Обеспечение информационной безопасности облачных сервисов
Предоставление хорошо защищенного облачного сервера для обработки данных. Перемещение данных на защищенный облачный сервер и контроль того, что они находятся в безопасности на облачном сервере. Использование полного шифрования виртуальных жестких дисков.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 14.03.2019 |
| Размер файла | 13,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Обеспечение информационной безопасности облачных сервисов
Ахмадеева Г.Н.,
Гисматов А.Р.
Несмотря на то, что формальных обязательств по обеспечению безопасности информации у провайдера нет, все известные мировые ITкомпании при организации облачных сервисов обеспечивают достаточно высокий уровень защиты данных как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам.
Несанкционированным доступом на ресурсы провайдера облачных сервисов злоумышленники с малой вероятностью могут нанести ущерб [1].
Если рассматривать облачные сервисы с точки зрения обеспечения безопасности, то они состоят из разных инфраструктурных платформ, обладающих высоким уровнем автоматизации. Разумеется, и в облачных сервисах должны быть предусмотрены процессы, которые с хорошей стороны зарекомендовали себя в физических системах. К таким процессам можно отнести: IDS/IPS, межсетевой экран, виртуальное закрытие уязвимостей и антивирусы, которые предусмотрены в любой системе защиты информации, будь то физические, виртуальные или облачные сервисы. Но задачи управления функциями в каждой инфраструктуре разные [2].
Для обеспечения высокого уровня безопасности желательно, чтобы все серверы из внутренних, локальных или внешних облаков были идентифицированы и включены в концепцию управления безопасностью. При работе с облаком этого можно достичь посредством прямой интеграции с брокером облачных сервисов, который в любой момент может предоставить информацию о наличии различных облачных серверов.
Предоставление достаточно хорошо защищенного облачного сервера для обработки данных составляет лишь первый этап при использовании облачных сервисов. Перемещение данных на защищенный облачный сервер и контроль того, что они находятся в безопасности на облачном сервере, требуется на втором и третьем этапах. На третьем этапе можно добиться безопасности при использовании полного шифрования виртуальных жестких дисков. То есть в случае необходимости получения доступа данные расшифровываются при считывании, а затем снова зашифровываются при записи на диск. Такая система позволяет обойти случаи попадания незашифрованной информации в системы длительного хранения провайдеров услуг или сохранения в виде резервных копий [2].
При использовании шифрования данных, несомненно, возникает вопрос о ключах. Поскольку каждый, кто имеет доступ к облачным серверам или шаблонам, может получить доступ к ключу - а значит, и к расшифрованным данным, их хранение на облачном сервере небезопасно. Идея набора пароля при запуске системы хорошая, но затруднена в связи с отсутствием настоящей консоли. Физический ввод ключа заменяется запросом, отправляемым облачным сервером внешнему источнику - серверу управления ключами (KMS) [1]. сервер облачный защищенный
Сервер KMS проверяет идентификационные данные, например, по:
• облачному серверу;
• ip-адресам;
• шаблонам;
• целостности облачного сервера, направившего запрос, - точно так же, как это делает человек при традиционном шифровании жестких дисков.
Если результат положительный, то ключ предоставляется либо автоматически, либо после подтверждения вручную ответственным лицом. После этого облачный сервер получает доступ к данным - до тех пор, пока не окажется нарушена его целостность или идентичность.
Раздельная эксплуатация облачного сервера и сервера управления ключами является основным фактором обеспечения безопасности такого решения: если оба размещены у провайдера облачных сервисов, то вся информация не находится в безопасности так, как находится в одном месте. Решить эту проблему можно установкой сервера KMS или в качестве внешней услуги другого сервис-провайдера [2].
Обеспечение безопасности облачных сервисов реализуется с помощью зашифрованной передачи. Большинство протоколов SSL и VPN в качестве опции поддерживают использование цифровых сертификатов для аутентификации, посредством которых проверяется идентификационная информация другой стороны, весь процесс проверки происходит до начала передачи [1]. Данные цифровые сертификаты могут храниться на виртуальных жестких дисках в зашифрованном виде, и используются они только после того, как сервер управления ключами проверит идентификационную информацию и целостность системы. Таким образом, данная последовательная цепочка взаимозависимостей позволит передавать данные только тем облачным серверам, которые прошли предварительную проверку.
Таким образом, облачные сервисы представляют собой значительный прогресс в сфере развития информационных технологий. Безопасность играет важнейшую роль, и этой проблеме уделено особое внимание. Несмотря на все сложности в области безопасности, преимущества предоставляемых через Интернет сервисов перевешивают возможные риски и облачные сервисы будут широко востребованы на рынке информационных технологий.
Список использованных источников
1. Котяшичев И.А., Бырылова Е.А. Защита информации в "Облачных технологиях" как предмет национальной безопасности - 2015.
2. Удо Шнайдер. Безопасность при использовании облачных сервисов [Электронный ресурс]. Режим доступа: http://www.osp.ru/lan/2013/04/13035155/ - 2016.
Размещено на Allbest.ru
...Подобные документы
Модели развертывания и облачные модели. Анализ существующих методов информационной безопасности. Обеспечение надежного шифрования данных при передаче их от пользователя к провайдеру услуг по хранению данных. Минимизация нагрузки на облачные сервисы.
дипломная работа [839,1 K], добавлен 17.09.2013Понятие облачных вычислений, их преимущества и недостатки; виды облаков. Сравнительный анализ рисков использования облачных сервисов в России и ЕС. Регуляторы в области информационной безопасности, их концепции, особенности и регулирующие органы власти.
курсовая работа [79,1 K], добавлен 14.05.2014Анализ облачных сервисов для автоматизации бизнеса и обоснование преимуществ перехода на облачную обработку данных. Виды и модели облачных сервисов для бизнеса, принципы их работы и характеристики. Задачи автоматизации бизнеса на примере облачных решений.
дипломная работа [2,3 M], добавлен 06.09.2017Создание баз данных и таблиц. Ограничение доступа для пользователей. Хранимая процедура, доступная всем пользователям. Скрипты для проверки ограничений. Методы обеспечения безопасности сервера базы данных. Чтение, изменение и добавление данных.
лабораторная работа [1,4 M], добавлен 23.07.2012Эволюция облачных сервисов. Характеристики и классификация облачных сервисов. Анализ возможностей облачных сервисов, предлагаемых для использования в малом бизнесе. Анализ стоимости владения локальным решением по автоматизации деятельности бухгалтерии.
курсовая работа [2,7 M], добавлен 10.05.2015Компоненты технологий, направленных на обеспечение безопасности данных. Аутентификация (с авторизацией), сохранение целостности данных, активная проверка установленной политики безопасности. Версии приложений и принцип работы сервера защиты TACACS.
курсовая работа [144,7 K], добавлен 16.01.2010Описание модели многослойной защиты. Принципы управления доступом. Шифрование данных и шифрованная файловая система. Ключи шифрования. Хранение зашифрованных данных на удаленных серверах. Управление сертификатами. Использование утилит командной строки.
презентация [109,3 K], добавлен 10.11.2013Общие сведения о деятельности предприятия. Объекты информационной безопасности на предприятии. Меры и средства защиты информации. Копирование данных на сменный носитель. Установка внутреннего Backup-сервера. Эффективность совершенствования системы ИБ.
контрольная работа [34,1 K], добавлен 29.08.2013Угрозы безопасности баз данных. Политика информационной безопасности предприятия в области использования сетевых ресурсов. Разработка и введение в эксплуатацию защищенного клиент-серверного приложения. Средства аутентификации объектов базы данных.
дипломная работа [4,6 M], добавлен 21.02.2013Анализ сетевой инфраструктуры, специфика среды исполнения и принципов хранения данных. Обзор частных моделей угроз персональных данных при их обработке с использованием внутрикорпоративных облачных сервисов. Разработка способов защиты их от повреждения.
курсовая работа [41,7 K], добавлен 24.10.2013Реализация "облачных" технологий в корпоративных информационных системах. Применение "облачных" технологий на РУП "Белоруснефть". Пуско-наладочные работы, установка и запуск облачного сервиса, начальное конфигурирование и предложения по масштабированию.
курсовая работа [2,9 M], добавлен 24.07.2014Процесс создания комплексной системы информационной безопасности, предназначенной для обеспечения безопасности всех важных данных сети аптек "Таблэтка". Исследования практики функционирования систем обработки данных и вычислительных систем. Оценка риска.
курсовая работа [38,8 K], добавлен 17.06.2013Предпосылки появления облачных технологий. Сущность понятия "облачное хранилище данных", главные преимущества и недостатки. Главное достоинство Google. SugarSync: понятие, синхронизация любых папок на диске. Сравнительный анализ общедоступных сервисов.
курсовая работа [250,8 K], добавлен 31.03.2014Разработка политики безопасности компании в условиях информационной борьбы. Повышение информационной безопасности в системах обработки данных. Обеспечение устойчивости к противодействию диверсионной и технической разведке. Защита локальной сети.
курсовая работа [841,2 K], добавлен 13.06.2012Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.
реферат [1,6 M], добавлен 02.12.2010Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018История и факторы развития облачных вычислений. Роль виртуализации в развитии облачных технологий. Модели обслуживания и принципы работы облачных сервисов. Преимущества облака для Интернет-стартапов. Применение технологии облачных вычислений в бизнесе.
реферат [56,6 K], добавлен 18.03.2015Состав и назначение рабочей и сетевой станции. Основы организации и хранения данных на HDD накопителях, использование системы RAID в файловом сервере. Типичная конфигурация сети Ethernet топологии "звезда". Использование оптоволокна для передачи данных.
курсовая работа [205,6 K], добавлен 27.12.2014Разработка базы данных "Поставка и реализация продуктов питания". Применение базы данных. Цель инфологического проектирования. Выборка информации при помощи запросов. Подпрограммы, работающие на сервере и управляющие процессами обработки информации.
курсовая работа [326,0 K], добавлен 28.06.2011
