Для партнеров

Войти Создать учетную запись

Для провайдеров

Стать поставщиком

Это #DigitalCheckNRW

#DigitalCheckNRW - это искренний проект правительства земли Северный Рейн-Вестфалия. Цель - обеспечить возможность участия в цифровых технологиях для всех граждан.

Вы можете использовать эту проверку для проверки собственных навыков работы со СМИ и устранить все пробелы, которые еще существуют, приняв участие в соответствующем дополнительном обучении.

Easy Read

Что такое облако? А как работают облачные вычисления?

Простое объяснение облачных вычислений

Оглавление:

  1. Что такое облако?
  2. Как работают облачные вычисления?
  3. 11 советов по безопасному использованию облаков
  4. Облачные вычисления от А до Я
  5. Источники

1. что такое облако?

Объем данных, которые мы обрабатываем и храним каждый день, растет и растет. А вместе с ним и потребность в месте для хранения. Несмотря на то, что современные компьютеры имеют достаточно места для хранения данных, хранение данных в облаке становится все более популярным. Но что именно представляет собой облако?

Под облаком понимается множество (крупных) центров обработки данных, подключенных к Интернету. Многочисленные поставщики облачных услуг управляют этими центрами обработки данных в автоматизированном режиме, чтобы их пользователи, как частные лица, так и компании, могли хранить данные или решать сложные задачи.

Преимущества облака - это, прежде всего, постоянная доступность данных со всех конечных устройств и отовсюду, а также резервное копирование данных вне "собственных четырех стен". Недостатками являются подключение к интернету, возможные дополнительные расходы и тот факт, что данные должны быть доверены внешнему провайдеру.

Все в этом Облаке?
Проверьте свои знания прямо сейчас!

Как работают облачные вычисления?

В облачных вычислениях большое количество компьютеров берет на себя выполнение ранее определенных задач. Например, это может включать как хранение данных, так и выполнение сложных программных последовательностей.

Количество задействованных компьютеров или серверов остается скрытым на заднем плане, так сказать, "облачным" и непонятным для пользователей, поэтому мы и говорим об облачных вычислениях или сокращенно об облаке.

Большим преимуществом облачных вычислений является то, что даже если произойдет изолированный отказ сервера, это никак не повлияет на выполнение задания.

Национальный институт стандартов и технологий (NIST) определил пять необходимых характеристик для облачных вычислений:

  1. Самообслуживание по требованию - пользователи должны иметь возможность получать услуги в одностороннем порядке и без участия человека.
  2. Доступ с помощью известных технологий ("Широкий сетевой доступ") - доступ к услугам осуществляется с помощью стандартных механизмов, т.е. пользователи должны иметь возможность доступа к облаку через собственное подключение к Интернету и с помощью собственных конечных устройств (например, ПК, смартфона или планшета).
  3. Объединение ресурсов ("объединение ресурсов") - объединенные ресурсы провайдера облака представляются пользователям в виде "облака" (принцип "множественного мандата"). Поэтому у пользователей нет контроля и обзора того, какие и сколько серверов выполняют соответствующую задачу.
  4. Адаптация ресурсов ("быстрая эластичность") - ресурсы, доступные отдельным пользователям, адаптируются к ситуации - при необходимости автоматически - и могут увеличиваться или уменьшаться по мере необходимости. У отдельного пользователя создается впечатление, что ему доступно неограниченное пространство для хранения данных.
  5. Мониторинг услуги ("Измеряемая услуга") - Использование услуги, а не данные пользователей, отслеживается и контролируется облачными системами на основе измеряемых показателей и представляется в виде отчета. Это позволяет постоянно оптимизировать использование отдельных серверов в облаке.

3. 11 советов по безопасному использованию облака

  1. Обеспечьте достаточную базовую защиту ваших устройств доступа, таких как ноутбук, смартфон и/или планшет.
  2. Защитите доступ к облачным службам с помощью надежного пароля, а еще лучше - с помощью двухфакторной аутентификации (2FA).
  3. Мобильные устройства, использующие приложения для доступа к облачным сервисам, также должны быть достаточно защищены от неправомерного использования.
  4. Внимательно ознакомьтесь с политикой конфиденциальности соответствующего поставщика облачных услуг, чтобы знать, как обрабатываются ваши данные. Также учитывайте местоположение сервера (ключевое слово "DSGVO").
  5. Узнайте о вопросах ответственности в случае потери провайдером ваших данных.
  6. Проверьте условия и положения провайдера, чтобы узнать, могут ли ваши данные быть переданы третьим лицам в коммерческих целях.
  7. Узнайте о гарантиях безопасности поставщика облачных услуг в отношении конфиденциальности, целостности и доступности ваших данных, например, в случае отказа центра обработки данных.
  8. Выбирая поставщика облачных услуг, убедитесь, что ваши данные передаются по защищенному соединению, например, https.
  9. Если вы хотите хранить личные данные в "облаке", вам следует самостоятельно зашифровать эти данные перед их загрузкой в "облако".
  10. Если вы делитесь данными из "облака" с другими людьми, обратите внимание на тип обмена. Ограничьте время обмена информацией и делитесь только тем объемом данных, который вам необходим.
  11. Прежде чем доверить свои данные облачному провайдеру, необходимо проверить, насколько трудоемким будет повторное удаление данных из облака.

4. Облачные вычисления от А до Я

Cloud

Краткая форма облачных вычислений, означающая использование ИТ-услуг или инфраструктуры (арендованной или собственной), доступ к которым осуществляется через сеть (обычно интернет) вместо локальных компьютеров.

Community Cloud

Здесь несколько учреждений получают доступ к совместно используемым и управляемым ресурсам. Такой совместный проект может, например, помочь университетам разделить расходы. В промышленности хорошим примером облака сообщества является "сеть ENX", ассоциация "европейской автомобильной промышленности для безопасного обмена важнейшими данными о разработке, закупках и контроле производства".

Hybrid Cloud

В гибридном облаке по крайней мере одно частное облако сочетается с одним или несколькими общедоступными облачными решениями. Основным преимуществом здесь является гибкость гибридного облака.

IaaS (Infrastructure as a Service)

IaaS работает на самом низком уровне. IaaS как облачный сервис предоставляет серверы, которые затем разделяются на виртуальные компьютерные сети самими пользователями.

Multi Cloud

Мультиоблако позволяет параллельно использовать несколько (различных) облачных решений и провайдеров.

PaaS (Platform as a Service)

PaaS находится между IaaS (инфраструктура как услуга) и SaaS (программное обеспечение как услуга). Пользователи получают доступ к полностью оборудованным программным средам, в которых, например, может быть запущено их собственное программное обеспечение.

Private Cloud

Частное облако - это облако на собственных компьютерах или с собственной ИТ-инфраструктурой. Частный не относится к частному использованию.

Public Cloud

Публичное облако - это ИТ-инфраструктура - обычно арендованная - которая находится в открытом доступе для других. Конечно, другие пользователи не могут получить доступ к своим собственным данным, хранящимся там. Обычно говорят также о провайдерах облачных услуг или хостах облачных услуг.

SaaS (Service as a Service)

или также: "Программное обеспечение по требованию". Здесь пользователи могут получить доступ (и использовать) выбранное программное обеспечение, работающее в облаке. Влияние на программное обеспечение часто очень ограничено.

VPC (Virtual Private Cloud)

Здесь доступ к публичному облаку осуществляется через локальную виртуальную среду для достижения определенной степени изоляции и, следовательно, более высокого уровня безопасности.

5. использованные источники в алфавитном порядке

BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_A6_Cloud_Computing.html NIST: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf