Облачные сервисы (Понятие, сущность и характеристики облачных сервисов)

Содержание:

ВВЕДЕНИЕ

Современные технологии бесконечно разнообразны, и чем дальше, тем более разносторонним становится это разнообразие. Сегодня рынок информационных продуктов предлагает множество сервисов и устройств, которые еще 20 лет назад казались немыслимыми. Тем не менее, технический прогресс активно процветает и приносит все новые и новые изменения, постепенно простирающиеся на большую часть современной человеческой жизни.

На сегодняшний день достаточно распространен такой продукт, как облачный сервис. Облачные сервисы предлагают пользователям временно воспользоваться, «арендовать» некоторое пространство на сервере, где можно безопасно на протяжении продолжительного времени хранить какие–либо данные в цифровом виде. Облачные сервисы и облачные хранилища достаточно разнообразны, но обладают обобщающими характеристиками. Для того чтобы подробнее разобраться в вопросе необходимо достичь цели исследования – рассмотреть облачные сервисы.

Для достижения данной цели необходимо выполнить следующие задачи:

• рассмотреть понятие, сущность и основные характеристики облачных сервисов;
• проанализировать историю создания и развития облачных технологий;
• привести виды современных облачных сервисов;
• осуществить краткий обзор современных облачных сервисов.

Объект исследования – облачные сервисы. Предмет исследования – облачные хранилища и их основные виды. Структура работы включает: введение, первая глава – два параграфа, вторая глава – два параграфа. Теоретической базой исследования выступают результаты исследований авторов, заслуживших доверие и уважение в научных кругах.

Глава 1. Характеристика облачных сервисов

1.1 Понятие, сущность и характеристики облачных сервисов

Облачный сервис является услугой интернет–компании по предоставлению в распоряжение пользователя облачного хранилища данных [8].

Облачное хранилище данных – модель онлайн–хранилища, в котором данные хранятся на многочисленных распределённых в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая–либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся и обрабатываются в так называемом облаке, которое представляет собой, с точки зрения клиента, один большой виртуальный сервер. Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах [11].

Иначе говоря, облачное хранилище представляет собой некий онлайн–сервис, предлагающий пользователям возможность хранения данных на удаленном сервере. Благодаря подобной технологии пользователь обладает возможностью загрузки например файла в облачное хранилище и его дальнейшего использования – в любое удобное время, напрямую из сервера.

Рассмотрим принцип работы облачного сервиса несколько подробнее – для конечного пользователя все операции производятся в одном месте – непосредственно в «облаке», как называются облачные хранилища. На самом же деле удаленный сервер не концентрируется в одном месте, а распределен по различным местам – формально это могут быть точки даже на разных континентах. Несмотря на удаленность, скорость работы с облаком не портится, так как в складывающихся отношениях клиент–сервер ключевую роль (по скорости) играет клиент, точнее – скорость его интернет–соединения. По некоторым рекомендациям такая скорость должна не опускаться ниже 600 Кбит/с – при таком показателе почти все компании обещают стабильное соединение и комфортную работу с облаком. Этим объясняется и тот факт, что облачные хранилища появились не так давно – практически сразу после того, как высокоскоростной интернет со скоростью соединения 1 Мб/с появился в России [3].

Первым облачным хранилищем считается MS SkyDrive, которое существует с 2007 г., но, тем не менее, не является самым популярным. В настоящее время корпорация Microsoft придает большое значение развитию данного сервиса и небезуспешно это делает.

Для облачных хранилищ характерно выделение пользователю достаточно большого объема памяти (2–10 Гб) бесплатно и предоставление возможности за плату увеличивать его до терабайт, т.е., можно считать, неограниченно. Обычно доступ к хранилищу происходит как через браузер, так и с использованием клиента, который устанавливается на персональный компьютер, планшет или смартфон. Могут использоваться различные аппаратные средства, например ПК типа IBM PC и Apple, ноутбуки, планшеты и другие гаджеты, которые, в свою очередь, могут функционировать под управлением разных операционных систем – Windows, Linux, iOS, Mac OS X, Android. Доступ в облако происходит при помощи браузера либо платформеннозависимого приложения [4].

Возможна синхронизация по заданным сценариям облачных папок с папками, расположенными локально, и благодаря этому появляется возможность вести работу с файлами и без сетевого подключения к Интернету. При очередном подключении к сети происходит синхронизация данных. Благодаря этому информация пользователя не концентрируется в одном месте, а располагается на разных физических машинах, что, очевидно, повышает надежность их хранения. Востребованность облачных хранилищ сейчас высока из–за удачного сочетания многих причин. Среди них доступность из любого места и с любой платформы, высокая скорость сетей передачи данных, большие объемы бесплатной памяти и низкая стоимость ее масштабирования, защищенность от случайных поломок компьютеров, дисков и т.д. В числе угроз, влияющих в противоположном направлении, главными являются отсутствие подключения к Интернету (низкая скорость соединения), а также вопросы информационной безопасности [15].

Для подробного рассмотрения облачных сервисов целесообразно рассмотреть их основные характеристики, к которым относят следующие:

Самообслуживание. Потребитель по мере необходимости самостоятельно обеспечивает себя вычислительными возможностями, запрашивая их в одностороннем автоматическом режиме без взаимодействия с персоналом сервис–провайдера.

Свободный сетевой доступ. Сервисы доступны по сети через стандартные механизмы, которые поддерживаются на различных платформах (компьютеры, ноутбуки, планшеты, смартфоны, мобильные телефоны и др.) [2].

Пул ресурсов. Ресурсы, предоставляемые провайдером, организованы в пул для обслуживания множества различных потребителей в форме аренды. При этом обеспечивается динамическое назначение и переназначения физических и виртуальных ресурсов в соответствии со специфическими потребностями арендаторов. Арендатор в общем случае не контролирует точное физическое местоположение предоставляемых ресурсов. Примерами таких ресурсов являются виртуальные машины, системы хранения данных, вычислительные возможности, пропускная способность сети и т.д.

Быстрая эластичность. Объем предоставляемых ресурсов может изменяться быстро как в сторону увеличения, так и в сторону уменьшения, и в ряде случаев автоматически для оперативного регулирования масштабов потребления. Для арендаторов эти ресурсы выглядят как ресурсы, которые могут быть приобретены в любой момент времени и в любом количестве.

Измеримый сервис. Использование ресурсов контролируется и может сопровождаться отчетностью, обеспечивая прозрачность объемов потребления для провайдера и потребителя. Мониторинг ведется автоматически, измеряя потребление ресурсов на определенном уровне абстракции, соответствующем типу использующего его сервиса (например, объема хранения, вычислительной мощности, полосы пропускания, активных учетных записей пользователей) [11].

Выбирая облачное хранилище данных под те или иные задачи, пользователь должен брать в расчёт несколько основных критериев, по которым эти хранилища различаются друг с другом.

1. Стоимость пространства для хранения (абонентская плата).
2. Стоимость загрузки и/или выгрузки данных на облако (оплата траффика).
3. Дополнительные возможности (совместный доступ, инструменты редактирования).
4. Безопасность (протоколы передачи данных, шифрование при хранении).
5. Условия лицензии (некоторые облачные хранилища в рамках лицензии предъявляют права на все хранящиеся на них данные) [14].

1.2 История облачных технологий

Эволюцию облачных вычислений можно разделить на несколько этапов, которые включают в себя развитие идей grid– и коммунальных вычислений, предоставление программного обеспечения как услуги (SaaS). Однако всеобъемлющая концепция доставки вычислительных ресурсов через глобальную сеть появилась уже в 60–х годах.

Идея «межгалактической компьютерной сети» была представлена Джозефом Ликлайдером, который отвечал за создание ARPANET (Advanced Research Projects Agency Network). Его видение заключалось в том, чтобы все люди с разных концов Земли были взаимосвязаны и получали доступ к программам и данным из любой точки мира. Он заложил основу для грид–вычислений, раннего предшественника облака, в которых географически распределенные компьютеры были объединены для создания слабосвязанной сети. В свою очередь это привело к разработке вычислительных ресурсов, которые стали ближе к тому, что изначально предполагал Ликлайдер. По смыслу это близко к тому, что мы считаем сегодня облаком, которое принадлежит специализированному провайдеру, поддерживающему работу платформы и управляющему вычислительной инфраструктурой и ресурсами, которые предоставляются пользователям по запросу с оплатой по принципу «по мере необходимости» [6].

Другие эксперты связывают появление концепции облака с деятельностью ученого Джона МакКарти, который предложил идею вычисления в качестве коммунальной услуги, аналогичную сервисным бюро, которые существовали в то время.

С 1960–х годов облачные вычисления развивались по ряду направлений, причем Web 2.0 является самой последней стадией эволюции. Однако, поскольку Интернет только начал предлагать значительную пропускную способность в 1990–х годах, облачные вычисления для масс казались отсталой в развитии технологией.

Одной из первых вех в истории облачных вычислений стало появление Salesforce.com в 1999 году, команда которого впервые разработала концепцию доставки корпоративных приложений через простой веб–сайт. Услуги этого гиганта управления взаимоотношениями с клиентами проложили новый путь специалистам и компаниям–разработчикам программного обеспечения, начавшим предоставлять свои сервисы и приложения через Интернет. Сегодня Salesforce является крупным игроком на уже широком рынке SaaS среди ряда других компаний, рожденных в облаке, которые также борются за лидерство с поставщиками legacy программного обеспечения, такими как Microsoft, Oracle и SAP [11].

Еще один рубеж в SaaS был взят в 2009 году, когда в Web 2.0 достиг своего расцвета. Google и другие компании начали предлагать приложения на базе браузера с помощью таких сервисов, как Google Apps, который позднее был переименован в G Suite.

Microsoft также проявила себя в качестве силы, с которой нужно считаться и в облаках. Стремясь сохранить свое присутствие на рынке бизнес–приложений, идя в ногу с G Suite на протяжении долгих лет, Microsoft развивает свой собственный облачный Office 365.

В последнее десятилетие поставщики legacy программного обеспечения, такие как Microsoft, Oracle и SAP, предприняли совместные усилия, чтобы побудить on–premise пользователей своих программных приложений обновляться до их эквивалентов в облаках с оплатой по подписке. Это, в свою очередь, показывает, что ИТ–отделы постепенно уйдут от рассмотрения своих программных и аппаратных закупок как «большого взрыва» капитальных затрат, которые случаются довольно редко в соответствии с циклом обновления. Поскольку предприятия стали привыкать к облачной модели тарификации, рассматривая ИТ–закупки, и поскольку ежедневные ИТ–расходы стали нормой, для SaaS существует большой запас для роста на ИТ–рынке. До сих пор существует множество предприятий, которые еще не присоединились к обществу потребителей облачного программного обеспечения. Традиционные поставщики корпоративного программного обеспечения, такие как Microsoft, SAP, Oracle и IBM, по–прежнему обладают огромной базой заказчиков, использующих ПО локально, и теперь все они стремятся активно конвертировать этих клиентов в модель потребления SaaS [11].

Разработчики программного обеспечения, «рожденного в облаке», такие как Workday, Zendesk и ServiceNow, продолжают раздувать огонь на рынке и стимулируют предприятия тратиться на SaaS. Развитие облачного рынка таким, каким мы его знаем сегодня, стало возможным с появлением Amazon Web Services (AWS) в 2002 году. Компания предоставила пакет облачных инфраструктурных услуг, включая хранение, вычисление и даже возможности человеческого интеллекта через Amazon Mechanical Turk. В 2006 году, Amazon запустил Elastic Compute Cloud (EC2) в качестве коммерческого веб–сервиса, который позволял небольшим компаниям и отдельным лицам арендовать часть ИТ–инфраструктуры, на которой можно запускать любые приложения. Сегодня компания является лидером в сфере облачных услуг по модели инфраструктура в качестве сервиса (IaaS). Компания продолжает добавлять тысячи новых услуг и функций в свой продуктовый портфель каждый год и является высокодоходным многомиллиардным бизнесом.

Согласно данным, опубликованным ИТ–аналитиком Gartner в 2017 году, многие предприятия в настоящее время тратят более 5 миллионов долларов в год из своего ИТ–бюджета на облачные сервисы Amazon [17].

«Благодаря ускоряющимся темпам внедрения инноваций, помимо уже богатого портфеля услуг и растущего влияния на ИТ–рынки, AWS наиболее часто является поставщиком услуг для стратегического принятия облака», – заявил Gartner в своем отчете 2017 IaaS Magic Quadrant. «Хотя это не идеальный вариант для всех потребностей, AWS стал «безопасным выбором» на этом рынке для клиентов, которые стремятся к широкому спектру возможностей и долгосрочному лидерству» [17].

Amazon изначально ориентировался на стартапы, привлекая внимание к публичным облакам как к способу начать свой бизнес и работать без необходимости выкладывать десятки тысяч долларов на приобретение серверов, хранилищ и сетевого оборудования для размещения их локально.

Освобождённое от ограничений, связанных с пропускной способностью, стоимостью и техническим обслуживанием, которые возникают из–за того, что бизнес полагается на традиционное локальное оборудование, облако облегчило путь от запуска до масштабирования для многих компаний.

Развитие облачной платформы Google следовало по аналогичному пути, начав с фокусировки на стартапы, чтобы обеспечить готовность своих услуг и повысить их привлекательность для более широкого диапазона пользователей. Стремясь не допустить потерь и ослабления на любых рынках, на которых они работают, крупные предприятия вскоре последовали за лидерами среди стартапов, начав поиск способов уменьшить свою зависимость от локальных технологий и оборудования. Именно здесь Microsoft, со своим публичным облачным Azure и крупной корпоративной клиентской базой, оказалась в выигрышном положении перед конкурентами, ориентированными на стартапы.

В то время как Amazon и Google стремились повысить готовность своих продуктов, ставя перед собой цель завоевать мир корпоративного ИТ, Microsoft уже имел многолетний опыт в понимании того, что ИТ–директора ищут в потенциальном провайдере.

Microsoft запустил платформу как услугу (PaaS) в 2012 году. Возможности Azure были расширены и начали включать IaaS весной 2013 года во время запуска Azure Virtual Machines примерно в это время. Microsoft часто выбирается в качестве поставщика облака клиентами, которые привержены технологиям Microsoft. ИТ–гигант использует свой огромный объем продаж и возможность связывать Azure с другими продуктами и сервисами Microsoft в принятии решений покупателями. Azure неуклонно растет по размеру и количеству клиентов. Многие из них начинают тратить более 500 000 долларов в год, а расходы некоторых превышают 5 миллионов долларов [10].

Облако также побудило ряд других поставщиков услуг изменить свои продукты и расширить бизнес–стратегии, чтобы учесть изменение поведения покупателей в сфере ИТ для бизнеса. Например, HPE, Dell и VMware изначально собирались идти в ногу с Amazon, Google и Microsoft, прежде чем прекратить свои инициативы в области предоставления сервиса публичного облака, ссылаясь на конкурентное давление.

В то время как некоторые из них вообще отказались от игры, VMware и Rackspace выбрали несколько иной маршрут, причем оба позиционируют себя как организации, которые могут помочь предприятиям управлять приложениями и рабочими нагрузками в публичных облаках своих конкурентов. В случае с Rackspace это привело к тому, что, начав с раннего лидерства на рынке IaaS до AWS, с 2015 года (или около того) направление деятельности компании переместилось в сферу помощи предприятиям в управлении своими облачными развертываниями на плаформах Amazon, Microsoft, Google и прочих. Эта переориентация окупилась для фирмы, а сервисное обслуживание AWS регулярно отмечается компанией как одна из наиболее быстрорастущих частей бизнеса.

В то же время VMware, оставаясь одним из лидеров на рынке программного обеспечения для виртуализации, продала свой публичный облачный бизнес французскому IaaS–конкуренту, OVH, в апреле 2017 года. В настоящее время VMware позиционирует себя в качестве поставщика гибридных облачных вычислений [17].

В первой главе рассмотрены понятие и сущность облачных сервисов. Определено, что облачным сервисом считается услуга компании по предоставлению облачного хранилища – пространства на удаленном сервере, куда пользователь может загружать свои данные. Кроме того, выявлены основные характеристики облачных серверов, в частности – самооблсуживание, сетевой доступ, пул ресурсов, быстрая эластичность и измеримый сервис. Также были выделены отдельно характеристики, важные с пользовательской точки зрения, имеющие значение при выборе наиболее подходящего сервиса – стоимость, дополнительные возможности, безопасность и др.

В свете изученной в первой главе информации, справедливо отметить, что следующие 10 лет для облачных технологий, вероятно, будут такими же насыщенными, поскольку корпоративные намерения на счет технологий (и ожидания о потенциальной пользе для организаций) продолжают расти. Основные препятствия для внедрения облачных сервисов теперь почти ушли в прошлое, поскольку ранее воспринимаемые недостатки, такие как безопасность, теперь часто воспринимаются как сильные стороны. Облачные технологии сегодня генерируют огромные доходы для провайдеров облачных услуг и поставщиков технологий. Исследователи прогнозируют, что текущие темпы роста рынка будут снижаться довольно медленно в течение следующих пяти лет.

Глава 2. Современные облачные сервисы

2.1 Виды современных облачных сервисов

Поскольку «облака», как и «облачные сервисы» – понятие собирательное, имеет смысл классифицировать их по какому–либо признаку. Ниже приведены классификации «облаков», одна из которых предложена изданием InfoWorld, а другая – коммерческим директором компании Parallels, одного из лидеров рынка систем виртуализации.

InfoWorld предлагают делить все «облака» на шесть типов:

1. SAAS – непосредственно приложения в виде сервиса (например, Zoho Office или Google Apps).
2. Служебные вычисления – например, виртуальные серверы.
3. Веб–сервисы в «облаке» – оптимизированные для работы в виртуальной среде интернет–сервисы (например, системы интернет–банкинга).
4. PAAS – «платформа как сервис»,то есть новое поколение веб–приложений, которые дают возможность выстраивать набор возможностей по желанию пользователя (например. Live Mesh от Microsoft).
5. MSP – провайдер управляемых сервисов (Managed Service Provider), обслуживающих сервис–провайдеров (например, встроенные антивирусные сканеры для почтовых порталов).
6. Коммерческие платформы для сервисов – объединение PaaS и MSP (например, Cisco WebEx Connect) [16].

Облака разделяют на частные, публичные, гибридные и клановые [3].

Частное облако

Частное облако представляет собой инфраструктуру, которая предназначена для использования исключительно одной организацией. Такая организация, как правило, включает несколько ключевых потребителей – например, сотрудников какого–либо отдела либо всей компании. Иногда использование частных облаков подразумевает и участие некоторых клиентов и подрядчиков таких компаний. Частные облака могут быть собственностью самой организации либо третьей стороны. С физической стороны физическое облако может существовать как внутри, так и вне юрисдикции владельца.

Публичное облако

Публичное облако представляет собой инфраструктуру, предназначенную для свободного использования широкой аудиторией. Публичное облако, как правило, находится в собственности и под управлением различных коммерческих, научных и правительственных организаций.

Гибридное облако

Гибридным облаком называют комбинацию из двух или более различных инфраструктур. Каждая из инфраструктур, входящих в гибридное облако, остается уникальным объектом, но связывается с другими такими инфраструктурами в различных комбинациях.

Клановое облако или облако сообщества

Клановые облака представляют собой такие инфраструктуры, которые предназначены для применения конкретным сообществом потребителей, обладающих общими задачами. Примерами таких задач могут выступать миссия, требования безопасности и политики, а также другие требования. Клановое облако может являться собственностью одной или более компаний или третьей стороны. Физически может существовать как внутри, так и вне юрисдикции владельца [3].

2.2 Краткий обзор современных облачных сервисов

Облачных хранилищ довольно много, и все они предоставляют различные возможности. Они бывают: платными и бесплатными, рассчитанными на большой объем информации и на малый объем, поддержку разных операционных систем т.д. Единственное, в чем сходны между собой, – в способе обработки информации.

В данном разделе работы рассматриваются наиболее распространенные среди пользователей облачные сервисы – сначала краткая характеристика, а после – более подробный обзор, учитывающий и вопросы безопасности хранилищ.

Dropbox

Dropbox – облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и разделять их с другими пользователями в интернете. Его работа построена на синхронизации данных.

Приложение Dropbox можно скачать и инсталлировать на ПК, Mac, Linux или мобильное устройство. Одно из главных преимуществ Dropbox – легкость и интуитивность в использовании – нужно просто закачать файлы в папку Dropbox, опубликовать её, или синхронизировать с нужным устройством. В отличие от основных конкурентов, при работе с Dropbox редактированные файлы не копируются полностью на сервер – осуществляется передача только измененной части информации, предварительно сжатой. Считается, что именно этот факт во многом объясняет известную оперативность работы с Dropbox, по сравнению с аналогами.

Dropbox позволяет пользователю размещать файлы на удаленных серверах при помощи клиента или с использованием веб–интерфейса через браузер. Хотя главный акцент технологии делается на синхронизации и обмене информацией, сервис ведёт историю загрузок, чтобы после удаления файлов с сервера была возможность восстановить данные. Также ведётся история изменения файлов, которая доступна на период последних 30 дней, кроме этого доступна функция бессрочной истории изменения файлов «Pack–Rat» [16].

Главным недостатком Dropbox можно считать подход к выбору папок для синхронизации. Фактически приложение следит за содержимым только одной папки – Dropbox.

Кроме того, в июле 2014 г. в интервью изданию The Guardian известный Эдвард Сноуден сделал заявление, которое может существенно пошатнуть доверие к Dropbox. В частности, он сказал, что Dropbox не в полной мере заботится о конфиденциальности данных пользователя и даже напрямую участвует в глобальной системе слежке PRISM.

PRISM – государственная программа США – комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, передаваемой по сетям электросвязи, принятая американским Агентством национальной безопасности (АНБ) в 2007 году в качестве замены Terrorist Surveillance Program, формально классифицированная как совершенно секретная.

Однако, не все специалисты по безопасности согласны с таким заявлением. Кроме того, использование Dropbox в связке с BoxCryptor, который надежно шифрует файлы перед синхронизацией их с облаком, обеспечивает конфидициальность данных в Dropbox.

Еще один немаловажный недостаток – это то, что дополнительные гигабайты на Dropbox, как правило, имеют срок годности [16].

Google Drive

Google Drive – бесплатное облачное хранилище данных, позволяющее пользователям хранить свои данные на серверах в облаке и делиться ими с другими пользователями в интернете. После активации заменяет собой Google Docs. В новом сервисе можно хранить не только документы, но и фотографии, музыку, видео и многие другие файлы – всего 30 типов. Но вообще все очень удобно и привычно для пользователей Google–сервисов.

Кроме доступа к сервису через веб–интерфейс, есть возможность доступа через клиенты для Windows, Mac OS и Android, iOS [3].

Mega

Mega – (MEGA Encrypted Global Access) – это амбициозный новичек, облачный файлообменник Ким Доткома (Kim Dotcom), основателя легендарного Megaupload.

Особенностью Mega является то, что сервис шифрует весь контент прямо в браузере с помощью алгоритма AES; пользователи могут передавать друг другу файлы в зашифрованном виде, при этом все данные хранятся в «облаке»; ключи доступа к файлам не публикуются в открытом доступе, а распространяются по схеме Friend–to–Friend, между доверяющими друг другу пользователями.

По предоставляемому дисковому пространству и по его стоимости, Mega, несомненно можно назвать одним из самых выгодных облачных сервисов, кроме того, важное отличие Mega от других подобных сервисов – конфиденциальность, ведь Mega позиционируется как сервис, который защищает личные данные пользователя. Однако, есть пока и недоработки, в частности, Mega пока проигрывает другим флагманам облачных хранилищ данных в синхронизации с разными устройствами [4].

Яндекс.Диск

Яндекс.Диск – бесплатный облачный сервис от Яндекса, позволяющий пользователям хранить свои данные на серверах в облаке и передавать их другим пользователям в интернете. Работа построена на синхронизации данных между различными устройствами. В настоящее время регистрация пользователей доступна всем. Ранее, до запуска Яндекс. Диска, функции хранения пользовательских файлов на Яндексе выполнял сервис Яндекс.Народ.

Кроме того, Яндекс.Диск может выступать в качестве службы облачного сервиса, интегрируясь в офисный пакет Microsoft Office 2013, а недавно появилась возможность автоматической загрузки фото и видеофайлов с цифровых камер и внешних носителей информации на Яндекс. Диск [9].

Сopy.com

Copy.com – новый конкурент Dropbox, перспективный «новичек» среди облачных хранилищ данных. По функционалу практически идентичен Dropbox. Разработчик данного сервиса – компания Barracuda Networks, деятельность которой является защита данных, анонсируется хорошая безопасность и защита данных.

Из плюсов Copy.com можно отметить красивый и понятный интерфейс; кроссплатформенность сервиса – есть приложения для Android, iOS, Linux, Mac OS X, Windows и Windows Phone; отсуствие ограничения на размер загружаемого файла.

Рассмотрим подробнее вопрос обеспечения безопасности данных в наиболее распространенных на сегодняшний день облачных сервисах.

Google Drive

Веб–гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google говорит, что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата–центре, не могут исчезнуть.

Чтобы использовать Drive, необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность [11].

Защита учетной записи в Google – это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию(двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только эта функция активрована, при каждом входе в какой–либо из сервисов Google нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google пользователь получит СМС с кодом верификации на свой мобильный телефон. Пользователь может войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров.

В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Пользователь также контролирует приложения, в которые входит с помощью своей учетной записи.

Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если пользователь захочет зашифровать файлы, он может сделать это до отправки их на Google Drive. Также возможно бесплатное использование программы Boxcryptor, чтобы обезопасить свои облачные файлы [14].

Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, пользователь может определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Можно отметить, что безопасность сервиса онлайн–хранения данных от Google зависит от безопасности учетной записи Google. Если можно защищать свои учетные записи Gmail ID, тогда смело можно рассчитывать на надежную защиту файлов на Google Drive [11].

Microsoft OneDrive

Облачное хранилище OneDriveот мощнейшего разработчика софта Microsoft. Для того чтобы использовать OneDrive, необходимо обзавестись учетной записью Microsoft. ПосетитеOutlook.com, чтобы открыть новую учетную запись Microsoft. Во время подписки Microsoft принимает ряд надежных мер безопасности, чтобы защитить потребителя от действий хакеров. Microsoft предлагает и требует ввода сложного пароля, состоящего минимум из 8 символов с регистрочувствительными буквами. Все это делается ради безопасности.

