Растущая популярность облачных вычислений привлекает пристальное
внимание к вопросам безопасности, особенно в свете наличия разделения
ресурсов. Аспекты виртуализации облачных платформ вызывают необходимость в некоторых уникальных методах обеспечения безопасности, особенно учитывая такие типы атак, как side-channel attack (тип атак, базирующийся на получении информации о физической реализации). Microsoft предоставляет безопасную среду выполнения, обеспечивает безопасность на уровне операционной системы и инфраструктуры, на всех инфраструктурных и программных слоях. Практически все сервисы Microsoft Azure имеют интерфейс взаимодействия API, построенный на основе ограничений для распределённых гипер-систем REST, что позволяет разработчикам использовать «облачные» сервисы с любой операционной системы, устройства и платформы. Облачные службы и ресурсы невероятно надежны и устойчивы. Очень маловероятно, что они не будут работать, поскольку облако — это интеллектуальная самовосстанавливающаяся среда. Центры обработки данных Azure распределены по всему миру и используют десятки тысяч серверов. Если отказывает один сервер, его функции берет на себя другой. В случае отказа всего центра обработки данных (что маловероятно) его функции возьмет на себя другой. Все это возможно благодаря огромному масштабу облака. Microsoft заключает с клиентами соглашения об уровне обслуживания (SLA), в которых берет на себя обязательство обеспечивать постоянную работу служб. В противном случае клиентам возвращаются деньги. Azure гарантирует в соглашениях SLA одни из самых высоких в отрасли показателей для своих служб. Один из самых убедительных аргументов в пользу облака состоит в том, что при его использовании вы больше не владеете серверами. Это означает, что вы не несете ответственность за их покупку и поддержание в работоспособном состоянии. Кроме того, вам не придется беспокоиться о настройке сетевых параметров своих серверов. Все это будет делаться за вас, включая недопущение перегрева серверов, обеспечение их безопасности и оплату счетов за электроэнергию. Кроме того, вы сможете масштабировать свои службы и ресурсы почти бесконечно несколькими нажатиями кнопок. Это невозможно при использовании локальных ресурсов, если вы не готовы тратить огромные суммы на оборудование и содержание штата администраторов.
Объектом исследований данной диссертации являются распределенные
информационные системы, а предметом исследований – сравнительный анализ механизмов безопасности в распределённых системах. В диссертации рассматривается реализация безопасности с использованием сервисов Microsoft Azure и ведётся сравнительный анализ организации безопасности в платформах Microsoft Azure и Amazon Web Services. В диссертации также присутствуют фрагменты программных кодов, которые использовались в проверке и анализе механизмов безопасности.