НТВ плюс 

Угрозы безопасности в облачных технологиях. Проблемы безопасности облачных вычислений и возможности риск-анализа. Трудности при перемещении обычных серверов в вычислительное облако

11.4. Методы стимулирования учебной деятельности школьников в процессе обучения

Любая деятельность осуществляется более эффективно и обеспечивает качественные результаты, если при этом в личности есть сильные, яркие, глубокие мотивы, которые вызывают желание действовать активно, вполне, преодолевая неизбежные трудности, неблагоприятные условия и другие обстоятельства, настойчиво продвигаясь к намеченной цели. С мотивацией деятельности тесно связано ее стимулирования. Стимулировать - значит побуждать, давать толчок, импульс мысли, чувства и действия. С целью повышения и укрепления влияния на личность школьника тех или иных факторов используются различные методы стимулирования, среди которых наиболее распространены соревнования, познавательные игры, поощрения, наказания и др.

Соревнования в педагогическом процессе организуется учителем с учетом того социально-психологического факта, что детям, подросткам и юношам свойственно стремление к самоутверждению, здорового соперничества, приоритету, первенству. Привлечение учащихся к борьбе за достижение наилучших результатов в учебе, труде и общественной деятельности побуждает отстающих подтягиваться до уровня передовых, стимулирует развитие творческой активности, инициативы, новаторских начинаний, ответственности.

Сейчас соревнования по конкретным показателям успеваемости не проводится. Однако, полностью устранить соревнования из важнейших сфер жизни и деятельности школьников было бы неверно. Соревнования приносит пользу, если оно организовано правильно и ведется за добросовестное отношение к учебе. Особенно целесообразно соревнования в начальных классах, когда определяются следующие обязанности: всегда выполнять домашние задания, работать усердно, не иметь замечаний на уроке, иметь чистые тетради, дневники, выполнять режим дня, читать дополнительную литературу.

Соревнования может быть коллективным и индивидуальным, рассчитанным на длительный срок и эпизодическим. В процессе его организации и проведения придерживаются традиционных принципов: гласность, конкретность показателей, сравнение результатов, возможность практического использования передового опыта.

Действенность соревнования повышается при разумном насыщении как учебной, так и вне-учебной деятельности ситуациями переживания успеха, связанными с положительными эмоциональными переживаниями. Таких ситуаций особенно нуждаются учащиеся, испытывающие определенные затруднения в обучении. В связи с этим необходимо подбирать такие задачи, с которыми ученики этой категории могли бы справиться без особых затруднений, а затем переходить к более сложным упражнениям. Надежным путем создания ситуации успеха является дифференцированный подход к определению содержания деятельности и характера помощи учащимся. В этом случае должны быть и словесные поощрения, подбадривание ученика, вызывать у него уверенность в своих силах, стремление соответствовать оценке учителя.

Познавательные игры с учетом возраста широко используют в начальных классах. Они предусматривают ситуации переживания успеха, поскольку также направлены на создание ситуаций, но игровых, которые, как и предыдущие, вызывают яркие эмоциональные переживания.

Поощрение - способ выражения общественного положительной оценки поведения и деятельности отдельного ученика коллектива. Стимулирующая роль поощрения определяется тем, что в нем содержится общественное признание того образа действий, который выбран и реализуется учениками в жизни. Переживая чувство удовлетворения, ученик чувствует подъем бодрости и энергии, уверенности в собственных силах и дальнейшее движение вперед.

Воспитательное значение поощрения возрастает, если оно включает в себя оценку не только результата, но мотива и способов деятельности. Необходимо приучать детей ценить, прежде всего, сам факт одобрения, а не его престижное значение. Плохо, если ученик ожидает награды за малейший успех. Поощрение особенно необходимы детям робким, неуверенным. Поощрение чаще приходится использовать в работе с младшими школьниками и подростками, которые особенно чувствительны к оценкам их поступков и поведения в целом. Учителю необходимо позаботиться о том, чтобы не появились ученики захвалени и лишены общественного внимания.

Эффективность воспитательного воздействия поощрения зависит от того, насколько оно объективное и находит поддержку в общественном мнении коллектива.

Наказание - это такое воздействие на личность школьника, который выражает осуждение (осуждение) действий и поступков, противоречащих нормам общественного поведения, и заставляют учеников неуклонно соблюдать их. Наказание корректирует поведение ребенка, позволяет ей ясно понять, где и в чем она ошиблась, вызывает чувство неудовлетворенности, дискомфорта, стыда. Это состояние порождает у школьника потребность изменения своего поведения. Но наказание ни в коем случае не должно причинять ребенку страдания - ни физических, ни моральных.

Средствами метода наказания являются: замечания учителя, вызов на педсовет школы, перевод в параллельный класс или другую школу.

Умелое использование наказаний требует от учителя педагогического такта и определенного мастерства. Всякое наказание должно сопровождаться анализом причин и условий, способствовавших тому или иному поступку ученика. Не стоит использовать коллективные наказания, а также злоупотреблять наказаниями.

Мотивы долга и ответственности школьников в обучении позволяют преодолевать неизбежные трудности, испытывать радость, чувство удовлетворения от преодоления трудностей в обучении.

Мотивы долга и ответственности формируются на основе использования целой группы методов и приемов: разъяснения школьникам общественной и индивидуальной значимости обучения; предъявления требований, соблюдение которых означает выполнение ими своего долга как школьников; приучения их к выполнению требований; поощрения за успешное, добросовестное выполнение своих обязанностей; оперативного контроля за выполнением требований и в необходимых случаях празднования недостатков, осуждения, с тем, чтобы вызвать более ответственное отношение к учебе. Методы и приемы формирования долга и ответственности в учении основываются на методах воспитания школьников, подчеркивает единство процессов обучения и воспитания.

Разъяснение общественной значимости учеб ки. Убеждение школьников в общественном значимости учения предполагает раскрытие роли науки в развитии всего общества. Показ ученикам на убедительных примерах того, что рост общеобразовательного мировоззрения значительно повышает производительность труда, создаются возможности для широкого рационализаторства и изобретательства, для механизации и автоматизации производства и на этой основе облегчения трудовых процессов, использования результатов науки обусловливают революционные изменения на производстве - все это важные элементы формирования понимания общественной значимости труда. Рассказы, беседы, лекции в этом случае приобретают характер методов стимулирования долга в обучении.

Разъяснение индивидуальной значимости обучения. В этом деле учителя испытывают особые трудности. Если школьники еще понимают значение усвоения учебных предметов близких к профилю ожидаемой специальности, то значимость усвоения других предметов им все же приходится разъяснять. Например, когда ученики выбирают технический профиль специализации, им приходится разъяснять роль и значение гуманитарного цикла предметов, способствующих формированию культурного мировоззрения. Отсутствие культурного и нравственного мировоззрения нередко обусловливает дискомфорт личности в общественной среде. Учеников нужно убеждать и в необходимости изучения цикла общественных наук, которые создают условия для успешного участия в общественно-политической жизни страны.

Предъявление учебных требований. Этот метод определяется правилами поведения, критериями оценки знаний по всем предметам, правилами внутреннего распорядка, Уставом школы. Необходимо иметь в виду, что стимулирование чувств долга и ответственности в учении должно сочетаться с методами приучения школьников к выполнению учебной работы, учебных требований, поскольку отсутствие таких навыков может вызвать отставание школьников в обучении, а соответственно и нарушения дисциплины. Большую роль здесь играет пример других учеников и самого учителя.

Древнегреческим словом stimulus когда-то называли длинную заостренную палку, которой погоняли быков и мулов. «Стимулировать », в со­временном понимании значит подталкивать, побуждать человека к чему-либо . Человек так устроен, что без постоянных напоминаний и понуканий, собственных или внешних усилий, а часто и прямого принуждения не может сдвинуться с места, недостаточно активно трудится, дейст­вует по инерции.

Было время, когда нерадивое отношение к учению расценивалось как простая лень и для преодоления этого затруднения применялось такое же простое и естественное средство - принуждение, выступавшее в различных формах и видах и пустившее глубокие корни в истории педагогики.

Современные педагоги ищут стимулы в преобладающей сфере по­требностей учащихся, опираются на достигнутый уровень их развития. Стимулирование по мере накопления опыта развития интеллекту­альной и эмоциональной сфер развивается по восходящей - каждый но­вый стимул в чем-то будет превышать предыдущий.

Рассмотрим систему стимулов, предложенную И.П. Подласым и его коллегами (см. приложение 1).

Стимулы, которые необходимо применять учителям, опираются на тонкие, деликатные «подталкивания» учеников к выполнению определенных действий и исключают открытое «давление», грубое принуждение . Итак:

Опирайтесь на желания . Чего хочет ученик? - главный вопрос для учителя. Нужно раз и навсегда понять: важно не только то, чего желаем мы сами, но и то, чего хочет ученик. Не будем пытаться его ломать и переделывать: он не виноват в своих желаниях. Вспомните великий принцип природосообразности - все в соответствии с природой. Потому лишь изменяйте направленность устремлений, если они не совпадают с педагоги­ческими целями.

Сравнивайте, приводите примеры . В рассказе А. Чехова «Дома» пове­ствуется о маленьком мальчике, который начал курить и на него совсем не действовали просьбы и уговоры отца: мальчик пропускал отцовские поучения мимо ушей. Но после того как отец рассказал ему сказку, в которой счастливый принц из-за курения заболел, а затем и умер, и все его царство погибло, мальчик неожиданно заявил, что он больше «никогда не будет курить».

Заставляйте ваших учеников страстно чего-то пожелать . Пусть это бу­дут поначалу даже желания, которые не совсем согласуются с вашими педагогическими намерениями. Главное, чтобы они возникли, и вы смогли бы опереться на них. Сегодня мы все чаще сталкиваемся с инфантилизмом: желания детей смутны и неопределенны, порой их нет совсем. Подталкивайте ваших питомцев к нормальным человеческим желаниям, оформляйте их смутные стремления в прагматические (деловые, жизненные) потребно­сти. Тогда можно будет подобрать конкретные и определенные стимулы для мобилизации усилий.

Пытайтесь понять . Понять - значит простить, гласит библейская мудрость. Кому же понять ученика, как не учителю? Нет школьников, ни­чем не интересующихся. И хотя это давно всем известная истина, учиты­вать интересы школьников мы так и не научились. Установлено, что от 20 до 50% школьников вообще не имеют учебных познавательных интересов либо эти интересы расплывчаты, аморфны, случайны, т. е. относятся к эпизодическим, репродуктивным интересам, требующим постоянного возбу­ждения. Но есть же множество других интересов - к деньгам, играм, пре­восходству, лидерству, успеху. Есть еще врожденная любознательность, природные склонности. Их почему-то называют побочными. Но именно широта интересов характеризует нормально развивающегося человека: он должен все попробовать, ощутить, проверить на себе. Есть множество спо­собов обратить «побочные» интересы в мощный стимул воспитания, уче­ния и самосовершенствования. Один из них опирается на склонность детей к яркому образу, красивой форме. Интеллект ведь связан с непосредствен­ными побуждениями, и школьник ищет более привлекательную форму. Идите от формы к содержанию, от эмоций к логике - тогда у вас появится больше шансов заинтересовать учеников. Говорите о том, что интересует детей. Точнее, с этого начинайте. Проявляйте уважение к их увлечениям, мнениям, оценкам. Пусть большую часть времени говорят ваши ученики. Не бойтесь признать свою недостаточную осведомленность в некоторых вопросах, пусть дети выступят вашим «учителем». Учтите и то, что чело­века больше всего интересует его собственное имя, больше, чем все другие имена, во всем мире вместе взятые, сообщает Д. Карнеги, Мы видим, что и школьники, несмотря на всевозможные запреты, оставляют свои имена (теперь чаще клички), где придется: на партах, деревьях, автобусных оста­новках. Используем эту страсть в качестве стимула. Пишите крупными бу­квами на классной доске, на плакатах и стендах имена чем-то отличивших­ся ребят, и у вас увеличатся шансы заинтересовать их своей персоной, сво­им предметом.

Используйте намерения . Намерение возникает на основе потребности. Например, третьеклассник твердо решил стать десантником. Он уже запи­сался в секцию, ходит на тренировки. Подумайте, что будет, если вы от­вергнете его намерения. Гораздо разумнее помогать: ведь часть намерений возникает под влиянием ситуационных мотивов, и ученик не задумывается, хватит ли у него сил, знаний, умений и времени, чтобы осуществить задуманное. Обстоятельства оказываются сильнее, он не в состоянии выполнить задуманное. Не упрекайте его за невыполненное обещание. Лучше ободрите и помогите принять реальное, выполнимое намерение, а если на­мерение сложное и требует длительных усилий - научите, как постепенно приблизиться к его осуществлению.

Поощряйте желание добиться признания . Всем людям свойственно желание быть признанными. Многие дети учатся не ради знаний, а ради признания (престижа). Их подгоняет высокий уровень притязаний. Не следует пренебрегать этим стимулом, если он укоренился в сознании и оказы­вает на учебный процесс благоприятное воздействие. Как заразить этим желанием учеников, потерявших надежду «выйти в люди», страдающих заниженной самооценкой? Тут приходится искать нестандартные решения. Например, помогите школьнику «убить своих врагов». Объясните ему, что многие люди не смогли реализовать свои возможности из-за необъясни­мых слабостей, сложившихся под влиянием детских страхов, беспочвен­ных переживаний. Не бросайте школьника в пугающей его ситуации, пока не поможете справиться с ней. Он боится отвечать у доски? Поупражняй­тесь с ним наедине. Ваша задача - помочь ребенку обрести уверенность в себе. Лишь после этого он сможет самостоятельно вступить в «битву с врагами». Знайте, что 75% школьников - это именно те, у кого повышен­ная тревожность: ждут вашего одобрения, сочувствия, а не новых замеча­ний и записей в дневнике.

Показывайте последствия совершаемых поступков . Исследователь А. Гаврилова предлагала школьникам разного возраста прочесть специально составленный текст, в котором ученик, получивший в подарок собаку, заметил, что она тоскует по своему прежнему хозяину. Дети должны были дописать, отдаст школьник собаку хозяину или, невзирая на ее мучения, оставит себе. Почти все, прошедшие через опыт, ответили отрицательно. Подобным образом они отвечали и в тех случаях, когда требовалось проявить сочувствие не к животному, а к попавшему в беду человеку. О чем это говорит? Наши дети не научены становиться на точку зрения другого человека, представлять себе его переживания. Не научены они оценивать и последствия совершаемых действий, поступков. Если педагог вовремя, эмоционально и убедительно раскроет глаза своим питомцам, он получит дополнительный и весомый стимул для изменения поведения в лучшую сторону.

Признавайте достоинства . Вызывайте у ребенка энтузиазм и развивай­те все, что есть в нем лучшего, с помощью признания его достоинств. Если этого требуют обстоятельства, не останавливайтесь и перед лестью. Ведь льстить - это значит говорить человеку именно то, что он сам о себе ду­мает. Пойдите на этот безобидный обман, он может вызвать у вашего пи­томца прилив новых сил. Лучше, конечно, если вы способны искренне оценить достижения ученика, признать его достоинства. Но у педагогов обычно так много подопечных, что найти единственные и нефальшивые слова для каждого бывает очень не просто. Актерствуйте.

Было проведено много исследований, подтверждающих неизменную эффективность признания достоинств, потенциальных возможностей учеников. Всегда предпочтительнее хвалить, чем хулить. Поэтому не скупитесь на комплименты, признавайте достоинства (даже не существующие), авансируйте положительные сдвиги. Тогда у вашего воспитанника будет больше возможностей стать таким, каким вы хотите его видеть.

Одобряйте успехи . «Образно выражаясь, похлопывание по спине за хорошо выполненную работу неизменно стимулирует учащегося продол­жать усердно трудиться», - пишет американский педагог А. Дреер. Слова и жесты одобрения следует адресовать не только лучшим ученикам, но и всем тем, кто проявляет старание в учебной работе. Известны случаи, когда разумная и одобрительная оценка со стороны учителя производила мощное влияние на слабоуспевающих.

Потребность в достижениях - важный мотив . Стремление к успеху порой затмевает все остальные желания. Всем нам следует отказаться от некоторых стереотипов, искажающих значение личного успеха, и, идя в класс, помнить: если поощрение за успех будет сильнее наказания за неудачу, то постепенно происходит формирование и усиление стремления к успеху. Если же наказание за неудачу более значимо, чем поощрение за успех, то постепенно формируется желание избегать неудачи. Так появляются ученики, которые занимаются только для того, чтобы их не ругали родители и не стыдили учителя.

Сделайте работу привлекательной . Много хороших примеров, как сделать трудную, малопривлекательную учебную деятельность интересной и желанной для учащихся, приводится у В. Шаталова, Н. Гузика, Е. Волко­ва, С. Лысенковой, Ш. Амонашвили. Сделать учебу привлекательной мо­гут даже ошибки учащихся, точнее ваше к ним отношение. Извлекайте максимум стимулов из ошибок учащихся. «Прекрасная ошибка!», «Неслучайная ошибка!», «Ошибка, которая ведет к истине!», «Спасибо, твое мне­ние не совсем правильно, но дает пищу для размышлений». Всячески под­черкивайте точность и тонкость наблюдений школьников: «Когда я был таким, как ты, мне тоже казалось...», «Раньше я думал, что...». Действуйте так, чтобы ошибка казалась легко исправимой, чтобы то, на что вы побуждаете учащихся, казалось им нетрудным. «Спасибо вам, дети, вы мне сего­дня помогли», - благодарит после урока своих шестилеток Ш. Амонашвили.

Стимулирование требованием . Говорите иногда «надо». Хотя этот стимул поистерся, потому что долгие годы был почти единственным в на­шей школе, его возможности далеко не исчерпаны. Обязательно придавайте ему личностную направленность: «Тебе надо, Саша! Ты мужчина!» Школьник должен испытывать удовлетворение от того, что, преодолевая трудности, поступил, как подобает взрослому, мужественному человеку. Кроме того, он должен быть рад и горд, что дело сделано. Это обязатель­ные дополнения к «надо».

Используйте мнимые «запреты». Дети любят поступать вопреки указаниям. Можно посоветовать использовать прием «запрета» на выполнение работы, страстно желая в душе, чтобы она была выполнена быстро и качественно. К умению оценить и использовать ситуацию следует отнести и различные приемы управления качеством работы. Чтобы его повысить, «тормозите» желание на наивысшей точке, сдерживайте порыв, добиваясь особенно тщательного выполнения дел и формируя на этом немало поло­жительных качеств.

Дайте ученику шанс . Скажите ребенку, что он глуп, что у него нет способности к чему-то и что он делает все совершенно неправильно, и вы лишите его почти всяких стимулов для самосовершенствования. Но примените противоположный метод - будьте щедры в своем поощрении: создайте впечатление, что в стоящей перед ним задаче нет ничего трудного. Дайте ребенку понять, что вы вейте в его способность справиться с ней, и он будет практиковаться, чтобы добиться успеха.

Стимул «Ты можешь, ты добьешься» многолик . Уже стал классическим пример с «подлогом» результатов, к которому прибегли психологи в одной из американских школ. Они вдруг неожиданно объявили классу и учителю, что наивысшие баллы получили несколько учеников, числив­шихся среди отстающих. Результат превзошел все ожидания: окрыленные признанием, ученики существенно повысили свою успеваемость и по дан­ным итоговых тестовых испытаний уверенно вошли в лидирующую груп­пу класса.

Обращайтесь к самолюбию . Нет людей, утверждают психологи, согласных все свою жизнь ходить в неудачниках, нормальному человеку свойственно стремление улучшать свое положение. Это стремление следу­ет поощрять и активизировать его, взывая к самолюбию, подчеркивая возможность улучшения достижений. Любой школьник прекрасно понимает, что занимается недостаточно и мог бы улучшить свою успеваемость. Что же ему не хватает? Одного сознания мало, нужен и толчок. Его-то и должен сделать педагог, опираясь на уже существующее внутреннее стремле­ние. В педагогической литературе описано немало конкретных приемов, побуждающих учеников работать лучше. Большая часть применяемых стимулов носит ситуационный характер и опирается на личность школь­ника. Но самолюбие, как правило, игнорируется. Включите и его, заставьте школьника воскликнуть: «И я не хуже других!».

Показывайте достижения . Стимулом к прилежной учебной работе является объективная информация о достижениях ученика в сравнении с другими учениками класса, школы. Лучшим средством для этого служит открытый рейтинг или «система открытых перспектив» по В. Шаталову. Педагоги, использующие этот прием стимулирования, достигают более высоких темпов продвижения в учебе. И секрета тут особого нет - большинство детей любит слушать, когда о них говорят приятные вещи; на ка­кое-то время доброе слово, «экран успеваемости», обнародованный рейтинг придают чувство уверенности и удовлетворения собой. Важна не столько похвала учителя, сколько позитивная поддержка от него. Детям необходимо в каждый момент знать, где они находятся, насколько продвинулись. Информация должна доходить до учащихся вовремя. Контрольная (или конкурс) в среду - оглашение результатов в четверг - это вовремя; сообщать же о результатах месяц спустя практически бесполезно.

Хвалите, хвалите и еще раз хвалите . Это не такой простой стимул, как кажется на первый взгляд. Похвала должна возникать (если хотите, дароваться) спонтанно, ее не стоит планировать, ее нельзя назначать, как по расписанию. Не превозносите до небес рутинную, а тем более плохо выполненную работу. Похвала плохо сделанного становится оскорблением и того, кто это сделал, и того, кто хвалит. Похвала должна быть конкретной, точно адресованной. Четко скажите, за что «спасибо», чем вы обрадованы и восхищены. Хвалите так, чтобы в похвалу верилось. Язык мимики и жеста тут очень важен. Если учитель говорит, что ему понравилось сочинение, но вид при этом имеет угрюмый, то учащийся, скорее всего не поверит его словам.

Критикуйте сопереживая. Используйте при этом:

Подбадривающую критику («Ничего. В следующий раз сделаешь
лучше. А в этот раз не получилось»);

Критику-аналогию («Когда я был таким, как ты, я допустил точно
такую же ошибку. Ну и попало же мне тогда от моего учителя»);

Критику-надежду («Надеюсь, что в следующий раз ты выполнишь
задание лучше»);

Критику-похвалу («Работа сделана хорошо. Но только не для этого
случая»);

Критику-сопереживание («Я хорошо тебя понимаю, вхожу в твое
положение, но и ты войди в мое. Ведь работа-то не выполнена...»);

Критику-сожаление («Я очень сожалею, но должен сказать, что работа выполнена некачественно»);

Критику-смягчение («Наверное, в том, что произошло, виноват не
только ты...»).

Создавайте хорошую репутацию своим ученикам. Особенностью вос­питания детей в еврейских семьях является выражение одобрения за каждый малейший успех, каждую удачу. Еврейская мать или отец семейства никогда не скажут, что их ребенок ленив, неспособен или неряшлив. Они хвалят его беззастенчиво и постоянно, создавая тем самым комплекс превосходства и заставляя ребенка тянуться к вымышленному идеалу. В еврейских школах педагоги стремятся создавать своим ученикам хорошую репутацию, которую они будут стараться оправдать. В этом, кажется, и состоит главный секрет еврейского воспитания, которое в подавляющем большинстве случаев достигает успеха.

Выводы по 2 главе.

Отношения школьников к учению характеризуется активностью, которая определяет прочность «соприкосновения» обучаемого с предметом его деятельности. В структуре активности выделяются компоненты: готовность выполнять учебные задания, стремление к самостоятельной деятельности, сознательность выполнения заданий, систематичность обучения, стремление повысить свой личный уровень.

Управление активностью школьников называют активизацией. Ее главная цель – формирование активности обучаемых, развитие учебной деятельности. На практике используются различные пути активизации, основной – разнообразие форм, методов, средств обучения. Для наибольшего эффекта на уроках применяются ситуации, в которых учащиеся должны: отстаивать свое мнение, рецензировать ответы товарищей, самостоятельно выбирать посильное задание, объяснять более слабым ученикам непонятные места и др.

Мы знаем, что дети младшего школьного возраста не могут выполнять работу без напоминаний, подталкиваний, понуканий. Для повышения их работоспособности мы рассмотрели систему стимулов, предложенную И.П. Подласым


Похожая информация.


Центр обработки данных (ЦОД) представляет собой совокупность серверов, размещенных на одной площадке с целью повышения эффективности и защищенности. Защита центров обработки данных представляет собой сетевую и физическую защиту, а также отказоустойчивость и надежное электропитание. В настоящее время на рынке представлен широкий спектр решений для защиты серверов и ЦОД от различных угроз. Их объединяет ориентированность на узкий спектр решаемых задач . Однако спектр этих задач подвергся некоторому расширению вследствии постепенного вытеснения классических аппаратных систем виртуальными платформами. К известным типам угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение) добавились сложности, связанные с контролем среды (гипервизора), трафика между гостевыми машинами и разграничением прав доступа. Расширились внутренние вопросы и политики защиты ЦОД, требования внешних регуляторов. Работа современных ЦОД в ряде отраслей требует закрытия технических вопросов, а также вопросов связанных с их безопасностью. Финансовые институты (банки, процессинговые центры) подчинены ряду стандартов, выполнение которых заложено на уровне технических решений. Проникновение платформ виртуализации достигло того уровня, когда практически все компании, использующие эти системы, весьма серьезно занялись вопросами усиления безопасности в них. Отметим, что буквально год назад интерес был скорее теоретический .
В современных условиях становится все сложнее обеспечить защиту критически важных для бизнеса систем и приложений.
Появление виртуализации стало актуальной причиной масштабной миграции большинства систем на ВМ, однако решение задач обеспечения безопасности, связанных с эксплуатацией приложений в новой среде, требует особого подхода. Многие типы угроз достаточно изучены и для них разработаны средства защиты, однако их еще нужно адаптировать для использования в облаке.

