Как мы можем получить доступ к облачному приложению

Обновлено: 06.01.2025

Мы переименовали Microsoft Cloud App Security. Теперь она называется защитником Майкрософт для облачных приложений. В ближайшие недели мы будем обновлять снимки экрана и инструкции на соответствующих страницах. Дополнительные сведения об изменении см. в этом объявлении. Дополнительные сведения о последнем переименовании служб безопасности Майкрософт см. в блоге Microsoft Ignite Security.

На этой странице описывается создание приложения для получения программного доступа к защитнику облачных приложений от имени пользователя.

Если вам требуется программный доступ к защитнику Майкрософт для облачных приложений без пользователя, см. статью доступ к защитнику Майкрософт для облачных приложений с контекстом приложения.

Если вы не уверены, какой доступ вам нужен, прочитайте страницу Введение.

Защитник Майкрософт для облачных приложений предоставляет большую часть своих данных и действий с помощью набора программных интерфейсов API. Эти API позволяют автоматизировать рабочие потоки и внедрять новые возможности на основе защитника Майкрософт для возможностей облачных приложений. Доступ к API требует проверки подлинности OAuth2.0. Дополнительные сведения см. в разделе Структура кода авторизации OAuth 2.0.

Как правило, для использования API необходимо выполнить следующие действия:

Создание приложения AAD
Получение маркера доступа с помощью этого приложения
Использование токена для доступа к защитнику для API облачных приложений

на этой странице объясняется, как создать приложение AAD, получить маркер доступа к защитнику майкрософт для облачных приложений и проверить маркер.

При доступе к Microsoft Defender для API облачных приложений от имени пользователя вам потребуются правильные разрешения приложения и разрешение пользователя. Если вы не знакомы с разрешениями пользователя в защитнике Майкрософт для облачных приложений, см. статью Управление административным доступом.

Если у вас есть разрешение на выполнение действия на портале, у вас есть разрешение на выполнение действия в API.

Создание приложения

Войдите в Azure с помощью учетной записи пользователя с ролью глобального администратора .

Имя — введите информативное имя приложения, которое будет отображаться пользователям приложения.

Поддерживаемые типы учетных записей — выберите учетные записи, которые должно поддерживать приложение.

Этот параметр сопоставляется с Azure AD только одного клиента.

Этот параметр сопоставляется с Azure AD только для нескольких клиентов.

Этот параметр сопоставляется с Azure AD с несколькими клиентами и личными учетными записями Майкрософт.

URI перенаправления (необязательно) . Выберите тип создаваемого приложения, веб- или общедоступного клиента (мобильный Рабочий стол), а затем введите URI перенаправления (или URL-адрес ответа) для приложения.

Конкретные примеры для веб-приложений или собственных приложений см. в наших кратких руководствах.

По завершении щелкните Зарегистрировать.

Разрешить приложению доступ к защитнику Майкрософт для облачных приложений и назначить ему разрешение "чтение оповещений":

на странице приложения выберите разрешения api добавитьразрешения интерфейсы api моя организация использует тип Microsoft Cloud App Security а затем выберите Microsoft Cloud App Security.

примечание. Microsoft Cloud App Security не отображается в исходном списке. Начните писать свое имя в текстовом поле, чтобы увидеть, что оно отображается.

Выберите делегированные разрешения исследование. чтение выберите Добавить разрешения

Важное примечание. Выберите соответствующие разрешения. Исследование. чтение является только примером. Другие области разрешений см. в разделе Поддерживаемые области разрешений .

Чтобы определить, какое разрешение требуется, просмотрите раздел разрешения в API, который требуется вызвать.

Нажмите Предоставить согласие администратора.

Примечание. каждый раз при добавлении разрешения необходимо выбрать параметр предоставить согласие администратора , чтобы новое разрешение вступило в силу.

Запишите идентификатор приложения и идентификатор клиента:

На странице приложения перейдите к разделу Обзор и скопируйте следующие сведения:

Поддерживаемые области разрешений

Имя разрешения	Описание	Поддерживаемые действия
Исследование. чтение	Выполнение всех поддерживаемых действий с действиями и оповещениями, за исключением закрытия предупреждений. Просмотр диапазонов IP-адресов, но не добавление, обновление или удаление.

Получение маркера доступа

дополнительные сведения о токенах AAD см. в руководстве по Azure AD .

Скопируйте или вставьте приведенный ниже класс в приложение.

Используйте метод аккуиреусертокенасинк с идентификатором приложения, идентификатором клиента, именем пользователя и паролем для получения маркера.

проверка маркера безопасности;

Убедитесь, что вы получили правильный маркер:

Скопируйте или вставьте в JWT токен, полученный на предыдущем шаге, чтобы декодировать его.

Убедитесь, что вы получаете утверждение SCP с нужными разрешениями приложения.

На снимке экрана ниже можно увидеть декодированный маркер, полученный из приложения в руководстве.

Использование токена для доступа к API Microsoft Defender для облачных приложений

Выберите API, который вы хотите использовать. Дополнительные сведения см. в статье защитник для облачных приложений API.

Задайте заголовок Authorization в HTTP-запросе, отправляемом в "Bearer " (носитель является схемой авторизации).

Облачными технологиями пользуются многие пользователи интернета. Облака удобны для тех, кто слушает музыку, смотрит фильмы на просторах сети, играет в игры. Но при этом есть и те, кто даже не знает, что означает облако в интернете.

p, blockquote 1,0,0,0,0 -->

p, blockquote 2,0,0,0,0 -->

p, blockquote 3,0,0,0,0 -->

p, blockquote 4,0,0,0,0 -->

p, blockquote 5,0,0,0,0 -->

p, blockquote 6,0,0,0,0 -->

Что такое облако и при чем здесь аренда

Под облаком подразумевается уникальная технология, позволяющая людям экономить место в памяти на компьютере и смартфонах. При помощи такого веб-сервиса можно хранить все необходимое не в памяти гаджета, которая ограничена по размеру, а на больших по размеру носителях информации на специальном удаленном сервере.

p, blockquote 7,0,0,0,0 -->

По сути, облако – это огромный жесткий диск в глобальной сети, на котором миллионы пользователей хранят свою информацию. В облаке пользователь может хранить свои фото, видео, бекапы (резервные копии), картинки, тексты и другие файлы.

p, blockquote 8,0,0,0,0 -->

Облачное хранилище такого типа не принадлежит пользователю. Третьи лица просто позволяют им пользоваться.

p, blockquote 9,0,0,0,0 -->

Все достаточно удобно – пользователю не приходится хранить информацию на своем телефоне или ноутбуке. Таким образом, получается, что человек берет в аренду кусочек места в Облаке. Такая аренда может быть бесплатной. Хотя для хранения особенно больших объемов информации порой приходится действительно платить ежемесячную арендную плату или плату за объемы хранимых данных.

p, blockquote 10,0,0,0,0 -->

Открыв облако, пользователь легко получает доступ к своим данным (фото, видео и т.д.) через любое устройство. Потребуется только связь с облаком с помощью интернет соединения.

p, blockquote 11,0,0,0,0 -->

p, blockquote 12,0,1,0,0 -->

Что нужно для получения места в Облаке

Чтобы получить место в облаке, требуется регистрация на сайтах, которые предоставляют облачный сервис.

p, blockquote 13,0,0,0,0 -->

p, blockquote 14,0,0,0,0 -->

Бесплатное место ограничено, нередко оно быстро заканчивается. Поэтому если нужно хранить что-то объемное в облаке, то пользователю приходится платить за дополнительный объем облачного пространства в сети.

p, blockquote 15,0,0,0,0 -->

Почему исчезли свадебные фотографии

Вспоминаются истории молодоженов, которые пригласили профессионального фотографа на съемку свадьбы. У свадебного фотографа было около 25 гигабайт бесплатного облачного пространства. В летний период он проводил особенно много свадебных съемок. Объем фотографий у него получался очень большой, поэтому бесплатное облачное место у него быстро заканчивалось.

p, blockquote 16,0,0,0,0 -->

Как поступал свадебный фотограф? Он давал молодоженам ссылку на архив со свадебными фотографиями из своего облака.

p, blockquote 17,0,0,0,0 -->

Молодые смотрели свои свадебные фотографии, потом оплачивали работу фотографу и уезжали в свадебное путешествие. Однако по возвращении из своей поездки они не могли скачать фотографии из облака фотографа. Ибо они были уже удалены – таким образом фотограф освобождал место в своем бесплатном облаке для следующего свадебного архива.

