Számítási felhők lehetőségei és veszélyei



Hasonló dokumentumok
Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Párhuzamos és Grid rendszerek

Globális trendek lokális stratégiák. Kovács András

Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI

A számítási felhő világa

A cloud szolgáltatási modell a közigazgatásban

A felhő. Buday Gergely Károly Róbert Főiskola ősz

A felhőről általában. Kacsuk Péter MTA SZTAKI

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

Felhőalkalmazások a. könyvvizsgálatban

VIRTUALIZÁCIÓS TECHNOLÓGIÁK EUCALYPTUS CLOUD PLATFORM

Felhő rendszerek és felhő föderációk. Kacsuk Péter MTA SZTAKI

30 MB INFORMATIKAI PROJEKTELLENŐR

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

Bízzunk a felhőben! Spilák Viktor termékmenedzser KÜRTCloud Felhő kockázatok nélkül. viktor.spilak@kurt.hu június 18.

NIIF szolgáltatások a múzeumok számára

Felhő számítástechnika

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt.

A felhőalapú számítástechnika ismeretének és használatának empirikus vizsgálata az ausztriai és a magyaraországi vállalkozásoknál

IT biztonság és szerepe az információbiztonság területén

moderátorok: Kovács András és Papp Attila Gyártói kerekasztal beszélgetés

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)

MTA Cloud Use cases MTA Cloud workshop. Hernáth Szabolcs MTA WIGNER FK

IT trendek és lehetőségek

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Adatbázis rendszerek 7. előadás State of the art

Virtualizációs Technológiák Felhő alapú rendszerek

Nagyméretű webes projektek a felhőben

Segesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV ősz

Cloud Security. Homo mensura november Sallai Gyorgy

Ügyfélközpontú integrált ICT megoldások az üzleti növekedés szolgálatában

Az információs rendszerek adatai

HAMOR Soft. Korszerű ügyvitel Linuxon, Cloudban, táblagéppel, okostelefonnal. Bodosi Imre ügyvezető, rendszertervező. Sántha Loránt programozó

Az információs rendszerek adatai

Felhőszolgáltatások megvalósítása PureSystems eszközökön

Szolgáltatási szint megállapodás

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

Korszakvált. ltás s a telekommunikáci szektorban. Okok és következmények amelyek gyökeresen átformálják az telekommunikációs iparágat

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

IT trendek és lehetőségek. Puskás Norbert


Papp Attila. BI - mindenkinek

FELHŐ és a MAINFRAME. Irmes Sándor

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában. Hatékony informatikai infrastruktúra a közoktatásban

A területi közigazgatás reformja és az informatika

Konszolidáció és költségcsökkentés a gyakorlatban. Az Országos Tisztifőorvosi Hivatal Oracle adatbázis konszolidációja

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában

EGI-InSPIRE. Café Grid március 24. Szeberényi Imre 3/25/ EGI-InSPIRE RI

Cloud Computing - avagy mi hol van és miért? Dr. Kulcsár Zoltán

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Microsoft SQL Server telepítése

Cloud computing Dr. Bakonyi Péter.

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Gépdiagnosztika a fellegekben, avagy Felhő alapú szerverek felhasználása a gépdiagnosztikában

Az MTA Cloud projekt MTA Cloud projektzáró június 28.

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

A T-Systems felhő koncepciója Frigó József

TECHNOLÓGIAI JÖVİKÉP. Felhınézetben. Tázló József mőszaki igazgató Cisco Systems Magyarország Cisco Systems, Inc. All rights reserved.

Innovatív informatikai megoldás a logisztikai szektor nemzetközi együttműködésének javítására Bay Zoltán Nonprofit Kft. Logisztika Rendszerek

Kezdő lépések. Céges . Tartalom

Quadro Byte Zrt.

IKT trendek és tapasztalatok a BME szemszögéből

Projekt specifikus megvalósítás I. Merre tart az informatikai Hogyan érinti ez a megvalósítást Sándor Tamás

SAP S4HANA as a Service. Török György, Gyenes István

Minőségi megoldások IT infrastruktúra üzemeltetésre és felügyeletre

MICROSOFT DYNAMICS NAV RENDSZER SAAS MODELLBEN

Számítási felhők (Cloud Computing)

Worldwide LHC Computing Grid

Novell Roadshow január március

Korszerű technológiai és szolgáltatási modellek

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Az Önkormányzati ASP. Kaposvár, február 08.

Integrált-HardverSzoftver-Rendszer

Oracle cloudforgatókönyvek

Informatikai és telekommunikációs szolgáltatások

Az Invitel adatközponti virtualizációja IBM alapokon

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Felhő alapú hálózatok Konténerek orkesztrálása Simon Csaba. Budapesti Műszaki és Gazdaságtudományi Egyetem

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

A-NET Consulting a komplex informatikai megoldásszállító

A mobilitás biztonsági kihívásai

Versenyelőnyszerzés az intelligens megoldások korában. Rehus Péter, SWG CEE, IS brand igazgató November 5.

E-Learning alkalmazás szolgáltatás: a bárhonnan és azonnal elérhet tudás. Main

KECSKEMÉTI FŐISKOLA KERTÉSZETI FŐISKOLAI KAR. II. GAZDÁLKODÁS ÉS MENEDZSMENT TUDOMÁNYOS KONFERENCIA II. kötet A vidék él és élni akar

Telenor Webiroda. Kezdő lépések

VIRTUALIZÁCIÓ KÉSZÍTETTE: NAGY ZOLTÁN MÁRK EHA: NAZKABF.SZE I. ÉVES PROGRAMTERVEZŐ-INFORMATIKUS, BSC

Az ekovut költségvetés követő alkalmazás web-es környezetben működik, adatait SQL adatbázisban tárolja.

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

SDL Trados szervermegoldások. Szekeres Csaba SDL Trados partner M-Prospect Kft.

Utolsó módosítás:

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

TENDENCIÁK A TÉRINFORMATIKÁBAN ?

A felhő világkép átalakulása

Átírás:

Tóth Georgina Nóra toth.georgina@bgk.uni-obuda.hu Abstract: The cloud computing appeared, which simplify the companies' IT life. But many questions of information safety came up with this technology, and regulation turn into increasingly more pressing with the cloud computing. Keywords: cloud computing, information safety 1 Bevezetés Az informatikai eszközök rohamos fejlődésével, egyre elterjedtebb használatával az üzleti élet szereplői növekvő költségeket fordítottak az informatikával kapcsolatos erőforrások beszerzésére, üzemeltetésére, szolgáltatások igénybevételére. Megjelent egy új lehetőség a költségek csökkentése érdekében, amely a szolgáltatások igénybevételétől függően bérleti díj ellenében alkalmazható. Bérleti díj fejében kisebb vállalatok is hozzájuthatnak olyan szoftverekhez, amelyeket korábban csak nagyobb cégek engedhettek meg maguknak, így fejlesztve működési feltételeiket. A nagyobb vállalatok számára pedig költségcsökkentést jelenthet számítási felhők használata, hiszen így jelentős megtakarítást érhetnek el a képzett munkaerő igény és a beszerzési, fenntartási költségek áthárításával. Egyre több informatikai cég kezdett számítógép farmok kiépítésébe. Az informatikai eszközök és az Internet fejlődésével, mind az egyéni mind a vállalati felhasználók esetében a számítási felhők használatának tendenciája növekszik az utóbbi években.[1] 2 Számítási felhők és típusai A számítási felhők a számítógépek csoportja, amely egy csoport birtokában van. A felhasználók bérlet révén hozzáférhetnek az egyesített teljesítmény egy adott részéhez. [2] A felfő technológiák Internet alapúak, a felhő elnevezés tulajdonképpen az Internet egy metaforája, amely utal a számítógépes hálózatok összetettségére. Alapvetően a felhő technológiák segítségével különböző lehetőségek állnak rendelkezésre. A végtelen számítási képesség illúzióját kelti, valamint kis 449

Tóth Georgina Nóra erőforrások mellett elérhetőek a szükséges alkalmazások, virtuális gépek, erőforrások. Mindezek mellett hatalmas előnye, hogy az ilyen jellegű szolgáltatás igénybevételével nincs szükség helyi szinten szerverek létrehozására illetve megfelelő képzettségű szakemberek alkalmazására, amely jelentős költségmegtakarítást jelenthet egy vállalat számára. Minden esetben a költségek a megvásárolt licencek mennyiségének és az erőforrások használatának függvényében változnak. [2][3][4][5] A felhő technológiák előnyei között szerepel a rugalmasság, igény szerinti gyors kapacitás változtathatóság, funkciógazdag környezet kialakíthatósága, igény szerinti üzembehelyezhetőség megfelelő helyen és időben. [10] Ugyanakkor felmerül a kérdés, hogy ezen kényelmes és költségkímélő megoldások választása esetén az adatok hol és hogyan tárolódnak valamint a szolgáltatás esetleges szünetelése, hibája miatt milyen veszteségek érhetik az adott vállalatot. Természetesen a cég profilja erősen befolyásolja az esetleges problémák következményeinek súlyosságát. [2][3][4][5] A felfő szolgáltatásoknak több típusa ismert, attól függően, hogy milyen feladatra vonatkozóan van szüksége rá egy szervezetnek vagy személynek. Összesen négy típust szeretnék bemutatni a számítási felhők szolgáltatásai szerint. Az SaaS-en keresztül találkoznak a felhasználók leggyakrabban a felhő technológiákkal. A kifejlesztett, jól definiált alkalmazások az Interneten keresztül érhetőek el és menedzselhetők. A hagyományos webes alkalmazásokhoz képest a SaaS alkalmazások tartalmaznak információt a felhasználókra vonatkozóan, továbbá az alkalmazott osztott adatmodell lehetővé teszi egyszerre több felhasználó kiszolgálását. Az alkalmazások böngésző segítségével érhetők el, használhatók, nincs szükség helyi telepítésre. Tömegesen használt, jól uniformizálható alkalmazásokról van szó. [2][3][4][5] Ennél komolyabb szint a Paas (Platform as a Service), amely biztosítja a felhő típusú alkalmazások fejlesztői számára a létrehozáshoz, a teszteléséhez és futtatásához szükséges környezetét. Ebben az esetben egy teljes platformot bérelhetünk. Ezt a lehetőséget biztosítja például a Microsoft Windows Azure és a Google App Engine. [2][3][4] Az IaaS (Infrastructure as a Service) a számítógépes infrastruktúra bérlését jelenti, beleértve szervereket, az ahhoz kapcsolódó szoftvereket és a hálózati eszközöket is. Erre példa az Amazon vagy a Mosso. Előnye, az vevő számára, hogy nem szükséges az előírásoknak megfelelő szerverszobát, adatközpontot létrehozni, valamint szervereket és szoftvereit megvásárolni. További előnyt jelent a megfelelő szaktudással rendelkező személyi feltételek biztosítása. Ebben az esetben a vevők kihelyezett szolgáltatásként veszik igénybe az infrastruktúrát. A költségek a felhasznált erőforrások mennyiségének függvényében változnak, használattal arányosak. [2][3][4][5] 450

Végül az előzőekben leírt szolgáltatások együttes igénybevétele esetén beszélhetünk az Everithing as a service (XaaS) szolgáltatásról. [2][3][4][5]. Az üzemeltetés és igénybevételt illetően a Microsoft esetében további három modell különböztethető meg a privát, a kihelyzett privát és a nyilvános felhők. A privát felhő egy adott szervezetnek helyben üzemeltetett informatikai erőforrásokat takar,a kihelyezett privát felhő dedikált infrastruktúrával rendelkezik, amelyet külső fél üzemeltet ügyfele számára, amíg a nyilvános felhő esetében a használni kívánt erőforrásokat külső fél üzemelteti, és több vállalat megosztva használja. [9],[10] 3 Felhők és a biztonság A számítási felhők megjelenésével és terjedésével a korábbi adatvédelemmel, adatbiztonsággal kapcsolatos szabályozásokat kevésnek érezhetjük. Számos kérdés az adatvédelemmel kapcsolatban nincs, vagy nem egységesen szabályozott még az Európai Unión belül sem. Az adatokkal kapcsolatos megőrzési időre vonatkozóan sincs egységes követelmény rögzítve. A számítási felhők esetében további problémákat okoz, hogy az adattárolás helyileg nem kötődik az adott vállalat székhelyéhez. Sokszor más országban vagy földrészen történik a tényleges munka. Az információbiztonság szempontjából aggályos, hogy az adott régióban milyen szabályozás érvényes. Az adatok tárolása és kezelése során milyen előírásoknak felel meg a szolgáltató. Sokszor az imént leírtak miatt a szolgáltatót igénybe vevő vállalat kiszolgáltatott helyzetben van az adatok, információk bizalmasságával valamint elérhetőségével kapcsolatban. A Microsoft vezető főtanácsadója Brad Smith ezzel a fontos kérdéssel kapcsolatban szólalt fel 2010-ben és kérte az Európai Uniót a megfelelő jogi háttér megteremtésére. "A Cloud-Computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatástechnikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a Cloud Computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" [7] Elhangzott továbbá, hogy az adatvédelemmel kapcsolatos előírások elkészítésekor szükséges lenne figyelembe venni a számítási felhők megjelenésével kapcsolatos további kihívásokat és a jelenlegi elavult szabályozáshoz képest egy korszerűbb rugalmasabb rendszer kialakítása a cél. Tekintettel kell lenni az Európai Unión belül és kívül tárolt adatok védelmére. A felhő alapú szolgáltatások esetén történt támadásokkal kapcsolatos egységes nemzetközi szabályozás kialakítása szükséges.[7][8] A cégvezetők sok esetben az előbbiekben ismertett problémáktól függetlenül is a felhő technológiák használata mellett döntenek főként anyagi okoktól vezérelve, 451

Tóth Georgina Nóra az információbiztonsági vezetőt nehéz helyzetbe hozva a váratlan helyzetekre való felkészülést illetően. Sokan az ISO 27001 szabvány szerinti tanúsításban látják a probléma megoldását, legalábbis a szolgáltatók részéről. Ezzel igyekeznek a szolgáltatást igénybevevő potenciális vevőket meggyőzni az információbiztonsági szempontból aggályos megoldás igénybevételéről. További bizalomkeltő magatartás a Microsoft estében, hogy a szervezet IT biztonsági vezetője számára igyekszik biztosítani a betekintést biztonsági megoldásait illetően. Konzultációval, rugalmassággal igyekszik biztosítani vevője számára az igényelt biztonsági szint kialakítását, biztosítását. [10] Összefoglalás Az utóbbi években egyre népszerűbb felhőszolgáltatások megjelenésével új kihívások és problémák jelentek meg a szolgáltatásokat igénybe vevő vállalatok számára. A különböző szolgáltatások eltérő mértékben rendelkeznek a felhasználó számára lényeges, érzékeny adataival. Ennek tárolásáról és védelméről sajnos azonban a szervezetek nem sok információval rendelkeznek, még sokszor az sem világos, hogy a tényleges telephelyei a szolgáltatást végzőknek hol található és ott milyen szabályozás van érvényben. A szolgáltatók számára is előnyösebb lenne egy egységes nemzetközi szabályozás a felhő technológiákra vonatkozóan, ezzel is növelve a vevők bizalmát és biztosítva a relative olcsóbb szolgáltatásokat, megkönnyitve a vállalatok működését informatikai és információbiztonsági szempontból. Irodalomjegyzék [1] Molnár József: Gartner: figyeljünk a felhőkre! (http://nonstopuzlet.hu/gartner-figyeljunk-a-felhokre-20091112.html ) [2] Krauth Péter: Közműszerű IT-szolgáltatás http://www.nhitit3.hu/index.php?option=com_content&task=view&id=15565&itemid=347 [3] Alexandros Marinos, Gerard Briscoe: Community Cloud Computing; M.G. Jaatun, G. Zhao, and C. Rong (Eds.): CloudCom 2009, LNCS 5931, pp. 472 484, 2009. Springer-Verlag Berlin Heidelberg 2009. [4] Jinzy Zhu, Xing Fang, Zhe Guo, Meng Hua Niu, Fan Cao, Shuang Yue, and Qin Yu Liu: IBM Cloud Computing Powering a Smarter Planet; M.G. Jaatun, G. Zhao, and C. Rong (Eds.): CloudCom 2009, LNCS 5931, pp. 621 625, 2009. Springer-Verlag Berlin Heidelberg 2009. [5] Laura M. Haas, Aya Soffer: New Challenges in Information Integration, T.B. Pedersen, M.K. Mohania, and A M. Tjoa (Eds.): DaWaK 2009, LNCS 5691, pp. 1 8, 2009. Springer-Verlag Berlin Heidelberg 2009 452

[6] Kristóf Csaba Biztonságosabbá tehető felhők, 2009. november 24. (http://nonstopuzlet.hu/biztonsagosabba-teheto-felhok-20091124.html ) [7] Az adatvédelmet a Cloud Computing korszakhoz kell igazítani (2010. január 29.) (http://www.sg.hu/cikkek/72178/az_adatvedelmet_a_cloud_computing_kor szakhoz_kell_igazitani) [8] Molnár József: Felhő törvényért lobbizik a Microsoft (2010. január 21.) (http://nonstopuzlet.hu/felho-torvenyert-lobbizik-a-microsoft- 20100121.html ) [9] http://www.microsoft.com/global/huhu/cloud/renderingassets/hero/results/mycloudpowerbrief_3305.pdf [10] http://www.microsoft.com/global/huhu/cloud/renderingassets/hero/results/mycloudpowerbrief_3305.pdf [11] Tóth Georgina Nóra: Számítási felhő és információbiztonsági kérdései, XVI. FIATAL MŰSZAKIAK TUDOMÁNYOS ÜLÉSSZAKA, Kolozsvár, 2011. március 24 25. pp. 357-360. (http://hdl.handle.net/10598/14009 ) 453

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés