Защита данных в облачных хранилищах

Категория: web
Дата публикации: 2022-03-06

Аутсорсинг  облачных услуг, технологий и вычислений для компаний, предприятий и организаций стал популярен. Но эволюцию и популярность услуг сдерживают повышенные риски безопасности информации и ограниченность форм и средств контроля данных.

Системный анализ проблемы и его решений

Задач безопасности много, но системному анализу следует подвергнуть влияющие на ключевые свойства – целостность, приватность и конфиденциальность информации:

  • возможность контроля (аудита) защищенности данных, в том числе, в реальном режиме;
  • устойчивость и работоспособность инфраструктуры облачных вычислений;
  • обеспечение сервиса, инфраструктуры компетентным персоналом по безопасности, администрированию, их подготовка (переподготовка и повышение квалификации);
  • непрерывное инвестирование в эволюцию инфраструктуры, систему её безопасности;
  • классифицированный (классифицирующий) подход к идентификации атак и рисков (ущерба) уязвимости облачной системы, в частности, по основным классам атак (ПО, клиента, сети, сервера).

Увеличение звеньев цикла обработки (актуализации) данных на пути от базы (сервера) данных к потребителю (клиенту) приведет к дополнительным рискам.

Эксперты CSA (Computer Security Alliance) и TCG (Trusted Computing Group) выпустили модифицированные рекомендации по оценке рисков и описания моделей угроз и нарушителей в облачных структурах, вычислениях.

Проведем анализ основных классов атак и рисков облачной системы, т.е. ее основных (влияющих на эмерджентность системы) подсистем.

Подсистема безопасности клиента

Эта подсистема должна обеспечивать надежное хранение информации у клиента, противодействие угрозам класса XXS (Cross-Site-Scripting): фишинг, «троянцы», вирусы и др. Все, что может активироваться при работе с интернет-браузером, в среде которого работает клиент сети.

Для обеспечения безопасности этой подсистемы следует:

  • активировать актуальные базы антивирусных программ, пакетов;
  • средства криптошифрования на диске и «на лету»;
  • клиентский брандмауэр-резидент;
  • безопасные корректные настройки веб-браузера (безопасное подключение к сети)

Предложены специалистами по безопасности и различные «портреты» компьютерных преступников и нарушений, аналогично Интерполу.

 

+

Авторизуйтесь

Это не займет больше 5 секунд
Я даю согласия на обработку своих персональных данных и получение информационных сообщений

Авторизуйтесь

Это не займет больше 5 секунд
go top НА ВЕРХ