p, blockquote 18,0,0,0,0 -->

В чем была ошибка молодоженов? Дело в том, что архив со свадебными фотографиями хранился в облаке фотографа. Доступ (логин и пароль) к этому облаку был только у него.

p, blockquote 19,0,0,0,0 -->

Молодожены получили ссылку на архив, который находился в облаке у фотографа. Но они сразу же не скачали свадебные фото на свое облако, либо на свой компьютер, либо на какое-то другое свое устройство.

p, blockquote 20,0,0,0,0 -->

В итоге семейная жизнь начиналась с чистого листа – с отсутствия неповторимых свадебных фотографий. Восстановление информации, удаленной из облака, совершенно невозможно. Мы с этим автоматически соглашаемся, когда регистрируемся и начинаем пользоваться облачным хранилищем, но часто не читаем соглашение об его использовании.

p, blockquote 21,0,0,0,0 -->

Каким облаком лучше пользоваться

Логичнее всего пользоваться облачным хранилищем на том же сайте, где у пользователя находится его почта. Названия у таких хранилищ на разных сайтах будут разными. Тут все зависит от владельцев сайтов: как они придумали, такое название и будет.

p, blockquote 22,0,0,0,0 -->

p, blockquote 23,0,0,0,0 -->

p, blockquote 24,1,0,0,0 -->

p, blockquote 26,0,0,0,0 -->

Если же пользователю нужно 40 Гигабайт облачного пространства, то он может зарегистрировать 5 почтовых ящиков Майл ру. Тогда у него будет по одному бесплатному облаку в каждом из пяти почтовых ящиков. Если 5 ящиков умножить на 8 гигабайт, то получится 40 Гигабайт бесплатного облачного хранилища.

p, blockquote 27,0,0,0,0 -->

Но для регистрации пяти почтовых ящиков пользователю потребуется придумать 5 логинов и 5 паролей, а потом их не забыть: записать в блокнотик логин и пароль или как-то иначе сохранить информацию о почтовых ящиках. Да, это неудобно, зато бесплатно. Чтобы получить 40 Гигабайт Облака в одном почтовом ящике, придется оплачивать то пространство, что больше бесплатных 8 Гигабайт.

p, blockquote 28,0,0,0,0 -->

Яндекс.Диск

Облачное пространство в почте Яндекса называется Яндекс.Диском. Обладателю этого почтового ящика бесплатно предоставляется 10 Гигабайт.

p, blockquote 29,0,0,0,0 -->

Возможности у разных облаков (в Майл ру, на Яндекс, в Гугле и других) примерно одинаковые, с небольшими отличиями. Везде можно хранить свои видео, фото и другие файлы в пределах выделенного облачного пространства. Если выделено 10 Гигабайт, то хранить 11 Гигабайт уже не получится. Можно использовать только 10 Гб.

p, blockquote 31,0,0,0,0 -->

Также везде можно дать ссылку на какие-то свои файлы, видео, фото, архивы и тому подобное. Либо можно предоставить общий, совместный доступ к какой-то папке или к файлу. Последнее бывает удобно, если два или более человек работают над каким-то общим проектом или задачей.

p, blockquote 32,0,0,0,0 -->

Гугл Диск

h2 6,0,0,0,0 --> Рис. 3 (Кликните для увеличения). Гугл Диск для личных целей: кнопка «Перейти к Google Диску».

В Гугл Диске бесплатно предоставляется 15 Гигабайт облачного пространства.

p, blockquote 34,0,0,0,0 -->

p, blockquote 35,0,0,0,0 --> Рис. 4. Если нажать кнопку «Создать» в Гугл Диске, можно создать Google Документы, Таблицы, Презентации, Формы, Рисунки, Мои карты, Сайты и др.

