Под термином «облачные вычисления» понимаются самые разные интернет - технологии и бизнес - модели. Различные компании выпускают новейшие разработки самых различных программ. Такие программы могут быть либо уже созданным и реализованным решением, другие - программой, которая ориентируется на потребности программистов. Часть «облачных программ» имеет защиту от взлома, а взлом других программ может произвести даже начинающий программист. Для выбора облачного вычисления особое внимание необходимо уделить вопросам сохранения приватной информации. В том случае, если злоумышленник попытается взломать обычный веб - сайт, может быть потеряна важная личная или платежная информация. В случае, когда будет потерян контроль над охранной системой крупной организации или фирмы, под угрозой может оказаться здоровье и жизнь людей. Именно поэтому, многие директора по безопасности постоянно отслеживают новейшие технологии в сфере «облачных вычислений» и задумываются над вопросом проблемы безопасности интернет - приложения, работающего в облачных вычислениях.
1. Модель охвата - это база пользователей, которые имеют доступ к ресурсам «облачных вычислений».
2. Общественное облако обеспечивает полный доступ к данным «облачных вычислений» без ограничения по корпоративной или ведомственной принадлежности. К общественному облаку можно получить доступ через различные интернет сети. Так, к общественным облакам можно отнести: веб - магазины, интернет - банкинг, различные коммерческие веб - приложения и порталы государственных услуг.
3. Частное облако в отличие от общественного облака создается компанией или корпорацией. Преимущественно частное облако создается для обеспечения коллективной политики безопасности.
4. Групповое облако создается для различных групп пользователей. Так, к групповым облакам относятся государственные базы данных, дата - центры крупных компаний.
5. Модель обслуживания - это тип сервисов или уровень, который предоставляется облачной системой.
6. Инфраструктура позволяет предоставить разнообразные вычислительные центры и ресурсы.
7. Платформа - это доступ к одному или нескольким архитектурным слоям вместе с инфраструктурой. Данные слои представляют собой специальную программную среду (force.com, движок GoogleApp).
Лучше всего приобрести «решение под ключ», которое уже содержит в себе все веб - сервисы электронной почты, интернет банкинг и сервисы электронной торговли. Помимо этого, множество «облаков» сегодня можно купить и в виде SaaSрешений.Облачные системы видеонаблюдения, которые используются в качестве систем контроля доступа, называют термином: физическая безопасность, как услуга.
Для опытных программистов, которые могут создавать собственные «облачные программы», лучше всего применять модель «программное обеспечение, как услуга». Создавать такие приложения можно не с нуля, а применяя чужой программный код. Разумеется, для этого требуется знать основы программирования и проверять код на уязвимость во избежание сбоев. Применяя SaaS-приложение можно быть уверенным в защите с точки зрения информационной безопасности.