вторник, 20 марта 2012 г.

#4 - Теперь я вижу облака..

Очередной совсем непрофессиональный перевод. Перевести решил сам, ввиду того, что не нашел перевода среди авторов, чьи блоги я чту. Если уже переводилось - не обессудьте.
 

1. Введение
1.1.Руководство

   Национальный Институт Стандартов и Технологии (NIST) разработал этот документ в соответствии со своими законными полномочиями, в соответствии с Федеральным актом об управлении информационной безопасностью (FISMA) 2002 и Public Law 107-347. 
   NIST отвечает за разработку стандартов и руководящих принципов, включая минимальные требования, для обеспечения адекватной информационной безопасности для всех операций и активов в Агентствах, но данные стандарты и руководящие принципы не применяются в отношении национальных систем безопасности. Эта Рекомендация согласуется с требованиями Бюро управления и бюджета (OMB).
   Эта рекомендация была подготовлена для использования федеральными агентствами. Она может быть использована неправительственными организациями на добровольной основе и не является объектом авторского права, хотя присвоение желательно.
   Ничто в этом документе не должно быть воспринято, как противоречие стандартам и руководящим принципам Федеральных агентств, подведомственных Министру торговли, кроме того Руководство не должно трактоваться с точки зрения изменения или подмены полномочий Министра торговли, директора OMB или любого другого федерального чиновника.

1.2. Назначение и область применения

   Понятие «Облачные вычисления» является развивающейся парадигмой. Определение NIST характеризует важные аспекты облачных вычислений и предназначается для использования в качестве средства для широкого сравнения облачных сервисов и стратегии их развертывания, а также для обеспечения основы обсуждений облачных вычислений в ключе их лучшего использования. Модели сервиса и развертывания представляют собой простую систему, которая не предназначена для ограничения при использовании тех или иных моделей развертывания или сервиса.
1.3. Аудитория

   Целевой аудиторией данного документа являются системные планировщики, программисты, технологи и другие пользователи облачных вычислений в качестве потребителей или поставщиков облачных сервисов.

2. Определение NIST

   Облачные вычисления это – модель позволяющая повсеместно, удобно предоставлять, по требованию, сетевой доступ к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и услуг), которые могут быть быстро предоставлены и реализованы с минимальными усилиями руководства и минимальным взаимодействием с поставщиком услуг. Облачная модель состоит из пяти основных характеристик, трех моделей сервиса, а также четырех моделей развертывания.

Основные характеристики:
    Самообслуживание по требованию. Потребитель может в одностороннем порядке предоставлять вычислительные возможности, такие как время сервера и сетевое хранилище, при необходимости, автоматически, не требуя взаимодействия человека с каждым поставщиком услуг.
   Универсальный доступ по сети. Все возможности доступны в сети и доступ осуществляется через стандартные механизмы, которые способствуют использованию разнородных тонких или толстых клиентов (например, мобильных телефонов, планшетов, ноутбуков и рабочих станций).
   Объединение ресурсов. Вычислительные ресурсы провайдера объединяются для обслуживания нескольких потребителей, использующих многопользовательские модели, с различными физическими и виртуальными ресурсами, и динамически назначаются в соответствии с потребительским спросом. Складывается впечатление, что порой клиент вообще не имеет никакого представления о точном местоположение предоставляемых ресурсов и никак не контролирует эти процессы, но он может указать местонахождение на более высоком абстрактном уровне (например, страна, государство, или центр обработки данных). Примерами ресурсов могут быть - хранилища, обработка информации, память и пропускная способность сети.
   Эластичность. Услуги могут быть предоставлены и реализованы в расширенном виде, а в некоторых случаях происходит автоматическое масштабирование на увеличение или уменьшение в зависимости от спроса. Для потребителей, предоставление услуг часто кажется неограниченными, и они могут быть предоставлены в любых количествах и в любое время.
   Измерение услуг. Облачные системы автоматически управляют и оптимизируют используемые ресурсы за счет использования измерений возможностей на некотором уровне абстракции соответствующем виду услуг (например, хранение, переработка, пропускная способность и количество активных пользователей). Использование ресурсов может контролироваться, управляться, и записываться, что обеспечивает прозрачность как для поставщика, так и для потребителя используемых услуг.

Модели сервиса:
   Программное обеспечение как услуга (SaaS). Потребителю предоставляются возможности в использовании приложений поставщика, работающих на инфраструктуре облака. Приложения доступны на различных клиентских устройствах или через интерфейс тонкого клиента, таких как веб-браузер (например, веб-почта) или интерфейс программы. Потребитель не управляет и не контролирует базовую инфраструктуру облака (сети, сервера, операционные системы, хранилища, индивидуальные возможности приложений), за исключением ограниченных пользовательских настроек конфигурации приложения.
   Платформа как услуга (PaaS). Потребителю предоставляются возможности для развертывания на облачной инфраструктуре созданного им или приобретенного приложения (созданного с помощью языков программирования, библиотек, услуг и инструментов обеспеченных провайдером). Потребитель не управляет и не контролирует инфраструктуру облака (в том числе сети серверов, операционные системы и хранилища данных), но контролирует процессы развертывания приложений и, возможно, параметры конфигурации для приложений, конфигурации среды.
    Инфраструктура как услуга (IaaS). Потребителю предоставляется обеспечение возможностей сети, хранилища, обработки и другие основные вычислительные ресурсы инфраструктуры облака, на которых потребитель имеет возможность развертывать и запускать различное программное обеспечение, которое может включать в себя операционные системы и приложения. Потребитель не контролирует и не управляет инфраструктурой облака, но имеет контроль над операционными системами, хранилищем и развертыванием приложений, и, возможно, ограниченный контроль выбора сетевых компонентов (например, брандмауэры).

Модели развертывания:
   Частное облако. Инфраструктура облака предоставляется для использования исключительно одной организацией, объединяющей несколько потребителей (например, бизнес-единиц). Она может принадлежать, управляться и использоваться организацией, третьей стороной, или их комбинацией, и она может находиться или не находиться во владении поставщика.
   Публичное облако. Инфраструктура облака предоставляется для эксклюзивного использования конкретным сообществом потребителей от организаций, которые имеют общие проблемы (например, задачи, требования безопасности, политики). Она может принадлежать, управляться и использоваться одной или несколькими организациями, третьим лицом, или их комбинацией, и она может находиться или не находиться во владении поставщика.
   Общественное облако. Инфраструктура облака предоставляется для открытого использования широкой общественностью. Она может принадлежать, управляться и использоваться деловыми, научными и правительственными организациями, или их комбинацией. Она существует на базе облачных услуг.
   Гибридное облако. Инфраструктура облака предоставляет собой композицию из двух или более различных инфраструктур облаков (частных, общественных или публичных), которые остаются уникальными объектами, но связаны между собой с помощью стандартизированной, запатентованной технологии, которая позволяет переносить данные и приложения (например, кратковременное использование облаков для балансировки нагрузки между ними).

Кроме того, теперь я увидел «официальное» подтверждение существованию термина «хактивист» которое изложено в исследовательском отчете Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and CyberEspionage (спасибо Лукацкому за это):
Хактивист – злоумышленник , который практикует хактивизм.
Хактивизм – Компьютерный взлом, предназначенный для объединения социальных или политических посланий, или поддержки позиции политических или идеологических групп. Хактивистская деятельность включает в себя: кражи данных, порчу веб-сайтов, атаки типа «отказ в обслуживании», переадресации и другие виды действий.

Комментариев нет:

Отправить комментарий