Оцінювання ризиків безпеки хмарних сервісів
No Thumbnail Available
Date
2018
Journal Title
Journal ISSN
Volume Title
Publisher
Видавничий дім «Інтернаука»
Abstract
Провайдери хмарних сервісів пропонують своїм клієнтам
послуги з різними рівнями ризику безпеки. Користувачі хочуть мінімізувати
даний ризик за певні витрати або інвестиції. Хмарні сервіси складаються з
рівнів, які відповідають ієрархії хмари, тобто рівня програмного
забезпечення, рівня платформи та рівня інфраструктури. Наразі хмарні
провайдери надають сервіси у вигляді пакетів, які включають в себе
програмне забезпечення, платформу та елементи інфраструктури. Хмарні
технології служить альтернативою традиційної моделі локального використання апаратного та програмного забезпечення. У масштабах
підприємства хмарні технології дозволять відмовитися від власної
апаратно - програмної інфраструктури, замінивши її підключенням до
відповідної мережевої послуги - хмари. Таким чином, парадигма хмарних
обчислень здатна вплинути на розстановку сил на ринку як програмного,
так і апаратного забезпечення. Метою статті є розробка теоретико-
методологічних підходів до визначення суті та особливостей оцінювання
ризиків безпеки хмарних сервісів, виявлення основних компонентів ризику на
кожному рівні хмари, та розробка схеми обчислення консолідованого
індикатора безпеки для хмарних сервісів. Запропонована модель оцінювання
ризиків безпеки спрямована на потенційних клієнтів, які бажають
порівняти ризики пакетів хмарних сервісів, що пропонуються різними
хмарними провайдерами. У статті визначено основні фактори ризиків на
кожному рівні хмари, їх типи та методи розрахунку та запропоновано
схему для оцінки загального консолідованого індикатора безпеки хмарного
сервісу. Запропонована модель дає можливість аналізувати ризики, що
виникають під час упровадження конкретного хмарного сервісу або
міграції до хмари всієї ІТ-інфраструктури підприємства, і на основі
одержаних даних визначати важливість його створення або оренди.
Cloud service providers offer their clients with different levels of
security risk. Users want to minimize this risk for certain costs or investments.
Cloud services consist of levels that correspond to the hierarchy of the cloud,
namely, the level of software, level of platform level and level of infrastructure.
Currently, cloud providers provide package services that include software,
platform, and infrastructure elements. Cloud technologies serve as an alternative
to the traditional model of local use of hardware and software. On a company-
wide scale, cloud-based technologies will allow the abandonment of its own
hardware-software infrastructure, replacing it with the connection to the
corresponding network service - the cloud. Thus, the paradigm of cloud
computing can affect the alignment of forces on the market, both software and
hardware. The purpose of the article is to develop theoretical and methodological
approaches to the definition of the essence and features of assessing the security
risks of cloud services, to identify the main components of risk at each level of the
cloud, and to develop a scheme for calculating the consolidated security indicator
for cloud services. The proposed risk assessment model is aimed at potential
customers who want to compare the risks of cloud service packages offered by
different cloud providers. The article defines the main risk factors at each level of
the cloud, their types and methods of calculation, and proposes a scheme for
estimating the overall consolidated cloud service safety indicator. The proposed
model provides an opportunity to analyze the risks arising from the
implementation of a specific cloud service or migration to the cloud of the entire
IT infrastructure of the enterprise and, based on the data obtained, determine the
importance of its creation or lease.
Провайдеры облачных сервисов предлагают своим
клиентам услуги с разными уровнями риска безопасности. Пользователи
хотят минимизировать данный риск, в обмен на определенные расходы или
инвестиции. Облачные сервисы состоят из уровней, которые
соответствуют иерархии облака, то есть уровня программного
обеспечения, уровня платформы и уровня инфраструктуры. Сейчас облачные провайдеры предоставляют сервисы в виде пакетов, которые
включают в себя программное обеспечение, платформу и элементы
инфраструктуры. Облачные технологии служит альтернативой
традиционной модели локального использования аппаратного и
программного обеспечения. В масштабах предприятия облачные
технологии позволят отказаться от собственной аппаратно-
программной инфраструктуры, заменив ее подключением к
соответствующей облачной услуге. Таким образом, парадигма облачных
вычислений способна повлиять на расстановку сил на рынке как
программного, так и аппаратного обеспечения. Целью статьи является
разработка теоретико-методологических подходов к определению
сущности и особенностей оценки рисков безопасности облачных сервисов,
выявление основных компонентов риска на каждом уровне облака, и
разработка схемы расчета консолидированного индикатора безопасности
для облачных сервисов. Предложенная модель оценки рисков безопасности
направлена на потенциальных клиентов, которые хотят сравнить риски
пакетов облачных сервисов, предлагаемых различными облачными
провайдерами. В статье определены основные факторы рисков на каждом
уровне облака, их типы и методы расчета и предложена схема для оценки
общего консолидированного индикатора безопасности облачного сервиса.
Предложенная модель позволяет анализировать риски, возникающие при
внедрении конкретного облачного сервиса или миграции в облака всей ИТ-инфраструктуры предприятия, и на основе полученных данных определять важность его создания или аренды.
Description
Keywords
інформаційні технології, хмарні обчислення, хмарні сервіси, моделі, управління ризиками, інформаційна безпека, хмарні платформи, information technologies, cloud computing, cloud services, models, risk management, information security, cloud platforms, информационные технологии, облачные вычисления, облачные сервисы, модели, управление рисками, информационная безопасность, облачные платформы
Citation
Камінський О. Є. Оцінювання ризиків безпеки хмарних сервісів / Камінський Олег Євгенович // Міжнародний науковий журнал «Інтернаука». Серія: Економічні науки : наук. фах. вид. / Київ. кооп. ін-т бізнесу і права [та ін.] ; [редкол.: Камінська Т. Г. (голов. ред.) та ін.]. – Київ, 2018. – № 6. – С. 39–45.