В.С. Заборовский, А.А. Лукашин, В.Ю. Скиба
6
единый интерфейс доступа к распределенному хранилищу дан-
ных;
программный, командный и графический интерфейсы доступа к
управлению виртуальными машинами;
4) система хранения данных. Она предназначена для размещения
и надежного хранения пользовательских данных. Данный программ-
ный компонент является сервисом среды облачных вычислений, по-
строенным на платформе
OpenStack Swift
. Сервис хранения обеспе-
чивает надежное хранение данных, копии которых находятся на раз-
ных серверах системы. Также сервис обеспечивает программный ин-
терфейс REST для доступа к данным;
5) сервис защиты. Он предназначен для обеспечения функций
разграничения доступа к информационным сервисам, функциониру-
ющим в виртуальной среде, и представляет собой совокупность эле-
ментов:
подсистемы межсетевого экранирования (на базе МСЭ серии
ССПТ);
сервиса управления доступом;
подсистемы криптографической защиты каналов передачи дан-
ных (например, на базе КШ Континент).
Как происходит
защита информации
при использовании облач-
ных технологий?
Основным элементом при реализации РАИС на базе технологии
ОВ является подсистема межсетевого экранирования (рис. 3). Она
обеспечивает многоуровневую защиту, включающую:
уровень защиты сервиса;
уровень защиты среды облачных вычислений;
уровень защиты сегмента РАИС.
Уровень защиты сервиса обеспечивается межсетевым экраном,
функционирующим в среде облачных вычислений, т. е.запущенным в
виде виртуальной машины в гипервизоре каждой физической машины
ЦОД. Защита уровня сервиса обеспечивает контроль доступа на уровне
пользователя и работает в совокупности с системой авторизации РАИС
(доменная структура), персональными межсетевыми экранами, уста-
новленными на автоматизированных рабочих местах пользователей.
Межсетевые экраны уровня сервиса могут быть доработаны в соответ-
ствии с требованиями протокола сетевого взаимодействия конкретного
сервиса, т. е.могут обеспечивать фильтрацию специализированных про-
токолов.
Уровень защиты среды облачных вычислений обеспечивается
кластером аппаратных межсетевых экранов, включенных в режиме
горячего резервирования, и предназначен для контроля доступа в
виртуальную среду на основании списков контроля доступа, содер-
жащих адресную информацию [0]. Актуализация списков может про-
водиться как в ручном, так и в автоматизированном режимах.