Облачная платформа это высоко-масштабируемая, отказоустойчивая и надежная среда для размещения приложений и предоставления их в виде сервисов. Пользователи ожидают, что облачная платформа также обеспечивает должные уровни безопасности, как для приложений, так и для данных. Вопросы, связанные с безопасностью, приватностью, надежностью, контролем над средой и т.п. являются одними из самых популярных практически во всех обсуждениях, связанных с использованием облачной платформы. Само понятие безопасности включает множество различных аспектов к ним можно отнести такие области, как физическая безопасность, сетевая безопасность, безопасность среды выполнения сервисов, безопасность на уровне приложений и безопасность данных. Для того, чтобы облачная платформа могла отвечать ожиданиям пользователей, все эти аспекты должны быть учтены и должны быть реализованы соответствующие механизмы обеспечения безопасности. Платформа Windows Azure высоко-масштабируемая, отказоустойчивая облачная платформа Microsoft для создания и размещения приложений и данных и предоставления их в виде сервисов. Ниже мы узнаем, как Windows Azure реализует различные механизмы для обеспечения максимальной безопасности для приложений и данных. Что такое безопасность? Безопасность это состояние системы, при котором действие внешних и внутренних факторов не приводит к ухудшению ее характеристик или невозможности ее функционирования. Нужно понимать, что абсолютной безопасности не существует, но учет всех возможных аспектов поможет сделать систему максимально надежной и безопасной. В случае «облачной» платформы безопасность можно разделить на следующие категории: Физическая безопасность кто имеет доступ к серверам, кто отвечает за развертывание операционных систем и их обновлений Сетевая безопасность насколько защищены коммуникации между сервером и приложением Безопасность среды выполнения насколько защищена операционная система и как часто она обновляется, насколько изолирована среда выполнения одного приложения от другого, есть ли влияние одной среды на другую Безопасность на уровне приложений насколько безопасны сами приложения и механизмы доступа к сервисам Безопасность данных насколько защищены данные, поддерживается ли шифрование, насколько изолированы базы данных Организационная безопасность как реализован доступ к приложениям и данным Модели предоставления сервисов Как известно, облачные платформы можно разделить на три основных категории (или модели предоставления сервисов): Инфраструктура как сервис (Infrastructure as a Service, IaaS) Поставщик сервисов предоставляет виртуальные машины, в которых пользователи устанавливают и выполняют приложения практически так же, как и в собственной локальной инфраструктуре Платформа как сервис (Platform as a Service, PaaS) Поставщик сервисов предоставляет среду для создания и размещения приложений и данных и предоставления их в виде сервисов Приложения как сервис (Software as a Service, SaaS) Поставщик сервисов предоставляет приложения, выполняемые в его инфраструктуре и используемые для выполнения пользовательских задач При традиционном расположении приложений в локальной инфраструктуре вся ответственность за их доступность, надежность и безопасность ложится на плечи владельца приложений. В модели IaaS поставщик сервисов отвечает за физическую инфраструктуру, но начиная с операционной системы и «выше» ответственность переносится на владельца программного обеспечения. В модели PaaS владелец программного обеспечения отвечает только за него, а в модели SaaS, пользователь только потребляет предоставляемые ему приложения за все отвечает поставщик сервисов. Разница в границах ответственности при использовании каждой из перечисленных выше моделей использования программного обеспечения показана ниже.
Windows Azure. Безопасность. Часть 1
Windows Azure. Безопасность. Часть 1
Приветствуем Вас в блоге группы российского представительства Microsoft по работе с компаниями-разработчиками (isvrus@microsoft.com)
Windows Azure. Безопасность. Часть 1 - Microsoft Russia ISV Team - Site Home - TechNet Blogs
Комментариев нет:
Отправить комментарий