В настоящее время многие коммерческие организации в своей деятельности используют облачные сервисы, которые предоставляют компаниям ряд возможностей, таких как хранение больших объемов информации, резервное копирование, восстановление и безопасность данных, а также большой спектр программных решений. Ожидается, что на мировом рынке облачных вычислений в период с 2023 по 2030 год совокупный годовой темп роста составит 14,1% и достигнет 1 554,94 млрд долл. США к 2030 году. По прогнозу консалтинговой компании Gartner (США) к 2025 году более 85% организаций будут использовать в своей деятельности интернет-модель хранения данных и управления ими.
Многие поставщики облачных услуг, такие как Google, Microsoft, IBM, Amazon и т.д., работают над совершенствованием своих продуктов, чтобы предоставлять клиентам сервисы, позволяющие компаниям сократить расходы на создание своей ИТ-инфраструктуры и сосредоточить финансовые средства на развитии предприятий.
Основными тенденциями облачных вычислений в 2023 году являются:
1) Искусственный интеллект (ИИ) и машинное обучение (МО). Поставщики сервисов облачных вычислений постепенно внедряют ИИ для различных функций, в частности, контроля за обширными распределенными сетями, необходимыми для систем хранения данных клиентов, контроля механизмов питания и охлаждения в центрах обработки данных, а также усиления защиты от киберугроз. Многие компании-провайдеры облачных услуг, такие как Amazon, Google, IBM и т.д., вкладывают большие средства в ИИ и МО для создания более упорядоченных и экономичных облачных сервисов для пользователей. Поставщики облачных вычислений стали предлагать новый продукт – «ИИ как услуга» (Artificial Intelligence as a Service, AIaaS) для обеспечения доступа клиентов к большим языковым моделям, которые поддерживают ChatGPT.
Согласно отчету компании Allied Market Research (США), глобальный объем программных продуктов с искусственным интеллектом на рынке облачных вычислений достигнет 97,9 млрд долл. США к 2027 году, а среднегодовой темп роста будет составлять 41,1%.
2) Безопасность данных является главным приоритетом для любых организаций, старающихся свести к минимуму такие угрозы, как утечка и ненсанкционированный доступ к данным. Поставщики услуг облачных вычислений защищают информационные ресурсы клиентов с помощью протоколов безопасности и алгоритмов шифрования данных, введения процедур аутентификации, политик конфиденциальности и регулярных аудитов безопасности. Для уменьшения вероятности потери информации ими применяются резервное копирование и системы восстановления данных. В 2023 году отмечен значительный спрос на внедрение т.н. управляемых предложений «безопасность как услуга» (Security as a Service, SECaaS) и инструментов прогнозирования на основе искусственного интеллекта для выявления рисков до того, как они приведут к проблемам.
На фоне меняющегося ландшафта угроз (разрабатываемых хакерами новых форм атак на базе ИИ, атаки с применением социальной инженерии) многие компании-провайдеры облачных услуг для обнаружения любых лазеек и внесения соответствующих исправлений проводят непрерывный мониторинг угроз в режиме реального времени.
3) Развертывание мульти- и гибридных облачных решений (рис.1) предполагает сочетание частных и общедоступных облаков для хранения данных организаций, таких как банки, страховые компании и т. д. Они делят свою рабочую нагрузку между несколькими поставщиками облачных вычислений, чтобы контролировать свои данные и ресурсы, а также максимально эффективно использовать возможности каждого поставщика.
Применение мультиоблака минимизирует потенциальные риски и точки отказа и обеспечивает экономическую эффективность. В мультиоблаке можно выбрать необходимую услугу конкретного поставщика облачных вычислений, соответствующую требованиям компании, вместо того, чтобы полностью развертывать свое приложение в одном облаке. Это подталкивает поставщиков облачных услуг к разработке и внедрению новых или усовершенствованных сервисов.
По прогнозам, число крупных организаций, придерживающихся мультиоблачной стратегии (т.е. покупающих облачные сервисы более чем у одного поставщика), вырастет с 76% в текущем году до 85% в течение 2024 года.
Подробнее о суверенных облачных средах и работах по созданию гипермаштабируемой облачной среды в Евросоюзе можно узнать из карточек в нашем Telegram. В сообществе Integral Security мы регулярно публикуем актуальные материалы из мира информбезопасности, переводы зарубежных отчетов и аналитических исследований, включая прогнозы тенденций и трендов будущего.
4) Внедрение блокчейна в облачных вычислениях обеспечивает децентрализацию данных и их доступность периферийным пользователям, повышение безопасности и прозрачности данных, делая их утечку практически невозможной, проверку и согласование операций, тем самым увеличивая безопасность и доверие к сервису.
Технология блокчейна оказывает существенное влияние на модели облачных вычислений. Так в модели «инфраструктура как услуга» (Infrastructure as a Service, IaaS) она обеспечивает улучшенное управление данными, повышенные безопасность и доверие к сервису. В модели «платформа как услуга» (Platform as a Service, PaaS) – повышенную надежность вычислительных ресурсов платформы, улучшенный контроль данных и упрощение процедур разработки приложений, а в «программное обеспечение как услуга» (Software as a Service, SaaS) – повышение доверия к сервисам, улучшенный контроль данных и расширение возможностей аудита.
Согласно отчету компании IBM в 2023 году средние финансовые потери организаций от утечки данных составляют 4,45 млн долл. США.
Следует отметить, что внедрение блокчейна осуществляется в различных сферах жизни, от использования его в ИТ-структурах государственного управления до различных отраслей экономики, например, в банковской сфере или здравоохранении. Переходя от устаревших бумажных систем к технологии распределенных реестров в облачной среде, организации могут пользоваться повышенным доверием и усиленной безопасностью благодаря шифрованию и прозрачности.
Примером внедрение блокчейна в облачных вычислениях является решение компании Ethernity Cloud (Мальта), по децентрализованной архитектуре и применяющее передовые методы шифрования данных при их передаче, хранении и обработке. Используемые в нем технологии SGX (обеспечивается аппаратное шифрование информации, изолируя код приложения и данные в защищенной области памяти) и TEE (защищенная область главного процессора, помогающая защитить код приложения и загруженные в нее данные с соблюдением конфиденциальности и предотвращением их изменения неавторизованными объектами извне) гарантируют конфиденциальность информации пользователей, сохраняя при этом ее прозрачность.
5) Облачные решения с низким уровнем кода / без кода позволяют организациям развертывать пользовательские приложения, в том числе с ИИ, сотрудниками, не обладающими специальными знаниями в области программирования. Большинство этих решений (интерфейсы перетаскивания и инструменты на естественном языке) предоставляются провайдерами облачных услуг и помогает их клиентам в самостоятельной разработке веб-сайтов, узкоспециализированных приложений, сервисов и т.д. Это позволяет сократить время и затраты на их создание, минимизируя при этом количество ошибок, совершаемых работниками. Например, графический онлайн-сервис для совместной работы компании Figma (США) позволяет пользователям проектировать и разрабатывать веб-сайты, приложения и сервисы без использования какой-либо вычислительной инфраструктуры и знаний программирования, а платформа фирмы Airtable (США) - создавать настраиваемые базы данных и приложения для различных задач без необходимости знать языки программирования.
6) Периферийные вычисления включают в себя хранение, обработку и анализ данных, которые выполняются географически ближе к источнику, будь то устройства Интернета вещей (Internet of Things, IoT), датчики или другие конечные точки. Это обеспечивает множество преимуществ, таких как снижение временной задержки при передаче информации, повышение эффективности, конфиденциальности и безопасности, а также высокую скорость передачи данных. Росту применения периферийных вычислений способствует увеличение использования стандарта связи 5G и объединение многих телекоммуникационных и ИТ-организаций. Следует ожидать, что с ростом количества устройств IoT периферийные вычисления будут играть огромную роль в предоставлении данных и их анализе в реальном времени.
По данным исследовательской компании Fortune Business Insights (США) в 2023 году объем мирового рынка периферийных вычислений оценивается в 15,96 млрд долл. США и вырастет до 139,58 млрд долл. США к 2030 году, демонстрируя среднегодовой рост 36,3% в течении прогнозируемого периода.
7) Интернет вещей. Облачные вычисления обладают несколькими преимуществами по сравнению с традиционными моделями вычислений, когда речь идет о приложениях IoT. Например, облачные сервисы могут быстро увеличиваться или уменьшаться, что позволяет предприятиям легко настраивать необходимые ресурсы в соответствии с размером и масштабом своих сетей интернета вещей. Кроме того, облачные вычисления часто более рентабельны, чем локальные решения, что позволяет компаниям экономить деньги на оборудовании и затратах на персонал.
Данные, генерируемых устройствами IoT и хранящиеся в облаке, обычно более безопасны, чем данные, хранящиеся на локальных устройствах, поскольку они распределены по нескольким серверам и регулярно резервируются. Это делает облачное хранилище привлекательным вариантом для предприятий, которым необходимо защитить конфиденциальные данные.
Также облачные вычисления обеспечивают дополнительный уровень безопасности между IoT-устройствами и потенциальными злоумышленниками. При использовании облачной аутентификации доступ предоставляется только доверенным пользователям, а все данные шифруются. Это гарантирует, что конфиденциальная информация будет храниться в целости и сохранности. Кроме того, облачные вычисления можно использовать для мониторинга активности устройств IoT. Облачные системы безопасности могут обнаруживать несанкционированные попытки доступа к устройствам и предупреждать администраторов при обнаружении подозрительной активности. Это позволяет им выявлять любые подозрительные или вредоносные действия и принимать меры для предотвращения потенциальных нарушений безопасности.
Следует отметить, что облачные вычисления могут упростить процесс интеграции разрозненных устройств IoT, предоставляя единую платформу для управления и анализа данных, генерируемых этими устройствами. Облачные сервисы, предоставляя информацию о техническом состоянии и режимах работы устройств, позволяют компаниям быстро выявлять и устранять потенциальные проблемы.
Облачные приложения также можно использовать для обновления и исправления программного обеспечения (ПО) устройств IoT. Это упрощает исправление уязвимостей в системе безопасности и позволяет поддерживать устройства в актуальном состоянии с помощью последних исправлений безопасности.
По оценке центра онлайн-исследований финансов FinancesOnline (США) в настоящее время число устройств Интернета вещей составляет около 14 миллиардов, но благодаря развитию 5G-технологий, аналитике данных с использованием ИИ и МО, а также других технологий ожидается, что к 2030 году эта цифра вырастет почти в 2 раза и составит 25,44 миллиарда приборов.
По данным консалтинговой компании GlobalData (Великобритания) в 2023 году доходы предприятий, работающих на глобальном рынке Интернета вещей составили 800 млрд долл. США, в 2024 году ожидаемая выручка вырастет до 1,1 трлн долл. США, причем большая часть роста будет формироваться за счет носимые устройства.
8) Бессерверная архитектура/вычисления – это технология организации платформенных облачных услуг, при которой облако автоматически и динамически управляет выделением вычислительных ресурсов в зависимости от пользовательской нагрузки. Компаниям не нужно управлять серверами во время выполнения своих приложений, этим занимается поставщик облачных сервисов. Кроме того, пользователи облачных вычислений платят только тогда, когда их программы запускаются вместо определенного количества серверов, на которых они хотят разместить свою инфраструктуру в обычном формате. Преимуществами такой архитектуры являются: отсутствие требований к системному администрированию, низкая стоимость и ответственность, а также простое управление операциями.
Также технология получила распространение при реализациях облачных систем управления базами данных, например, Azure Data Lake – функционирует в Microsoft Azure, динамически выделяет и высвобождает вычислительные ресурсы, работая с данными в сервисе постоянного хранения.
По информации консалтинговой компании Research Nester (США), размер мирового рынка бессерверной архитектуры будет расти примерно на 25,7% в год в период с 2023 по 2035 год и составит 193,42 млрд долл. США к концу 2035 года по сравнению с 12,43 млрд долл. США в 2022 году.
9) Kubernetes и Docker. Docker – это платформа с открытым исходным кодом, на которой разработчики могут упаковывать приложения в виде автономных контейнеров и развертывать их в облаке или локальной среде. Большинством ведущих облачных провайдеров, включая Amazon Web Services, Microsoft Azure, Google Cloud и IBM Cloud предлагаются специализированные сервисы для создания, развертывания и запуска контейнерных приложений.
Например, программное обеспечение с открытым исходным кодом Kubernetes, предназначенное для оркестрации контейнеризированных приложений, автоматически масштабируется под изменение нагрузки и помогает построить отказоустойчивую систему. Оно де-факто выступает стандартом для использования в облачных системах и сервисах по модели «платформа как услуга» и является основой контейнеризационных сервисов ряда крупнейших публично-облачных провайдеров – Amazon (AWS Elastic Container Service), Microsoft (Microsoft Azure Containers), Google (Google Cloud Platform Kubernetes Engine). Компанией по разработке ПО с открытым исходным кодом Rancher Labs (США) развивается облегчённый вариант Kubernetes, нацеленный на развёртывание в средах с ограниченными вычислительными ресурсами. В зависимости от своих требований компании могут выбрать конкретную платформу Kubernetes.
Следует отметить, что Kubernetes и Docker обеспечивают масштабируемость и эффективность для многих крупных облачных развертываний пользователей и организаций. По информации компания Statista (Германия) в 2023 году Docker и Kubernetes занимают первое и второе место на мировом рынке технологий контейнеризации, соответственно.
Согласно прогнозу аналитического агентства Markets and Research (США), мировой рынок Kubernetes увеличится с 1,8 млрд долл. США в 2022 году до 7,8 млрд долл. США к 2030 году, демонстрируя среднегодовой темп роста в 23,4% в течение всего периода.
10) Инструменты DevSecOps (разработка (Development), информационная безопасность (Security) и операционная деятельность (Operations)), предоставляемые провайдерами облачных вычислений, позволяют автоматизировать тестирование, анализ уязвимостей и мониторинг безопасности в облачной среде. Это дает возможность свести к минимуму проблемы безопасности, с которыми иногда сталкиваются пользователи, например, риски, связанные с вторжением в сеть, атаки типа «отказ в обслуживании», проблемы виртуализации, несанкционированное использованием данных и т.д. Многие ведущие поставщики услуг облачных вычислений предоставляют своим клиентам различные наборы инструментов и сервисов, помогающих предприятиям применять методы DevSecOps, чтобы обеспечить необходимую безопасность автоматизации для информационных систем пользователей.
Согласно отчету компании SumoLogic (США), 45% организаций, заинтересованных в ИТ-безопасности, считают, что одним из основных способов ее обеспечения является внутреннее внедрение методов DevSecOps.
Примером инструмента DevSecOps является сканер безопасности инфраструктуры Checkov-Prisma Cloud компании Palo Alto Networks (США). Благодаря общему интерфейсу командной строки он сканирует конфигурации в облачных инфраструктурах с целью обнаружения недостатков перед развертыванием программного обеспечения на различных платформах, таких как Kubernetes, Terraform, Helm, CloudFormation, Ansible, а также бессерверных инструментах. Помимо этого, Checkov анализирует взаимодействие между облачными ресурсами с помощью формата сериализации данных YAML (Yet Another Markup Language), концептуально близкого к языкам разметки, но ориентированного на удобство ввода-вывода типичных структур данных многих языков программирования.
Отчет консалтинговой компании Emergen Research (Канада), опубликованный в текущем году, показывает, что объем рынка DevSecOps к 2028 г. достигнет 23,42 миллиарда долларов, а совокупный среднегодовой темп роста составит 32,2%.
11) Аварийное восстановление и резервное копирование играют решающую роль в сохранении критически важных данных и систем в случае любого рода происшествий. В последние годы многие организации столкнулись со значительными потерями информации из-за сбоев серверов (отключение электроэнергии, стихийные бедствия, кибератаки или сбои оборудования). Поставщики облачных вычислений предоставляют возможность своим клиентам хранить резервные копии сведений, имеющую высокую степень значимости и ценности для их быстрого восстановления после таких инцидентов. Сервисы облачного резервного копирования автоматически выполняют эти задачи, что позволяет организациям разрабатывать программы аварийного восстановления и резервного копирования своей информации и тем самым минимизировать потери.
Согласно отчетам компании Spiceworks (США), 15% всех корпоративных облачных бюджетов выделяется на аварийное восстановление и резервное копирование. Это самая большая доля, за которой следуют инструменты повышения производительности.
По имеющимся прогнозам компании Emergen Research объем мирового рынка облачного резервного копирования к концу 2024 года может вырасти до 11,36 млрд долл. США, а к 2028 году составит 20,7 млрд долл. США при среднегодовом темпе роста 13,6%.
Таким образом, облачные вычисления оказывают значительное влияние на экономику. Непрерывное совершенствование облачными провайдерами таких сервисов как восстановление и резервное копирование данных, бессерверная архитектура, упаковка приложений в виде автономных контейнеров и их оркестрация, а также обеспечение безопасности использования своих услуг позволяет компаниям во всем мире применять данные технологии для масштабирования своего бизнеса и тем самым добиваться повышения экономической эффективности. Дальнейшими направлениями развития облачных услуг видится применение технологий, включая квантовые вычисления, метавселенную, виртуальную и дополненную реальность.
Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru