Рачунарство у облаку

Рачунарство у облаку (енгл. cloud computing) представља испоруку рачунарских ресурса и складишних капацитета^[1] као услугу за хетерогену групу крајњих корисника^[2]. Концепт рачунарства у облаку се ослања на дељење ресурса преко мреже, најчешће Интернета^[3]. Крајни корисници приступају апликацијама у облаку преко веб прегледача или десктоп апликације на мобилном телефону, док се софтвер и кориснички подаци налазе на серверима на удаљеној локацији^[4].

Постоје три основна типа рачунарства у облаку^[5]

• Софтвер као услуга, SaaS (енгл. Software as a Service)
• Платформа као услуга, PaaS (енгл. Platform as a Service)
• Инфраструктура као услуга, IaaS (енгл. Infrastructure as a Service)

Основу рачунарства у облаку чини конвергентна инфраструктура, коју чине различите ИТ технологије повезане у једну логичку и функционалну целину, као апстракција физичких ресурса виртуелизацијом, као и дељење ресурса^[6]. У моделу рачунарског облака разликујемо два одвојена дела система: екстерни (енгл. front end), који је кориснички део и обухвата све делове инфраструктуре који су под контролом корисника као и сам начин приступа корисника услузи и задњи део (енгл. back end), који обухвата инфраструктуру клауд провајдера. Заговорници рачунарског облака тврде да овај модел дозвољава педузећима да подигну и користе апликације много брже, са бољом контролом и мање одржавања, што омогућава ИТ сектору предузећа да брже и ефикасније испуни промењиве и непредвидиве захтеве пословања.

Кључне карактеристике рачунарства у облаку

Пружање услуге на захтев корисника (енгл. On-demand self-service) - Корисник може самостално одабрати и покренути рачунарске ресурсе. Може бирати време коришћења и мрежни простор за складиштење података. Већина провајдера клауд услуга своје услуге темељи управо на приступу да корисници плаћају услуге у зависности од времена и обима у којем их користе.

Самоуслужним организацијама омогућава стварање еластичне околине која се повећава и смањује у зависности од потребе и циљних перформанси.

Широк мрежни приступ (енгл. Broad network access) - Могућности су доступне путем мреже и њима се приступа користећи стандардне механизме који омогућују хетерогену употребу „танких“ и/или „богатијих“ клијентских платформи као и традиционалних програмских услуга темељених на „облаку“.

Удруживање ресурса (енгл. Resource pooling) - Рачунарски ресурси провајдера услуга спајају се како би послужили све кориснике користећи модел више закупљених јединица (енгл. Multi-Tenantmodel), с различитим физичким и виртуелним ресурсима, који се динамички додељују и уклањају према захтевима корисника. Примери ресурса укључују мрежни простор, процесоре, меморију, мрежну пропусност, виртуелне машине.

Брза еластичност (енгл. Rapid elasticity) - Могућности које корисницима нуди рачунарски облак могу бити убрзано и еластично покренуте, у неким случајевима и аутоматски, како би се по потреби остварило пропорционално повећање или смањење ресурса када они више нису потребни. Крајњем кориснику ресурси које користи могу изгледати као да немају ограничења и могу се купити у било којој количини у било које време (на пример AmazonEC2).

Измерена услуга (енгл. Measured service) - Системи аутоматски проверавају и оптимизују употребу ресурса. То се постиже мерењем способности апстракције прикладне потребном типу услуге (на пример складиштење података, активни кориснички рачуни). Употреба ресурса се може пратити, проверавати и о њој се могу правити извештаји пружајући, тако, транспарентан увид о провајдерима услуге и корисницима.