Безопасность OneDrive зависит от безопасности учетной записи Microsoft. Поэтому, если учетная запись Microsoft защищена, это также поддерживает безопасность пространства на OneDrive.

Microsoft подходит очень серьезно к вопросам безопасности учетных записей на Outlook.com. Для создания учетной записи нужно зайти в опцию «Настройки учетной записи», там подтвердить свою личность, используя двухшаговую аутентификацию. Для настроек учетной записи эта функция включена по умолчанию.

Двухшаговая верификация Microsoft обладает большим функционалом, чем аналогичная функция от Google. Тем не менее, можно спокойно доверять обоим сервисам. В своей работе OneDrive использует соединение HTTPS. «Недавняя активность». Оттуда также можно управлять приложениями, использование которых разрешили вместе с Outlook.com.

OneDrive предлагает функцию бесплатного просмотра истории файловдля офисных документов. «Предыдущие версии» других форматов файлов доступны для пользователей бизнес–уровня. Поэтому, если вносить изменения в документы Office, в OneDrive можно бесплатно просмотреть их предыдущую версию. Файлы OneDrive недоступны без вашего на то разрешения. Несмотря на это, OneDriveне шифруетзагружаемые на его сервер файлы. Таким образом, можно обеспечить более высокий уровень безопасности для своих данных, можно воспользоваться сторонними сервисами для шифрования, например, Boxcryptor [12].

Dropbox

Dropbox – это один из самых популярных провайдеров онлайн–хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox– это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке..

Dropbox говорит, что безопасность данных – это их первоочередный приоритет. При подписке на Dropbox можно заметить, что этот процесс довольно простой и быстрый. Потребуется ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложит использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствуют.

Подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны по мере использования сервиса [3].

Dropbox предлагает функцию версии файлов для того, чтобы можно было вернуться к старой версии необходимых файлов. Если файл был отредактирован, а позже понадобилось получить его предыдущий вариант, просто нажать на правую кнопку мыши на новой версии файла, и выбрать опцию «Предыдущие версии» в контекстном меню.

Учетная запись Dropbox предоставляется с целым рядом дополнительных систем безопасности. Также можно использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код можно получить на мобильный телефон. Также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.

На странице настроек безопасности Dropbox также можно мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.

Dropbox использует соединение HTTPS на своем сайте и во время передачи данных между вами и облачным хранилищем. Можно контролировать доступ к файлам с помощью опций обмена данными.

Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, можно зашифровать файлы до отправки на Dropbox. Для этого существует целое множество инструментов. Boxcryptor – один из них. Он использует стандартную технологию шифрования «AES–256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов [6].

Copy

Copy – один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy. Все что было указано касательно пароля – он должен состоять как минимум из 6 символов.

Copy.com использует безопасное HTTPS соединение во время передачи данных между пользователем и своим сервером. Компания такжеутверждает, что они хранят данные в зашифрованном формате. Но несмотря на это, нельзя самостоятельно шифровать данные на Copy.com. Но никто не отменял сторонние сервисы по шифрованию данных перед их отправкой на Copy. Так что спокойно можно вначале зашифровать файлы, а потом отправить их на хранение в Copy.

Copy.com не предлагает двухшаговой верификации, которая играет очень большую роль в поддержании безопасности учетной записи. Надеюсь, что вскоре они начнут предлагать эту ценную опцию [2].

В Copy есть функция проверки истории файлов, с помощью которой можно получить предыдущие версии своих файлов. К сожалению, в Copy.com нету опции просмотра истории посещений учетной записи.

Несмотря на прекрасный пользовательский интерфейс и функциональность, Copy все еще не хватает некоторых необходимых функций [2].

Mega

Сервис Mega, который известен своей конфиденциальностью. Mega был основанKim Dotcom. Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если пароль недостаточно сложный, пользователь получит следующее сообщение: «ваш пароль недостаточно надежен чтобы продолжить».

Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасности Mega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если нет резервной копии основного ключа дешифровки то, тогда потеряется и все данные, хранящиеся на сервере сервиса.

Тем не менее, существуют сообщения о том, что в системе шифрования Mega на базе браузера есть определенные слабости.

Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Можно восстановить удаленные файлы с помощью приложения «SyncDebris» от Sync Client, или из папки «Rubbish Bin» на Mega. Для мониторинга активности Mega предоставляет опцию журнала посещений и опцию управления приложениями. Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности [16].

В данном разделе были подробно рассмотрены доступные средства безопасности популярных провайдеров облачного хранения данных, таких как Google Drive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь посмотрим какие же основные средства безопасности предлагают эти сервисы.

1. Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
2. Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.
3. Шифрование клиентской части: Только Megaпредлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.
4. Шифрование серверной части: Dropbox, Mega и Copy хранят файлы на серверах в зашифрованном виде. Где можно использовать локальное шифрование, чтобы избежать рисков.
5. Использование безопасного соединения (HTTPS): Все эти провайдеры используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).
6. Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.

Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.

ЗАКЛЮЧЕНИЕ

В ходе исследования была достигнута цель работы – рассмотрены облачные сервисы.

Для достижения данной цели были выполнены следующие задачи:

• рассмотрены понятие, сущность и основные характеристики облачных сервисов;
• проанализирована история создания и развития облачных технологий;
• приведены виды современных облачных сервисов;
• осуществлен краткий обзор современных облачных сервисов.

Подводя итоги, можно отметить, что развитие облачных сервисов и, в частности – хранилищ, продолжается до сих пор. Оно протекает медленно и без значительных рывков, но это движение только вперед. Различные компании улучшают свои сервисы, предлагают новые услуги, большие объемы предлагаемых хранилищ. И, в конце концов, конкуренция между поставщиками облачных сервисов делает их все более удобными для конечного пользователя. В связи с этим нельзя сказать, что на сегодняшний день облачные сервисы исчерпали себя как объект исследования – новые времена принесут новые технологические изменения, и, следовательно, проблема исследования будет и дальше актуальной.

Помимо всего прочего, при выполнении работы были актуализированы ранее полученные, а также приобретены новые знания о работе облачных сервисов и, в частности, облачных хранилищ, которые будут полезны при продолжении обучения, в частной жизни и в профессиональной деятельности.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Вирт, Н. Алгоритмы и структуры данных / Н. Вирт. – М.: [не указано], 1989. – 509 c.
2. Диго, С. М. Базы данных / С. М. Диго. – М.: Финансы и статистика, 2015. – 592 c.
3. Иопа, Н. И. Информатика: (для технических специальностей): учебное пособие / Н. И. Иопа. – Москва: КноРус, 2015. – 469 с.
4. Исаев, Г.Н. Информационные технологии: Учебное пособие / Г. Н. Исаев. – М.: Омега–Л, 2015. – 464 c.
5. Кудряшов, Б. Д. Теория информации / Б. Д. Кудряшов. – СПб.: Питер, 2016. – 320 с.
6. Кушниренко, А. Г. Основы информатики и вычислительной техники / А. Г. Кушниренко, Г. В. Лебедев, Р. А. Сворень. – Л.: Просвещение; Издание 3–е, 2016. – 224 c.
7. Макарова, Н. В. Информатика и информационно–коммуникационные технологии / Н. В. Макарова.– СПб.: Питер, 2017. – 224 с.
8. Макарова, Н. В. Информатика Учебник для вузов / Н. В. Макарова, В. Б. Волков. Издательство: Питер, 2014 г., 575 с.
9. Макарова, Н. В. Информатика: Учебник для вузов / Н. В. Макарова.– Издательство: Питер, 2016, 576 с.
10. Максимов, Н. В. Современные информационные технологии: Учебное пособие / Н. В. Максимов, Т. Л. Партыка, И. И. Попов. – М.: Форум, 2015. – 512 c.
11. Романов, Ю. Д. Информатика и информационные технологии / ред. Ю.Д. Романова. – М.: Эксмо, 2016. – 544 c.
12. Румянцева, Е. Л. Информационные технологии: Учебное пособие / Е. Л. Румянцева, В. В. Слюсарь; Под ред. Л. Г. Гагарина. – М.: ИД ФОРУМ, НИЦ ИНФРА–М, 2017. – 256 c.
13. Симонович, С. В. Информатика. Базовый курс / Под ред. С. В. Симоновича. – 2–е изд. – СПб.: Питер, 2016. – 639 с.
14. Советов, Б. Я. Информационные технологии: Учебник для бакалавров / Б. Я. Советов, В. В. Цехановский. – М.: Юрайт, 2015. – 263 c.
15. Соломенчук, В. Краткий курс Интернет / В. Соломенчук. – СПб.: Питер, 2016.– 288 с.
16. Хаббард, Дж. Автоматизированное проектирование баз данных / Дж. Хаббард. – М.: Мир, 1984. – 296 c.
17. Все об «облаках» [Электронный ресурс]: https://cosmonova.net