Также вместе со своим Диском можно использовать разнообразные сервисы, которые есть у Гугла. Это Google Документы, Таблицы, Презентации, Формы, Рисунки, Мои карты, Гугл Сайты и другие приложения.

p, blockquote 36,0,0,1,0 -->

Сбер Диск

Сбербанк создает свою экосистему. В рамках этой экосистемы есть Сбер Диск. Бесплатное облако Сбер Диск имеет размер 15 Гигабайт.

p, blockquote 37,0,0,0,0 -->

Для доступа к нему нужен Сбер ID. Он есть у тех клиентов Сбербанка, которые пользуются Сбербанком онлайн на компьютере или мобильным приложением Сбера на телефоне.

p, blockquote 39,0,0,0,0 -->

p, blockquote 40,0,0,0,0 -->

Итоги

Управление данными производится на том сайте, который выдал облако. Чтобы войти на свой облачный сервер, нужно вводить логин и пароль. Это ничем не отличается от входа в свой почтовый ящик. После этого можно смело отправлять информацию на облако. Например, можно сразу отправлять все фото со смартфона в облако, чтобы не перегружать устройство.

p, blockquote 41,0,0,0,0 -->

Однако в том случае, если файлы очень важные, например, семейный альбом, то имеет смысл сохранять их на своем устройстве. Это может быть внешний жесткий диск, карта памяти или иное устройство. Копия важных файлов на своем устройстве, принадлежащем пользователю, никогда не помешает.

Что является важным при выборе облачных сервисов.

Мы становимся все более мобильными, а устройства с поддержкой Интернета - нашей профессиональной и личной жизнью. Облачное хранилище гарантирует, что мы можем получить доступ к нашим данным из любого места и устройства.

Почти все крупномасштабные доминирующие компании предлагают свои собственные услуги облачного хранения - от Apple до Google, от Amazon до Microsoft.

Чтобы помочь вам ответить на вопросы возникающие при поиске лучших облачных хранилищ, я широко протестировал крупнейшее и самые интересные облачные хранилище и услуги онлайн-резервного копирования в World Wide Web.

И вот к чему я пришел:

Облачная копия и синхронизация

Итак, как выглядит принцип облачного хранения? Совсем просто: вы устанавливаете программное обеспечение от поставщика на свой компьютер, который теперь автоматически сохраняет все содержимое конкретной локальной папки в виде копии в облаке , а значит и на сервере компании. Изменения в файле в этой папке также переносятся в облако сразу после сохранения. Это называется синхронизацией .

Преимущества особенно очевидны, если вы хотите получить доступ к определенным файлам из нескольких мест и устройств. Вы просто устанавливаете программное обеспечение на всех соответствующих устройствах и, таким образом, автоматически получаете самую последнюю версию всех файлов, доступных повсюду.

Например, если вы часто забираете домой несколько файлов из офиса, чтобы продолжить работу в выходные, вам больше не нужно отправлять по электронной почте файлы или сохранять их на USB-накопитель. Существует еще удаленный доступ , но это чуть чуть не то.

Когда программное обеспечение запущено и вы подключены к Интернету, они (ваши файлы) автоматически переходят на все подключенные устройства.

Онлайн-службы резервного копирования служат несколько иной цели, хотя граница между памятью и резервным копированием не всегда четко просматривается. Резервное копирование меньше связано с доступом к нескольким устройствам, чем просто обеспечение потери данных за счет повреждения оборудования или кражи.

Совместная работа в облаке

Одна полезная функция облачного хранения, которую я должен упомянуть - это возможность совместной работы с файлами, хранящимися в облаке. Это доступно в разных вариантах у большинства поставщиков.

Облачное хранилище: затраты и цены

Большинство облачных хранилищ предлагают бесплатные учетные записи для меньшего количества данных и с уменьшенной функциональностью. Квоты на свободное хранение обычно составляют от 5 до 10 гигабайт.

Платные тарифы начинаются с 3,00€ в месяц. В зависимости от требуемого пространства для хранения, цены на 1 или 2 терабайта для домашнего использования, уже около 10,00 евро в месяц.

У большинства поставщиков облачных услуг вы можете выбирать между ежемесячными и ежегодно возобновляемыми контрактами, ежегодные - немного дешевле .

Цена будет больше, если требуется много места для хранения или вы хотите охватить больше компьютеров.

Облачное хранилище и онлайн-резервное копирование - где разница?

Первоначально хранилище облачных хранилищ и онлайн-резервное копирование имеют разные задачи, даже если технические решения этих задач снова схожи.