Cуществующие угрозы облачных вычислений
Контроль и управление облаками - является проблемой безопасности. Гарантий, что все ресурсы облака посчитаны и в нем нет неконтролируемых виртуальных машин, не запущено лишних процессов и не нарушена взаимная конфигурация элементов облака нет. Это высокоуровневый тип угроз, т.к. он связан с управляемостью облаком, как единой информационной системой и для него общую защиту нужно строить индивидуально. Для этого необходимо использовать модель управления рисками для облачных инфраструктур.

В основе обеспечения физической безопасности лежит строгий контроль физического доступа к серверам и сетевой инфраструктуре. В отличии от физической безопасности, сетевая безопасность в первую очередь представляет собой построение надежной модели угроз, включающей в себя защиту от вторжений и межсетевой экран. Использование межсетевого экрана подразумевает работу фильтра, с целью разграничить внутренние сети ЦОД на подсети с разным уровнем доверия. Это могут быть отдельно серверы, доступные из Интернета или серверы из внутренних сетей.
В облачных вычислениях важнейшую роль платформы выполняет технология виртуализации. Для сохранения целостности данных и обеспечения защиты рассмотрим основные известные угрозы для облачных вычислений.

1. Трудности при перемещении обычных серверов в вычислительное облако
Требования к безопасности облачных вычислений не отличаются от требований безопасности к центрам обработки данных. Однако, виртуализация ЦОД и переход к облачным средам приводят к появлению новых угроз.
Доступ через Интернет к управлению вычислительной мощностью один из ключевых характеристик облачных вычислений. В большинстве традиционных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Разграничение контроля доступа и обеспечение прозрачности изменений на системном уровне является одним из главных критериев защиты.
2. Динамичность виртуальных машин
Виртуальные машины динамичны. Создать новую машину, остановить ее работу, запустить заново можно сделать за короткое время. Они клонируются и могут быть перемещены между физическими серверами. Данная изменчивость трудно влияет на разработку целостности системы безопасности. Однако, уязвимости операционой системы или приложений в виртуальной среде распространяются бесконтрольно и часто проявляются после произвольного промежутка времени (например, при восстановлении из резервной копии). В средах облачных вычислениях важно надежно зафиксировать состояние защиты системы, при этом это не должно зависить от ее состояния и местоположения.
3. Уязвимости внутри виртуальной среды
Серверы облачных вычислений и локальные серверы используют одни и те же операционные системы и приложения. Для облачных систем угроза удаленного взлома или заражения вредоносным ПО высока. Риск для виртуальных систем также высок. Параллельные виртуальные машины увеличивает «атакуемую поверхность». Система обнаружения и предотвращения вторжений должна быть способна обнаруживать вредоносную активность на уровне виртуальных машин, вне зависимости от их расположения в облачной среде.
4. Защита бездействующих виртуальных машин
Когда виртуальная машина выключена, она подвергается опасности заражения. Доступа к хранилищу образов виртуальных машин через сеть достаточно. На выключенной виртуальной машине абсолютно невозможно запустить защитное программное обеспечение. В данном случаи дожна быть реализована защита не только внутри каждой виртуальной машины, но и на уровне гипервизора.
5. Защита периметра и разграничение сети
При использовании облачных вычислений периметр сети размывается или исчезает. Это приводит к тому, что защита менее защищенной части сети определяет общий уровень защищенности. Для разграничения сегментов с разными уровнями доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, перемещая сетевой периметр к самой виртуальной машине (Рис 1.). Корпоративный firewall - основной компонент для внедрения политики IT безопасности и разграничения сегментов сети, не в состоянии повлиять на серверы, размещенные в облачных средах.
Атаки на облака и решения по их устранению
1. Традиционные атаки на ПО
Уязвимости операционных систем, модульных компонентов, сетевых протоколов и др - традиционные угрозы, для защиты от которых достаточно установить межстевой экран, firewall, антивирус, IPS и другие компоненты, решающие данную проблему. При этом важно, чтобы данные средства защиты эффективно работали в условиях виртуализации.
2. Функциональные атаки на элементы облака
Этот тип атак связан с многослойностью облака, общим принципом безопасности. В статье об опасности облаков было предложено следующее решение : Для защиты от функциональных атак для каждой части облака необходимо использовать следующие средства защиты: для прокси – эффективную защиту от DoS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защиту от SQL-инъекций, для системы хранения данных – правильные бэкапы (резервное копирование), разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.
3. Атаки на клиента
Большинство пользователей подключаются к облаку, используя браузер. Здесь рассматриваются такие атаки, как Cross Site Scripting, «угон» паролей, перехваты веб-сессий, «человек посредине» и многие другие. Единственная защита от данного вида атак является правильная аутентификация и использование шифрованного соединения (SSL) с взаимной аутентификацией . Однако, данные средства защиты не очень удобны и очень расточительны для создателей облаков. В этой отрасли информационной безопасности есть еще множество нерешенных задач.
4. Атаки на гипервизор
Гипервизор является одним из ключевых элементов виртуальной системы. Основной его функцией является разделение ресурсов между виртуальными машинами. Атака на гипервизор может привести к тому, что одна виртуальная машина сможет получить доступ к памяти и ресурсам другой. Также она сможет перехватывать сетевой трафик, отбирать физические ресурсы и даже вытеснить виртуальную машину с сервера. В качестве стандартных методов защиты рекомендуется применять специализированные продукты для виртуальных сред, интеграцию хост-серверов со службой каталога Active Directory, использование политик сложности и устаревания паролей, а также стандартизацию процедур доступа к управляющим средствам хост-сервера, применять встроенный брандмауэр хоста виртуализации. Также возможно отключение таких часто неиспользуемых служб как, например, веб-доступ к серверу виртуализации.
5. Атаки на системы управления
Большое количество виртуальных машин, используемых в облаках требует наличие систем управления, способных надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в систему управления может привести к появлению виртуальных машин - невидимок, способных блокировать одни виртуальные машины и подставлять другие.
Решения по защите от угроз безопасности от компании Cloud Security Alliance (CSA)
Наиболее эффективные способы защиты в области безопасности облаков опубликовала организация Cloud Security Alliance (CSA) . Проанализировав опубликованную компанией информацию, были предложены следующие решения .
1. Сохранность данных. Шифрование
Шифрование – один из самых эффективных способов защиты данных. Провайдер, предоставляющий доступ к данным должен шифровать информацию клиента, хранящуюся в ЦОД, а также в случаи отсутствия необходимости, безвозвратно удалять.
2. Защита данных при передаче
Зашифрованные данные при передаче должны быть доступны только после аутентификации. Данные не получится прочитать или сделать изменения, даже в случаи доступа через ненадежные узлы. Такие технологии достаточно известны, алгоритмы и надежные протоколы AES, TLS, IPsec давно используются провайдерами.
3. Аутентификация
Аутентификации - защита паролем. Для обеспечения более высокой надежности, часто прибегают к таким средствам, как токены и сертификаты. Для прозрачного взаимодействия провайдера с системой индетификациии при авторизации, также рекомендуется использовать LDAP (Lightweight Directory Access Protocol) и SAML (Security Assertion Markup Language).
4. Изоляция пользователей
Использование индивидуальной виртуальной машины и виртуальную сеть. Виртуальные сети должны быть развернуты с применением таких технологий, как VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual Private LAN Service). Часто провайдеры изолируют данные пользователей друг от друга за счет изменения данных кода в единой программной среде. Данный подход имеет риски, связанные с опасностью найти дыру в нестандартном коде, позволяющему получить доступ к данным. В случаи возможной ошибки в коде пользователь может получить данные другого. В последнее время такие инциденты часто имели место.
Заключение
Описанные решения по защите от угроз безопасности облачных вычислений неоднократно были применены системными интеграторами в проектах построения частных облаков. После применения данных решений количество случившихся инцидентов существенно снизилось. Но многие проблемы, связанные с защитой виртуализации до сих требуют тщательного анализа и проработанного решения. Более детально рассмотрим их в следующей статье.

Когда Эрик Шмит, ныне глава Google, впервые употребил термин "облако" по отношению к распределенной вычислительной веб-системе он вряд ли догадывался, что это одно из тех слов, которые часто встречаются в легендах. Практически во всех мифах народов мира божественные существа обитают очень близко к небу - на облаках. В результате, термин "облачные вычисления" очень понравился маркетологам, поскольку дает пространство для творчества. Попытаемся и мы вербализировать эти мифы, и понять насколько они органично сочетаются с ИТ.

Смерть Мерлина

Одним из персонажей цикла легенд о короле Артуре и его Круглом столе является маг и волшебник Мерлин, который помогал Артуру в его правлении. Показательно, что кончил Мерлин тем, что был заточен в облаках. Он, желая похвалиться перед молодой волшебницей и показать свою магическую силу, построил замок из облаков и предложил своей пассии его осмотреть. Однако волшебница оказалась хитра и заточила мага в его собственном облачном замке. После этого Мерлина уже ни кто не видел, поэтому считается, что он умер где-то там - в выстроенном им же самим облачном замке.

Сейчас "маги от ИТ" также построили целую мифологию вокруг распределенных вычислений, поэтому чтобы не быть заточенными в этих "замках" стоит вначале разобраться что же представляют из себя эти облака, то есть отделить маркетинг от котлет.

Изначально облако было только одно - именно этим символом традиционно обозначали сеть Интернет. Это облако обозначало совокупность всех компьютеров, объединенных протоколом IP и имеющих собственный IP-адрес. Со временем в Интернет начали выделять серверные фермы, которые устанавливались у провайдеров и на которых базировались веб-проекты. При этом для обеспечения высокой нагрузки и отказоустойчивости наиболее крупные веб-системы становились многоуровневыми и распределенными.

В типовой такой системе можно было выделить следующие уровни: обратный прокси, выполняющий также роль балансировщика нагрузки и дешифратора SSL, собственно веб-сервер, далее сервер приложений, СУБД и систему хранения. При этом на каждом уровне могло быть несколько элементов, выполняющих одинаковые функции, и поэтому не всегда было понятно какие именно компоненты используются для обработки пользовательских запросов. А когда непонятно, то это и есть облака. Поэтому начали говорить, что пользовательские запросы выполняются где-то в "облаке" из большого количества серверов. Так и появился термин "облачные вычисления".

Хотя изначально облачные вычисления были связаны с общедоступными веб-проектами - порталами, однако по мере развития распределенных отказоустойчивых веб-систем их начали использовать и для решения внутрикорпоративных задач. Это было время бума на корпоративные порталы, которые были основаны на веб-технологиях, отработанных в публичных системах. В то же время корпоративные системы начали консолидироваться в центры обработки данных, которые было проще и дешевле обслуживать.

Однако выделять на каждый элемент облака отдельный сервер было бы неэффективно - не все элементы облака нагружены одинаково, поэтому параллельно начала развиваться индустрия виртуализации. В публичных облаках она оказалась достаточно популярной, поскольку позволила разграничивать права доступа и обеспечивала быстрый перенос элемента распределенной системы на другой аппаратный носитель. Без виртуализации облачные вычисления были бы менее динамичными и масштабируемыми, поэтому сейчас облака, как правило, состоят из виртуальных машин.

Облачные вычисления в основном связывают с арендой приложений, определяя три типа таких услуг: IaaS - инфраструктура как сервис, PaaS - платформа как сервис и SaaS - программное обеспечение как сервис. Иногда и услуги "безопасность как сервис" также сокращают до SaaS, однако, чтобы не путать облачные услуги безопасности с арендой ПО лучше называть ее ISaaC - Information Security as a Cloud. Такие услуги также начинают предоставляться. Однако не следует путать аутсорсинг приложений и облачные вычисления, поскольку облака могут быть внутрикорпоративные, публичные и гибридные. У каждого из этих типов облаков есть свои особенности при организации системы защиты.

Три шага Вишну

Бог Вишну в индуистской мифологии известен тем, что именно он завоевал пространство для жизни людей с помощью трех шагов: первый был сделан на земле, второй - в облаках, а третьим - в высшей обители. В соответствии с "Риг-ведой" именно этим действием Вишну отвоевал все эти пространства для людей.

Современные ИТ также делают аналогичный "второй шаг" - с земли в облака. Однако, чтобы с этих облаков не свалиться еще на земле стоит позаботиться о безопасности. В первой части я так подробно разобрал структуру облака для того, чтобы было понятно какие угрозы существуют для облачных вычислений. Из описанного выше следует выделить следующие классы угроз:

    Традиционные атаки на ПО . Они связанные с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Это традиционные угрозы, для защиты от которых достаточно установить антивирус, межсетевой экран, IPS и другие обсуждаемые компоненты. Важно только, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации.

    Функциональные атаки на элементы облака . Этот тип атак связан с многослойностью облака, общим принципом безопасности, что общая защита системы равна защите самого слабого звена. Так успешна DoS-атака на обратный прокси, установленный перед облаком, заблокирует доступ ко всему облаку, не смотря на то, что внутри облака все связи будут работать без помех. Аналогично SQL-инъекция, прошедшая через сервер приложений даст доступ к данным системы, не зависимо от правил доступа в слое хранения данных. Для защиты от функциональных атак для каждого слоя облака нужно использовать специфичные для него средства защиты: для прокси - защиту от DoS-атак, для веб-сервер - контроль целостности страниц, для сервера приложений - экран уровня приложений, для слоя СУБД - защиту от SQL-инъекций, для системы хранения - резервное копирование и разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.

    Атаки на клиента . Этот тип атак отработан в веб-среде, но он также актуален и для облака, поскольку клиенты подключаются к облаку, как правило, с помощью браузера. В него попадают такие атаки как Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей, "человек посредине" и другие. Защитой от этих атак традиционно является строгая аутентификации и использование шифрованного соединения с взаимной аутентификацией, однако не все создатели "облаков" могут себе позволить столь расточительные и, как правило, не очень удобные средства защиты. Поэтому в этой отрасли информационной безопасности есть еще нерешенные задачи и пространство для создания новых средств защиты.

    Угрозы виртуализации . Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.

    Комплексные угрозы "облакам" . Контроль облаков и управление ими также является проблемой безопасности. Как гарантировать, что все ресурсы облака посчитаны и в нем нет неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов и не нарушена взаимная конфигурация слоев и элементов облака. Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты - для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур.

Первые два типа угроз уже достаточно изучены и для них выработаны средства защиты, однако их еще нужно адаптировать для использования в облаке. Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно ведет, например, компания Check Point.

Новым для облачных вычислений типом угроз является проблемы виртуализации. Дело в том, что при использовании этой технологии в системе появляются дополнительные элементы, которые могут быть подвергнуты атаке. К ним можно отнести гипервизор, систему переноса виртуальных машин с одного узла на другой и систему управления виртуальными машинами. Рассмотрим подробнее, каким же атакам могут подвергнуться перечисленные элементы.

    Атаки на гипервизор . Собственно ключевым элементом виртуальной системы является гипервизор, который обеспечивает разделение ресурсов физического компьютера между виртуальными машинами. Вмешательство в работу гипервизора может привести к тому, что одна виртуальная машина может получить доступ к памяти и ресурсам другой, перехватывать ее сетевой трафик, отбирать ее физические ресурсы и даже совсем вытеснить виртуальную машину с сервера. Пока мало кто из хакеров понимает, как именно работает гипервизор, поэтому атак подобного типа практически нет, однако это еще не гарантирует, что они не появятся в будущем.

    Перенос виртуальных машин . Следует отметить, что виртуальная машина представляет собой файл, который может быть запущен на исполнение в разных узлах облака. В системах управления виртуальными машинами предусмотрены механизмы переноса виртуальных машин с одного узла на другой. Однако файл виртуальной машины можно и вообще украсть и попытаться запустить ее за пределами облака. Вынести физический сервер из ЦОДа невозможно, а вот виртуальную машину можно украсть по сети, не имея физического доступа к серверам. Правда, отдельная виртуальная машина за пределами облака не имеет практической ценности - воровать нужно как минимум по одной виртуальной машине из каждого слоя, а также данные из системы хранения для восстановления аналогичного облака, тем не менее, виртуализация вполне допускает воровство частей или всего облака целиком. То есть вмешательство в механизмы переноса виртуальных машин порождает новые риски для информационной системы.

    Атаки на системы управления . Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует таких систем управления, которые могли бы надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в системы управления может привести к появлению виртуальных машин невидимок, блокирование одних машин и подстановка в слои облака неавторизованных элементов. Все это позволяет злоумышленникам получать информацию из облака или захватывать его части или все облако целиком.

Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку сведений о реальных атаках этого типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все эти типы нападений могут оказаться вполне реальными. Поэтому их стоит иметь в виду еще на этапе проектирования облачных систем.

За седьмым небом

Апостол Павел утверждал, что знал человека, который был восхищен на седьмое небо. С тех пор словосочетание "седьмое небо" прочно закрепилось для обозначения рая. Впрочем, далеко не все христианские святые сподобились побывать даже на первом небе, тем не менее, нет такого человека, который не мечтал бы хоть одним глазком взглянуть на седьмое небо.

Возможно, именно эта легенда и подвигла создателей компании Trend Micro назвать один из своих проектов по защите облаков Cloud Nine - девятое облако. Это ведь явно выше седьмого. Впрочем, сейчас этим именем названы самые разнообразные вещи: песни, детективы, компьютерные игры, однако вполне возможно, что это имя было навеяно христианской легендой Павла.

Впрочем, пока к омпания Trend Micro опубликовала только сведения о том, что Cloud Nine будет связан с шифрованием данных в облаке. Именно шифрование данных и позволяет защититься от большинства угроз данным в публичном облаке, поэтому подобные проекты сейчас будут активно развиваться. Давайте пофантазируем, какие инструменты защиты еще могут пригодиться для снижения описанных выше рисков.

В первую очередь нужно обеспечить надежную аутентификацию, как пользователей облака, так и его компонентов. Для этого можно, скорее всего, применять уже готовые системы однократной аутентификации (SSO), которые базируются на Kerberos и протокол взаимной аутентификации оборудования. Далее потребуются системы управления идентификационной информацией, которые позволяют настраивать права доступа пользователей к различным системам с помощью ролевого управления. Конечно, придется повозиться с определением ролей и минимальных прав для каждой роли, но, один раз настроив систему, ее можно будет эксплуатировать достаточно долго.

Когда все участники процесса и их права определены нужно следить за соблюдением этих прав и обнаружением ошибок администрирования. Для этого нужны системы обработки событий от средств защиты элементов облака и дополнительных защитных механизмов, таких как межсетевые экраны, антивирусы, IPS и другие. Правда, стоит использовать те их варианты, которые могут работать в среде виртуализации - это будет эффективней.

Кроме того, стоит также использовать какую-нибудь фрод-машину, которая позволяла бы выявлять мошенничество в использовании облаков, то есть снизить самый сложный риск вмешательства в бизнес-процессы. Правда, сейчас на рынке, скорее всего, нет фрод-машины, которая позволяла работать с облаками, тем не менее, технологии выявления случаев мошенничества и злоупотребления уже отработаны для телефонии. Поскольку в облаках придется внедрять биллинговую систему, то и фрод-машину к ней стоит присоединить. Таким образом, можно будет хотя бы контролировать угрозы для бизнес-процессов облака.

Какие же еще защитные механизмы можно использовать для защиты облаков? Вопрос пока остается открытым.

Интервью с Алексеем Бердником, руководителем проектов департамента по работе со стратегическими клиентами Digital Design

Появление виртуализации стало актуальной причиной масштабной миграции большинства систем на виртуальные машины. Однако нет никакой гарантии, что все ресурсы облака посчитаны, и в нем нет неконтролируемых виртуальных машин, не запущено лишних процессов или не нарушена взаимная конфигурация элементов облака. Какие существуют угрозы для облачных вычислений и как их можно предотвратить?

– Это высокоуровневый тип угроз, поскольку он связан с управляемостью облака как единой информационной системы, и общую защиту для него нужно строить индивидуально. Для этого необходимо использовать модель управления рисками для облачных инфраструктур.

В облачных вычислениях важнейшую роль платформы выполняет технология виртуализации. Среди известных угроз для облачных вычислений – трудности при перемещении облачных серверов в вычислительное облако. В большинстве традиционных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Поэтому разграничение контроля доступа и обеспечение прозрачности изменений на системном уровне являются одним из главных критериев защиты.

Угроза может быть связана с динамичностью виртуальных машин. Виртуальные машины клонируются и могут быть перемещены между физическими серверами. Эта изменчивость влияет на разработку целостной системы безопасности. При этом уязвимости операционной системы или приложений в виртуальной среде распространяются бесконтрольно и часто проявляются после произвольного промежутка времени, например, при восстановлении из резервной копии. Поэтому в среде облачных вычислений важно надежно зафиксировать состояние защиты системы, независимо от ее местоположения. Для облачных и виртуальных систем достаточно высок риск взлома и заражения вредоносным ПО. Поэтому система обнаружения и предотвращения вторжений должна быть способна обнаруживать вредоносную активность на уровне виртуальных машин, вне зависимости от их расположения в облачной среде.

Выключенная виртуальная машина также подвергается опасности заражения, поскольку для доступа к ее хранилищу образов достаточно и доступа через сеть. В то же время, включить защитное ПО на выключенной виртуальной машине невозможно. Именно поэтому должна быть реализована защита на уровне гипервизора. Также нужно учитывать, что при использовании облачных вычислений периметр сети размывается или даже исчезает, что приводит к совершенно иному определению общего уровня защищенности сети. Он соответствует наименее защищенной ее части. Для разграничения сегментов с разными уровнями доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, перемещая сетевой периметр к самой виртуальной машине.

С чем еще связаны риски перехода в облако?

– Уязвимости операционных систем, модульных компонентов, сетевых протоколов - традиционные угрозы, для защиты от которых достаточно установить межсетевой экран, firewall, антивирус, IPS и другие компоненты, решающие данную проблему. При этом важно, чтобы данные средства защиты эффективно работали в условиях виртуализации.

Также существуют функциональные атаки на элементы облака. Для защиты них для каждой части облака необходимо использовать следующие средства защиты: для прокси – эффективную защиту от DoS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защиту от SQL-инъекций, для системы хранения данных – правильные бэкапы (резервное копирование), разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.

Можно выделить так называемые атаки на клиента. Поскольку большинство пользователей подключаются к облаку, используя браузер, существует риск «угона» паролей, перехвата веб-сессий и множество других подобных атак. Единственной защитой от них является правильная аутентификация и использование шифрованного соединения (SSL) с взаимной аутентификацией. Однако, данные средства защиты не слишком удобны и очень расточительны для создателей облаков. В этой отрасли информационной безопасности есть еще множество нерешенных задач.

Одним из ключевых элементов виртуальной системы является гипервизор. Основной его функцией является разделение ресурсов между виртуальными машинами. Атака на гипервизор может привести к тому, что одна виртуальная машина сможет получить доступ к памяти и ресурсам другой. Также она сможет перехватывать сетевой трафик, отбирать физические ресурсы и даже вытеснить виртуальную машину с сервера. В качестве стандартных методов защиты рекомендуется применять специализированные продукты для виртуальных сред, интеграцию хост-серверов со службой каталога Active Directory, использование политик сложности и устаревания паролей, а также стандартизацию процедур доступа к управляющим средствам хост-сервера, применять встроенный брандмауэр хоста виртуализации. Также возможно отключение таких часто неиспользуемых служб как, например, веб-доступ к серверу виртуализации.

Большое количество виртуальных машин, используемых в облаках требует наличие систем управления, способных надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в систему управления может привести к появлению виртуальных машин - невидимок, способных блокировать одни виртуальные машины и подставлять другие.

Угрозы безопасности всегда порождают решения, способные их предотвратить. Какие из них наиболее эффективные?

– Один из наиболее эффективных способов защиты данных – это шифрование. Провайдер, предоставляющий доступ к данным, должен шифровать информацию клиента, хранящуюся в ЦОД, а также, в случае отсутствия необходимости, безвозвратно удалять. При передаче даже зашифрованные данные должны быть доступны только после аутентификации. Кроме того, доступ к данным следует осуществлять только через надежные протоколы AES, TLS, IPsec. Также более высокой надежности позволит достичь использование токенов и сертификатов при аутентификации. При авторизации также рекомендуется использовать LDAP (Lightweight Directory Access Protocol) и SAML (Security Assertion Markup Language) для прозрачного взаимодействия провайдера с системой идентификации. Кроме того, виртуальные сети должны быть развернуты с применением таких технологий как VPN (Virtual Private Network), VLAN (Virtual Local Area Network) VPLS (Virtual Private LAN Service).