Czym  jest  cloud  compu0ng?  

Kto  jest  kim  w  chmurach  

•  Jeśli  posiadasz  i  zarządzasz  znaczącą  mocą  obliczeniową  dostępną  w  sieci,  przetwarzasz  duże  ilości  danych  i  jednocześnie  potrafisz  dostosować  w  krótkim  czasie    poziom  zużycia  zasobów  do  aktualnego  zapotrzebowania  –  posiadasz  infrastrukturę  chmury.    

•  Jeśli  dostarczasz  usługi  tego  typu  innym  wraz  z  funkcjonalnością  wspierającą  cały  cykl  życia  aplikacji/usługi  –  jesteś  dostawcą  plaJormy  chmury.  

•  Jeśli  potrzebujesz  takiej  infrastruktury  dla  funkcjonowania  Twojej  usługi  lub  aplikacji,  zbudowałeś  usługę/aplikację  działającą  w  chmurze    i  możesz  być  dostawcą  usług/aplikacji.  

Typy  chmur  wg.  hos0ngu  

•  Chmury  publiczne  •  Chmury  prywatne  

•  Chmury  hybrydowe  

•  Chmury  należące  do  określonej  społeczności  (community  clouds)  

Cloud  compu0ng  jako  kolejny  etap  ewolucji  

Źródło:  cloudsilverlining.com  

Mocne  strony  

•  Koszt  •  Elastyczność  •  Dostępność  •  Skala  

Zagrożenia  fizyczne  

•  Ataki  na  poziomie  VM  •  Problemy  dostawcy  chmury  –  vide  słabości  Google  Docs.  

•  Phishing  –  dostawca  chmury  

•  Atak  na  warstwę  sieciową  •  Autentykacja  i  autoryzacja  •  Utrudnione  dochodzenia  (forensic)  w  chmurze  

Kwes0e  dostępności  

•  Dostępność  infrastruktury:  

Prezes  SAP’a,  Leo  Apotheker  powiedział:  “Pewnych  aplikacji  nie  możesz  umieścić  w  chmurze,  ponieważ  chmura  się  załamie...  Nie  wierzcie  w  to,  że  jakakolwiek  firma  uslugowa  umieści  swój  system  bilingowy  obsługujący  50  mln.  klientów  w  chmurze”  

•  Single  Point  of  Failure  •  Rozliczalność  

Bezpieczeństwo  danych  •  Due  diligence  –  dochodzenia  prawne,  niszczenie  danych,  etc.  •  Audytowalność:  

Informa0on  Security  Magazine  pyta:  “W  jaki  sposób  przeprowadzić  audyt,  gdy  środowisko  jest  dynamiczne,  wykorzystywane  przez  wielu  użytkowników,  rozproszone  globalnie?  Może  być  bardzo  trudno  dostarczyć  dowody,  że  poufność  danych  jest  zachowana.“  

•  Zobowiązania  umowne  –  np.  licencje  EC2  Amazona  •  Szpiegostwo  ze  strony  providera  •  Lock-­‐in  danych  –  zamknięte  formaty  vs  korzystanie  z  otwartych  

standardów  (vide  zamknięcie  Coghead)  •  Szerokie  wykorzystywanie  podwykonawców