UNIVERSITATEA TEHNICĂ din CLUJ-NAPOCA FACULTATEA DE AUTOMATICĂ ȘI CALCULATOARE SPECIALIZAREA: Inteligență și viziune artificială.

Similar documents
Metrici LPR interfatare cu Barix Barionet 50 -

Versionare - GIT ALIN ZAMFIROIU

Titlul lucrării propuse pentru participarea la concursul pe tema securității informatice

2. Setări configurare acces la o cameră web conectată într-un router ZTE H218N sau H298N

Semnale şi sisteme. Facultatea de Electronică şi Telecomunicaţii Departamentul de Comunicaţii (TC)

Textul si imaginile din acest document sunt licentiate. Codul sursa din acest document este licentiat. Attribution-NonCommercial-NoDerivs CC BY-NC-ND

GHID DE TERMENI MEDIA

Procesarea Imaginilor

Reflexia şi refracţia luminii. Aplicaţii. Valerica Baban

Probleme și provocări în arhitecturile de tip cloud. Issues and Challenges in Cloud Computing Architectures

ARBORI AVL. (denumiti dupa Adelson-Velskii si Landis, 1962)

MS POWER POINT. s.l.dr.ing.ciprian-bogdan Chirila

Prof. dr. ing. Doina BANCIU, Director General - ICI București BIBLIO International Conference, Brașov, 2 4 June

Structura și Organizarea Calculatoarelor. Titular: BĂRBULESCU Lucian-Florentin

INSTRUMENTE DE MARKETING ÎN PRACTICĂ:

DE CE SĂ DEPOZITAŢI LA NOI?

Managementul Proiectelor Software Metode de dezvoltare

O ALTERNATIVĂ MODERNĂ DE ÎNVĂŢARE

Modalitǎţi de clasificare a datelor cantitative

Ghid identificare versiune AWP, instalare AWP şi verificare importare certificat în Store-ul de Windows

SISTEM ONLINE DE ÎNVĂŢĂMÂNT

COMUNICAȚII INFORMATIZARE

Auditul financiar la IMM-uri: de la limitare la oportunitate

Update firmware aparat foto

DECLARAȚIE DE PERFORMANȚĂ Nr. 101 conform Regulamentului produselor pentru construcții UE 305/2011/UE

CAIETUL DE SARCINI Organizare evenimente. VS/2014/0442 Euro network supporting innovation for green jobs GREENET

Olimpiad«Estonia, 2003

Mods euro truck simulator 2 harta romaniei by elyxir. Mods euro truck simulator 2 harta romaniei by elyxir.zip

ACADEMIA DE STUDII ECONOMICE. Integrarea Sistemelor Informatice

The driving force for your business.

Eficiența energetică în industria românească

USING MOBILE AGENTS FOR INFORMATION RETRIEVAL IN B2B SYSTEMS

Rem Ahsap is one of the prominent companies of the market with integrated plants in Turkey, Algeria and Romania and sales to 26 countries worldwide.

Software Process and Life Cycle

METODE DE EVALUARE A IMPACTULUI ASUPRA MEDIULUI ŞI IMPLEMENTAREA SISTEMULUI DE MANAGEMENT DE MEDIU

Mecanismul de decontare a cererilor de plata

INFORMAȚII DESPRE PRODUS. FLEXIMARK Stainless steel FCC. Informații Included in FLEXIMARK sample bag (article no. M )

Transmiterea datelor prin reteaua electrica

Subiecte Clasa a VI-a

3. CLOUD COMPUTING Sisteme de calcul distribuite

MANAGEMENTUL CALITĂȚII - MC. Proiect 5 Procedura documentată pentru procesul ales

Aspecte controversate în Procedura Insolvenţei şi posibile soluţii

VIRTUAL INSTRUMENTATION IN THE DRIVE SUBSYSTEM MONITORING OF A MOBIL ROBOT WITH GESTURE COMMANDS

Evoluția pieței de capital din România. 09 iunie 2018

Propuneri pentru teme de licență

Compania. Misiune. Viziune. Scurt istoric. Autorizatii şi certificari

Documentaţie Tehnică

ANTICOLLISION ALGORITHM FOR V2V AUTONOMUOS AGRICULTURAL MACHINES ALGORITM ANTICOLIZIUNE PENTRU MASINI AGRICOLE AUTONOME TIP V2V (VEHICLE-TO-VEHICLE)

Noi tehnologii de comunicatie WAN: Frame Relay

Excel Advanced. Curriculum. Școala Informală de IT. Educație Informală S.A.

Cloud Computing Caracteristici și Modele

intelligent management Managed Services

Lucrarea Nr.1. Sisteme de operare. Generalitati

TIME COMPASS: O APLICAȚIE DE TIME MANAGEMENT PENTRU ANDROID

LIDER ÎN AMBALAJE EXPERT ÎN SISTEMUL BRAILLE

Printesa fluture. Мобильный портал WAP версия: wap.altmaster.ru

Curs 1 17 Februarie Adrian Iftene

Raport stiintific si tehnic in extenso pentru proiectul Tehnologii de procesare si garantare a continutului electronic - TAPE

Internet-ul a apărut în 1960 când, în SUA, Ministerul Apărării a creat Agenţia pentru proiecte de Cercetare Avansată (ARPA), care are ca obiectiv

Retele de calculatoare si internet. Serviciul director ACTIVE DIRECTORY

Caiet de sarcini achiziţie Servicii de administrare software a serverelor sistemului edemos, pentru anul 2016

Baze de date distribuite și mobile

D în această ordine a.î. AB 4 cm, AC 10 cm, BD 15cm

Documentație. Protejarea infrastructurii virtuale, fără impact asupra performanței

Implicaţii practice privind impozitarea pieţei de leasing din România

Sisteme integrate de servicii distribuite. Studii de caz

A Compared Aproach: ASP versus PHP

Reţele de calculatoare

La fereastra de autentificare trebuie executati urmatorii pasi: 1. Introduceti urmatoarele date: Utilizator: - <numarul dvs de carnet> (ex: "9",

Sănătate. și securitate în muncă ISO 45001

SAG MITTIGATION TECHNICS USING DSTATCOMS

TEZĂ DE DOCTORAT REZUMAT SECURITY SOLUTIONS FOR CLOUD COMPUTING SOLUŢII DE SECURITATE PENTRU CLOUD COMPUTING

Class D Power Amplifiers

Reţele de calculatoare

Eurotax Automotive Business Intelligence. Eurotax Tendințe în stabilirea valorilor reziduale

#La ce e bun designul parametric?

EN teava vopsita cu capete canelate tip VICTAULIC

Contact Center, un serviciu cri/c!

MODELUL UNUI COMUTATOR STATIC DE SURSE DE ENERGIE ELECTRICĂ FĂRĂ ÎNTRERUPEREA ALIMENTĂRII SARCINII

Candlesticks. 14 Martie Lector : Alexandru Preda, CFTe

PROIECT. La Baze de date. Evidența activității pentru o firmă IT. Îndrumător: ș. l. dr. ing. Mirela Danubianu. Efectuat de: Grigoriev Sergiu gr.

USING SERIAL INDUSTRIAL ROBOTS IN CNC MILLING PROCESESS

GHID SECURITATEA IN CICLUL DE DEZVOLTARE AL UNUI PRODUS SOFTWARE CERT-RO CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ

OBIECTIVUL CURSULUI. Trafic. Componenta a retelei de telecomunicatii desi nu este marcat ca atare in nici o prezentare a structurii acesteia;

Facultatea de Litere a Universității din București, Str. Edgar Quinet 5-7, București,

Grafuri bipartite. Lecție de probă, informatică clasa a XI-a. Mihai Bărbulescu Facultatea de Automatică și Calculatoare, UPB

GRUPUL DE LUCRU ARTICOLUL 29 PRIVIND PROTECŢIA DATELOR

TWITRENDS SISTEM DE PROCESARE A STREAM-URILOR ÎN TIMP REAL ÎN ERA BIG DATA

9. Memoria. Procesorul are o memorie cu o arhitectură pe două niveluri pentru memoria de program și de date.

COMOS Punem datele la lucru.

Curs 8. Tendinţe actuale şi de perspectivă în evoluţia sistemelor informatice

Capitolul IV Utilizarea bazelor de date în Internet

Calculatoare Numerice II Interfaţarea unui dispozitiv de teleghidare radio cu portul paralel (MGSH Machine Guidance SHell) -proiect-

Ce pot face pe hi5? Organizare si facilitati. Pagina de Home

The First TST for the JBMO Satu Mare, April 6, 2018

earning every day-ahead your trust stepping forward to the future opcom operatorul pie?ei de energie electricã și de gaze naturale din România Opcom

SUPORT DE CURS MODULUL

Relational and Object-Oriented Methodology in Data Bases Systems

1. Internet: definiţie, servicii, istoric

Standardul ISO 9001: 2015, punct şi de la capat!! (14 )

Transcription:

UNIVERSITATEA TEHNICĂ din CLUJ-NAPOCA FACULTATEA DE AUTOMATICĂ ȘI CALCULATOARE SPECIALIZAREA: Inteligență și viziune artificială Cloud Computing Proiect la disciplina Sisteme Distribuite Student: Roban Ionuț-Dragoș Profesor: Prof.Dr.Ing Ioan Salomie Cluj-Napoca, 2017-2018

Cuprins Introducere...1 Capitolul 1. Introducere în tehnologia Cloud Computing...2 1.1. Ce este Cloud Computing-ul?...2 1.2. Caracteristici principale ale tehnologiei Cloud Computing...4 Capitolul 2. Clasificarea și modele ale tehnologiei Cloud Computing...5 2.1. Modelul de livrare a serviciilor...5 2.2. Modelul de implementare...6 Capitolul 3. Data mining și Cloud Computing...7 Capitolul 4. Securitatea în cadrul Cloud Computing...9 4.1. Stiva de dependențe a Cloud Computing-ului...9 4.2. Infrastructura Cloud Computing și implicațiile în securitate...9 4.3. Securitatea datelor...10 4.3.1. Securitatea datelor stocate...10 4.3.2. Atacurile ostile...11 4.4. Soluții de securitate Cloud...12 4.4.1. Cadrul de securitate Cloud Computing...12 4.4.2. Asigurarea securității în stocarea datelor...12 4.4.3. Acordul privind nivelul serviciilor oferite (Service Level Agreement SLA)...12 Concluzii...13 Bibliografie...14

Introducere Introducere Internetul a devenit un instrument vital în viața noastră de zi cu zi, indiferent că vorbim despre viața profesională sau viața personală, acesta atrăgând din ce în ce mai mulți utilizatori noi. Poate că unul dintre cele mai inovative concepte apărute în domeniul internetului în ultimii ani este conceptul de Cloud Computing. Încă nu există o traducere literară acceptată a termenului de Cloud Computing acesta reprezentând un concept IT 1 ce a fost dezvoltat în ultimii ani. Mai clar, Cloud Computing, se referă la un serviciu de închiriere a unor resurse hardware și software virtuale. Ce trebuie menționat este că, prin acest serviciu, clientul nu va obține serverele pe care ar urma să fie instalate anumite aplicații, în mod fizic, ci i se vor furniza metode de procesare și stocare a datelor pe care le poate accesa online. În ultima vreme tot mai multe companii renunță la a-și mai construi propriile infrastructuri IT, alegând ca alternativă să-și depoziteze bazele de date și, aplicațiile software sau alte tipuri de informații utilizând servicii de tip Cloud, astfel având acces la informațiile stocate prin intermediul internetului. Serviciile de tip Cloud au luat amploare datorită mobilității, disponibilității și a prețului scăzut, însă folosirea acestui tip de servicii aduce cu sine și o serie de amenințări de securitate la adresa datelor și informațiilor. Una dintre amenințările cele mai mari provine chiar din natura conceptului și anume faptul că permite datelor să fie trimise și salvate aproape oriunde, în unele cazuri datele fiind stocate în locații diferite. Deși dispersia datelor îmbunătățește performanțele și reduce costurile, dezavantajul constă în faptul că datele pot ajunge în locații în care legile privind confidențialitatea sunt slabe sau, în unele cazuri, nici nu există. 1 IT (Information Technology) reprezintă tehnologia necesară pentru prelucrarea informației. 1

Roban Ionuț-Dragoș Capitolul 1. Introducere în tehnologia Cloud Computing Acest capitol reprezintă o scurtă introducere în tehnologia Cloud Computing, mai precis, în acest capitol vom vedea ce este Cloud Computing-ul, caracteristicile principale ale acestei tehnologii [1]. 1.1. Ce este Cloud Computing-ul? Cloud Computing-ul este definit de Institutul Național a Standardelor și Tehnologiilor (NIST) astfel: Cloud Computing-ul este un model convenabil care să permită accesul la cerere pe bază de rețea la o grupare de resurse de calcul configurabile (de exemplu rețele, servere, echipamente de stocare, aplicații și servicii) care pot fi puse la dispoziția utilizatorului în mod rapid și cu un efort minim de administrare sau interacțiune cu prestatorul acestor servicii. Ideea din spatele termenului Cloud poate fi desprinsă chiar din natura și scopul acestei tehnologii: sistemul funcționează pentru utilizatori chiar dacă ei nu au nici cea mai mică idee despre complexitatea lui. Utilizatorii nu realizează că în timp ce se folosesc de această tehnologie cantități enorme de date sunt prelucrate la nivel global în timp real, pentru ca aplicațiile să lucreze pentru ei, proporțiile acestei acțiuni fiind pur și simplu uimitoare. Singurul lucru de care utilizatorii ar trebui să fie preocupați este legat de terminalul prin care se conectează în Cloud și dacă acesta este sau nu conectat la internet astfel încât ei să poată avea acces la uneltele pe care Cloud-ul le oferă. Figura 1.1: Conceptul Cloud Computing După cum se poate observa în Figura 1.1 conceptul de Cloud Computing este prezent în viața cotidiană a multor persoane. Ceea ce nu știu mulți este faptul că o mare parte din structura industriei tehnologiei informației din zilele noastre este deja în mediul Cloud Computing-ului sau migrează către acesta. O migrare lentă se efectuează de câțiva ani, în principal datorită infrastructurii, costurilor de suport și economiei proporțiilor în marile centre de date care oferă performanța necesară și puterea de procesare. Această întârziere poate fi atribuită și dezvoltării în 2

Capitolul 1. Introducere în tehnologia Cloud Computing curs a tehnologiei pe internet față de cantitatea vastă de date care trebuiesc extrase, analizate și organizate pentru ca utilizatorii să se descurce ușor în vederea prelucrării datelor. Principalul beneficiu al conceptului din spatele tehnologiei Cloud Computing este acela că utilizatorul nu are nevoie de un computer extrem de performant pentru a prelucra de exmplu indexări ale unor baze de date foarte complexe, sarcini grele pe care o fermă de servere le poate executa. În schimb, utilizatorii se pot conecta cu ușurință în acest mediu, care poate fi numit un punct de contact cu rețele foarte mari. Din acest punct utilizatorii din întreaga lume pot profita de avantajele puterii enorme de procesare fără a investi un capital imens sau să aibă cunoștințe tehnice. Chiar dacă acest concept a fost explorat încă din anii 1960, nu s-au făcut progrese foarte mari până când nu au fost făcute investiții uriașe în infrastructura rețelelor din anii 1990. Consumul mare de lățime de bandă pe care îl generează traficul pe internet în zilele noastre este ceea ce ajută ca această tehnologie să funcționeze, în timp ce rețelele anterioare erau mult mai puțin dinamice din cauza vitezelor mici de încărcare și descărcare care erau disponibile în acele vremuri. Figura 1.2: Evoluția Cloud Computing-ului în istorie [2] Economia globală a produs o schimbare majoră și s-a trecut de la conceptul de dezvoltare prin fabricare de echipamente hardware la o eră nouă în care prelucrarea informației este predominantă. Informația în sine va deveni o comoditate așa cum sunt lucrurile fabricate astăzi, iar o fermă de servere ar putea fi considerată ca echivalentul modern al unei fabrici. Această nouă fabrică este motorul din spatele creșterii puterii de prelucrare a datelor și posibilitatea de a reduce costurile. Este o idee în curs de explorare și aceste noi centre de date care au fost construite în acest scop sunt la fel ca fabricile, cu informația devenind produsul viitorului. Un alt factor major care a schimbat peisajul este ideea că o mulțime de componente hardware mai ieftine ar putea fi grupate pentru a crea un centru de date în rețea la fel de bun ca o cantitate mai mică de servere costisitoare dar mai performante. Deși odată se mergea pe ideea că serverele costisitoare au un risc mai mic de eșec, în momentul în care se dispunde de mii de servere ieftine, șansa de a avea probleme este la fel de mică ca prima opțiune. Având această putere mare de procesare a datelor se creează o flexibilitate a informațiilor așa cum nu s-a văzut până acum. Cele mai mari companii în domeniul tehnologiei sunt captate de acest concept și fac disponibile informațiile care ne fac viața mai ușoară și mai comodă. Pentru companii, această tehnologie le ajută sa devină mai eficiente și mai profitabile. 3

Roban Ionuț-Dragoș 1.2. Caracteristici principale ale tehnologiei Cloud Computing Cel mai important element al Cloud Computing-ului este structura serverelor. Aceasta joacă un rol major deoarece este considerată creierul din spatele întregului mediu de procesare. În cazul Cloud Computing-ului, componentele fizice nu trebuiesc să aibă obligatoriu o performanță individuală extrem de mare. Mai de grabă beneficiul cheie al acestei tehnologii este posibilitatea ca o organizație să valorifice puterea de calcul a unor echipamente ieftine pe o scară mare, spre deosebire de cazul în care se folosesc un număr mai redus de servere de înaltă performanță. Pentru o companie poate fi foarte util să beneficieze de capabilitățile de calcul pe care le oferă această tehnologie deoarece permite tuturor utilizatorilor să aibă acces la informații de oriunde ar fi și oricând ar avea nevoie, ceea ce poate ajuta la prevenirea pierderii datelor sau organizarea proastă a fișierelor digitale. Aceasta ajută o companie să aibă o mare portabilitate și permite o mai bună securitate a datelor când acestea sunt stocate în acest mediu. De asemenea permite ca o companie să aibă o structură împărțită în multe noduri localizate pe tot globul, organizare care devine din ce în ce mai populară deoarece companiile încearcă să se integreze la nivel global și să aibă mai multă flexibilitate în același timp. Faptul că toate informațiile sunt găzduite într-un singur spațiu fizic permite administrarea mai eficientă a componentelor hardware și software de către un grup specializat care poate întreține mai ușor această arhitectură. Acest mod de administrare a tehnologiei hardware este exact beneficiul pe care companiile vor să îl aibă prin soluțiile de Cloud Computing deoarece este mult mai ieftin să desemneze pe altcineva care să gestioneze din punct de vedre tehnic această tehnologie astfel încât personalul companiei să se poată concentra doar asupra afacerii. Din nou observăm că puterea de procesare va deveni un produs în viitor. Factorul principal la care se gândesc companiile este scalabilitatea sistemului și realizează că dacă altcineva se va ocupa doar de întreținerea acestor mari servere o va face mai rapid și mai eficient decât ar putea să o facă prin eforturi proprii. Dacă afacerea lor devine mai complexă, Cloud-ul va trebui să devină și el mai mare iar compania nu va trebui să aibă grija acestei probleme. Sunt multe probleme de care nu va mai trebui să se ocupe compania atunci când externalizează acest serviciu cum ar fi să pună la dispoziție un spațiu special amenajat pentru echipamentele de calcul, costurile asociate cu angajarea de tehnicieni sau achiziționarea periodică a unor componente hardware costisitoare pentru ca totul să decurgă fără probleme. Figura 1.3: Beneficiile Cloud Computing-ului 4

Capitolul 2. Clasificarea și modele ale tehnologiei Cloud Computing Capitolul 2. Clasificarea și modele ale tehnologiei Cloud Computing Capitolul acesta are ca scop, prezentarea în mod detaliat atat al modelului de livrare a serviciilor de tip Cloud Computing cât și prezentarea modelului de implementare al acestei tehnologii nou apărute pe piață [1]. 2.1. Modelul de livrare a serviciilor Cloud Computing-ul este implementat în trei modele: Softul ca Serviciu (SaaS), Platforma ca Serviciu (PaaS) și Infrastructura ca Serviciu (IaaS). Fiecare model oferă servicii de calcul distincte companiilor care le utilizează. Figura 2.1: Modelul de livrare a serviciilor Saas oferă aplicații pentru mediul de afaceri, acestea putând fi folosite individual sau simultan de către mai multe companii. Cel mai bun exemplu sunt serviciile de email oferite de mari companii precum Microsoft (Hotmail), Google (Gmail) sau Yahoo! (Yahoo Mail). Fiecare serviciu de email se bazează pe același principiu: furnizorul (Microsoft, Google, Yahoo! etc.) găzduiește toate programele și datele într-o locație și oferă utilizatorului final accesul la ele prin intermediul internetului. În acest model clientul nu cumpără software-ul ci închiriază spre folosință într-un sistem în care plătește doar cât folosește. De obicei serviciul este complet incluzând partea hardware, software și suport. Utilizatorul accesează serviciul prin orice mijloc autorizat. Iaas Oferă procesare online sau capacitate de stocare a datelor. Acest serviciu este ideal pentru companiile mari, care au nevoie de o putere de procesare sau capacități de stocare foarte mari pentru un anumit proiect (de exemplu în mediile de testare). Iaas are capacitatea de a furniza putere de procesare, stocare, rețele și alte resurse fundamentale de calcul, permițând clienților să implementeze și să ruleze diferite software-uri, care pot 5

Roban Ionuț-Dragoș să includă și sisteme de operare. Paas oferă un mediu de dezvoltare pentru dezvoltatorii de aplicații. Se pun la dispoziție pachete de instrumente și standarde pentru dezvoltare precum și canale de distribuție și plată. Acest lucru permite propagarea rapidă a aplicațiilor tip software, având în vedere costul scăzut și distribuția pe canale prestabilite pentru atragerea în mod eficient a clienților. Platformele de dezvoltare sunt găzduite în Cloud și sunt accesate prin intermediul unui browser. 2.2. Modelul de implementare Modelele serviciilor de Cloud Computing sunt oferite clienților în trei moduri de implementare: privat, public și hibrid. Modelul de Cloud privat (sau intern) are ca utilizator spre exemplu o companie. Pot fi reprezentate mai multe departamente diferite în cadrul aceleași companii. Se folosește virtualizarea pe serverele deja existente în cadrul companiei pentru a îmbunătății modul de utilizare a stațiilor de lucru. Un Cloud privat implică de asemenea aprovizionarea și măsurarea componentelor, care să permită implementarea rapidă și schimbarea componentelor acolo unde este cazul. Modelul de Cloud public (sau extern) are ca principiu punerea la dispoziție a resurselor prin intermediul internetului, simultan pentru mulți utilizatori. Clienții împart în acest fel aplicațiile, puterea de procesare și capacitatea de stocare. Modelul de Cloud hibrid este o combinație a modelelor enumerate mai sus. Companiile pot rula aplicații în Cloud-ul public în timp ce datele și aplicațiile private sunt stocate în Cloud-ul privat. Figura 2.2: Tipurile Cloud Computing-ului 6

Capitolul 3. Data mining și Cloud Computing Capitolul 3. Data mining și Cloud Computing Iniţial data mining (căutarea în date, extragerea de cunoștințe din date) a fost un termen din statistică însemnând suprautilizarea datelor pentru a deduce inferenţe invalide. Actualmente, data mining reprezintă descoperirea unor informații sumare, utile despre date (cunoștințe, șabloane, etc)[3]. Câteva exemple de succes[3]: Arbori de decizie construiţi din istoria împrumuturilor bancare pentru a produce algoritmi de decizie in vederea acordării împrumuturilor. Şabloane privind comportamentul călătorilor folosite pentru a gestiona vânzarea locurilor cu reducere la cursele aeriene, a camerelor de hotel, etc. Scutece și bere : observaţia că cei care cumpără scutece cumpără bere mai mult decât media a permis supermagazinelor să plaseze berea şi scutecele aproape unele de altele, ştiind că mulţi cumpărători vor circula între ele. Plasarea cipsurilor de cartofi între cele două a crescut vânzările la cele trei articole. Skycat și Sloan Sky Survey: gruparea obiectelor de pe cer după nivelul lor de radiație în 7 benzi a permis astronomilor să delimiteze galaxii, stele apropiate şi alte feluri de obiecte cerești. Principalele avantaje ale folosirii unui instrument de data minig prin intermediul unui serviciu Cloud sunt următoarele[4]: Clienții plătesc doar pentru instrumentele de data mining de care au nevoie la un moment dat, ceea ce duce la reducerea costurilor companiei cu licențele de software. Aceștia nu mai trebuie sa plătească pentru suite complexe de software specializat în data minig. Clienții nu mai trebuie sa aibă o întreagă infrastructură hardware, deoarece pot avea acces la servicii de data mining doar cu ajutorul unui navigator specializat. Iarăși costurile companiei scad deoarece se plătesc doar costurile generate de folosirea serviciului de Cloud Computing. Clienții au acces la serviciile de data mining oriunde și oricând deoarece acestea sunt disponibile prin Cloud Computing și pot fi accesate de pe orice dispozitiv cu legetaura la Internet, prin intermediul unui browser (Figura 3.1). Utilizarea serviciilor de data mining prin intermediul Cloud Computing dărâmă bariera ce ținea departe companiile mici și mijlocii de beneficiile date de instrumentele de data minig, datorită costurilor mai mici față de suitele tradiționale de data minig. Implementarea tehnicilor de data mining prin intermediul Cloud Computing, oferă utilizatorilor posibilitatea de a extrage informații importante din depozite de date integrate virtual prin Cloud Computing, ceea ce duce la reducerea costurilor cu infrastructură și spațiul de stocare al datelor. 7

Roban Ionuț-Dragoș Figura 3.1: Accesul la Cloud Computing Tehnicile de data mining și aplicațiile acestora au un rol foarte important în contextul Cloud Computing. Deoarece Cloud Computing-ul își face simțită prezența din ce în ce mai mult în toate ariile de afaceri și chiar ale cercetării științifice, acesta devine o zona de interes pentru implementarea tehnicilor de data mining. Cloud Computing-ul devine noul trend în serviciile ce utilizează Internetul pentru a îndeplini sarcini cu ajutorul serverelor. Data mining în Cloud Computing este procesul de extragere a informațiilor structurate din surse de date nestructurate sau semistructurate din domeniul web. Folosirea procesului de data mining împreună cu Cloud Computing oferă organizațiilor posibilitatea de a-și centraliza managementul produselor software pe care le folosește și a spațiilor de stocare pentru date virtuale, cu asigurarea unor servicii eficiente, fiabile și sigure pentru utilizatorii lor. Deoarece scopul principal al Cloud Computing-ului este să ofere software și hardware, ca și servicii, prin intermediul Internetului, software-ul pentru data minig va fi oferit utilizatorului în aceeași manieră [5]. 8

Capitolul 4. Securitatea în cadrul Cloud Computing Capitolul 4. Securitatea în cadrul Cloud Computing Capitolul de față are ca scop prezentarea securității în Cloud, mai exact în acest capitol se urmărește evidențierea metodelor de securizare a datelor salvate în Cloud.Tot în acest capitol sunt prezentate și câteva probleme de securitate cum ar fi atacurile ostile, dar și unele măsuri legislative legate de securitatea datelor în Cloud[6]. 4.1. Stiva de dependențe a Cloud Computing-ului Modelul Cloud Computing depinde de o stivă structurată pe mai multe nivele unde funcționalitatea și securtiatea unui nivel depinde de nivelele anterioare. Modelul IaaS acoperă nivelul fizic al Cloud-ului (spații de stocare, rețele și servere), stratul virtual și resursele virtuale. Modelul PaaS acoperă nivelele platformă (cum ar fi aplicațiile de server, serverele web, IDE și alte unelte), nivelele API și serviciile. Modelul PaaS depinde de virtualizarea resurselor livrate de IaaS. Modelul SaaS acoperă aplicațiile și serviciile oferite utilizatorilor finali, așa cum este ilustrat în Figura 4.1. SaaS depinde de un strat de platforme care să găzduiască serviciile și un strat de virtualizare care să optimizeze utilizarea resurselor atunci când serviciile sunt livrate unei structuri multi-închiriere. Această stivă de dependințe complică și mai mult problema securității deoarece securitatea fiecărui nivel depinde de securitatea nivelelor inferioare. Orice străpungere a unui nivel va avea impact asupra tuturor nivelelor. Fiecare nivel Cloud prezintă o serie de cerințe de securitate și vulnerabilități așa că necesită un control al securității pentru a livra servicii sigure. Asta duce la un număr foarte mare de cerințe de securitate care trebuie să fie gestionate. Figura 4.1: Stiva de dependințe a Cloud Computing-ului 4.2. Infrastructura Cloud Computing și implicațiile în securitate Cloud Computing implică diferiți furnizori cum ar fi: furnizorul de Cloud (entitatea care se ocupă cu furnizarea infrastructurii către utilizatori), furnizorul de servicii (entitatea care folosește infrastructura pentru a livra aplicații/servicii utilizatorilor finali) și consumatorii de servicii (entitatea care folosește serviciile stocate în infrastructură). Fiecare parte are propriul management al securității și fiecare are propria lor cerință și capabilitate. Aceasta duce la: Un set de cerințe de securitate definit în cadrul unui serviciu pentru diferiți chiriași care pot intra în conflict unele cu celelalte. Astfel, configurațiile de 9

Roban Ionuț-Dragoș securitate ar trebui să fie menținute și aplicate la nivelul instanței serviciului și în timpul rulării, luând în considerare posibilitatea de schimbare a cerințelor bazate pe nevoile actuale ale consumatorilor de a atenua noi riscuri. Furnizorii și consumatorii trebuie să negocieze și să cadă de acord asupra proprietăților de securitate aplicate. Totuși, nici un standard de securitate nu conține niște reglementări pe baza cărora furnizorii să poată susține nivelul de securitate aplicat. Fiecare furnizor trebuie să aibe propriul sistem de gestiune al procesului de securizare, folosit pentru a defini serviciile pe care le pot oferi, riscurile posibile și impactul lor și felul în care se pot minimiza aceste riscuri. Adoptând modelul Cloud, ambele părți pierd controlul efectiv asupra datelor, incluzând aici și furnizorii de Cloud (care nu sunt conștienți de conținutul și cerințele de securitate stocate pe infrastructura lor) precum și consumatorii de Cloud (care nu pot controla nici securitatea datelor proprii și nici un alt serviciu care împarte resursele). 4.3. Securitatea datelor Este una dintre cele mai semificative probleme în domeniul securității Cloud. În mediul Cloud Computing toate datele și înregistrările sunt încredințate unui terț ceea ce face ca securitatea datelor să devină principala problemă de securitate, după cum se poate observa în Figura 4.2. 4.3.1. Securitatea datelor stocate Sunt mai multe probleme în legătură cu securitatea datelor stocate pe Cloud. În primul rând, Cloud Computing-ul nu reprezintă doar o bază de date terță, ceea ce face ca soluțiile tradiționale de securitate să nu poată fi implementate direct. În al doilea rând, metodele criptografice nu pot fi folosite pentru a garanta securitatea. Prin urmare, verificarea datelor corecte de stocare trebuie să se desfășoare în Cloud fără cunoștiințe explicite asupra datelor. Și nu în ultimul rând, Cloud Computing-ul este gestionat de data center-e 2 care lucrează într-un mod cooperativ, simultan și distribuit, protocoalele distribuite având un rol cheie în scopul asigurării securității în sistemul de stocare a datelor pe Cloud. Figura 4.2: Securitatea datelor în cadrul Cloud Computing 2 Data center reprezintă un loc folosit pentru a găzdui servere, echipamente de telecomunicații și de stocare. 10

Capitolul 4. Securitatea în cadrul Cloud Computing 4.3.2. Atacurile ostile Cele mai multe incidente privind securitatea Cloud Computing le reprezintă atacurile ostile tradiționale. Atacurile DdoS (Distributed Denial of Service), prezentate schematic în Figura 4.3, vor deveni mai frecvente în Cloud Computing, incluzând atacurile bazate pe rețea, cum ar fi flood-urile 3 SYN (Figura 4.4) sau UDP (User Datagram Protocol). Atacurile de tip brute force 4 și instrumentele de exploatare Debian Open SSL funcționează în Cloud la fel cum o fac și în cazul botnet-urilor 5. Figura 4.3: Modelul atacului DdoS Figura 4.4: Modelul atacului bazat pe flood-uri SYN 3 Flood reprezintă procesul prin care un utilizator oprește functionalitatea serverului prin trimiterea unui numar mare de cereri. 4 Brute Force reprezintă procedeul prin care o problemă este rezovată prin încercări repetate de soluții posibile. 5 Botnet reprezintă o rețea de calculatoare infectate cu un software ce permite lansarea unor atacuri DdoS, angajând simultan împotriva unei ținte, zeci de mii de calculatoare din mai multe zone geografice. 11

Roban Ionuț-Dragoș 4.4. Soluții de securitate Cloud 4.4.1. Cadrul de securitate Cloud Computing Acesta se referă la sistemul de server Cloud Computing și la sistemul standard, care au ca scop menținerea în siguranță a informațiilor utilizatorilor. Acest cadru oferă o nouă idee în rezolvarea problemelor de securitate. Concret, o serie de servicii Cloud constituie sistemul de servere Cloud Computing, incluzând servicii fundamentale de securitate Cloud, și servicii credibile de infrastructură Cloud. Garantarea securității datelor necesită o abilitate semnificativă. În același timp, sistemele standard de Cloud Computing asigură servicii și în domeniul mangementului. 4.4.2. Asigurarea securității în stocarea datelor În prezent, cercetătorii au creat protocoale distribuite pentru a se asigura corectitudinea datelor stocate pe mai multe servere. Totuși, aceste scheme distribuite nu pot fi conștiente de operațiunile dinamice asupra datelor. Prin urmare aplicabilitatea acestora în depozitarea datelor în Cloud este limitată. Schema efectivă distribuită si flexibilă ar trebui să fie concepută special pentru depozitarea datelor în Cloud, și care să aibă ca scop asigurarea corectitudinii datelor, localizarea rapidă, suport dinamic, fiabilitate și să fie ușor de implementat. Schema presupune că fiecare canal de comunicație point-to-point între furnizorul de servicii Cloud și client este autentificată și de incredere. În comparație cu metodele trdiționale de distribuție a fișierelor, această schemă reduce comunicarea și spațiul de depozitare suplimentar. Indiferent de momentul în care date corupte au fost detectate în timpul verificării corectitudinii de stocare, schema poate garanta localizarea simultana a erorilor. Fără îndoilă această schemă poate îmbunătății securitatea stocării datelor. 4.4.3. Acordul privind nivelul serviciilor oferite (Service Level Agreement SLA) Acordul privind nivelul serviciilor face parte din Master Service Agreement și este adoptat de către toate serviciile oferite direct către utilizator de furnizorul de Cloud Computing. SLA conține 5 nivele de securitate Cloud, incluzând securitatea accesului la server, securitatea accesului la internet, securitatea accesului la baza de date, confidențialitatea datelor și securitatea accesului la programe. Pe lângă asta, SLA este un document care definește relația între furnizor și client, care include și definirea serviciilor, managementul performanței, mangementul problemelor, obligațiile si responsabilitățile clientului, garanția și remedierea, recuperarea în cazul unor dezastre naturale și continuitatea afacerii. În plus, SLA conține detalii privitoare la politicile de securitate, metode și implementări. 12

Concluzii Concluzii Folosirea serviciilor de Cloud Computing a devenit foarte populară în ultimii ani, datorită avantajelor pe care le oferă, iar principalele avantaje ale acestuia reies chiar din conceptul de bază al acestei tehnologii și anume faptul că indiferent de locație, datele companiei sau cele personale pot fi accesate prin intermediul internetului utilizând absolut orice echipament ce permite navigarea web, indiferent de performanțele hardware. Utilizarea serviciilor Cloud presupune renunțarea la utilizarea propriei infrastructuri IT și închirierea de unități de prelucrare și stocare a informațiilor, precum și investiții pentru accesarea și utilizarea anumitor aplicații prin intermediul internetului. Trebuie menționat și faptul că, tehnologia Cloud Computing este prietenoasă cu mediul înconjurător pentru că utilizează mai puțină energie decât soluțiile tradiționale și oferă mai multă flexibilitate. Dacă mediul de afaceri se axează mai mult pe modul în care Cloud Computing-ul le va ușura munca, cercetătorii, pe de altă parte, încearcă să creeze metode pentru o tehnologie cât mai maleabilă atât din punct de vedere al serviciilor oferite cât și al prețului pe care utilizatorii trebuie să-l plătească pentru a avea acces la aceste servicii. 13

Roban Ionuț-Dragoș Bibliografie [1] Bogdan Toader, Paradigma Cloud Computing [Online], Disponibil la adresa: http://stst.elia.pub.ro/news/soa/teme_soa_2011_12/toaderbogdan/paradigma%20cloud %20Computing.doc, Accesat: 2017. [2] *, History and Vision of Cloud Computing [Online], Disponibil la adresa: http://timesofcloud.com/cloud-tutorial/history-and-vision-of-cloud-computing/, Accesat: 2017. [3] F. Rădulescu, Data mining, Capitolul 7 [Online], Disponibil la adresa: http://andrei.clubcisco.ro/cursuri/4ubd/cursuri/v1fr/8.datamining.introducere.pdf, Accesat: 2017. [4] Ruxandra-Stefania Petre, Data mining in Cloud Computing [Online], Disponibil la adresa: http://www.dbjournal.ro/archive/9/9_7.pdf, Accesat: 2017. [5] Drăgan Dragoș, Data mining in contextul Cloud Computing [Online], Disponibil la adresa: http://sinf.ase.ro/cursuri/integrare/referate2013/dragan%20dragos%20-%20referat.doc, Accesat: 2017. [6] Petre Marius, Securitatea în cadrul CloudComputing [Online], Disponibil la adresa: http://stst.elia.pub.ro/news/soa/teme_soa_12_13/petremarius/securitatea%20in%20cloud.pdf, Accesat: 2017. 14

2024 © hobbydocbox.com Privacy Policy | Terms of Service | Feedback