Ασφάλεια σε περιβάλλον νέφους

Abstract

Το υπολογιστικό νέφος (Cloud Computing – CC) αποτελεί ένα σύγχρονο μοντέλο δυναμικής παροχής υπολογιστικών πόρων προς τους τελικούς χρήστες. Οι υπολογιστικοί πόροι στην περίπτωση του CC φιλοξενούνται σε συστήματα μεγάλης κλίμακας που διέπονται από το καθεστώς της πολυμίσθωσης (multitenancy) λογισμικού και υπηρεσιών. Η παροχή των συγκεκριμένων πόρων προς τους πελάτες γίνεται κατόπιν αιτήματός τους, στοιχείο που θεωρείται οικονομικά αποδοτικό. Η συνολική φιλοσοφία λειτουργίας τους CC έχει μεταμορφώσει τον τρόπο δημιουργίας και παροχής των λύσεων στον τομέα της πληροφορικής. Το βασικό κίνητρο, επομένως, στη χρήση του μοντέλου CC είναι η οικονομική αποδοτικότητά του, ένα κίνητρο που έχει οδηγήσει στη μεταφόρτωση κρίσιμων δεδομένων και υποδομών μεγάλου μέρους των οργανισμών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) σε περιβάλλοντα cloud. Λόγω όμως της πολύπλοκης φύσης της υποκείμενης υποδομής του, το περιβάλλον ενός cloud έρχεται αντιμέτωπο με ένα μεγάλο αριθμό προκλήσεων, όπως οι κυβερνοεπιθέσεις, η έγχυση κακόβουλου λογισμικού κλπ., που αποτελούν σοβαρή απειλή για τα δεδομένα που φιλοξενούνται σε αυτό αλλά ακόμα και για την ίδια του την ύπαρξη. Η ύπαρξη τέτοιου είδους απειλών μπορούν να ελαχιστοποιήσουν την προσβασιμότητα σε ένα cloud, αλλά και να έχουν αισθητή αρνητική επίπτωση ως προς τη γενική εμπιστοσύνη και αξιοπιστία των πελατών προς την τεχνολογία. Από τα παραπάνω προκύπτει το εύλογο συμπέρασμα ότι η ασφάλεια αποτελεί το κύριο μέλημα ενός μοντέλου υπηρεσίας cloud. Ωστόσο, οι μέχρι τώρα επιστημονικές μελέτες έχουν αποδείξει ότι τα περιβάλλοντα των cloud δεν είναι τόσο ασφαλή όσο θα περίμενε κανείς. Έχει επίσης διαπιστωθεί μια περιορισμένη κατανόηση σχετικά με την προσφορά ασφαλών cloud υπηρεσιών που να μπορούν να αντιμετωπίσουν τις προκλήσεις που αναφέρθηκαν παραπάνω. Κάτι τέτοιο αποδεικνύει τη σημασία της δυνατότητας εύρεσης όλων των εν δυνάμει απειλών κατά της ασφάλειας του cloud, αλλά και της προσπάθειας εύρεσης όλων των πιθανών λύσεων και τρόπων αντιμετώπισής τους. Σκοπός της παρούσας εργασίας, είναι η παρουσίαση των ζητημάτων ασφαλείας στον τομέα του CC, εστιάζοντας στην ταξινόμηση τους αλλά και στην ταξινόμηση των πιθανών λύσεων που έχουν παρουσιαστεί μέχρι τώρα στη βιβλιογραφία. Για το σκοπό αυτό, η παρούσα εργασία αποτελείται από πέντε κεφάλαια. Στο πρώτο, εισαγωγικό, κεφάλαιο αναπτύσσεται σε γενικές γραμμές το θεωρητικό υπόβαθρο σχετικά με το CC και την ασφάλειά του, καθώς και η οργάνωση και συμβολή της παρούσας εργασίας. Το δεύτερο κεφάλαιο ασχολείται με μια γενική περιγραφή της έννοιας του CC. Στο τρίτο κεφάλαιο αναπτύσσεται μια βιβλιογραφική ανασκόπηση των θεμάτων ασφάλειας που αντιμετωπίζει το cloud, ενώ το τέταρτο κεφάλαιο περιλαμβάνει πιθανούς τρόπους αντιμετώπισης των ζητημάτων ασφάλειάς του που έχουν προταθεί στη βιβλιογραφία. Στο πέμπτο κεφάλαιο περιγράφεται μια μελέτη περίπτωσης της ασφάλειας των συστημάτων υγείας που λειτουργούν σε περιβάλλον cloud. Η εργασία ολοκληρώνεται με κάποια συμπεράσματα που προκύπτουν από την ανάλυση όλων των παραπάνω θεμάτων.