Модели пружања услуга

Софтвер као услуга

Кориснику је пружена могућност употребе доступних апликација које се налазе у инфраструктури облака^[7]. Апликације су доступне путем Интернета с различитих клијентских уређаја, који су танки клијенти (ПДА уређаји, таблети, мобилни телефон) и богати клијенти (десктоп и лаптоп рачунари). Апликације могу бити бесплатне а уколико се плаћају најчешћи модел је претплата, месечна или годишња. Недостатак овог модела набавке софтвера је што су апликације универзалне односно корисник има ограничене могућности подешавања апликације, што онемогућава прилагођавање специфичним потребама корисника. Провајдер је власник позадинске инфраструктуре, укључујући мрежу, сервисе, оперативне системе, систем за складиштење података, као и конкретног софтвера који је доступан великом броју корисника преко интернет прегледача. Провајдер клауд услуге има контролу над комплетном инфраструктуром, док корисник једино може дефинисати право приступа изнајмљеном софтверу, нпр. ко у оквиру фирме може приступати изнајмљеном софтверу. Корисници деле ресурсе провајдера на којима се налази изнајмљени програм. С корисничке стране то значи да нема додатног софтверског или хардверског улагања, као ни услуга одржавања система за које је сада задужен провајдер. Неки од примера су Google Apps, Microsoft Office 365

Платформа као услуга

Услуга се односи на развојну околину и потребан пакет софтверских подсистема^[7]. Корисник може развијати, тестирати и дистрибуирати властите апликације које се покрећу на инфраструктури провајдера клауд услуге. Провајдер обезбеђује платформу и извршно окружење који најчешће укључују: сервере, мрежну инфраструктуру, центар за складиштење података, оперативне системе и програмске језике. Неки провајдери дају могућност аутоматског прилагођавања обима ресурса тако да их корисник не мора додатно алоцирати. Корисник има контролу над апликацијама и посредничким слојем док провајдер клауд услуге контролише остале слојеве инфраструктуре, али корисник може имати могућност избора структуре околине. Погодност је што тим који ради на развоју софтвера није ограничен географском локацијом ресурса или осталих чланова тима. Неки од примера су Amazon Elastic Beanstalk, Google App Engine, и Microsoft Azure.

Инфраструктура као услуга

Основни модел клауд услуге где је кориснику као услуга пружена могућност коришћења рачунарске инфраструктуре углавном виртуелне платформе. Кориснику је пружена могућност управљања обрадом, складиштењем, умрежавањем и другим основним рачунарским ресурсима. Корисник може покренути различите врсте програмске подршке, од операционог система до апликација и он је одговоран за одржавање софтвера. Корисник може имати и ограничени надзор над одабраним компонентама умрежавања^[8]. За широкопојасни приступ може се користити интернет или се у носећем облаку (енгл. Carrior Cloud) може дефинисати посвећена ВПН (енгл. Virtual Private Network) конекција. Неки од примера су Amazon CloudFormation (EC2), Rackspace Cloud, Google Compute Engine.

Врсте облака

Јавни облак

Клауд провајдер омогућава приступ ресурсима као што су апликације, складишта за податке и други ресурси доступни за јавност, независно да ли се ради о појединцима или организацијама, путем интернета. Услуге могу бити бесплатне или се користи модел плаћања по коришћењу (енгл. pay-per-usage). Инфраструктура се налази у власништву провајдера и није доступна за увид или контролу корисницима. Инфраструктура јавног облака подразумева дељене ресурсе за кориснике. Најчешће провајдери омогућавају приступ преко Интернета, директна комуникација није могућа. Делови јавног облака могу бити и под искључивом употребом само једног корисника, чинећи тако приватни центар података.

Приватни облак

Приватни облак је направљен искључиво за употребу једног клијента, резервисан центар података за тог клијента, који може бити унутар организације или хостован од стране клауд провајдера. ИТ службе компанија или провајдер клауд услуга граде приватне облаке и управљају њима^[9].Организације које поседују приватни облак имају потпуну контролу над структуром облака.

Заједнички облак

Заједнички облак је облак који дели неколико организација^[10]. Инфраструктура подржава посебне заједнице које имају заједничке потребе, мисије, захтеве сигурности и слично. Њима могу управљати саме организације или неко други (провајдер услуга). Овде се трошкови деле између само неколико клијената тако да су могућности уштеде ограничене.

Хибридни облак

Структуру облака чине два или више различитих облака (приватни, заједнички или јавни) који остају јединствени ентитети, али су међусобно повезани стандардизованим или прикладним технологијама које омогућавају ефикасан пренос података или апликација. Хибридни облаци повезују јавне и приватне моделе облака. Могућност проширивања приватног облака с ресурсима јавног облака може се користити за одржавање услужних нивоа како би се лакше издржала велика оптерећења. Хибридни облак се такође може користити за управљање планираним великим оптерећењима. Хибридни облаци се сусрећу са сложеношћу одређивања како расподелити апликације по јавном и приватном облаку.

Безбедност

Безбедност у рачунарству у облаку представља поддомен области као што су безбедност мреже, рачунара, безбедност информација. Обухвата различите полисе, регулативе, стандарде и технологије које контролишу пренос података и апликација као и њима додељене рачунарске инфраструктуре рачунарског облака. Сложеност окружења отежава процену ризика, тако да корисници могу ангажовати неутралну трећу страну за процену ризика и одабир провајдера. Питање безбедности се може поделити у неколико генерализованих категорија, а то су сигурност и приватност, усклађеност и правна регулатива.

Сигурност и приватност

Свако предузеће има имплементиран систем менаџмента идентитета помоћу кога управља приступом информацијама и компјутерима. Провајдер клауд услуге може интегрисати клијентов систем менаџмента идентитета на својој инфраструктури или понудити своје решење у зависности од тога који ниво услуге је закупљен. Провајдер услуге треба да обезбеди маскираност податка како би само ауторизовани корисници могли имати приступ подацима у читљивом облику. Дигитални идентитети и креденцијали морају бити заштићени као и било који податак који провајдер сакупља или настаје корисниковом активношћу у облаку. Приступ подацима корисника мора бити документован, на нивоу сваке машине на којој су ускладиштени подаци тог корисника.

Усклађеност

Поред праћења логова и ревизије путање провајдери услуга у договору са корисницима обезбеђују потребну сигурност података, чувају их онолико колико корисник то захтева и доступни су за форензичку истрагу. Додатни проблем је јурисдикција јер подаци корисника се могу премештати на различите локације у оквиру облака истог провајдера.

Правна регулатива

Правна регулатива зависи од региона. Корисникова одговорност је да испоштује важећу локалну регулативу, јер као власник података он је одговоран за безбедност.

Препоруке

Провајдер услуге је дужан да обезбеди сигурну инфраструктуру и да корисникови подаци и апликације буду заштићени, док корисник треба да буде сигуран да су одговарајуће мере за заштиту његових података предузете. Корисник би требало да се информише и размотри са провајдером неколико кључних тачака које представљају потенцијалне ризике за безбедност^[11].

Привилегован приступ корисника

Када се процесирају и налазе изван предузећа подаци носе ниво ризика, јер спољашњи сервиси превазилазе физичку и логичку контролу као и контролу особља. Потребно је знати ко има приступ тим подацима и која је процедура контроле приступа.

Регулативна усклађеност

Ултимативно, компанија је одговорна за безбедност и интегритет података чак и ако се они налазе код клауд провајдера. Провајдери клауд услуга су изложени спољном праћењу и безбедносној сертификацији.

Локација података

Неопходно је знати локацију података и да ли је провајдер спреман да испоштује локалне правне регулативе за име клијента. Неки провајдери пружају могућност клијенту да изабере локацију на којој ће подаци бити ускладиштени.

Заштита података-енкрипција

Уколико корисник користи само софтвер као услугу и нема увид ни контролу над складиштењем ових података, заштита података и енкрипција су веома битни за безбедност. Потребно је дефинисати право приступа над подацима.

Опоравак података

У случају да услуга није доступна из било ког разлога или су подаци изгубљени, морају се одредити потребне акције и дефинисати време опоравка. Корисник је одговоран за резервне податке али може осигурати податке код друге компаније за овакве случајеве.

Помоћ у истрази

Уколико дође до корупције података, какву врсту подршке је провајдер спреман да пружи. Ово се најчешће односи на eDiscovery^[12].

Пре потписивања уговора са провајдером корисник треба да, самостално или уз ангажовање стручног консултанта, направи детаљну процену ризика у којој ће размотрити све аспекте безбедносних ризика.

Међународно право

Систем клауд компјутинга је систем који функционише без видљивих географских граница, што има за последицу велику различитост у начину законског регулисања у свету. Као последица намеће се проблем јурисдикције. У САД, правна регулатива се ослања на комбинацију подзаконских аката, стандарда, и регулисање међусобних односа уговором. Државни закони битни за ову област су Закон о безбедности података (енгл. State Data Security Law) и Закон о корупцији података (енгл. Data Breach Law). Законом о корупцији података провајдер клауд услуге је дужан да обавести корисника, и уколико се ради о осетљивим подацима који могу угрозити идентитет појединца, потребно је све појединце на које се подаци односе обавестити у разумном временском року. Уговором се може дефинисати ко ће обавити дужности обавештавања, као и финансијска одговорност за корупцију података. Одређени федерални закони и регулативе намећу за индустрију специфичне мере безбедности података и обавезе за обавештавање о упаду у систем.

Федерални закони и регулативе обухватају финансијске институције, образовне институције, и здравствену заштиту. Индустријски стандард ПЦИ ДСС (енгл. Payment Card Industry Data Security Standards) обухвата податке кредитних картица. Америчке државе у оквиру својих овлашћења доносе законске акте којима регулишу ову област, нпр. Massachusets Agreement 2010. Неки закони захтевају да корисник (ентитет) има гаранцију уговором да ће провајдер клауд услуга обезбедити потребан ниво заштите података. Већина ових регулатива захтева редовне извештаје и праћење логова и ревизију руте. Федерална агенција САД користи процес FedRAMP (енгл. Federal Risk and Authorization Management Program) да приступа и ауторизује клауд производе и сервисе. FedRAMP се састоји од скупа посебних публикација НИСТ 800-53 (енгл. National Institute for Standars and Technology) за контролу безбедности специфичне за окружење рачунарског облака.

Провајдери клауд услуге морају омогућити корисницима да испоштују ове регулативе. Усклађивање са регулативом често подразумева да клијенти користе хибридни или заједнички облак, који су скупљи и пружају ограничене предности. Овим приступом компаније као RackspaceCloud или QuickCloud су задовољиле PSI DSS standard^[13], док Гоогле задовољава и додатне услове регулатива за ФИСМА стандард^[14].

Принцип сигурне луке

Принцип сигурне луке је процедура којом се уређује пренос личних података у САД. Циљ је да се компаније из САД које раде унутар ЕУ или САД усагласе са ЕУ Директивом о заштити података и да се на тај начин омогући пренос података са потребним мерама заштите како би се спречило откривање или губитак података.

Принципи сигурне луке су

• Обавештење - Појединци морају бити обавештени да се подаци о њима сакупљају и како ће бити коришћени.
• Избор - Појединци морају имати могућност да не одобре прослеђивање личних податка о њима трећој страни.
• Даљи трансфер - Подаци се могу пренети трећој страни само уколико испуни адекватне мере заштите података.
• Безбедност - Потребно је предузети разумне мере како би се спречио губитак података.
• Интегритет података - Подаци морају бити релевантни и поуздани за сврху скупљања података.
• Приступ - Индивидуе морају имати могућност увида у податке који су сакупљени о њима као и могућност исправке или брисања у случају да су ти подаци нетачни
• Спровођење - Морају постојати ефективни начини за спровођење ових правила.

Постоје многобројне критике ове процедуре због забринутости за примењен ниво заштите података. У ЕУ рачунарство у облаку је регулисано различитим прописима: Конвенција о високотехнолошком криминалу, Директива за заштиту података, Директива за електронску трговину, Директива о приватности комуникације, Директива о задржавању података.

Директива за заштиту података

Директива за заштиту података предвиђа да уколико провајдер клауд услуга има опрему које је стационирана у ЕУ мора поштовати ту регулативу о обради података. Директива 95/46/ЕУ забрањује трансфер личних података у земље ван Уније али постоје изузеци, уколико провајдер обезбеди адекватне услове заштите података. Да би се такав трансфер обавио, субјекат на кога се лични подаци односе мора претходно да да недвосмислен пристанак да се трансфер обави.

Конвенција о високотехнолошком криминалу

Конвенција представља врхунац међународних напора да се заједничким снагама стане на пут сајбер криминалу. Конвенцију је до сада потписала 41 држава држава чланица Савета Европе и 5 држава ван Европе – Канада, Јапан, Јужна Африка, САД; поступак ратификације завршило је 28 држава. Међу 13 држава које су потписале конвенцију а нису је ратификовале су: Велика Британија, Шведска, Швајцарска, Аустрија, Белгија, Грчка, Шпанија. Конвенцију нису потписале између осталих и Русија и Турска. Технолошки развијене државе су осмислиле механизам сталног дежурства, међусобног обавештавања и синхронизованог деловања под називом МРЕЖА 24/7^[15].

Законодавство Републике Србије

Србија је ратификовала конвенцију о високотехнолошком криминалу^[16], и имплементирала одредбе конвенције у следећим законима:

• Закон о електронском потпису
• Кривични законик
• Закон о организацији и надлежности државних органа за борбу против високотехнолошког криминала
• Закон о путним исправама
• Закон о заштити података о личности
• Закон о одузимању имовине проистекле из кривичног дела
• Закон о међународној сарадњи
• Закон о електронској трговини
• Закон о ауторским и сродним правима

Усвајањем горе наведених закона Србија се прикључила кругу држава које ефективно располажу основним правним инструментима, законском регулативом, државним институцијама и стручним тимовима за супротстављање високотехнолошком криминалу. Одредбе конвенције су имплементиране у Кривичном Законику, у делу Кривична дела против безбедности рачунарских података и то:

• Оштећење рачунарских података и програма - члан 298
• Рачунарска саботажа - члан 299
• Прављење и уношење рачунарских вируса - члан 300
• Рачунарска превара - члан 301
• Неовлашћени приступ заштићеном рачунару, рачунарској мрежи и електронској обради података - члан 302
• Спречавање и ограничавање приступа јавној рачунарској мрежи - члан 303
• Неовлашћено коришћење рачунара или рачунарске мреже - члан 304
• Прављење, набављање и давање другом средстава за извршење кривичних дела против безбедности рачунарских података - члан 304а

Више тужилаштво је орган надлежан за покретање истраге против сајбер криминала, а Виши суд је судска инстанца чије Одељење пресуђује. Конвенција дефинише 7 нових кривичних дела и значајно је допринела успостављању заједничке казнене политике као и усвајања низа националних прописа и подстицање међународне сарадње. С обзиром на размеру пораста ове врсте криминала у свету и перспективу укључивања у различите форме регионалних интеграција, реално је закључити да ће се одредбе Кривичног законика ускоро показати као недовољне. Тако су предложене измене Закона о организацији и надлежности државних органа за борбу против високотехнолошког криминала. Закон се примењује за откривање, кривично гоњење и суђење за:

1. Кривична дела против рачунарских повреда безбедности одређених Кривичним закоником
2. Кривична дела против индустријске својине, имовине привреде и правног саобраћаја, код којих се као објекат или средство извршења кривичног дела јављају рачунари, рачунарски системи, рачунарске мреже, рачунарски подаци као и њихови производи у материјалном смислу или електронском облику, ако број примерака прелази 2000 или настала материјална штета прелази износ од 1.000.000 дин.
3. Кривична дела против слобода и права човека и грађанина, полне слободе, јавног реда и мира и уставног уређења Републике Србије која се због начина извршења или употребљених средстава могу сматрати кривичним делом високотехнолошког криминала у складу са чл. 2 став 1

Донети су и други подзаконски акти у циљу унапређења информационог друштва, као што је Стратегија развоја информационог друштва у Републици Србији до 2020. год. (сл. гл. РС бр. 51/2010) у различитим областима привредног живота.

Референце

1. „Цлоуд Цомпутинг”. Ацадемиц Роом. Архивирано из оригинала 19. 06. 2012. г. Приступљено 04. 7. 2012. 
2. „Цлоуд Цомпутинг”. Ацадемиц Роом. Архивирано из оригинала 19. 06. 2012. г. Приступљено 04. 7. 2012. 
3. „Тхе НИСТ Дефинитион оф Цлоуд Цомпутинг”. Натионал Институте оф Сциенце анд Тецхнологy. Приступљено 04. 7. 2012. 
4. „Лоцатион индепенденце ин тхе цлоуд нот алwаyс а гоод тхинг”. Приступљено 04. 7. 2012. 
5. „"А Виеw Инсиде тхе Цлоуд”. Тхе Институте ИЕЕЕ. Архивирано из оригинала 03. 03. 2013. г. Приступљено 04. 7. 2012. 
6. „Мигратинг то тхе цлоуд ис депендент инфраструцтуре”. Тецх Таргет. Архивирано из оригинала 08. 06. 2012. г. Приступљено 04. 7. 2012. 
7. „Цлоуд Цомпутинг” (ПДФ). НЦЕРТ.хр. Приступљено 04. 7. 2012. ^{[мртва веза]}
8. „ИааС тхреат ор wеапон”. Архивирано из оригинала 31. 10. 2015. г. Приступљено 04. 7. 2012. 
9. „Мулти-Цлоуд Манагемент: Тоолс, Цхалленгес анд Бест Працтицес”. Инсигхтс он Латест Тецхнологиес - Симформ Блог (на језику: енглески). 2021-01-21. Приступљено 2021-05-10. 
10. „Тхе НИСТ Дефинитион оф Цлоуд Цомпутинг”. Натионал Институте оф Сциенце анд Тецхнологy. Приступљено 04. 7. 2012. 
11. „гартнер-севен-цлоуд-цомпутинг-сецуритy-рискс/”. Приступљено 04. 7. 2012. 
12. „Матриалс он еДисцоверy Цивил Легислатион”. Федерал Јидициал Центар. Архивирано из оригинала 20. 01. 2017. г. Приступљено 04. 7. 2012. 
13. „цлоуд-хостинг-ис-сецуре-фор-таке-офф-моссо-енаблес-тхе-спреадсхеет-сторе-ан-онлине-мерцхант-то-бецоме-пци-цомплиант”. СеарцхЦомплианце.цом. Архивирано из оригинала 01. 10. 2011. г. Приступљено 04. 7. 2012. 
14. „ФИСМА цомплианце фор федерал цлоуд цомпутинг он тхе хоризон ин 2010”. СеарцхЦомплианце.цом. Архивирано из оригинала 25. 07. 2010. г. Приступљено 04. 7. 2012. 
15. „Нетwорк24/7”. Архивирано из оригинала 14. 12. 2008. г. Приступљено 04. 7. 2012. 
16. „Високо технолошки криминал упоредна анализа”. Приступљено 04. 7. 2012. 

Види још

• Инфраструктура као сервис
• Складиштење података на Облаку

Спољашње везе

• European Network and Information Security Agency
• Cloud computing comunity
• Ncert