Қазақстанда компьютерлік жүйелердің қауіпсіздігіне, ең алдымен, мемлекеттік құрылымдарда қолданылатын жүйелерге қойылатын арнайы талаптар бар



бет1/2
Дата01.07.2022
өлшемі20.88 Kb.
#459580
  1   2
Смаилов для рецензии


КІРІСПЕ
Бұлтты есептеулер оның негізгі ерекшеліктерінің: шешімнің икемділігі, сұраныс бойынша қолжетімділігі және баға/сапаның жақсы арақатынасы арқасында жақын болашақта қосымшаларды орналастыру үшін ең кең тараған АТ технологияларының біріне айналады.
Бұлтты есептеулер деп біз конфигурацияланатын есептеу ресурстарының ортақ пулына (мысалы, желілердің, серверлердің, деректер қоймаларының, қолданбалардың және қызметтердің жиынтығы) сұраныс бойынша барлық жерде және ыңғайлы қол жеткізуге мүмкіндік беретін модельді түсінеміз, оны қызмет көрсететін провайдер тез арада қамтамасыз ете алады. [11].
Қазіргі уақытта бұлтты технологиялар көптеген коммерциялық компаниялар мен мемлекеттік ұйымдарда қарқынды дамып, енгізілуде, сондықтан бұлтты есептеу жүйелерінің (БЕЖ) ақпараттық қауіпсіздігін қамтамасыз ету маңызды міндет болып табылады. Әдетте, БЕЖ қорғанысы желіаралық қалқандарды, криптографиялық құралдарды және бұлтты есептеу жүйелерінің пайдаланушысы болып табылатын ішкі бұзушының мүмкіндіктерін ескермейтін басқа механизмдерді қолдану арқылы қамтамасыз етіледі.
Қазақстанда компьютерлік жүйелердің қауіпсіздігіне, ең алдымен, мемлекеттік құрылымдарда қолданылатын жүйелерге қойылатын арнайы талаптар бар. Сондықтан, мемлекеттік құрылымдарда бұлтты технологияларды қолдану жағдайында деректерді өңдеу қауіпсіздігі мәселелері ерекше өткір болып табылады. Бұл ретте мемлекеттік ұйымдардың жұмысына бұлтты технологияларды енгізу қазіргі заманғы күрделі мәселелерді шешу үшін қажет.
Бұлтты есептеулер технологиясы ең алдымен БЕЖ-нің бұқаралық сипаты мен жариялылығын қамтамасыз ететін пайдаланушылар үшін кең ауқымды қызмет көрсетуге арналған. Пайдаланушылар арасында бұзушы да болуы мүмкін.
Кез келген бұлттық жүйе бірнеше типтік құрамдас бөліктерден тұрады, олардың арасында бұлтта жұмыс істейтін көптеген виртуалды машиналар (ВM) жұмысын басқаратын және қолдайтын виртуализация құралдары ерекше орын алады. Дәл виртуалды машина концепциясының көмегімен бұлт жүйедегі қолда бар аппараттық ресурстарды тиімді пайдалана отырып, көптеген пайдаланушылар үшін үздіксіз және үнемді жұмысты қамтамасыз етеді.
Осылайша, бұлтты есептеу жүйелерін құрудың негізі виртуализация құралдары (гипервизорлар) болып табылады. ВM-ге рұқсаты бар шабуылдаушылар осалдықтарды пайдалану арқылы виртуалдандыру құралдарына шабуыл жасай алады (мысалы, KVM жүйесінде CVE-2011-1751 және Hep жүйесінде CVE-2012-0217), олардың тізімі жыл сайын жаңартылады [11]. Пайдаланушылардың БЕЖ ресурстарына әртүрлі қатынас құқықтары бар, алайда гипервизорлар барлық виртуалды құрылғыларға бірдей артықшылықтарды тағайындайды және бұл артықшылықтар көбінесе артық болып табылады. Сонымен қатар, гипервизорлардың ішкі БЕЖ инфрақұрылымында ерекше артықшылықтары бар, бұл гипервизорға сәтті шабуыл жасаған жағдайда зиянкестерге БЕЖ ақпараттық ресурстарының барлығына дерлік қол жеткізуге мүмкіндік береді. Сондықтан бұлтты есептеулердің қауіпсіздігін қамтамасыз ету үшін пайдаланушының ғана емес, сонымен қатар ВM сұрауларын өңдейтін гипервизор компоненттерінің артықшылықтарын, сондай-ақ БЕЖ ішкі инфрақұрылымында оларды өңдеу процесін бақылау қажет. .
Қазіргі ақпараттық технологиялар әлеміндегі БЕЖ рөлін асыра бағаламау мүмкін емес. Экономикалық тиімділігіне байланысты олар адам қызметінің салаларына көбірек енгізілуде.
Бұлттар аппараттық және бағдарламалық қамтамасыз етудің көптеген технологияларын біріктіреді және олар бірге көптеген осалдықтарды қамтитын күрделі жүйе болып табылады. Бұлтты жүйелерде таныс операциялық жүйелер мен веб-қызметтерді қамтитындықтан, бұлттардың осы жүйелерге тән осалдықтары бар. Әдеттегі осалдықтардан басқа, бұлттардың тек өзіне ғана тән бірқатар осалдықтары бар.
Бұлтты орталар үшін негізгі технология виртуализация болып табылады. Ол жұмыс істеп тұрған қолданбаларды бір серверден екіншісіне көшіруге және бүкіл қолданбаның жұмысын тоқтатпастан, бұлттарды сипаттайтын еркіндікті жасайды. Бұлтты жүйе әдетте бірнеше түйіндерден тұрады, олардың әрқайсысы әртүрлі деректер орталықтарында, соның ішінде басқа провайдерлердің орталықтарында орналасуы мүмкін. Бұлттық қызмет провайдерлерінің жеке деректерді өңдеу орталықтары (ДӨО) болмауы мүмкін, бірақ желілік инфрақұрылымның бірнеше провайдерлерінен серверлерді немесе тіректерді жалға алады. Нәтижесінде нақты инфрақұрылымның элементтері өте әртүрлі болуы мүмкін. Бұлттық қызметтерді ұсынатын провайдердің желілік инфрақұрылымының екі элементі де, виртуализация ортасының өзі де шабуылға ұшырауы мүмкін [5].
Бұлтты есептеу жүйелеріндегі және виртуалдандыру құралдарындағы осалдықтарды зерттеудің өзектілігі тарихта орын алған көптеген қауіпсіздік инциденттерімен негізделеді.
Жұмыстың мақсаты - пайдаланушы сұрауларын өңдеу кезінде артықшылықтардың біркелкі төмендеуін қамтамасыз ететін көп доменді гипервизорды пайдалана отырып, бұлтты есептеу жүйелерін виртуалдандыру құралдарына бағытталған шабуылдардан қорғау. Осы мақсатқа жету үшін жұмыста келесі міндеттер шешілді:

  1. БЕЖ жүйесінде сұраныстарды өңдеудің ресми моделін құру.

  2. Сұранысты өңдеу кезінде артықшылықтарды монотонды азайту арқылы ең аз артықшылықтар принципіне негізделген БЕЖ-де сұраныстарды қауіпсіз өңдеуді қамтамасыз ету әдістемесін әзірлеу.

Зерттеу нысаны-бұлтты есептеу жүйелері.
Зерттеу пәні-сұраныстар, сұраныстарды қауіпсіз өңдеу.
Жұмыстың ғылыми жаңалығы:

  1. артықшылықтардың біркелкі төмендеуі принципін тұжырымдауға мүмкіндік беретін сұранысты қауіпсіз өңдеудің ресми моделі әзірленді;

  2. сұраныстарды өңдеу кезінде артықшылықтарды азайтудың монотондылығын қамтамасыз ететін әдістеме әзірленді.

Зерттеу әдістері. Қойылған міндеттерді шешу үшін жүйелік талдау, графтер теориясы, жиындар теориясы, автоматтар теориясы және математикалық модельдеу әдістері қолданылды.


Достарыңызбен бөлісу:
  1   2




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет