CC BY
3УДК 004.056.5 АртемчукМ.Д., Назаров Д.С.
Артемчук М.Д.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Назаров Д.С.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
ИССЛЕДОВАНИЕ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ В ОБЛАЧНЫХ ХРАНИЛИЩАХ
Аннотация: статья исследует эффективные методы и технологии безопасности для обеспечения защиты информации в облачных сервисах. Рассматриваются основные угрозы безопасности и описываются методы обеспечения безопасности, включая проверку кода, управление доступом, шифрование данных и резервное копирование.
Ключевые слова: облачные технологии, информационная безопасность, угрозы безопасности.
С развитием облачных технологий, риск кибератак и утечки конфиденциальной информации возрастает, делая защиту информации в облаке одной из основных задач современной информационной безопасности. В этой статье, мы исследуем эффективные методы и технологии безопасности, которые помогают обеспечить безопасность информации в облачных сервисах.
Облачное хранилище - это служба, которая позволяет хранить данные путем их передачи по Интернету или другой сети в систему хранения,
обслуживаемую третьей стороной. Существуют сотни различных облачных систем хранения: от личных хранилищ, содержащих сообщения электронной почты, видео и другие личные файлы пользователей и/или создающих их резервные копии, до корпоративных облачных хранилищ, обрабатывающих большие массивы данных.
Облачные хранилища обычно масштабируются в соответствии с потребностями в хранении данных пользователя или организации и доступны из любого расположения и устройства, не требуя использования приложения [1].
Основные угрозы безопасности облачных сервисов и вычислений связаны с компрометацией данных, инфраструктуры и ресурсов. Одной из наиболее распространенных угроз является несанкционированный доступ к облачным хранилищам. Это может привести к краже конфиденциальной личной информации, такой как пароли, номера кредитных карт и адреса электронной почты. Украденная информация может быть использована для злонамеренных целей, включая кражу личности и финансовые махинации.
Другой серьезной угрозой безопасности в облаке является несанкционированное использование инфраструктуры и ресурсов для злонамеренных действий, таких как рассылка спама, майнинг криптовалют и операции ботнетов. Злоумышленники могут использовать облачные ресурсы для запуска распределенных атак отказа в обслуживании (DDoS), что может нанести вред бизнесу и организациям, а также привести к значительным финансовым и репутационным потерям [2].
Распишем более подробно те методы, которыми злоумышленники могут получить доступ к облачному хранилищу:
вредоносные программы: хакеры могут использовать вредоносные программы, такие как вирусы, трояны и руткиты, чтобы получить доступ к облачному хранилищу. Эти программы могут быть распространены через электронную почту, зараженные файлы или уязвимости в системе безопасности,
кросс-облачные атаки: позволяют хакерам использовать уязвимости в одной облачной системе, чтобы получить доступ к другой облачной системе. Это может произойти, если облачные системы не имеют достаточной изоляции или если уязвимости не были исправлены,
атаки по боковому каналу: способ получить доступ к хранилищу, используя уязвимости в сторонних сервисах или приложениях, которые имеют доступ к «облаку». Это может произойти, если сторонние сервисы или приложения не имеют достаточного уровня безопасности,
отказ в обслуживании: (DoS/DDoS): тип атаки, при которой злоумышленник пытается сервис облачного хранения (его сервера) запросами, чтобы сделать его недоступным. Это может произойти, если «облако» не имеет достаточной защиты от такого рода атак4
атака на вычислительные ресурсы: тип атаки, при которой злоумышленник пытается использовать вычислительные ресурсы вашего облака для своих целей, таких как майнинг криптовалют или распространение вредоносных программ.
небезопасные API: уязвимости в интерфейсах программирования приложений (API), которые позволяют хакерам получить доступ к «облаку». Это происходит, если API не имеют достаточной безопасности или если они не были должным образом настроены,
методы социальной инженерии: при таком методе злоумышленник пытается обмануть пользователей «облака», чтобы получить доступ к их учетным записям или конфиденциальной информации. Это может произойти, если пользователи облака не имеют достаточной осведомленности о безопасности или если они не используют безопасные пароли и аутентификацию.
В связи с вышеперечисленными угрозами, необходимо знать и использовать эффективные методы защиты данных в облачном хранилище. Ниже рассмотрим основные методы обеспечения безопасности облачных
приложений, которые помогут предотвратить кибератаки и обеспечить доступность информации:
проверка кода, использование безопасных API и библиотек, а также проведение тестирования,
сегментация и изоляция приложений, каждое из которых должно работать в индивидуальной среде,
управление доступом и аутентификация, предусматривающая использование сильных паролей, многофакторной аутентификации и контроля доступа для безопасности облачных технологий,
мониторинг и обнаружение инцидентов, выявление аномальной активности или попытки атак на приложения в облаке,
шифрование данных в покое, соединений и баз данных, чтобы предотвратить несанкционированный доступ и обеспечить защиту облаков,
регулярные обновления и патчи к приложениям в вычислениях, позволяющие устранить известные уязвимости и обеспечить безопасность облачных вычислений,
резервное копирование и восстановление для предотвращения потери информации.
Современные облачные сервисы используют различные протоколы для защиты данных пользователей, включая SSL/TLS, обеспечивающий защищенное соединение между клиентом и сервером, IPsec, шифрующий и аутентифицирующий трафик на уровне IP, SSH, обеспечивающий безопасное удаленное подключение и передачу данных, OAuth, контролирующий доступ к информации третьим приложениям, SAML, обеспечивающий единый вход и авторизацию пользователей в облачных сервисах, и AES, шифрующий данные в покое, создавая защищенное облако для обмена информацией. В зависимости от конкретных требований и реализаций провайдеры могут использовать комбинацию этих и других протоколов для обеспечения безопасности облачных хранилищ [3].
Обеспечение безопасности облачных хранилищ достигается путем реализации основных методов политики информационной безопансости, включая проверку кода, сегментацию и изоляцию приложений, управление доступом и аутентификацию, мониторинг и обнаружение инцидентов, шифрование данных, регулярные обновления и патчи, а также резервное копирование и восстановление, что позволяет предотвратить негативные последствия и обеспечить целостность, конфиденциальность и доступность информации.
СПИСОК ЛИТЕРАТУРЫ:
1. Что такое облачное хранилище? / Microsoft Поддержка [Электронный ресурс] — URL: https://clck.ru/3Bhz4y (дата обращения 02.07.2024);
2. Защита информации в облачных сервисах / Smart Office [Электронный ресурс] — URL: https://clck.ru/3Bhz8B (дата обращения 03.07.2024);
3. Облачная безопасность: методы защиты облачных хранилищ / VPSVILLE [Электронный ресурс] — URL: https://clck.ru/3BhzEZ (дата обращения 03.07.2024)
Artemchuk M.D., Nazarov D.S.
Artemchuk M.D.
Don State Technical University (Rostov-on-Don, Russia)
Nazarov D.S.
Don State Technical University (Rostov-on-Don, Russia)
RESEARCH OF INFORMATION SECURITY METHODS IN CLOUD STORAGE
Abstract: article explores effective security methods and technologies to ensure the protection of information in cloud services. The main security threats are considered and security methods are described, including code verification, access control, data encryption and backup.
Keywords: cloud technologies, information security, security threats.
