В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Как построить инфраструктуру безопасного облака |
Под обеспечением ИБ при решении задач облачной инфраструктуры понимается следующее:
Безопасная инфраструктура облака подразумевает наличие инструментов, обеспечивающих решение всех перечисленных задач.
Итак, первый шаг - доверенная загрузка любого из серверов, составляющих опорную группировку облака. Задача решается с помощью хорошо известных аппаратных модулей доверенной загрузки.
Определяющим фактором появления облачных технологий является экономический императив. В технологическом контексте он трансформируется в достижение следующих целей:
Для достижения этих целей IT-инфраструктура должна решать следующие задачи:
Далее с помощью средств доверенной загрузки виртуальных машин с предопределенными настройками политик безопасности осуществляется формирование пула сервисов для поставки потребителям. При подготовке этого этапа требуется проверить применяемые средства не только на решение прямой задачи, но и на корректную утилизацию создаваемых изолированных виртуальных сред. Это необходимо не только для очевидной задачи сохранения данных потребителя от передачи в другой сервис, но и для отработки ситуаций, связанных с миграцией сервиса с одного аппаратного комплекса на другой.
При этом важно учитывать, что процессы создания и предоставления сервисов - полностью автоматические. Все схемы настроек политик безопасности должны быть сформированы, протестированы и верифицированы заранее и в дальнейшем только вводиться или исключаться целиком вместе с типом сервисов. Говорить о гибкости настроек можно только в контексте выбора из готовых пакетов "сервис + ресурсы + политика безопасности", модификация любого из трех компонентов пакета услуг облака означает процесс производства нового пакета.
Однако если задачи массового тиражирования сервисов с заданными настройками безопасности решаются как встроенными инструментами, так и средствами третьих производителей, то задача доверенной загрузки в виртуализованной среде на сегодняшний день решается ограниченным кругом производителей средств безопасности. Выбор из этого небольшого числа вариантов фактически предопределен фактором, о котором и пойдет речь.
Существенно сложнее, чем обеспечение безопасности облака для клиента, задача обеспечения безопасности облака от клиента. Строго говоря, в общем случае невозможно решить задачу доверия произвольно выбранному пользователю. И в наиболее общей постановке все пользователи (представители потребителя) для облака являются недоверенными.
Для доверия облака пользователю необходим механизм контроля его вычислительной среды, что невозможно ни при каких других обстоятельствах, кроме применения технологии доверенного сеанса связи (ДСС) и средств его обеспечения (СОДС). Заметим, что для выполнения перечисленных выше задач безопасности СОДС должен выполнять и функцию средства идентификации/аутентификации пользователя в СЗИ на стороне облака, что и предопределяет выбор средства защиты виртуальной инфраструктуры: очевидно, что получаем пару "Аккорд-В." + СОДС "МАРШ!".
Если же облако поддерживает как доверенные, так и недоверенные режимы (сеансы связи) взаимодействия с пользователем, то доверенность взаимодействия становится опцией предоставляемого клиенту сервиса. Клиент определяет, нужен ли ему сервис, в рамках которого пользователи будут работать исключительно из доверенной среды, или нет. Если выбрано второе, то риск нарушить информационную безопасность должен возникать только в пределах выделенных данному клиенту сервисов.
Таким образом, инфраструктура безопасного облака опирается на трех слонов:
Построить такую инфраструктуру возможно с применением комплекса "Аккорд-В." и СОДС "МАРШ!".
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2013