НАШ БЛОГ
Актуальные и полезные
статьи и новости
из мира IT.
Актуальные и полезные
статьи и новости
из мира IT.
Аутсорсинг облачных услуг, технологий и вычислений для компаний, предприятий и организаций стал популярен. Но эволюцию и популярность услуг сдерживают повышенные риски безопасности информации и ограниченность форм и средств контроля данных.
Системный анализ проблемы и его решений
Задач безопасности много, но системному анализу следует подвергнуть влияющие на ключевые свойства – целостность, приватность и конфиденциальность информации:
Увеличение звеньев цикла обработки (актуализации) данных на пути от базы (сервера) данных к потребителю (клиенту) приведет к дополнительным рискам.
Эксперты CSA (Computer Security Alliance) и TCG (Trusted Computing Group) выпустили модифицированные рекомендации по оценке рисков и описания моделей угроз и нарушителей в облачных структурах, вычислениях.
Проведем анализ основных классов атак и рисков облачной системы, т.е. ее основных (влияющих на эмерджентность системы) подсистем.
Подсистема безопасности клиента
Эта подсистема должна обеспечивать надежное хранение информации у клиента, противодействие угрозам класса XXS (Cross-Site-Scripting): фишинг, «троянцы», вирусы и др. Все, что может активироваться при работе с интернет-браузером, в среде которого работает клиент сети.
Для обеспечения безопасности этой подсистемы следует:
Предложены специалистами по безопасности и различные «портреты» компьютерных преступников и нарушений, аналогично Интерполу.