
distribuite avnd un rol cheie n scopul asigurrii securitii n sistemul de stocare a datelor pe
Cloud.

Atacurile ostile
Cele mai multe incidente privind securitatea Cloud Computing le reprezint
atacurile
ostile tradiionale. Atacurile DdoS (Distributed Denial of Service) vor deveni mai frecvente
n Cloud Computing, incluznd atacurile atacurile bazate pe reea, cum ar fi flood-urile SYN
sau UDP. Atacurile de tip brute force i instrumentele de exploatare Debian Open SSL
funcioneaz n Cloud la fel cum o fac i in cazul botnet-urilor.

8. Solutii de securitate Cloud

9
RETELE DE CALCULATOARE

Cadrul de securitate Cloud Computing

Acesta se refer la sistemul de server Cloud Computing i la sistemul standard, care


au ca scop meninerea n siguran a informaiilor utilizatorilor. Acest cadru ofer o nou
idee n rezolvarea problemelor de securitate. Concret, o serie de servicii Cloud constituie
sistemul de servere Cloud Computing, incluznd servicii fundamentale de securitate Cloud,
i servicii credibile de infrastructur Cloud. Garantarea securitii datelor necesit o abilitate
semnificativ.
n acelai timp, sistemele standard de Cloud Computing asigur servicii i n
domeniul mangementului.
Asigurarea securitii n stocarea datelor

n prezent, cercettorii au creat protocoale distribuite pentru a se asigura


corectitudinea
datelor stocate pe mai multe servere. Totui, aceste scheme distribuite nu pot fi contiente
de
operaiunile dinamice asupra datelor. Prin urmare aplicabilitatea acestora n depozitarea
datelor
n Cloud este limitat. Schema efectiv distribuit si flexibil ar trebui s fie conceput
special
pentru depozitarea datelor ncloud, i care s aibe ca scop asigurarea corectitudinii
datelor,
localizarea rapid, suport dinamic, fiabilitate i s fie uor de implementat. Schema
presupune c fiecare canal de comunicaie point-to-point ntre furnizorul de servicii
cloud i client este autentificat i de incredere. n comparaie cu metodele trdi ionale de
distribuie a fiierelor, aceast schem reduce comunicarea i spaiul de depozitare
suplimentar. Indiferent de momentul n care date corupte au fost detectate n timpul
verificrii corectitudinii de stocare, schema poate garanta localizarea simultana a erorilor.
Fr ndoil aceast schem poate mbuntii securitatea stocrii datelor.
Acordul privind nivelul serviciilor oferite (Service LevelAgreement SLA)

Acordul privind nivelul serviciilor face parte din Master Service Agreement i este
adoptat de ctre toate serviciile oferite direct ctre utilizator de furnizorul de Cloud
Computing.

10
RETELE DE CALCULATOARE

SLA conine 5 nivele de securitate Cloud, incluznd securitatea accesului la server,


securitatea
accesului la internet, securitatea accesului la baza de date, confidenialitatea datelor i
securitatea accesului la programe. Pe lng asta, SLA este un document care define te
relaia ntre furnizor i client, care include i definirea serviciilor, managementul
performanei, managementul problemelor, obligaiile si responsabilit ile clientului, garan ia
i remedierea, recuperarea n cazul unor dezastre naturale i continuitatea afacerii. n plus,
SLA conine detalii privitoare la politicile de securitate, metode i implementari.

9. Concluzii

Modelul Cloud Computing este unul dintre modelele de calcul promi toare pentru
furnizorii de servicii, furnizorii de cloud i utilizatorii de cloud. Dar pentru a utiliza modelul
n cel mai bun fel trebuie sa astupm gurile de securitate existente. Pe baza detaliilor
prezentate mai sus, putem rezuma problemele de securitate Cloud dup cum urmeaz:
Unele probleme de securitate provin de la tehnologiile utilizate cum ar fi virtualizarea
i arhitecturile orientate pe servicii;
Multi-nchirierea i izolarea sunt o parte improtant n cadrul securitii i necesit
soluii verticale de la nivelul SaaS pn la nivelul fizic;
Managementul securitii este greu de controlat, avnd n vedere numrul de cerine;
Modelul Cloud ar trebui s aibe o structur care s asigure accesul la datele din
cloud doar dup trecerea n prealabil prin nivelele de securitate.
Soluiile recomandate sunt:
Ineren n arhitectura Cloud. Cnd mecanismul de livrare i interfeele cu utilizatorul
ar trebui sa ofere interfee flexibile de securitate;
Suport pentru: multi-nchiriere unde fiecare user s poat vedea doar
configuraiile
sale de securitate, elasticitate, s poat mri sau miscora nivelul de securitate pe baza
nevoilor;
Suportul i integrarea altor metode de securizare pentru diferite straturi pentru a
asigura o mai buna securitate;
Adaptarea continu la schimbrile de mediu i la nevoile furnizorilor.

11
RETELE DE CALCULATOARE

10. Bibliografie

Mohamed Al Morsy, John Grundy and Ingo Mller, An Analysis of The Cloud
Computing Security Problem, 2010
Pankaj Patel, Ravindra Kumar Gupta and Gajendra Singh Chandel , Cloud
Computing Security Issues and Challenges, 2012
www.wikipedia.com
https://prezi.com/kabyjaeokipb/securitatea-in-cloud/
https://wiki.internet2.edu/confluence/display/itsg2/Cloud+Computing+Security
http://itcmedia.ro/cloud-computing-si-5-probleme-de-securitate-pe-care-le-ridica/
http://softparcauto.ro/cfts-soft-parc-auto-online/ce-este-cloud-computing-ul/
http://www.hqsolutions.ro/stiri/securitate-it-cum-asiguram-securitatea-in-cloud-
computing/
http://todaysoftmag.ro/article/1673/securitatea-datelor-in-era-cloud-computin
http://securityportal.ro/stiri/securitate-it/4739-securitatea-in-cloud-ghid

12