Исследование угроз безопасности облачных вычислений Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.457 Технические науки

Митрошина Е.В. студентка 5 курса электротехнического факультета, Пермский национальный исследовательский политехнический университет

ИССЛЕДОВАНИЕ УГРОЗ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Аннотация. В статье рассматриваются различные виды существующих угроз облачных вычислений.

Ключевые слова: облачные вычисления; информационная безопасность, виртуальная среда.

Abstract. This article describes different types of existing cloud computing threats.

Keywords: cloud computing; information security; virtual environment.

Облачные технологии - это удобная среда для хранения и обработки информации, объединяющая в себе аппаратные средства, лицензионное программное обеспечение, каналы связи, а также техническую поддержку пользователей. Работа в «облаках» направлена на снижение расходов и повышение эффективности работы предприятий [1]. Главная цель облачных вычислений состоит в том, чтобы обеспечить безопасное, быстрое и удобное хранение данных со всеми услуг, предоставляемых через Интернет.

Несмотря на то, что облачные вычисления в настоящее время являются распространенной технологией, некоторые предприятия малого и среднего бизнеса из-за некоторых проблем только начинают изучать и применять данную технологию. Одними из важных вопросов облачных вычислений являются вопросы, связанные с обеспечением безопасности и неприкосновенности частной жизни. Существует целый ряд угроз

безопасности облачных вычислений, в связи с которыми предприятия препятствуют внедрению облачных технологий. Рассмотрим некоторые угрозы:

1. Кража личных данных. Атакующий может совершать несанкционированные действия, которые могут поставить под угрозу чувствительность данных, манипулирование данными и перенаправление любой операции. Эта угроза в основном происходит, когда предлагают услуги, которые могут быть доступны через интерфейсы программирования приложений таких как SOAP, REST или HTTP, таким образом, безопасность облака зависят от этих интерфейсов. Некоторые из проблем, которые позволяют осуществить угрозу: слабые учетные данные, недостаточные проверки авторизации и подтверждения подлинности пользователей.

2. Удаление и восстановление данных. Злоумышленники могут иметь возможность восстановить удаленные данные, так как эти данные все еще могут существовать на устройстве. Кроме того, можно удалить необходимые для злоумышленников файлы [2].

3. Утечка данных. Это происходит, когда данные обрабатываются неправильно или некомпетентно во время передачи, обработки, хранения или аудита. Обычно это происходит по следующим причинам: размещение данных осуществляется со слабым разделением, неполное удаление данных, резервное копирование данных осуществляется ненадежным сторонним поставщиком услуг.

4. Отказ в обслуживании. Недоступность ресурсов для законных пользователей из-за сбоя в системе, либо атаке со стороны вредоносного ПО. Эта угроза происходит из-за уязвимости в пределах небезопасных интерфейсов и неограниченном распределении ресурсов.

5. Манипулирование данными клиента. Управление данных клиентов, передаваемые от компонента приложения, в целях совершения атаки на веб -приложения. Например, SQL - инъекции.

6. Вредоносное сознание виртуальной машины (ВМ). ВМ может создать образ с помощью действительной учетной записи ВМ. Образ может содержать

вредоносный код. Например, троянский конь, загруженный в хранилище провайдера.

7. Небезопасный перенос ВМ. В этой угрозе, злоумышленник может получить доступ к данным незаконно, в процессе переноса виртуальной машины ненадежному обладателю.

8. Спуфинг виртуальной сети. Злоумышленник может использовать виртуальную машину, чтобы отслеживать виртуальные сети и даже использовать протокол разрешения адресов для перенаправления пакетов из других ВМ или в другие ВМ , что приводит к соединению МАС - адреса с сетевым IP [2].

Рекомендации:

1. В целях сохранения безопасности, предприятия, применяемые облачные технологии, должны доводить до сотрудников основные проблемы, связанные с использованием облачных вычислений. Необходимо разрабатывать комплексные политики по управлению данными и по соблюдению законодательных требований. А также разрабатывать рекомендации и правила в отношении того, какие данные можно хранить в облаке, а какие не стоит.

2. ИТ-подразделениям предприятия необходимо реализовать меры по обеспечению безопасности данных, например, внедряя шифрование данных. Тем самым позволяя централизованно управлять защитой данных в облаке.

3. ИТ-подразделениям предприятия необходимо применять эффективные механизмы для контроля доступом пользователей. Например, использовать механизм многофакторной аутентификации. Решения многофакторной аутентификации могут обеспечивать более защищенный доступ ко всем приложениям и данным [3].

Библиографический список

1. Облачные технологии. [Электронный ресурс] // Efsol. URL: http://efsol.ru/technology/cloud-technology.html (дата обращения: 10.01.2017).

2. Identifying Cloud Security Threats to Strengthen Cloud Computing Adoption Framework. [Электронный ресурс]. // Sciencedirect. URL: http://www.sciencedirect.com/science/article/pii/S1877050916318257 (дата обращения: 10.01.2017).

3. Угрозы безопасности в облаке. [Электронный ресурс]. URL: http: //www.tadviser.ru/index.phpСтатья: Главные_угрозы_безопасности_в_облаке (дата обращения: 11.01.2017).