Это предоставляющая сервисы, распределенная самоуправляемая компьютерная среда

СКРИПТ

СОЗДАНИЕ ТАБЛИЦ В HTML

Таблицы являются удобным средством форматирования данных в HTML

Таблицу задает и определяет ее общие свойства тег <table></table>. По горизонтали, например по центру, таблицу можно выровнять с помощью тега <р align=«center»>, размещаемо го перед <table>.

Тег <table> может иметь атрибуты:

<table border=«5» width=«100» cellpadding=«10» cellspacing=«10»>,

где

border=«5» — ширина боковой грани в пикселях. При нулевом значении рамка исчезает;

width=«100» — ширина таблицы в пикселях или width=«50%» — ширина таблицы в % по отношению к ширине страницы в окне;

cellspacing=«10» — ширина фронтальной грани в пикселях;

cellpadding=«10» — задает размер пустого пространства в пиксе­лях, окружающего данные в ячейке.

Тег <caption></caption> задает заголовок таблицы.

Тег <tr> задает строку таблицы. Следующий тег <tr> задает сле­дующую строку таблицы. Конечный тег необязателен.

Тег <td> задает ячейку таблицы. Следующий тег < td > задает следующую ячейку таблицы. Конечный тег необязателен.

Цвет фона ячейки задается в теге <td>: <td bgcolor=«yellow»>

Непарный тег <th> — задает элемент ячейки, которая является заголовком таблицы. Этот тег должен находиться внутри тега <tr>.

Ячейка-заголовок отличается от обычной тем, что текст внутри нее выделяется полужирным шрифтом. Цвет фона заголовка задает­ся: <tr><th bgcolor=«yellow»>Заголовок 1.

Для реализации Web-сайта используется программа Движок, реализующая функциональность, отличную от простого показа
го­товых Web-страниц. Например, просмотр каталога Интернет-магазина (список товаров извлекается из базы данных магазина), поиск и Интернете (страницы с ответами поисковой системы формируют­ся динамически), показ баннеров (движок «выдает» страницам сай­та тот или иной баннер по заданному алгоритму).

Скрипт — несложная программа на «скриптовом» языке про­граммирования (Perl, Php, Javascript), компонент движка. В пре­дельном случае движок сайта может состоять из одного-единствен-ного скрипта.

Cgi-bin исторически — подкаталог на сервере, в котором распо­лагались скрипты и иные компоненты движка сайта. Некоторые хостинги (услуги по размещению чужого Web-сайта на своем Web-сервере или чужого Web-сервера) предоставляют своим клиентам личные каталоги cgi-bin для размещения скриптов.

Лекция 5. Системы «облачных» вычислений.

Модели «облачных» вычислений. Архитектура «облачных» сервисов. Основные характеристики «облачных» вычислений. Концепция архитектуры «облачных» вычислений. Необходимость стандартизации «облачных» вычислений. Преимущества и недостатки «облачных» вычислений.

Системы «облачных» вычислений

Облачные» вычисления (cloud computing) - это технология распределенной обработки данных, при которой совместно используемые компьютерные ресурсы, программное обеспечение (ПО) и данные предоставляются пользователям по запросу как услуги через Интернет. Термин «облако» (cloud) используется как метафора, в основе которой лежит традиционное схематическое изображение сети Интернет в виде облака, или как образ сложной инфраструктуры, за которой скрываются все технические детали.

Идея вычислений в облаке имеет свою предысторию [19]. Еще в 1960-х годах обсуждалась идея предоставления вычислительных ресурсов как платных услуг. а чуть позже появились технологии, позволяющие задействовать удаленны» друг от друга вычислительные ресурсы, нередко принадлежащие разным
организациям, для совместного решения сложных задач, требующих высокопроизводительных расчетов. Подобные технологии давно используются различными научными организациями. Позже появилась концепция хостинга (например, размещения серверов клиентов в специализированных дата-центрах или на оборудовании хостинг-провайдера). Вычисления в облаке представляют собой дальнейшее развитие и обобщение упомянутых идей.

Модели «облачных» вычислений

Согласно определению аналитической компании Gartner, вычисления в облике - это базирующийся на совокупности разных технологий способ предоставления клиенту через Интернет масштабируемых ресурсов как услуг, при котором средства поддержки этих услуг скрыты от него, а сами ресурсы оплачиваются клиентом по мере их использования. То есть данная концепция представляет собой, по сути расширенный хостинг, охватывающий более широкий круг задач, нежели хостинг в традиционном понимании. С точки зрения потребителя услуг вычислений в
облаке, переход к данной модели вычислений выглядит как перенос компьютеров и систем хранения из предприятия в отдельную общую группу, или облако.

Конечный пользователь выставляет определенные требования к ресурсам, облако собирает из своих внутренних компонентов нужные мощности и предоставляет их пользователю (рис.).

Предоставлениеe клиенту требующихся ему мощностей означает, что облако должно поддерживать масштабируемость. Достигается это за счет применения технологии виртуализации, позволяющей более эффективно использовать серверные ресурсы путем консолидации множества операционных систем и приложений на единственном общем компьютере или переносить виртуальные машины на серверы подходящей мощности.

Концепция облачных вычислений значительно изменила традиционный подход к доставке, управлению и интеграции приложений. В отличие от классических моделей вычислений, преимущественно опирающихся на собственные программно- аппаратные ресурсы, облачная модель состоит из сервисов, клиентов, управляемoгo централизованно контента и виртуальных машин. По сравнению с традиционными ИТ-инфраструктурами облачные вычисления позволяют управлять крупными инфраструктурами, обслуживать различные группы пользователей Облачные вычисления уменьшают сложность ИТ- инфраструктуры за счет эффективного объединения ресурсов в самоуправляемую виртуальную инфраструктуру и их предоставления по требованию в качестве услуг.

Пользователи получают возможность запускать самые современные программы даже на слабых и старых компьютерах, поскольку вычисления производят серверы. Пользователи управляют серверами через Интернет. При этом конечному
пользователю требуется высокоскоростное и надежное соединение с Интернетом.

Облачные вычисления позволяют компании сравнительно просто и недорого использовать вычислительные мощности, оборудование и дисковое пространство, существующие вне стен предприятия. Сейчас совсем необязательно создавать собственную ИТ - структуру. Облачные вычисления оказываются в 2-3 раза дешевле, чем разработка приложений или содержание традиционной ИТ - службы.

Все существующие модели облачных вычислений можно разделить на три основных типа:

v Частные;

v общего пользования;

v гибридные (рис.) [99].

Частное облако (Private Cloud). Частным облаком называют облачную систему, созданную и эксплуатируемую только одной организацией. Частное облако находится под контролем собственного ИТ - подразделения организации.

«облако» общего пользования

Облако общего пользования (Public Cloud). В данной модели облачная инфраструктура предоставляется для использования всем желающим. Система... создана одним из глобальных провайдеров и услуги продаются через Интернет. Любой человек имеет возможность получить нужную ему услугу, оплатив ее банковской картой или иным доступным методом. Облако общего пользования находится под контролем провайдера, услуг.

Гибридное облако (Hybrid Cloud). Гибридное облако представляет сочетание первых двух моделей.

Архитектура «облачных» сервисов

Облако представляет собой набор сервисов разного уровня [19], каждый из которых вносит собственный вклад в предоставляемые услуги

v Приложения;

v Платформа;

v Инфраструктура:

Ø Виртуализация;

Ø Серверы и хранилища данных.

Самый нижний уровень отвечает за инфраструктуру (IaaS, Infrastructure-as-a-Service - инфраструктура как услу­га).
IaaS представляет собой услуги по аренде вычислительных ресурсов и сис­тем хранения, таких как виртуальные серверы с заданной вычислительной мощностью и каналы связи требуемой пропускной способности для доступа к хранилищам данных и внешним ресур­сам, при этом клиент может использо­вать любые операционные системы и приложения.

Следующий уровень сервисов уро­вень платформы (PaaS, Platform-as-a-Service — платформа как услуга). Этот уровень включает не только инфраструктуру, но и операционные системы, а в ряде случаев - и некоторые приложения (к примеру, клиенту может быть предоставлена виртуальная машина с определенном ОС и набором приложений и доступ к определенной СУБД или серверу прило­жений).

На следующем уровне располагается уровень приложений (SaaS, Software~as~ a-Service — программное обеспечение как услуга), который предполагает исполь­зование приложения из облака для работы на локальном компьютере. Услуги подобного рода, в отличие от услуг, описанных выше, доступны достаточно дав­но например, в России сейчас таким образом функционируют многие интернет-магазины.

