Бұлт
Бұлт, немесе бұлтты сақтау орны — бүкіл әлем бойынша ортақ серверлер желісі. Пайдаланушының көзқарасы бойынша бұл интернетке қосылған кез келген құрылғыдан кіруге болатын виртуалды сақтау орны.
•Бұлттың қауіпсіздік тәуекелдері қандай?
Бұлтты есептеу дегеніміз не?
Пайдаланушының тікелей және белсенді басқаруынсыз компьютерлік технологиялар мен қызметтерді (бұлтты сақтау, қосымшалар, есептеу қуаты) ұсынуды бұлтты есептеу термині жиынтығында айтады.
Сондықтан физикалық сақтау серверлері хостинг компаниялары деп аталатындарға — бұлтты провайдерлерге тиесілі және басқарылады, олар деректерді қолжетімді және қолжетімді етуге, сондай-ақ бұлтты серверлер мен олардың мәліметтерінің қауіпсіздігін қамтамасыз етуге жауап береді.
Ең көп тараған бұлтты хостинг формасы виртуалды жеке сервер (VPS) болып табылады. Виртуалды серверлер өз ресурстарын бөліссе де, олардың бағдарламалық жасақтамасы оқшауланған, ал бір VPS-тегі операциялар басқа VPS-ке әсер етпейді.
Бұлтты қызметтер
Бұлтты есептеу қызметтері көбінесе үш режимде ұсынылады:
•Қызмет ретіндегі инфрақұрылым (IAAS)—бұлтты провайдер тапсырыс берушіні есептеу ресурстарымен (сақтау, желі, серверлер және виртуализация) қамтамасыз етеді. Тапсырыс беруші кез келген бағдарламалық қамтамасыз етуді (операциялық жүйелерді қоса алғанда) орналастыра және іске қоса алады, бірақ бұлттың негізгі инфрақұрылымын басқара алмайды.
•Қызмет ретіндегі платформа (PaaS)—жеткізуші есептеу платформасын және бір немесе бірнеше қосымшаларды ұсынады. Тапсырыс беруші инфрақұрылымды құруға және қолдауға міндетті емес.
•Қызмет ретіндегі бағдарламалық жасақтама (SaaS)—жеткізуші тапсырыс берушіге бұлтты инфрақұрылымда жұмыс істейтін қосымшаларды пайдалануға мүмкіндік береді. Тапсырыс беруші жеке қосымшалардың инфрақұрылымын немесе функционалын (бағдарлама пайдаланушысының шектеулі параметрлерінен басқа) басқармайды.
Бұлтты шешім үлгілері
Өрістету әдісі бойынша бұлтты ерітінділерді:
•Жалпыға ортақ бұлт (жалпыға ортақ бұлт)—— жалпы жұртшылыққа тегін немесе жазылым негізінде арналған шешім. Бұлтты шешімге интернет немесе жергілікті компьютерлік желілер арқылы кіруге болады.
•Private cloud (private cloud)— бұлтты инфрақұрылым тек бір ұйымға арналған, ол іштей немесе үшінші тараппен басқарылатынына және іштей немесе сырттай орналасқанына қарамастан. Интернет арқылы және жергілікті желі арқылы қол жеткізуге болады.
•Гибридті бұлт (гибридті бұлт)—мемлекеттік және жеке бұлтты қызметтердің комбинациясы, көбінесе әр түрлі провайдерлерден. Бұл ұйымға бұлтты сервисті біріктіру немесе басқа бұлт қызметіне бейімдеу және деректерді жеке және қоғамдық бұлттар бойынша әртүрлі жіктелімдер бойынша сақтау арқылы кеңейтуге мүмкіндік береді.
Бұлттың қауіпсіздік тәуекелдері қандай?
Бұлтты қызметтермен байланысты қауіпсіздік тәуекелдері осы күндері маңызды тақырып болып табылады. Бұлтты ортаның қауiпсiздiгiнiң негiзгi тәуекелдерiне мыналар жатады:
•Деректерді бұлтқа жылжыту сол деректерді бақылаудан айрылу қаупімен келеді. Пайдаланушылар бұлтты қызмет провайдеріне өз деректерін дұрыс қорғау үшін сенуі тиіс.
•Сенім грамоталарын абайсызда өңдеу оларды шабуылдаушылардың мақсатсыз пайдалануына әкелуі мүмкін. Бұл сезімтал деректердің жылыстауына немесе бұлтты тіркелгілерге рұқсатсыз кіруге әкелуі мүмкін.
•Бұлтты қызметтер DDoS шабуылдарының нысанасы болуы мүмкін, оның мақсаты басым желілік трафик және серверлік ресурстар есебінен қызметті істен шығару болып табылады.
•Деректерді шифрлаудың барабар еместігі бұлтты сақтау қауіпсіздігінің бұзылуы кезінде деректердің жылыстауына әкелуі мүмкін.
•Деректердің сенімді резервтік көшірмесі деректерді жоғалтудан немесе бүлінуден қорғау үшін аса маңызды болып табылады. Резервтік көшірмелердің жеткіліксіздігі жаңылыс немесе шабуыл кезінде деректердің қайтымсыз жоғалуына әкелуі мүмкін.
•Тым кең пайдаланушы рұқсаттары сезімтал деректерге рұқсатсыз қол жеткізуге және мақсатсыз пайдаланудың жоғары қаупіне әкелуі мүмкін.
•Қауіпсіздік инциденттері инфрақұрылымның осал тұстары немесе конфигурация қателері салдарынан бұлтты қызмет провайдері жағында орын алуы мүмкін.