CC BY
21
УДК 004.056
Гурбанмырадова Лейла Овезбердиевна
Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Оразгулыева Айджахан Амандурдыевна Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Агаджыкова Айсенем Таймырадовна Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ Аннотация
В данной работе рассматривается вопрос особенностей защиты облачных вычислений и шифрование данных в облаке. Проведен перекрестный и сравнительный анализ влияния различных факторов на безопасность и приватность данных в облачных структурах. Даны рекомендации по внедрению технологий в отрасль.
Ключевые слова
Анализ, метод, оценка, защита данных, облачные технологии, протоколы, безопасность.
Gurbanmyradova Leyla Owezberdiewna
International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabat, Turkmenistan Orazgulyeva Ayjahan Amandurdyewna International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabat, Turkmenistan Agajykova Aysenem Taymyradowna International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabat, Turkmenistan
SECURITY ISSUES IN CLOUD COMPUTING Abstract
This paper discusses the issue of features of cloud computing protection and data encryption in the cloud. A cross and comparative analysis of the influence of various factors on the security and privacy of data in cloud structures was carried out. Recommendations are given for the introduction of technologies in the industry.
Keywords
Analysis, method, evaluation, data protection, cloud technologies, protocols, security.
Облачные вычисления создают множество уникальных проблем и проблем безопасности. В облаке данные хранятся у стороннего поставщика и доступны через Интернет. Это означает, что видимость и контроль над этими данными ограничены. Это также поднимает вопрос о том, как его можно должным образом защитить. Крайне важно, чтобы каждый понимал свою роль и проблемы
НАУЧНЫЙ ЖУРНАЛ «CETERIS PARIBUS»
ISSN (p) 2411-717X / ISSN (e) 2712-9470
№10 / 2022
безопасности, присущие облачным вычислениям.
Поставщики облачных услуг рассматривают проблемы и риски облачной безопасности как общую ответственность. В этой модели поставщик облачных услуг обеспечивает безопасность самого облака, а клиент обеспечивает безопасность того, что он в него вкладывает. В каждом облачном сервисе — от программного обеспечения как услуги (SaaS), такого как Microsoft Office 365, до инфраструктуры как услуги (IaaS), такой как Amazon Web Services (AWS), — клиент облачных вычислений всегда несет ответственность за защиту своих данных от угроз безопасности и контроля доступа к нему.
Большинство рисков безопасности облачных вычислений связаны с безопасностью облачных данных. Будь то отсутствие видимости данных, неспособность контролировать данные или кража данных в облаке, большинство проблем связано с данными, которые клиенты размещают в облаке. Ниже приведен анализ основных проблем безопасности в облаке в SaaS, IaaS и частном облаке, упорядоченных по частоте их возникновения в корпоративных организациях по всему миру.
Согласно проведенному Trend Micro (2021 г.) анализу данных облачных платформ Amazon Web Services (AWS) и Microsoft Azure, от 65 до 70 % всех проблем с безопасностью в облаке возникают из-за неправильной настройки безопасности. Существует множество причин, по которым в системе безопасности облачной сети могут возникать неправильные настройки.
Во-первых, облачная инфраструктура оптимизирована для обеспечения доступности и обмена данными, что затрудняет для специалистов по кибербезопасности обеспечение доступа к данным только авторизованным сторонам. Отличным примером этого является обмен данными на основе ссылок, когда любой, у кого есть ссылка, может получить доступ к данным.
Во-вторых, использование облачной службы означает, что организации не имеют полной видимости или контроля над своей инфраструктурой, вместо этого полагаясь на меры безопасности поставщика облачных услуг (CSP). Эта зависимость от CSP для обеспечения безопасности подчеркивает важность выбора качественного CSP.
Третья причина неправильной настройки облачной безопасности заключается в том, что многие организации используют более одного CSP и испытывают трудности с ознакомлением с элементами управления безопасностью каждого CSP. Непонимание всех применимых элементов управления безопасностью может привести к неправильной настройке и упущению безопасности, создавая уязвимости, которыми могут воспользоваться злоумышленники.
Защита частично или полностью перенесенной сети от кибератак всех типов ставит перед специалистами по кибербезопасности уникальные задачи. Киберпреступники часто нацелены на облачные сети, потому что они обычно доступны из общедоступного Интернета. Поскольку несколько компаний часто используют один и тот же CSP, злоумышленники могут повторить успешную кибератаку на одну цель, чтобы получить доступ ко многим другим. Кроме того, облачные инфраструктуры часто не защищены должным образом, и многие хакеры-злоумышленники знают об этом и знают, как использовать их.
Потеря ценных данных из-за человеческой ошибки, стихийных бедствий, которые разрушают физические серверы, или злонамеренных атак, направленных на уничтожение данных, может иметь катастрофические последствия для любой компании. Перемещение важных для бизнеса данных в облако может усилить эти проблемы безопасности, поскольку организации не смогут получить доступ к затронутым серверам на месте. Для противодействия этому риску необходимо наличие функциональных и проверенных процессов аварийного восстановления и резервного копирования. Решения безопасности должны быть встроены в каждый сетевой уровень для защиты от потери данных в результате кибератак.
Одной из главных привлекательных сторон облачных сетей является их доступность из любого места, что позволяет командам и клиентам подключаться независимо от их местонахождения. К сожалению, многие технологии, с которыми взаимодействуют пользователи, такие как интерфейсы прикладного программирования (API), уязвимы для атак, если облачная безопасность не настроена и не оптимизирована должным образом. Поскольку эти уязвимости предоставляют хакерам точку входа, важно использовать брандмауэры веб-приложений, чтобы убедиться, что все HTTP-запросы исходят из легитимного трафика, что гарантирует постоянную защиту веб-приложений и операций, основанных на API.
Список использованной литературы:
1. Белов E^. Основы информационной безопасности: Учебн. пособие/
2. Белов E^., Лось B.^, Мещеряков P.B., Шелупанов A.A. - M.: Горячая линия - Телеком.
3. Бузов T.A. Защита от утечки информации по техническим каналам: Учебн. пособие / Бузов T.A., Калинин C.B., Кондратьев A.B.- M.: Горячая линия - Телеком, 2005. - 416 c.
4. Запечников C.B. Информационная безопасность открытых систем. Часть 1: Учебник для вузов / Запечников C.B., Милославская H.T., Толстой A.K,
5. Ушаков ДА - M.: Горячая линия - Телеком, 2006. - 686 c.
©Гурбанмырадова Л., Оразгулыева А., Агаджыкова А., 2022
