Разработка паттерна для обеспечения безопасности при угрозе потери управления собственной инфраструктурой при переносе её в облако
Описание
СОДЕРЖАНИЕ
ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ......................................... 6
1.1. Определение, виды и структура облачных хранилищ......................... 61.2. Функционирование систем в облачных хранилищах........................... 8
1.3. Модель угроз......................................................................................... 91.4. Механизмы защиты.............................................................................. 10
ГЛАВА 2. РАЗРАБОТКА ПАТТЕРНА........................................................ 12
2.1. Цель и назначение паттерна................................................................ 12
2.2. Основные принципы построения......................................................... 13
2.3. Архитектура паттерна......................................................................... 142.4. Логическая схема взаимодействия компонентов................................. 15
2.5. Преимущества предложенного паттерна............................................ 16ГЛАВА 3. РАЗРАБОТКА МИКРОСЕРВИСОВ.......................................... 17
3.1. Функции микросервисов...................................................................... 173.2. Развертывание микросервисов............................................................ 24
ГЛАВА 4. ТЕСТИРОВАНИЕ И МОНИТОРИНГ КОНТЕЙНЕРА НА КЛАСТЕРЕ........................................................................................................................ 27
4.1. Тестирование микросервисов.............................................................. 27
4.2. Мониторинг микросервисов................................................................ 29
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ...................................... 33
ПРИЛОЖЕНИЕ Б.......................................................................................... 49ВВЕДЕНИЕ
Развитие облачных технологий является одной из ключевых тенденций в области информационных систем. Всё больше организаций переводят собственные сервисы и инфраструктуру в облако, на удаленные сервера, что позволяет повысить гибкость управления ресурсами, доступность системы для сотрудников и обеспечить масштабируемость. Однако, несмотря на преимущества, использование облачных решений сопряжено с существенными рисками в области информационной безопасности.
Актуальность исследования обусловлена угрозой потери управления инфраструктурой при её переносе в облако. В таких условиях организация– потребитель облачных услуг лишается возможности полноценно контролировать свои ИТ–ресурсы, так как часть функций управления передаётся поставщику. Отсутствие у потребителя сведений об особенностях организации конкретной системы облачного хранилища, а также отсутствии информации о применяемых средствах защиты создают условия для реализации угроз, связанных с нарушением конфиденциальности, целостности и доступности информации.
Объект исследования – информационная система, иммигрированная в облако.
Предмет исследования – методы и архитектурные паттерны обеспечения безопасности при угрозе потери управления облачной инфраструктурой.
Цель работы – разработка паттерна, позволяющего минимизировать риски реализации угроз, связанных с потерей управления собственной инфраструктурой в облаке, и обеспечить устойчивость функционирования информационной системы.
Для достижения поставленной цели необходимо решить следующие
задачи:
- провести анализ предметной области, включая моделирование угроз и определение механизмов защиты;
- исследовать существующие подходы и методики ФСТЭК РФ по моделированию и оценке угроз безопасности информации;
- разработать архитектурный паттерн с учётом микросервисного подхода;
- реализовать микросервисное решение, обеспечивающее контроль управления инфраструктурой;
- провести тестирование и мониторинг разработанного решения в условиях облачной среды.
Практическая ценность работы заключается в том, что предложенный паттерн может быть внедрён в организациях, переходящих на облачную инфраструктуру. Он позволит снизить риски потери контроля над системами, повысить уровень доверия к облачным провайдерам и обеспечить соответствие требованиям нормативных документов.
Новизна работы заключается в комплексном подходе: рассматривается не только применение типовых средств защиты, но и архитектурное решение в виде паттерна, ориентированного на предотвращение угроз потери управления инфраструктурой. Данный паттерн обеспечивает сквозной контроль за функционированием системы в облачной среде.
Структура работы. Курсовая работа состоит из введения, четырех глав, заключения, списка литературы и приложения. В первой главе рассматривается анализ предметной области, включающий моделирование угроз и описание механизмов защиты. Во второй главе разрабатывается паттерн и архитектура микросервисов. В третьей главе описывается реализация микросервисов. В четвёртой главе проводится тестирование и мониторинг решения. В заключении подводятся итоги и формулируются выводы.
РГУНиГ им. Губкина
all_at_700
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