Кроме описанных выше базовых облачных сервисов laaS, PaaS и SaaS, могут быть востребованы и доступны некоторые специализированные сервисы.

Данные как услуга (DaaS, Data as a Service) - предоставление данных по требо­ванию пользователя независимо от его или провайдера географического располо­жения или организационной принадлежности.

Рабочее место как услуга (WaaS, Workplace as a Service) - предоставление виртуального

рабочего места, частный случай IaaS.

Коммуникации как услуга (CaaS, Communication as a Service) - в качестве сервисов предоставляются услуги связи - IP-телефония, почтовые услуги, S общие средства связи и т.д.

Основные характеристики «облачных «вычислений

К основным характеристикам облачных вычислений относятся:

v Масштабируемость;

v Мультитенантность;

v плата за использование;

v Самообслуживание.

Масштабируемость. Масштабируемость - важное качество облачных вычислений Масштабируемое приложение способно выдерживать большую нагрузку за счет увеличения количества одновременно запущенных экземпляров облачных систем. Как правило, для одновременного запуска множества экземпляров облачных систем используется типовое оборудование, что снижает общую стоимость владения и упрощает сопровождение инфраструктуры.

Эластичность. Эластичность связана с масштабируемостью приложений, так как решает задачу моментального изменения количества вычислительных ресурсов, выделяемых для работы информационной системы. Эластичность позволяет быстро нарастить мощность инфраструктуры без необходимости проведения начальных инвестиций в оборудование и программное обеспечение.

Мультитенантность. Мультитенантность (multi-tenancy) - архитектурное решение, поддерживающее совместное использование общих ресурсов:

v программного обеспечения;

v вычислительных мощностей;

v систем хранения;

v и совмест­ную оплату этих ресурсов большими группами пользователей.

В основе термина мультитенантность лежит слово tenant, которое буквально означает «жилец»; термин multi-tenancy можно интерпретировать как «коммунальная квартира». В отличие от физической коммунальной квартиры, виртуальная облачная квартира имеет раздвижные перегородки, и ее конфигурацию можно менять по мере необходимости. Иными словами, мультитенантность характеризует технологическое решение, позволяющее нескольким пользователям независимо друг от друга раз­делять один и тот же ресурс, не нарушая при этом конфиденциальности и защиты принадлежащих им данных.

Плата за использование. Оплата использованных ресурсов - это еще один атри­бут облачных вычислений, позволяющий перевести часть капитальных издержек в операционные. Приобретая только необходимый объем ресурсов, можно оптимизи­ровать расходы, связанные с работой информационных систем организации.

Самообслуживание. Самообслуживание является одной из ключевых харак­теристик облачных вычислений. Самообслуживание предполагает обеспечение доступа пользователя через Интернет к управлению вычислительной мощностью. Самообслуживание позволяет потребителям оперативно запросить и получить требуемые ресурсы облачной системы

Сочетание нескольких атрибутов облачных вычислений позволяет решить задачу снижения расходов и повышения доходов организации. Так, оплата только использованных ресурсов максимально эффективна в сочетании с эластичностью инфраструктуры. Эластичность, в свою очередь, предполагает, что приложения масштабируются, в противном случае быстрое выделение ресурсов не приведет к повышению производительности.

Учитывая изложенное выше, системе облачных вычислений (cloud computing)можно дать такое определение:

Сегодня в мире существует большое количество поставщиков услуг вычислений в облаке. К ключевым игрокам данного рынка можно отнести такие компании, как Google, Amazon, Salesforce.com, IBM, Microsoft, SAP и Oracle.

Например, компании Google и Amazon, предлагают ряд сервисов облачных вычислений (сервис Google App Engine и сервисы Amazon Elastic Compute Cloud 2(EC2) и Elastic Block Store (EBS)).

Концепция архитектуры «облачной» системы

Концепция архитектуры облачной системы представлена на рис. 6.6. Данная схем; достаточно полно отражает архитектуру облачной системы [102]. Предусмотрены различные методы доставки услуг потребителям, а так же интеграция с облачными системами различных облачных провайдеров.

Кроме таких компонентов традиционной ИТ- инфраструктуры, как сеть и компьютерное оборудование, в архитектуру облачной системы входят специализированное промежуточное ПО, виртуальные серверы и облачные приложения.

Специализированное промежуточное ПО (может называться по-разному: гипервизор, монитор виртуальных машин) осуществляет мониторинг состояния оборудования, балансировку нагрузки и выделение необходимых физических ресурсов для решения тех или иных задач, обеспечивает согласованную работу виртуальных серверов. Это ПО должно позволять пользователям размещать запросы на создание экземпляров облачных систем (cloud instances), получать доступ к ресурсам и управлять их жизненным циклом.

Виртуализация это способность системы абстрагировать вычислительные ресурсы и предоставлять пользователю только необходимые сервисы. Для об­лачных вычислений характерной чертой является неравномерность запросов ре­сурсов со стороны пользователей. Чтобы сгладить ситуацию, для предоставления сервиса между серверами и ПО промежуточного уровня помещается еще один слой виртуальные серверы. Виртуальная машина консолидирует физические серверы и программные приложения, позволяя пользователям управлять потреб­лением вычислительных ресурсов. На виртуальном сервере может одновременно выполняться множество прикладных приложений разных пользователей, причем под *управлением различных ОС.

Виртуализация дает возможность предоставлять доступ к сетевым ресурсам как к виртуальным сегментам. Это значит, что устройства или их компоненты (например, системы хранения) предоставляются по запросу, независимо от своего физического местоположения и способа физического подключения к сети.

Виртуальное разделение ресурсов позволяет предприятиям формировать бе­зопасные частные сетевые домены, предоставляющие закрытую информацию и услуги одному или нескольким отделам. Таким образом, работая в общем сетевом облаке, каждый заказчик может обеспечить полную защиту своей конфиденци­альной информации и услуг.

Данная архитектура облачной системы реализует следующие требования:

v создание эластичного пула виртуальных ресурсов;

v обеспечение эластичного масштабирования и непрерывности бизнеса;

v механизм доставки сервисов по запросу (on-demand);

v автоматизация процессов управления ИТ;

v тесная интеграция продуктов и обеспечение интероперабельности мультивендорных решений.

Необходимость стандартизации «облачных» вычислений

В связи с тем что облачные технологии находятся на начальном этапе своего развития, у заказчиков и пользователей этих технологий существуют опасения из-за отсутствия общепринятых стандартов и методов обеспечения гарантированного качества обслуживания. Перед тем как заказчик сможет без опасений перейти к >использованию технологии облачных вычислений, необходимо определить стандарты безопасности, переноса приложений между облачными платформами

соглашений об уровне обслуживания (SLA) и решить некоторые другие вопросы

Появление таких стандартов позволит заказчикам использовать любые необходимые им сочетания приложений, платформ и ресурсов.

Отметим основные области облачных вычислений, которые нуждаются в стандартизации:

v программное обеспечение промежуточного уровня (cloud middleware или Cloud OS) - базовая система для управления сервисами. Это ПО должно позволять пользователям размещать запросы на создание экземпляров облачных систем, получать доступ к ресурсам и управлять их жизненным циклом;

v интерфейсы API для приложений, предоставляющие доступ к таким ресурсам, как вычислительные мощности, средства хранения и системы управления виртуальными серверами. Эти интерфейсы необходимы для работы приложений в сетевых облаках;

v управление ресурсами - важнейшая область, требующая развития apхитектур облачных вычислений. Обычно сетевые ресурсы предоставляются пользователю статическим образом, тогда как в облачной среде вычислительные мощности, средства хранения и приложения должны предоставляться динамически, по запросу. Кроме того, сетевые ресурсы должны предоставляться отдельно и независимо от прикладных ресурсов;

v технология виртуализации используется на рынке уже несколько лет и быстро распространяется в центрах обработки данных и у операторов связи Отсутствие общих стандартов затрудняет создание общедоступной среды облачных вычислений, совместимой с другими сетевыми облаками и широким спектром вычислительных и информационных ресурсов;

v взаимодействие между сетевыми облаками требует стандартного уровня управления, обеспечивающего взаимодействие сетей и совместное использование вычислительных и коммуникационных ресурсов, принадлежащих разным владельцам;

v динамическое управление политиками на разных уровнях необходимо приложениям, работающим в сетевом облаке, так же как приложениям, работающим в корпоративной среде. Когда пользователь с помощью услуги облачных вычислений создает экземпляр облака, он должен определить правила высокого уровня (политики) для всех ресурсов, входящих в состав этого экземпляра. Правила управления сетевыми ресурсами должны быть согласованы с правилами, разработанными для приложений.

Преимущества и недостатки «облачных» вычислений

Преимущества облачных вычислений:

v снижаются требования к вычислительной мощности ПК (непременным условием является только наличие доступа в Интернет). Любой компьютер, планшет, смартфон, способный открыть окно браузера, получает огромный потенциал настоящей рабочей станции;

v удаленный доступ к данным в облаке - работать можно из любой точки на планете, где есть доступ в Интернет;

v облачные технологии обеспечивают высокую скорость обработки данных;

v облачные технологии позволяют экономить на приобретении, поддержке, модернизации ПО и оборудования;

v Имеются возможности простого расширения для обслуживания большего Количества пользователей или внедрения дополнительных сервисов - либо свертывания, например, в сезон отпусков;

v Пользователь оплачивает услугу только тогда, когда она ему необходима, и при этом он платит только за то, что использует;

v низкая фиксированная ежемесячная оплата определяется тем, что облачные вычисления позволяют обеспечивать экономию при росте масштаба (до миллионов пользователей) и недорогую эксплуатацию (вычислительные центры без привлечения человеческих ресурсов).

Недостатки облачных вычислений:

v пользователь не является владельцем и не имеет доступа к внутренней об­лачной инфраструктуре. Сохранность пользовательских данных существен­но зависит от компании провайдера;

v в отличие от локальных систем, удаленные облачные сервисы не находятся в круге влияния пользователя: пользователь получает тот уровень безопас­ности в облаке, который может предоставить провайдер;

v для получения качественных услуг пользователю необходимо иметь надеж­ный и быстрый доступ в Интернет.

Вопросы безопасности облачных вычислений рассматриваются в разделе 6.5. Пути построения облачных антивирусных программ рассмотрены в разделе 13.2.2.

Лекция 6. Безопасность «облачных» вычислений

Основные проблемы безопасности «облачной» инфраструктуры. Средства защиты в виртуальных средах. Обеспечение безопасности «облачных» сред на базе пакета Trend Micro Deep Security. Выбор провайдера «облачных» услуг. Будущее «облачной безопасности. Особенности «облачной» антивирусной технологии.

Появление облачных сред, состоящих из сотен и более виртуальных машин, озна­чает выход ИТ - технологий на качественно новый системный уровень. На первый взгляд требования к безопасности облачных вычислений ничем не отличаются от требований к обычным центрам обработки данных (ЦОД). На деле создаваемая облачная инфраструктура оказывается настолько сложной, что начинает приоб­ретать новые, собственные свойства и, соответственно, новые, неизвестные до сих пор уязвимости.

Виртуализация является первым шагом в процессе перехода к облачным вычис­лениям, то есть осуществляется переход от физических серверов к виртуальным машинам. Виртуализация ЦОД и переход к облачным средам радикально сужают возможности традиционных средств безопасности и приводят к появлению при­нципиально новых угроз.

6.1. ОСНОВНЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ «ОБЛАЧНОЙ» ИНФРАСТРУКТУРЫ

Рассмотрим основные проблемы безопасности облачной инфраструктуры [78]:

v защита периметра и разграничение сети;

v динамичность виртуальных машин;

v уязвимости и атаки внутри виртуальной среды;

v защищенность данных и приложений;

v доступ системных администраторов к серверам и приложениям;

v защита бездействующих виртуальных машин;

v влияние традиционной безопасности на производительность;

v управление обновлениями.

Защита периметра и разграничение сети. При использовании облачных вы­числений периметр корпоративной сети размывается, а то и вовсе исчезает. Это приводит к тому, что защита наименее защищенной составляющей сети опреде­ляет общий уровень защищенности. Корпоративный межсетевой экран, основной компонент для внедрения политики безопасности и разграничения сегментов сети, не в состоянии повлиять на серверы, размещенные в облачных средах. Кро­ме того, теряется возможность сегментировать сеть межсетевым экраном и даже использовать аппаратные средства защиты, поскольку большая часть трафика пе­ремещается между виртуальными машинами (ВМ) (внутри физических серверов). Для разграничения сегментов с разным уровнем доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, фактически перемещая сете­вой периметр к самой виртуальной машине. Единственное решение - разместить все средства безопасности внутри каждой ВМ с централизованным управлением защитой.

При подобном подходе только внедрение специализированной защиты для виртуальных сред, например такой, как Deep Security компании Trend Micro, позволяет безболезненно произвести виртуализацию ЦОД и переход к облачным вычислениям.

Динамичность виртуальных машин. Виртуальные машины по своей природе динамичны. В считанные секунды можно ввести в эксплуатацию новую маши­ну, приостановить ее работу, запустить заново. Виртуальные машины предельно просто клонируются и не менее просто могут быть перемещены между физичес­кими серверами. Подобная изменчивость сильно усложняет создание целостной системы безопасности, поскольку традиционная модель предполагает опреде­ленную стабильность ИТ - инфраструктуры. Уязвимости ОС или приложений в виртуальных средах могут распространяться бесконтрольно, проявляясь после произвольного промежутка времени (например, при восстановлении из резервной копии). Поэтому в средах облачных вычислений необходимо иметь возможность надежно зафиксировать состояние защиты системы независимо от ее местополо­жения и состояния.

Уязвимости и атаки внутри виртуальной среды. Серверы облачных вычислений используют те же ОС и те же приложения, что и локальные виртуальные и физические серверы. Соответственно, для облачных систем угроза удаленного взлома или заражения вредоносным кодом так же высока. На самом деле риск для виртуальных систем даже больше - параллельное существование множества виртуальных машин существенно увеличивает «атакуемую поверхность». Поэтому система обнаружения и предотвращения вторжений должна быть способна определять вредоносную активность на уровне виртуальных машин, вне зависимости от расположения ВМ в облачной среде.

Защищенность данных и приложений. В традиционных ЦОД защита данных строится на основе физической защиты доступа к аппаратным или программным ресурсам, но в облаке происходит то, что называют депериметризацией - все расставленные по периметру барьеры теряют смысл. Чтобы сохранить защищен­ность, соответствующие методы должны стать информационно - центричными (information-centric). Такого рода защищенность предполагает перенос методов защиты непосредственно к данным - доступ может получить только тот, кто обла­дает нужными правами, в нужное время и в нужном месте. Предприятия должны обладать возможностью проверить, что ресурсам не нанесен вред и системы не скомпрометированы, особенно в ситуации, когда они размещаются в разделяемой физической среде. Защищенность ОС и файлов приложений должны контроли­роваться.

Доступ системных администраторов к серверам и приложениям. Одна из ключевых характеристик облачных вычислений - самообслуживание, то есть доступ через Интернет к управлению вычислительной мощностью. В традицион­ных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Критически важными становятся строгий контроль доступа для администраторов, а также обеспечение контроля и прозрачности изменений на системном уровне.

Защита бездействующих виртуальных машин. В отличие от физической ма­шины, когда виртуальная машина выключена, остается возможность ее комп­рометации или заражения. Для этого достаточно доступа к хранилищу образов виртуальных машин через сеть. Более того, на выключенной виртуальной машине абсолютно невозможно запустить защитное программное обеспечение. Предпри­ятиям, которые используют виртуализацию, следует рассмотреть внедрение таких средств, как Deep Security, где реализована защита не только внутри каждой ВМ, но и на уровне гипервизора. Предприятиям, использующим сервисы облачных вычислений, следует убедиться в том, что провайдер имеет подобные средства безопасности в своей среде виртуализации.

Влияние традиционной безопасности на производительность. Большинство существующих решений безопасности создавалось до широкого распростране­ния систем виртуализации и проектировалось без учета работы в виртуальной среде. В облачной системе, где виртуальные машины пользователей разделяют единые аппаратные ресурсы, единовременный запуск, допустим, процедуры ска­нирования приведет к катастрофическому снижению общей производительности. Единственный выход для владельцев
виртуализированных ЦОД и провайдеров облачных вычислений - использование специализированных средств защиты, учитывающих виртуализацию.

Управление обновлениями. Услуги облачных вычислений предполагают са­мообслуживание, что может создать путаницу в управлении обновлениями. Как только компания оформила заказ на облачный сервис, например создание веб-сервера из шаблонов, установка обновлений на платформу и веб-сервер уже не находятся в ведении провайдера. С этого момента за обновление отвечает клиент, Если оперативная установка обновлений невозможна или непрактична, то необходимо рассмотреть альтернативный подход - использование «виртуальных заплат» Технология «виртуальных заплат» предполагает блокировку нацеленных на уязвимости атак непосредственно на сетевом уровне.

Дата добавления: 2013-12-12; Просмотров: 1041; Нарушение авторских прав?; Мы поможем в написании вашей работы!