Облачен компютинг

© Христо Тужаров, 2012

 

СИГУРНОСТ НА ОБЛАЧНИТЕ СЕРВИЗИ 

 

Home | Съдържание | Облачен компютинг | Консултации | Асеневци

 

РЕФЕРЕНТНА ОБЛАЧНА АРХИТЕКТУРА

ТАКСОНОМИЯ  НА ОБЛАЧНИЯ КОМПЮТИНГ

СЦЕНАРИИ В ОБЛАЧНИЯ КОМПЮТИНГ

ОБЛАЧЕН ПОТРЕБИТЕЛ

ОБЛАЧЕН ПРОВАЙДЕР

РАЗГРЪЩАНЕ НА ОБЛАЧНИТЕ СЕРВИЗИ

 

ОРКЕСТРАЦИЯ НА ОБЛАЧНИТЕ СЕРВИЗИ

ОБЛАЧЕН СЕРВИЗ МЕНИДЖМЪНТ

СИГУРНОСТ НА ОБЛАЧНИТЕ СЕРВИЗИ 

 

ОБЛАЧЕН АУДИТОР

ОБЛАЧЕН БРОКЕР

ОБЛАЧЕН ОПЕРАТОР ЗА ВРЪЗКА

 

Сигурност на облачните сервизи  (Security)

  • Автентификация и Авторизация (Authentication and Authorization): автентификация и авторизация на облачните потребители с използване на предварително създаден мандат за достъп.
     

  • Достъпност (Availability): настройка конфигурирането/предназначението на ресурсите с цел възстановяване, ъпгрейд и включване на нови възли на облака.

  • Конфиденциалност (Confidentiality): откриване и мониторинг на виртуални ресурси , мониторинг на функционирането (действия и събития) на облака и генериране на отчет за производителност.
     

  • Управление на идентификациите (Identity management): предоставяне на възможност  за количествени измервания на ниво абстракция, съответстващи на типа на сервиза (например, средства за съхранение, обработка, пропусна способност и активни сметки на потребителите).
     

  • Мониторинг на сигурността и обработка на инциденти (Security monitoring & Incident Response): определяне на параметри SLA договор (схема с параметри за качеството на сервиза – QoS), мониторинг  на изпълнение  SLA, използване на  SLA в съответствие със зададените политики.
     

  • Управление политиките на сигурност (Security policy management): генерация/ прилагане/ аудит/ обновяване политиката на сигурност за  потребителите, получаващи достъп до облаците.

 

Поверителност – защита на поверителността  (Privacy)

  • Защита на достоверни, по предназначение  и съответстващи на политиката правила  за  събиране, обработка, предаване, използване и съхранение в облака на персонални данни  и информация, позволяваща идентифициране на личността.