Облачное хранилище: доступ из любого места и устройства

Большим преимуществом использования облачного хранилища является то, что он обеспечивает независимость от любого конкретного компьютера при обращении к вашим данным. Вы храните их в облаке на сервере провайдера, и вы можете просматривать и редактировать их с любого компьютера с доступом в Интернет.

В то же время программное обеспечение поставщика облачных вычислений на вашем компьютере гарантирует, что локальная и облачная версия каждого файла всегда идентична и актуальна. Этот процесс называется синхронизацией. Если вы изменили файл в синхронизированной директории своего компьютера, новая версия автоматически загружается немедленно и заменяет прежнюю.

Если вы получаете доступ к своим данным с другого компьютера и что-то меняете, изменения также будут автоматически переданы на ваш домашний компьютер, как только он будет подключен к Интернету.

Онлайн-резервное копирование: подготовка к сбою данных

Даже при онлайн-резервном копировании программное обеспечение, установленное на компьютере, загружает выбранные данные на облачный сервер. Только цель различна. Речь идет о резервной копии, если компьютер украден или данные повреждены.

Технически вы можете представить онлайн-резервное копирование в качестве модифицированного облачного хранилища.

Основные отличия заключаются в следующем:

◆ Облачное хранилище в основном ограничено конкретным локальным каталогом, который синхронизируется с облаком. Вы должны поместить в него все файлы, которые хотите получить в любом другом месте, или поделиться ими в этом каталоге. С другой стороны, онлайн-резервное копирование, как правило, включает в себя все каталоги, содержащие личные файлы, которые вы можете потерять после потери вашего компьютера. Сюда входят все типы документов и мультимедийных файлов, а также данные приложения, в которых установленные программы сохраняют ваши личные настройки.

◆ Онлайн-резервное копирование «синхронизируется» только в одном направлении, а именно от компьютера до облака.

◆ В то время как новые и измененные файлы загружаются мгновенно в облачное хранилище, вы обычно можете установить онлайн-резервное копирование, для получения непрерывного резервного копирование, то есть сохранение в реальном времени или обновление резервной копии через определенные промежутки времени, например один раз в день.

Самое дешевое облачное хранилище - не всегда лучшая идея

В течение последних пяти лет, наблюдающих за отраслью, одно можно сказать наверняка: чем дешевле услуга, тем скорее она скоро выйдет из бизнеса.

Хорошее «дешевое» онлайн-хранилище стоит около 10 $ в месяц. Это не дает вам неограниченное облачное пространство, но обычно 1 ТБ - достаточно для хранения видео, фотографий и документов.

Облачное хранилище бесплатно: Хотите бесплатных провайдеров?

Большинство поставщиков облачных хранилищ пытаются упростить вам получение бесплатной учетной записи и предлагают пользователям больше возможностей для хранения и больше расширенных функций.

Поэтому, если вы рассматриваете предложение бесплатного облачного хранилища, вы должны ответить для себя на два вопроса:

◆ Достаточно ли емкость хранилища и функциональность предложения?

◆ Как служба обрабатывает ваши данные? Сохраняет ли она право читать и оценивать конфиденциальные данные, или действует по своему усмотрению?

Идеальный случай заключается в том, что данные доходят до серверов со сквозным шифрованием, а архитектура безопасности не позволяет провайдеру читать его («нулевое знание»).

В принципе, всегда стоит взглянуть на общие условия и политику конфиденциальности.

Cloud Security: кто лучше защищает ваши данные?

Благодаря откровениям Сноуден стало известн как разведывательные органы контролировали трафик в Интернете, и они могут рассчитывать на поддержку со стороны корпораций.

Имея это в виду, многие скептически относятся к идее раскрытия персональной информации в облаке. И это правильно.

Защита данных - важный момент в оценке и выборе облачных хранилищ.

Простота использования: где быстрее всего?

Хорошее облачное хранилище не требует особого знания. Оно работает в фоновом режиме, все файлы автоматически оказываются там, где они должны быть, и с помощью всего лишь нескольких простых шагов данные могут быть совместно использованы и доступны для общей работы. Ненужные осложнения требуют времени и являются потенциальными источниками ошибок.

Облачные технологии используют в девяти бизнесах из десяти, опрошенных RightScale в 2019 году.

Почему облака — это новая норма? Потому что это удобно: вы не покупаете нужное оборудование, а берете его в аренду, не нанимаете для его обслуживания своих специалистов, а отдаете администрирование на аутсорс — и так экономите деньги и ресурсы компании. В этом главное преимущество облачных технологий для бизнеса. Давайте разберемся, что это такое и как работает.

В чем суть облачных технологий на примере аренды компьютера

Облачные технологии — это услуга, с помощью которой вы получаете через сеть вычислительные ресурсы (процессорное время, оперативная память, дисковое пространство, сетевые соединения), сервисы или программы и можете пользоваться ими для решения своих IT-задач.

Есть три основных модели облачных сервисов: IaaS, PaaS и SaaS. Мы покажем, в чем между ними разница с помощью аналогии — это поможет понять принцип работы облачных технологий.

Давайте представим, что вы в компьютерном клубе и арендуете время на компьютере, приставке или игровом автомате:

На компьютере можно распечатать документ на принтере, скинуть файлы на флешку, скачать и установить программу. Другими словами, у вас есть доступ к операционной системе и большая свобода действий на этом компьютере. Если перенести эту аналогию на облако, аренду одного компьютера называют виртуальным сервером, а целый клуб с соединенными в одну сеть машинами — IaaS (инфраструктура как услуга). При аренде виртуального сервера у вас есть доступ к операционной системе.
При аренде приставки нужно только залогиниться и получить доступ к играм. Хотя, по сути, приставка — это тоже такой специализированный компьютер, доступ к его операционной системе вам не нужен — достаточно того, что вы можете скачивать свои игры. Точно так же в облаке можно арендовать уже настроенные платформы, которые называют PaaS (платформа как услуга). Такие облачные платформы можно использовать, например, для обучения нейронных сетей или работы с базами данных. Хотя эти платформы установлены на каких-то виртуальных машинах, вы эти машины не видите и не имеете доступа к их ОС. Вам доступен только интерфейс платформы, например — для загрузки и запроса данных в базе данных.
На игровом автомате можно запустить только одну игру, есть определенный набор клавиш, чтобы им управлять — и больше ничего. Вы не сделаете того, что разработчик не предусмотрел. Такое готовое программное обеспечение, размещенное в облаке, называют SaaS (программа как услуга).

Если обобщить, то IaaS, PaaS и SaaS отличаются только глубиной погружения в систему, теми настройками, к которым вы имеете доступ. И поскольку какое-либо глубокое погружение нужно только разработчикам, основные пользователи IaaS и PaaS — именно они. Эти типы облаков нужны, чтобы создавать приложения. Простым смертным такие сервисы не нужны, они пользуются готовыми облачными приложениями (SaaS) — от «ВКонтакте» и облачных хранилищ файлов до 1С:Бухгалтерии. Также об отличиях IaaS и PaaS мы написали в отдельной статье.

Виды облачных технологий: уровни инфраструктуры и платформы

Что на самом деле скрывается за словами «инфраструктура» и «платформа»? Это просто разные варианты услуг, которые предоставляет облачный провайдер.

Уровень инфраструктуры

Настройки сети между облачными серверами. Как правило, в компании больше одного сервера — чтобы связать их в одну сеть и нужен этот уровень. На нем задают связи серверов друг с другом, с серверами за пределами облака и интернетом.

В настройки сети входят:

настройки доступа серверов — когда вы хотите одни серверы открыть для пользователей из интернета, другие — закрыть, поскольку они для служебного пользования, а также определить, какие конкретные сотрудники куда имеют доступ;
настройки VPN — когда вы хотите соединить облачные серверы со своим физическим дата-центром. Все данные при передаче между облаком и дата-центром должны шифроваться, такое шифрование обеспечивает VPN;
балансировщики нагрузки — распределяют трафик между виртуальными серверами, чтобы нагрузка на каждый отдельный сервер была меньше. Так снижается риск того, что один из серверов станет точкой отказа.

. От обычных облачных дисков, которые знакомы всем пользователям интернета (например Облака VK), они отличаются объемом и производительностью. В них можно хранить любые файлы и данные, даже бэкапы целых инфраструктур из многих серверов вместе с их настройками.

Облако подходит и для хранения персональных данных, законодательство не запрещает их передачу облачному провайдеру, если он сертифицирован и может обеспечить нужный уровень безопасности облачных технологий. Также провайдеры могут подстраивать инфраструктуру под требования определенной сферы бизнеса, например, медицины или ритейла.

Промежуточный уровень — контейнеры

Управление контейнерами Docker с помощью Kubernetes — это стандарт для современной разработки, потому что контейнеры позволяют создавать надежные и устойчивые к нагрузкам облачные приложения.

Облачные провайдеры предоставляют в виде облачной услуги настроенные контейнеры под управлением Kubernetes. Контейнеры — в каком-то смысле маленькие виртуальные машинки, которые можно отнести к уровню инфраструктуры. Но провайдеры предоставляют Kubernetes как платформу, скрывая доступ к лежащим под ними виртуальным машинам — в этом смысле услуга находится на следующем уровне, уровне платформы.

Уровень платформы

Те самые PaaS, о которых мы говорили выше. Примеры облачных технологий этого уровня: базы данных, платформы компьютерного зрения, искусственного интеллекта, машинного обучения, анализа больших данных, разработки приложений для интернета вещей. Они экономят ресурсы IT-отдела, снимая нагрузку, связанную с обслуживанием соответствующих платформ. Это ускоряет разработку и вывод цифровых продуктов на рынок (time-to-market).

Помимо IaaS, PaaS и SaaS вы можете столкнуться с другими примерами продуктов, предоставляемых aaS (as a service), то есть как услуги. Из-за быстрого развития облачных технологий такие новые обозначения постоянно возникают, но не успевают стандартизироваться. Поэтому, например, у одного провайдера аварийное восстановление данных будет называться RaaS, или Recovery as a service, а у другого — DRaaS, или Disaster Recovery as a service.

Основные преимущества облачных технологий

Позволяют получить нужные ресурсы по запросу, без покупки оборудования. Облако дает возможность гибко реагировать на потребности компании или ситуацию на рынке.

Спрос компании на ресурсы или программы неоднороден, например:

Так как в облаке ресурсы предоставляются по требованию (on demand), вы платите только за те мощности, которые нужны прямо сейчас. Применение облачных технологий позволяет получить инфраструктуру для цифровых продуктов, которая легко растет или уменьшается в зависимости от ваших потребностей.

Позволяют снять часть нагрузки с IT-отдела. Развертывание серверов и их администрирование — непрофильная задача для большинства бизнесов.

Переход в облако означает, что:

Вам не нужно покупать собственные серверы и тем более строить дата-центр, то есть вы снижаете капитальные расходы на IT.
Вам не нужно нанимать экспертов, занимающихся развертыванием инфраструктуры и управлением ею: виртуализацией серверов, гипервизорами, распределением виртуальных ресурсов, настройкой и поддержкой облачных баз данных и других платформ. Это берет на себя провайдер.
Также вы можете отдать провайдеру на аутсорс администрирование серверов, баз данных, платформ и другие услуги, для которых нужны узкоспециализированные эксперты. Это предельный уровень аутсорсинга, который называют Managed services.

Позволяют быстро запускать новые проекты или MVP для стартапов и исследовательских отделов. Можно арендовать вычислительные ресурсы и с их помощью быстро разрабатывать минимально жизнеспособные продукты (MVP), чтобы тестировать бизнес-гипотезы. Это могут быть мобильные приложения и игры, программы на основе машинного обучения, SaaS-решения, которые компания продает клиентам.

Облачные технологии отлично подходят для проектов с высокой долей неопределенности, позволяя быстро запустить проект, сэкономить на оборудовании и не понести большие убытки, если гипотеза не сработает. А если сработает — легко масштабировать решение.

Позволяют снизить риски при сбоях и авариях. В облаке возможны разные сценарии аварийного восстановления: периодические бэкапы, резеврная инфраструктура и другие. Восстановление из бэкапов, снимаемых с определенной периодичностью, подходит, когда содержание резервной инфраструктуры обходится дороже, чем простой сервисов в течение какого-то времени.

Если же простой недопустим, компании запускают в облаке резервную инфраструктуру, в которую данные постоянно копируются из основной. В этом случае простой сервисов после сбоя если и будет, то минимальный.

Читайте также: