бному об'єкті необхідно забезпечити безпеку, згідно Таблиці 2.
Для цього я пропоную використовувати програмний продукт vGate R2. Він дозволить вирішити такі завдання, як:
· Посилена аутентифікація адміністраторів віртуальної інфраструктури та адміністраторів інформаційної безпеки.
· Захист засобів управління віртуальною інфраструктурою від НСД.
· Захист ESX-серверів від НСД.
· мандатної управління доступом.
· Контроль цілісності конфігурації віртуальних машин і довірена завантаження.
· Контроль доступу адміністраторів ВІ до даних віртуальних машин.
· Реєстрація подій, пов'язаних з інформаційною безпекою.
· Контроль цілісності і захист від НСД компонентів СЗІ.
· Централізоване управління і моніторинг.
Таблиця 2. Відповідність необхідності забезпечення безпеки для моделі PaaS
Параметр безопасностіЗначеніеПріложеніе-Дані-середу виконання + Сполучне програмне забезпечення + Операційна система + Віртуалізація + Сервера + Сховища даних + Мережеве обладнання +
Сертифікат ФСТЕК Росії lt; # justify gt; Крім цього для захисту від інсайдерів потрібно установка охоронної сигналізації. Дані рішення досить багате надані на ринку захисту серверів. Ціна подібного рішення з обмеженням доступу в контрольовану зону, системою сигналізації і відеоспостереження коливається від 200 000 рублів і вище
Для прикладу візьмемо суму 250000 рублів.
Для захисту віртуальних машин від вірусних інфекцій, на одному ядрі сервера буде запущений McAfee Total Protection for Virtualization. Вартість рішення становить від 42200 рублів.
Для запобігання втрати даних на сховищах використовуватиметься система Symantec Netbackup. Вона дозволяє надійно провести резервне копіювання інформації та образів систем.
Підсумкова вартість реалізації подібного проекту складе:
ПродуктКолічествоСтоімостьIntel SR1600UR 260860 рублів vGate R2 16392 000 рублейMcAfee Total Protection for Virtualization142 200 рублейSymantec Netbackup176 220 рублейСістема охорони серверной1250 000 рублів ІТОГО821280 рублів
Реалізацію подібного проектного рішення на базі Microsoft можна завантажити звідси: # center gt; Висновок
Хмарні технології - Одна з найбільш активно розвиваються сфер IT-ринку в даний час. Якщо темпи зростання технологій не зменшаться, то до 2015 року вони будуть привносити в казну європейських країн більше 170 млн. Євро на рік. У нашій країні до хмарних технологій ставляться з побоюванням. Почасти це викликано закостенілість поглядів керівництва, почасти недовірою до безпеки. Але даний вид технологій при всіх їхніх перевагах і недоліках - це новий локомотив IT-прогресу.
Додатком з того боку хмари зовсім неважливо, формуєте ви свій запит на комп'ютері з x86 процесором Intel, AMD, VIA або складаєте його на телефоні або смартфоні на базі ARM-процесора Freescale, OMAP, Tegra. Більше того, йому за великим рахунком буде без різниці, чи працюєте ви під управлінням Linux-операционок Google Chrome, OHA Android, Intel Moblin, Windows CE, Windows Mobile Windows XP/Vista/7, або використовуєте для цього щось ще більш екзотичне. Аби запит був складений грамотно і зрозумілий, а ваша система змогла осилити отриману відповідь.
Питання безпеки є одним з основних в хмарних обчисленнях і його рішення дозволить якісно підвищити рівень послуг у комп'ютерній сфері. Однак у цьому напрямку ще дуже багато належить зробити.
У нашій країні варто почати з єдиного словника термінів для всієї IT-галузі. Виробити стандарти, спираючись на міжнародний досвід. Висунути вимоги до систем забезпечення захисту.
Література
1. Financial Considerations for Government Use of Cloud Computing - Уряд Австралії 2010.
2. Privacy and Cloud Computing for Australian Government Agencies 2007.
. Negotiating the cloud - legal issues in cloud computing agreements 2009.
. Журнал Сучасна наука: актуальні проблеми теорії та практики 2012.
