ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Информационная безопасность
Безопасность облачных вычислений   Валерий Андреев , Игорь Корчагин

Валерий АндреевВалерий Андреев,
заместитель директора по науке
и развитию, ЗАО ИВК, к. ф.-м. н.

 

 

 

 

 

 

 

 

 

 

Игорь КорчагинИгорь Корчагин,
специалист по ИБ, ЗАО ИВК

 

 

Основные угрозы

Для облачных вычислений можно выделить следующие категории угроз информационной безопасности.

Общие (классические) угрозы информационной безопасности. Архитектура облачных вычислений основана на web-технологиях, и для нее также актуальны угрозы, связанные с уязвимостями сетевых протоколов, серверов приложений и операционных систем (ОС).

Несанкционированный доступ (НСД) к учетным записям или сервисам клиентов. Во время подключения пользователя к облачной среде между ним и облаком (возможно, еще и виртуальным сервером приложений) устанавливаются «доверительные отношения» посредством аутентификации пользователя и организации защищенного соединения с использованием криптографических средств. Такие доверительные отношения и могут стать целью злоумышленника – это атаки на парольную защиту, на механизмы авторизации, подмена содержимого (Content Spoofing), межсайтовое выполнение сценариев (Cross-site Scripting, XSS) и т. д. Основная опасность НСД сегодня исходит прежде всего от самого облака, поскольку методы и техники защиты на уровне виртуальной среды еще недостаточно развиты.

Использование небезопасных программных интерфейсов (API), которые иногда предоставляют конечным пользователям для реализации различных услуг облака.

Утечка данных. Поскольку доступ к облаку осуществляется исключительно по сети, необходимо обеспечивать сохранность и конфиденциальность хранимых данных (включая резервные копии), в том числе в процессе их передачи по сети.

Утрата данных. При возникновении инцидента уничтожения виртуальных машин в облаке пользователь может потерять данные навсегда. При выходе из строя аппаратного средства, на котором функционирует несколько виртуальных машин, ущерб от события увеличивается в несколько раз. И хотя технологии резервирования сегодня весьма развиты, конкретная их реализация в облаке является тем узким местом, адекватную реализацию которого нужно доказывать.

Угрозы, связанные с применением виртуальной среды. В виртуализованной системе появляются новые элементы, которые могут быть потенциальным объектом атаки.

Продолжение читайте в печатной версии журнала...




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме Информационная безопасность

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>