Как построить инфраструктуру безопасного облака

Определяющим фактором появления облачных технологий является экономический императив. В технологическом контексте он трансформируется в достижение следующих целей:

1. Снизить сложность управления ИТ инфраструктурой;
2. Существенно повысить эффективность использования оборудования;
3. Перейти к массово конвейерной схеме предоставления услуг (сервисов, ресурсов) ИТ инфраструктуры.

Для достижения этих целей ИТ инфраструктура должна решать следующие задачи:

1. Предоставление сервисов по требованию потребителя;
2. «Неисчерпаемость» сервисной мощности для типового потребителя;
3. Соответствие мощности предоставляемых сервисов задаче потребителя;
4. Развитая схема тарификации и финансовых отношений в расчетах за предоставление сервисов;
5. Предоставление сервисов через существующие и развивающиеся сети;
6. Предоставление сервисов через стандартный широко распространенный абонентский комплект потребителя.

Под обеспечением информационной безопасности при решении задач облачной инфраструктуры понимается:

1. Безопасный для потребителя сервис предоставляется безопасному для облака потребителю по безопасному каналу;
2. Процесс создания и предоставления сервиса позволяет за заданное время создать сервис с гарантированным уровнем безопасности;
3. Гарантировано быстр и безопасен не только процесс предоставления сервиса, но и его утилизации;
4. Экономические аспекты взаимодействия потребителя и поставщика услуг опираются на существующие механизмы финансовых расчетов в сети и соответствуют требованиям расчетно-платежных сервисов, в том числе с точки зрения безопасности. Поскольку расчетный сервис является внешним по отношению как к облаку, так и к потребителю, процесс расчетов за предоставленные сервисы должен быть не просто безопасен, но и авторизован;
5. Процесс предоставления сервиса инициируется и завершается через незащищенный недоверенный канал;
6. Процесс предоставления сервиса должен включать в себя механизм проверки доверенности абонента. Абонент в свою очередь не должен предпринимать каких-либо специальных действий для проверки безопасности предоставляемого сервиса.

Безопасная инфраструктура облака подразумевает наличие инструментов обеспечивающих решение всех перечисленных задач.

Итак, первый шаг - это доверенная загрузка любого из серверов, составляющих опорную группировку облака. Задача решается с помощью хорошо известных аппаратных модулей доверенной загрузки.

Далее с помощью средств доверенной загрузки виртуальных машин с предопределенными настройками политик безопасности осуществляется формирование пула сервисов для поставки потребителям. При подготовке этого этапа требуется проверить применяемые средства не только на решение прямой задачи, но и на корректную утилизацию создаваемых изолированных виртуальных сред. Это необходимо не только для очевидной задачи сохранения данных потребителя от передачи в другой сервис, но и для отработки ситуаций связанных с миграцией сервиса с одного аппаратного комплекса на другой.

При этом важно учитывать, что процессы создания и предоставления сервисов - полностью автоматические. Все схемы настроек политик безопасности должны быть сформированы, протестированы и верифицированы заранее и в дальнейшем только вводиться или исключаться целиком вместе с типом сервисов. Говорить о гибкости настроек можно только в контексте выбора из готовых пакетов «сервис+ресурсы+политика безопасности» - модификация любого из трех компонентов пакета услуг облака означает процесс производства нового пакета.

Однако если задачи массового тиражирования сервисов с заданными настройками безопасности решаются как встроенными инструментами, так и средствами третьих производителей, то задача доверенной загрузки в виртуализованной среде на сегодняшний день решается ограниченным кругом производителей средств безопасности. Выбор из этого небольшого числа вариантов, фактически, предопределен фактором, о котором пойдет речь ниже.

Существенно сложнее, чем обеспечение безопасности облака для клиента, задача обеспечения безопасности облака от клиента. Строго говоря, в общем случае невозможно решить задачу доверия произвольно выбранному пользователю. И в наиболее общей постановке все пользователи (представители потребителя) для облака являются недоверенными.

Для доверия облака пользователю необходим механизм контроля его вычислительной среды, что невозможно ни при каких других обстоятельствах, кроме применения технологии доверенного сеанса связи (ДСС) и средств его обеспечения (СОДС). Заметим, что для выполнения перечисленных выше задач безопасности СОДС должен выполнять и функцию средства идентификации/аутентификации пользователя в СЗИ на стороне облака, что и предопределяет выбор средства защиты виртуальной инфраструктуры: очевидно, что получаем пару «Аккорд-В.» + СОДС «МАРШ!».

Если же облако поддерживает как доверенные, так и недоверенные режимы (сеансы связи) взаимодействия с пользователем, то доверенность взаимодействия становится опцией предоставляемого клиенту сервиса. Клиент определяет, нужен ли ему сервис, в рамках которого пользователи будут работать исключительно из доверенной среды, или нет. Если выбрано второе, то риск нарушить информационную безопасность должен возникать только в пределах выделенных данному клиенту сервисов.

Таким образом, инфраструктура безопасного облака опирается на трех слонов:

• аппаратные методы доверенной загрузки, как физического оборудования, так и виртуальных машин и сервисного программного обеспечения;
• полную автоматизацию производства и предоставления сервисов с готовыми политиками безопасности;
• предоставление потребителям сервисов облака средств управления доверенным доступом их пользователей как сервиса облака.

Построить такую инфраструктуру возможно с применением комплекса «Аккорд-В.» и СОДС «МАРШ!».

Автор: Бабанин А. В.

Дата публикации: 01.01.2013

Библиографическая ссылка: Бабанин А. В. Как построить инфраструктуру безопасного облака // Information Security/Информационная безопасность. М., 2013. № 1. С. 28.

---