Концепция Облачных Технологий

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И  НАУК, МОЛОДЕЖИ И СПОРТА УКРАИНЫ

ЛУГАНСКИЙ ПРОФЕСИОНАЛЬНИЙ ЛИЦЕЙ  ТЕХНОЛОГИЙ И ДИЗАЙНА ОБУВИ

ДИПЛОМНАЯ РАБОТА

По профессии «Оператор компьютерного набора»

Теоретическая часть "Концепция Облачных Технологий"

Практическая часть  «______я__хз__чесно_______»

Выполнил Попов Владислав

Ученик группы 4 ЛПЛТДО №19

г. Луганск

2012 год

Оглавление

1. Титульный лист
2. Оглавление
3. Введение
1. Облачные технологии
1. Что это и с чем это едят
2. Небольшой вывод о выше прочитанном
3. Виды облаков
4. Модели развёртывания
5. "Облачные"вычисления - достоинства и недостатки
6. Безопасность для облачных вычислений
7. Классы угроз
8. Обязательные характеристики облачных вычислений
9. Заключение
• Обзор платформ облачных технологий 

Введение

Слово «облако» (cloud) использовалось в 1990-х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing» определение «облачных вычислений» гласит: «Это тот случай, когда информация постоянно хранится на серверах в Сети и временно сохраняется на стороне клиента — например, на настольных компьютерах, планшетах, ноутбуках, мини-компьютерах и так далее». Идея «облачных вычислений» была сформулирована еще в 1960 году Джоном Мак-Карти, специалистом по вычислительной технике, известным своими публикациями по теории искусственного интеллекта. Он высказал предположение, что когда-нибудь вычисления будут организованы по принципу коммунальных услуг, то есть будут предоставляться за отдельную плату. В 1993 году термин «облако» был впервые использован в коммерческих целях для описания крупных сетей, задействующих технологию высокоскоростной одновременной передачи трафика всех видов (данные, голос и видео) в сетях с коммутируемыми каналами. В них появлялось промежуточное виртуальное соединение между отправителем и получателем, упрощающее процесс передачи информации.

В начале XXI века термин «облачные  вычисления» стал употребляться  применительно к возникшему тогда  направлению SaaS (Software as a Service — «программное обеспечение как услуга»). Первопроходцем в этом отношении стал интернет-магазин Amazon, который выкрутился из сложной  ситуации в период кризиса доткомов путем перевода своих дата-центров  на решения Open Source. 90% серверов компании стали работать на базе операционной системы Red Hat Linux (вместе с приложением веб-сервера Stronghold, одного из вариантов сборки Apache), а железо заменили на недорогие модели серверов на основе чипсетов от Intel и HR. В 2002 году были созданы веб-сервисы Amazon. Они представляли собой то, что спустя пять лет стало называться «облаком», — набор сервисов, расположенных на удаленных серверах, к которым пользователь может получить доступ через веб-браузер из любого места, где есть Интернет.

В 2007 году в подобный проект (Academic Cluster Computing Initiative), в котором  принимали участие Google и IBM, включились несколько американских университетов. Для них эти компании построили  дата-центры на 1600 серверов и оснастили  их соответствующим программным  обеспечением для управления и осуществления  удаленного доступа к вычислительным ресурсам. Также в гонку за «облаками» вступили Yahoo!, Microsoft и eBay, а 2008 год компьютерная индустрия встречала уже под  «облаком»: аналитики наперебой  расхваливали новую стратегию оптимизации  расходов за счет отказа от высокопроизводительных компьютеров в пользу интернет-сервисов вроде «Документы Google».

Облачные  технологии

Что это и с чем это едят

Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются  пользователю как Интернет-сервис. Суть концепции облачных вычислений заключается в предоставлении конечным пользователям удаленного динамического  доступа к услугам, вычислительным ресурсам и приложениям (включая  операционные системы и инфраструктуру) через интернет. Развитие сферы хостинга было обусловлено возникшей потребностью в программном обеспечении и  цифровых услугах, которыми можно было бы управлять изнутри, но которые  были бы при этом более экономичными и эффективными за счет экономии на масштабе.

Используемый сегодня  термин "облачные вычисления" применим для любых сервисов, которые предоставляются  через сеть Интернет. Облачные вычисления – это мощный подход к проведению ресурсоемких вычислений. Он получает все большую популярность. Каждый пользователь хоть раз обращался  к услугам сервисов, предоставляющих  возможность работать с приложениями, не устанавливая их на компьютер.

Рынок программного обеспечения  имел до недавнего времени достаточно простой вектор развития. Программисты разрабатывали приложения, которые  потом распространялись традиционным образом — на носителях — и  устанавливались на компьютер. Чтобы  программа работала, к ПК предъявлялись  определенные системные требования: указывались необходимые производительность процессора, объем оперативной памяти, количество свободного места на жестком  диске и т. д. Параллельно с  этим развивался и Интернет — серверное  оборудование, которое обслуживало  работу сайтов, также совершенствовалось. Но в какой-то момент оказалось, что  можно объединить вычислительные мощности для поддержки программных сервисов, аналогичных тем, которые задействуются  обычными пользователями, — например, текстовые и табличные процессоры. Так началась история «облачных  вычислений» в том значении, в  котором этот термин употребляется  в последние годы.

Небольшой вывод  о выше прочитанном:

Во-первых, как следует  понимать термин «облачные вычисления» (“cloud computing”)? Что в нем подразумевается  под «облаком»? Правильно понимать «облако» как метафору удаленного вычислительного  датацентра, к которому предоставляется  доступ на основе оплаты pay-as-you-go (оплата за фактическое использование сервиса  вычисления). Таким образом, программное  обеспечение фактически предоставляется  пользователю как сервис. Пользователю облачных вычислений не нужно заботиться ни об инфраструктуре, ни о фактическом  программном обеспечении, «облако» успешно скрывает все технические  и программные детали. 

Виды облаков

Поскольку «облака» — понятие  собирательное, имеет смысл классифицировать их по какому-либо признаку. Ниже приведены  две классификации «облаков», одна из которых предложена изданием InfoWorld, а другая —коммерческим директором компании Parallels, одного из лидеров рынка  систем виртуализации.

Аналитики из InfoWorld предлагают делить все «облака» на семь типов:

• SAAS — непосредственно приложения в виде сервиса (например, Zoho Office или Google Apps).

• СЛУЖЕБНЫЕ ВЫЧИСЛЕНИЯ — например, виртуальные серверы.

• ВЕБ-СЕРВИСЫ В «ОБЛАКЕ» — оптимизированные для работы в виртуальной среде интернет-сервисы (например, системы интернет-банкинга).

• PAAS — «платформа как сервис», то есть новое поколение веб-приложений, которые дают возможность выстраивать набор возможностей по желанию пользователя (например. Live Mesh от Microsoft).

• MSP — провайдер управляемых сервисов (Managed Service Provider), обслуживающих сервис-провайдеров (например, встроенные антивирусные сканеры для почтовых порталов).

• КОММЕРЧЕСКИЕ ПЛАТФОРМЫ  для сервисов — объединение PaaS и MSP (например, Cisco WebEx Connect).

Так же облака могут быть публичными или частными(классны ниже). Сервисы публичных облаков могут использоваться кем угодно. На текущий момент, Amazon Web Services - это наиболее известный и крупный провайдер предоставляющий услуги в публичном облаке. Основное отличие частных облаков от публичных - это предоставление сервиса из облака в закрытой от общего доступа инфраструктуре ограниченному числу пользователей. Существует еще одно определение "виртуальное частное облако", о котором идет речь, когда провайдер использует публичную облачную инфраструктуру для организации частного облака. При такой организационной структуре, часть данных клиента храняться и обрабатываются за счет ресурсов собственной инфраструктуры, а часть за счет ресурсов внешнего провайдера. В качестве примера виртуального частного облака можно привести сервис компании Amazon под названием Amazon Virtual Private Cloud (Amazon VPC).

Модели развёртывания

Частное облако

Частное облако (англ. private cloud) — инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри так и вне юрисдикции владельца.

Публичное облако

Публичное облако (англ. public cloud) — инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца — поставщика услуг.

Гибридное облако

Гибридное облако (англ. hybrid cloud) — это комбинация из двух или более различных облачных инфраструктур (частных, публичных или коммунальных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

Общественное облако

Общественное облако (англ. community cloud) — вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и она может физически существовать как внутри так и вне юрисдикции владельца.

"Облачные"вычисления - достоинства и недостатки

Достоинства

• Недорогие компьютеры для пользователей. Пользователям  нет необходимости покупать дорогие  компьютеры, с большим объемом  памяти и дисков, чтобы использовать программы через веб-интерфейс. Также  нет необходимости в СD и DVD приводах, так как вся информация и программы  остаются в "облаке". Пользователи могут перейти с обычных компьютеров  и ноутбуков на более компактные и удобные нетбуки.

• Увеличенная производительность пользовательских компьютеров. Так  как большая часть программ и  служб запускаются удаленно в  сети Интернет, пользовательские компьютеры с меньшим числом программ быстрее  запускаются и работают. Одним  из хороших примеров является антивирусное решение Panda Cloud Antivirus, которое позволяет  сканировать данные на вирусы удаленно на мощных серверах и тем самым  в 2 раза снижает нагрузку на пользовательский компьютер.

• Уменьшение затрат и увеличение эффективности IT инфраструктуры. Обычные  сервера средней компании загружены  на 10-15%. В одни периоды времени  есть потребность в дополнительных вычислительных ресурсах, в других эти дорогостоящие ресурсы простаивают. Используя необходимое количество вычислительных ресурсов в "облаке" (например, Amazon EC2) в любой момент времени, компании сокращают затраты  на оборудование и его обслуживание до 50%. При этом многократно увеличивается  гибкость производства в постоянно  меняющейся экономической обстановке. Если достаточно большая фирма обеспокоена  тем, что ценная информация будет  храниться и обрабатываться на стороне, для такой фирмы можно построить  свое собственное "облако" и наслаждаться всеми выгодами от виртуализации  инфраструктуры.

• Меньше проблем с обслуживанием. Так как физических серверов с  внедрением Cloud Computing становится меньше, их становится легче и быстрее  обслуживать. Что касается программного обеспечения, то последнее установлено, настроено и обновляется в "облаке".

• Меньше затрат на приобретаемое  программное обеспечение. Вместо приобретения пакетов программ для каждого  локального пользователя, компании покупают нужные программы в "облаке". Данные программы будут использоваться только теми пользователями, которым  эти программы необходимы в работе. Более того, стоимость программ, ориентированных на доступ через  Интернет, значительно ниже, чем  их аналогов для персональных компьютеров. Если программы используются не часто, то их можно просто арендовать с  почасовой оплатой. Затраты на обновление программ и поддержку в работоспособном  состоянии на всех рабочих мечтах вовсе сведены к нулю.

• Постоянное обновление программ. В любое время, когда пользователь запускает удаленную программу, он может быть уверен, что эта  программа имеет последнюю версию - без необходимости что-то переустанавливать  или платить за обновления.

• Увеличение доступных  вычислительных мощностей. По сравнению  с персональным компьютером вычислительная мощь, доступная пользователю "облачных" компьютеров, практически ограничена лишь размером "облака", то есть общим  количеством удаленных серверов. Пользователи могут запускать более  сложные задачи, с большим количеством  необходимой памяти, места для  хранения данных, тогда, когда это  необходимо. Иными словами, пользователи могут при желании легко и  дешево поработать с суперкомпьютером без каких-либо фактических приобретений.

• Неограниченный объем  хранимых данных. По сравнению с  доступным местом для хранения информации на персональныхкомпьютерах объем  хранилища в "облаке" может  гибко и автоматически подстраиваться под нужды пользователя. При хранении информации в "облаке" пользователи могут забыть об ограничениях, накладываемых  обычными дисками, - "облачные" размеры  исчисляются миллиардами гигабайт доступного места.

• Совместимость с большинством операционных систем. В Cloud Computing операционные системы не играют никакой роли. Пользователи Unix могут обмениваться документами с пользователями Microsoft Windows и наоборот без каких либо-проблем. Доступ к программам и виртуальным компьютерам происходит при помощи веб-браузера или другими средствами доступа, устанавливаемые на любой персональный компьютер с любой операционной системой.

• Улучшенная совместимость  форматов документов. Если пользователи пользуются одной "облачной" программой для создания и редактирования документов, у них просто нет несовместимости  версий и форматов, в отличие от тех, кто, например, получит документ Word 2007 и не сможет прочитать его  на локальном компьютере с Word 2003 или OpenOffice. Хорошим примером совместимости  является офисный пакет Google Docs, позволяющий  совместную работу над документами, презентациями и таблицами имея под рукой любой компьютер  с веб-браузером.

• Простота совместной работы группы пользователей. При работе с  документами в "облаке" нет  необходимости пересылать друг другу  их версии или последовательно редактировать  их. Теперь пользователи могут быть увереными, что перед ними последняя  версия документа и любое изменение, внесенное одним пользователем, мгновенно отражается у другого. Только представьте себе, как 100 человек  одновременно редактируют макет  книги - совместная работа в реальном времени!

• Повсеместный доступ к  документам. Если документы хранятся в "облаке", они могут быть доступны пользователям в любое время  и в любом месте. Больше нет  такого понятия как забытые файлы: если есть Интернет - они всегда рядом.

• Всегда самая последняя  и свежая версия. В "облаке" всегда находится самая последняя и  самая свежая версия программы или  документа.

• Доступность с различных  устройств. Пользователи Cloud Computing имеют  гораздо более широкий выбор  устройств доступа к документам и программам. Теперь можно выбирать между обычным персональным компьютером, ноутбуком, Интернет-планшетом, наладонником, смартфоном или нетбуком.

• Дружелюбие к природе, экономное расходование ее ресурсов. Cloud Computing позволяет не только экономить  на электричестве, вычислительных ресурсах, физическом пространстве, занимаемом серверами, но и разумно подходить  к расходованию природных ресурсов. Центры обработки информации, те самые "облака", можно расположить в более прохладном климате, пользователи могут заменить тяжелые, ресурсоемкие компьютеры и ноутбуки на легкие и экономичные нетбуки. При этом экономится не только электроэнергия и место, но и материалы, из которых все это изготавливается.

• Устойчивость данных к  потере или краже оборудования. Если данные хранятся в "облаке", их копии  автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или  поломке персональных компьютеров  пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера. Кто-то может возразить, что резервное  копирование на другой персональный компьютер или на другие носители информации, например, DVD диски или  флэш-накопители, также обезопасит данные. Но в последнем случае надо учесть два момента. Во-первых, за резервным  копированием надо следить и регулярно  его выполнять. Во-вторых, данные методы не обеспечивают физической безопасности, например, от пожара, воровства итп. Примечателен случай пассажира, потерявшего  свой компьютер с ценной информацией  при вынужденной посадке самолета на реку. У него была копия данных на втором компьютере, но последний  находился в багажном отделении  самолета... В России физическая безопасность данных, на наш взгляд, еще более  актуальна, если учесть незаконные изъятия  компьютеров различными службами, рейдерские захваты офисов, плохую пожарную безопасность и прочие вполне предвиденные обстоятельства.

Недостатки

• Постоянное соединение с  сетью Интернет. Cloud Computing всегда требует  соединения с сетью Интернет. Или  почти всегда. Некоторые "облачные" программы загружаются на локальный  компьютер и используются в то время, когда Интернет недоступен. В  остальных случаях, если нет доступа  в Интернет - нет работы, программ, документов. Это наверное самый сильный  аргумент против Cloud Computing. Но признайтесь  честно, как сейчас современному человеку обойтись без услуг, доступных в  сети Интернет? Также не обойтись, как  и без мобильного телефона, платежных  карт и многого другого. Многие уже  ни дня не могут обойтись без электронной почты. Поэтому, учитывая развитие современного мира, Интернет будет доступен всегда и везде, где Вы находитесь, как, например, электричество и вода.

• Плохо работает с медленным  Интернет-доступом. Многие "облачные" программы требуют хорошего Интернет-соединения с большой пропускной способностью. Если Вы "счастливый" обладатель модема 56К, Вам можно только посочуствовать. Сегодня все реже и реже встречаются  старые неоптоволоконные магистрали для  сети Интернет, скорости доступа постоянно  растут, а цены - снижаются.

• Программы могут работать медленнее чем на локальном компьютере. Некоторые программы, в которых  требуется передача значительного  количества информации, будут работать на локальном компьютере быстрее  не только из-за ограничений скорости доступа в Интернет, но и из-за загруженности удаленных серверов и проблем на пути между пользователем  и "облаком".

• Не все программы или  их свойства доступны удаленно. Если сравнивать программы для локального использования  и их "облачные" аналоги, последние  пока проигрывают в функциональности. Например, таблицы Google Docs имеют гораздо  меньше функций и возможностей, чем Microsoft Excel.

• Безопасность данных может  быть под угрозой. Здесь ключевым является слово "может". Все зависит  от того, кто предоставляет "облачные" услуги. Если этот кто-то надежно шифрует  Ваши данные, постоянно делает их резервные  копии, уже не один год работает на рынке подобных услуг и имеет  хорошую репутацию, то угрозы безопасности данных может никогда не случиться. Как сказал известнейший специалист по криптографии и компьютерной безопасности Брюс Шнайер, весь вопрос в доверии.

Если Ваши данные в "облаке" потеряны, они потеряны навсегда. Это  факт. Но потерять данные в "облаке" гораздо сложнее, чем на локальном  компьютере.

Несмотря на то, что количество плюсов превосходит минусы, в каждой конкретной ситуации они имеют большую  важность или, наоборот, не имеют никакого значения. Каждый выбирает сам.

Безопасность  для облачных вычислений

Сегодня облачные вычисления, позволяющие компаниям передать на аутсорсинг их процессы обработки  данных коммерческим провайдерам таких  услуг, стали популярным, уже достаточно большим и быстрорастущим рынком. Но природа облачных вычислений заставляет клиентов задуматься о защищенности данных и безопасности такой услуги. Если данные или их обработка не находятся под непосредственным контролем компании — владельца  информации, то у нее есть повод  для беспокойства.

Количественные и качественные оценки рынка облачных вычислений показывают его устойчивость и стабильный рост. Разные аналитики оценивали его  объемы в 2009 г. от 7,5 до 7,8 млрд долл., прогнозируя  к 2014 г. рост до 12,5-14,0 млрд долл. В отчетах  аналитических фирм приводились  цифры, что при опросах около  половины ИТ-менеджеров сообщали об использовании  или планировании использования  облачных вычислений. В приводимых ниже результатах исследования компании Heavy Reading Insider «Cloud Services Fly Into Some Security Turbulence», посвященном безопасности облачных вычислений, были использованы данные таких компаний-провайдеров этих сервисов, как Amazon Web Services, AT&T, GoGrid Cloud Hosting; Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worldwide, VMware и Verizon Communications.

Главная проблема таких сервисов — отсутствие принятого большей  частью рынка стандарта обеспечения  безопасности облачных вычислений. Несмотря на существование разных сертификационных процедур и тестов, базирующихся на критериях и требованиях безопасности, единого подхода и методики для  обеспечения защищенности облачных вычислений пока нет, нет и единой методики проверки адекватности защиты провайдера подобных сервисов. Клиенты, чтобы получить какие-то гарантии защищенности своих данных, пока должны «блуждать» в море сертификатов, законов, регуляторных требований, разных стандартов и методологий, широко применяемых на основе «лучших  практик», но пока официально не принятых. Часто провайдеры, точно знающие, какой защищенности им достаточно, не могут подтвердить, что таковая  достигнута. И особую озабоченность  вызывает виртуализация.

Вместе с тем, организованная в апреле 2009 г. ассоциация защищенности облачных вычислений — Cloud Security Alliance (CSA) — уже разрабатывает соответствующий  набор критериев. Но пока этот набор  нельзя использовать как практический инструмент для подтверждения защищенности потенциальных клиентов.

Гарантия безопасности в  модели облачных вычислений важна больше, чем в традиционной модели, поскольку  перемещение обработки данных в  недоверенную среду таит опасность  потери этих данных. Но уже имеется  множество потенциальных провайдеров  таких сервисов, поэтому рынок  заинтересован в решении этой, ставшей главной, проблемы облачных вычислений. В то же время, обеспечение  облачной защищенности — задача чрезвычайно  сложная, так как добавляет ее к уже существующим множественным  проблемам безопасности, возлагая все  это на ИТ-менеджеров.

Пока для клиентов нет  быстрого и понятного способа  убедиться, что облачные вычисления надежно защищены, но есть путь ускорить достижение этой цели — активное просвещение  и обучение клиентов, чтобы они  понимали и суть проблем и возможности  их решения. И это следует делать не только на уровне CSA, но и на уровне провайдеров таких сервисов

Классы угроз

           • Традиционные атаки на ПО. Они связанные с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Это традиционные угрозы, для защиты от которых достаточно установить антивирус, межсетевой экран, IPS и другие обсуждаемые компоненты. Важно только, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации.

• Функциональные атаки  на элементы облака. Этот тип атак связан с многослойностью облака, общим  принципом безопасности, что общая  защита системы равна защите самого слабого звена. Так успешна DoS-атака  на обратный прокси, установленный  перед облаком, заблокирует доступ ко всему облаку, не смотря на то, что  внутри облака все связи будут  работать без помех. Аналогично SQL-инъекция, прошедшая через сервер приложений даст доступ к данным системы, не зависимо от правил доступа в слое хранения данных. Для защиты от функциональных атак для каждого слоя облака нужно использовать специфичные для него средства защиты: для прокси - защиту от DoS-атак, для веб-сервер - контроль целостности страниц, для сервера приложений - экран уровня приложений, для слоя СУБД - защиту от SQL-инъекций, для системы хранения - резервное копирование и разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.

• Атаки на клиента. Этот тип атак отработан в веб-среде, но он также актуален и для облака, поскольку клиенты подключаются к облаку, как правило, с помощью  браузера. В него попадают такие  атаки как Cross Site Scripting (XSS), перехваты  веб-сессий, воровство паролей, "человек  посредине" и другие. Защитой от этих атак традиционно является строгая  аутентификации и использование  шифрованного соединения с взаимной аутентификацией, однако не все создатели "облаков" могут себе позволить  столь расточительные и, как правило, не очень удобные средства защиты. Поэтому в этой отрасли информационной безопасности есть еще нерешенные задачи и пространство для создания новых  средств защиты.

• Угрозы виртуализации. Поскольку  платформой для компонент облака традиционно являются виртуальные  среды, то атаки на систему виртуализации  также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому  его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для  некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений  пока не выработано. Вполне возможно, что  рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.

• Комплексные угрозы "облакам". Контроль облаков и управление ими  также является проблемой безопасности. Как гарантировать, что все ресурсы  облака посчитаны и в нем нет  неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов  и не нарушена взаимная конфигурация слоев и элементов облака. Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений  или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты - для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур.

Первые два типа угроз  уже достаточно изучены и для  них выработаны средства защиты, однако их еще нужно адаптировать для  использования в облаке. Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого  экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно  ведет, например, компания Check Point.