Számítási felhő biztonsági kérdései
Absztrakt
A felhőszolgáltatások az informatika egyik legdinamikusabban fejlődő területévé váltak az utóbbi néhány évben. Az informatikai erőforrások és szolgáltatások igény szerinti, rugalmas, hálózaton keresztül történő igénybevétele jelentősen csökkenti a költségeket, ugyanakkor mind a szolgáltatás üzembiztonsága, mind az informatikai biztonság iránt fokozott igényeket támasztanak. Különösen igaz ez a felhőszolgáltatás kritikus informatikai környezetben történő alkalmazására. A „Számítási felhő biztonsági kérdései” c. TÁMOP kutatási projekt keretében feltárjuk az infrastruktúraszolgáltatást (IaaS) nyújtó felhők felhasználókat érintő biztonsági kérdéseket, kialakítunk az informatikai biztonságra (virtuális gépek, hálózatok, alkalmazások és tárolók) vonatkozó szolgáltatási szinteket. Cikkünkben rövid áttekintést adunk a felhőszolgáltatások jellegzetességeiről, az IaaS típusú felhők architekturális felépítéséről, a virtualizáció szerepéről a felhő megvalósításokban. Bemutatjuk egy széles körben használt nyílt forráskódú felhőszolgáltatás tulajdonságait. Végül a biztonság szolgáltatásként (Security as a Service ‒ SECaaS) történő használatának lehetőségeit vázoljuk fel, ami várhatóan fontos szerepet kap a kutatási projektben.