Embed Size (px)
Citation preview
Cloud Computing: desafios para a Ciência da Informação
A Segurança dos Dados
XI Jornadas de Ciência da Informação LCI / MCI
Fac. Letras da Universidade do Porto 21 de Maio, 2013 Henrique Santos
O passado (1)
• Em 1969, Leonard Kleinrock (cheif scientist do projecto ARPANET) escreveu: “As of now, computer networks are still in their infancy, but as they grow up and become sophisticated, we will probably see the spread of ‘computer utilities’ which, like present electric and telephone utilities, will service individual homes and offices across the country.”
in L. Kleinrock. A vision for the Internet. ST Journal of Research, 2(1):4-5, Nov. 2005
O passado (2)
• Após um percurso marcado por
– Sistemas centralizados
– Sistemas distribuídos
• Cluster Computing
• Grid Computing
• Cloud Computing (Centralização “virtual”)
O conceito ‘Utility Computing’ está hoje ao nosso alcance
Definições
• O que é o Cloud Computing?
– Não existe ainda uma definição:
• Em 2008 publica-se no Cloud Computing Journal: Twenty-One Experts Define Cloud
Computing (http://cloudcomputing.sys-con.com/node/612375/print)
Mas…
– Informática fornecida como um “Serviço” – XaaS – (Software as a Service –
SaaS; Platform as a Service – PaaS; Infrastructure as a Service – IaaS).
– Hardware (na maioria das vezes “virtualizado”) e software de sistema
existentes em (grandes) centros de dados e que fornecem esse serviço.
Motivação: Armbrust mostra que o custo de um grande centro de dados
pode cair até 7 vezes, face a um pequeno centro; consolidação do
hardware; escalamento de recursos
“Grande” Data Center
Exemplo: • Meia centena de contentores • Um milhar de servidores em cada contentor • Consumo: 250KW/Contentor
Definições
• Public Cloud: Quando o serviço (Utility Computing)está disponível ao publico em geral, taxado pela utilização. Ex:
– Amazon Web Services
– Google AppEngine
– Microsoft Azure
• Community Cloud: confinado a um grupo de organizações com interessas comuns (segurança vs. Custo)
• “Private Cloud”: serviço implementado e confinado a uma organização. Pode não ser muito diferente de uma Intranet!
• Hybrid Cloud: híbrido
Arquitectura típica
• Factores críticos – Flexibilidade e escalabilidade
– Custo (equilíbrio procura/oferta)
– QoS (largura de banda; tempo de resposta; etc.)
– Fiabilidade
– Segurança (e confiança satisfazer as necessidades de monitorização do cliente)
– Estratégia da SLA (Service Level Agreenment)
R. Buyya, et al., 2009
Indicadores
• Segundo a Gartner, em 2016 o mercado de clouds deve atingir os 260 mil milhões de dólares (agências governamentais entre os primeiros consumidores)
• Mas não sem avisos: "The proliferation of cloud computing and the sheer concentration of users and data on rather few logical locations are definitely an attractive target for future attacks.“ (ENISA)
• Uma pesquisa no Google com "cloud computing benefits” devolve 17,8M de resultados; com “cloud computing attacks” devolve mais de 7M; e com “cloud computing threats vulnerabilities” devolve 3,5M
• Segundo um survey da IDCI de 2009, cerca de 75% dos executivos em TI e CIOs indicam a segurança como o principal obstáculo à adoção de clouds… Mas porquê?
Localização vs controlo
Sistemas centralizados
• Total controlo sobre processos e dados
Sistemas distribuídos
• Controlo sobre processos e/ou dados facultativo
Cloud
• Sem qualquer controlo sobre processos e dados (menos crítico com IaS)
Riscos de Segurança
• Ambiente complexo das clouds
• Modelo de segurança de dados do vendedor • Segurança da rede • Localização dos dados • Integridade (maior exposição dos serviços web) • Segregação de dados (aplicações multi-utilizador) • Acesso aos dados (diferentes políticas) • Controlo de Acessos (“fora de portas”) • Confidencialidade e privacidade • Segurança das aplicações Web (multidimensional) • Vulnerabilidades da virtualização • Disponibilidade • Backup • Gestão de identidades e processo de sign-on
(Subashini, 2010)
Riscos de Segurança
• Ambiente complexo das clouds
• Segurança da rede • Localização dos dados • Confidencialidade e privacidade • Vulnerabilidades da virtualização • Disponibilidade • Backup • Perda de flexibilidade e maior tempo
de desenvolvimento, mas mais controlo (Subashini, 2010)
Riscos de Segurança
• Ambiente complexo das clouds
• Segurança da rede (maior controlo) • Localização dos dados (maior controlo) • Vulnerabilidades da virtualização • Disponibilidade (maior controlo) • Backup (maior controlo) • Perda de flexibilidade e ainda maior
tempo de desenvolvimento
(Subashini, 2010)
Riscos de Segurança
• Embora IaS sobre uma cloud privada pareça ser uma solução bastante segura…
• Em (Ristenpart, 2009) os autores descrevem um método que, utilizando a Amazon EC2: – Mapeiam a infraestrutura interna da cloud;
– Identificam a localização provável de uma determinada MV;
– Criam MVs até que uma fique coresidente com o alvo;
– Demonstram a utilização do ataque designado por cross-VM side-channel
Riscos de Segurança
“A Summer Storm’s Disruption Is Felt in the Technology Cloud”
“… On Friday night, lightning in Virginia took out part of Amazon’s cloud computing service, called Amazon Web Services, which hundreds of companies use for data storage and computation. Well-known sites like Netflix, Pinterest and Instagram were not accessible for hours. There was little information for customers about what had happened, or even whether user data was safe...”
By QUENTIN HARDY Published: July 1, 2012
Riscos de Segurança
Business Matters: Google Service Disruptions Show the Cloud Is Problematic – But Still the Future of Music By Glenn Peoples, Nashville | April 17, 2013 5:24 PM EDT “The cloud is the future of music, but the cloud -- or parts of it -- doesn't work properly from time to time. The service disruptions of many Google applications Wednesday morning was a reminder that cloud-based services inevitably experience service problems and users can be forgiving if the company deals with the issues correctly. Word spread quickly that Gmail for Google Apps, Google Drive (the cloud-based file storage service), Documents, Spreadsheets, Presentations, Google Chat and Google Analytics were experiencing service disruptions. Google apps experience occasional service disruptions, although it's rare that this many apps are affected at once. Google Drive has had three other disruptions in the previous month, according to Google's App Status Dashboard. Gmail last experienced a disruption on February 28th…”
Type Date Organization What Happened?
Outage 2013-03-19 DreamHost DreamHost managed data center network services outage for 1 day+
Hack 2012-01-21 DreamHost DreamHost Database Hack Forces Mass Password Reset
Outage 2011-04-21 Amazon Web Services Companies left staggering or totally knocked out because of server problems in the Amazon datacenter
Outage 2011-04-21 Sony PlayStation Network outages
Outage 2011-03-25 Twitter, Inc. Twitter Experiences Delays in Delivering to Facebook and SMS
Outage 2011-03-25 Heroku Heroku Users Experience HTTP 503 Errors
Outage 2011-03-25 Twitter, Inc. Twitter Experiences Tweet Delivery Delay
Outage 2011-03-25 Heroku Heroku Shared Database Experienced Hardware Failure
Latest Cloud Incidents (http://www.cloutage.org/)
Medidas de Segurança
• Mas nem tudo são más notícias. A grande maioria dos fornecedores de cloud têm soluções bastante seguras: – Segurança física (altamente sofisticada); incluindo a certificação SAS
70 type II – Statement on Auditing Standards nº 70: Service Organizations, Type II
– Controlo de acesso baseado em segredos partilhados, mas normalmente com dupla verificação, em canais distintos
– Recuperação de desastres mais rápida e com menores custos – Comunicação cifrada (chave simétrica) e autenticada (chave pública) – Segurança do Sistema Operativo: multinível (host, guest, statful
firewall e chamadas ao sistema (APIs) assinadas – Redes virtuais segmentadas e protegidas por firewall – Armazenamento de dados controlado por ACL (Access Control Lists) – É possível implementar mecanismos ainda mais eficazes com Clouds
Privadas
Um longo caminho a percorrer…
• Questões regulamentares: a directiva europeia sobre protecção de dados pode condicionar o uso de Public Clouds.
• Segurança e Privacidade • Algumas fortes oposições:
– “Richard Stallman, founder of the Free Software Foundation and creator of the computer operating system GNU, said that cloud computing was simply a trap aimed at forcing more people to buy into locked, proprietary systems that would cost them more and more over time. "It's stupidity. It's worse than stupidity: it's a marketing hype campaign," he told The Guardian. "Somebody is saying this is inevitable – and whenever you hear somebody saying that, it's very likely to be a set of businesses campaigning to make it true." "The interesting thing about cloud computing is that we've redefined cloud computing to include everything that we already do," he said.
(alguns) Grandes Desafios
• Análise de risco prévia – Exemplo: Governo Australiano
• Disponibilidade dos dados e operação do negócio • Confidencialidade • Resposta a incidentes de segurança
• Complexidade das inter-relações de confiança (comunidades de utilizadores e de fornecedores), num ambiente partilhado
• Capacidade de auditoria mútua • Controlo de Acesso e a ambiguidade sobre a responsabilização
(local, regional, nacional e global) • Falhas no isolamento das MVs (falhas no Hypervisor) • Efeito geracional e educação
– https://cloudsecurityalliance.org/education/
• …
Bibliografia
• M. Armbrust, A. Fox, R. Griffith, A. Joseph, R. Katz, A. Konwinski, G. Lee, D. Patterson, A. Rabkin, I. Stoica, M. Zaharia. A View of Cloud computing. Communications of ACM, vol. 53, no. 4, pp. 50-58, 2010.
• M. Armbrust, A. Fox, R. Griffith, A. Joseph, R. Katz, A. Konwinski, G. Lee, D. Patterson, A. Rabkin, I. Stoica, M. Zaharia. Above the Clouds: A Berkeley View of Cloud computing. Technical Report No. UCB/EECS-2009-28, University of California at Berkley, USA, Feb. 10, 2009.
• Subashini S, Kavitha V., A survey on security issues in service delivery models of cloud computing. J Network Comput Appl (2010), doi:10.1016/j.jnca.2010.07.006
• Ristenpart, Thomas, et al., Hey, you, get off of my cloud: exploring information leakage in third-party compute clouds, Proceedings of the 16th ACM conference on Computer and communications security. ACM, 2009.
• R. Buyya, et al., "Cloud computing and emerging IT platforms: Vision, hype, and reality for delivering computing as the 5th utility," Future Generation Computer Systems-the International Journal of Grid Computing-Theory Methods and Applications, vol. 25, pp. 599-616, 2009.
• Cloud Security Alliance, https://cloudsecurityalliance.org/ (Maio, 2013)
• Imensos recursos… na cloud
Algumas soluções Propriedade Amazon Elastic
comp. cloud (EC2)
Google App engine
Microsoft Azure Sun Network.com (Sun Grid)
GRIDS Lab Aneka
Classe Infra-estrutura Plataforma Plataforma Infra-estrutura Plataforma1
Tipo de serviço Computação, armazenamento
Aplicações Web Aplicações Web e não-Web
Computação Computação
Virtualização Nível do SO (Xen hypervisor)
Repositório de aplicações
Nível do SO (fabric controller)
Nível da tarefa (Sun Grid Eng.)
Gestor de recursos
Negociação QoS Não Não Não Não Baseado em SLA
Interface do Utilizador
Linha de comandos
Consola Web Portal Portal e scripts Workbench, Portal
Web APIs Sim Sim Sim Sim Sim
Fornecedores de serviços
Sim Não Sim Sim Não
Framework (Prog)
AMI (Amazon Machine Image)
Python Microsft .NET Solaris, Java, C, C++, FORTRAN
APIs para C# e .NET
1 Baseada em software e orientada para software empresarial
