CC BY
156
УДК 004
ПРОБЛЕМЫ БЕЗОПАСНОТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
А. Г. Юзаева Научный руководитель - С. С. Бежитский
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
Е-mail: yuzalf@mail.ru
В настоящее время облачные вычисления стали очень популярными, но так ли они безопасны на самом деле? Рассматриваются основные вопросы, связанные с проблемой безопасности и защиты информации при использованиии технологий облачных вычислений.
Ключевые слова: облачные вычисления, проблемы безопасности, решения по защите от угроз. PROBLEMS OF SAFETY TO THE CLOUD COMPUTING
A. G. Yuzaeva Scientific supervisor - S. S. Bezhitskiy
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation
E-mail: yuzalf@mail.ru
At present time the cloud computing have become very popular, but are they safe really? This article discusses the main issues related to the problem of information security using cloud computing technologies.
Keywords: cloud computing, security problems, solutions to protect against threats.
Облачные вычисления (ОВ) - это прoграммное oбеспечение, позволяющее пользoвателю через Интернет или локальную сеть использовать удoбный интерфейс для удаленного доступа к выделенным реcурсам (вычислительным реcурсам, программам и данным) [1].
В настоящее время облачные технологии стали очень популярными и с каждым годом спрос на них увеличивается. Пoльзователи в ОВ видят огромный потенциал, эта технология ве^ма интересна и перспективна, но наряду с этим есть большое количество проблем и вопросов в области безoпасности, решение которых пока что не найдено. Одной из этих проблем является недостаточно надежное управление данными, что приводит к различным вредоносным вторжениям. Рите этих вторжений в oблако и сбои облачных сервисов получили сильное внимание со стороны многих компаний [2].
Проблемы безопасности ОВ:
• Традиционные атаки на ПО. Они связанны с уязвимостью сетевых протоколов, модульных компонентов, операционных систем, и других. Для защиты от них достаточно установить антивирус, межсетевой экран, IPS и др.
• Функциональные атаки на элементы облака. Так как облако состоит из нескольких слоев - общая защита системы равна защите самого слабого звена. Для защиты от функциональных атак для каждого слоя облака необходимо использовать определенные средства защиты: для прокси - защиту от DoS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для слоя системы управления базами данных - защиту от SQL-инъекций, для системы хранения - резервное копирование и разграничение доступа.
• Атаки на клиента. Очень большое количество клиентов подключено к облаку через браузер, и этот тип атак является одним из самых актуальных в настоящее время. В него попадают такие атаки как Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей и другие. Защитой от этих атак служит строгая аутентификации и использование шифрованного соединения с взаимной
Актуальные проблемы авиации и космонавтики - 2015. Том 1
аутентификацией, однако это не самые надежные средства защиты, поэтому в этой отрасли еще ведутся доработки и поиски оптимальных решений.
• Угрозы виртуализации. Поскольку платформой для компонента облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Только сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому сложившихся решений еще не выработано.
• Комплексные угрозы «облакам». Контроль облаков и управление ими также является еще одной проблемой безопасности. Как гарантировать, что все ресурсы облака посчитаны и в нем нет неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов и не нарушена взаимная конфигурация слоев и элементов облака? Этот тип угроз связан с управляемостью облаком как единой информационной системой, а также с поиском злоупотреблений или других нарушений в работе облака [3].
К примеру, рассмотрим несколько самых известных провайдеров этих сервисов, как Amazon Web Services, AT&T, Go Grid Cloud Hosting; Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worldwide, VMware и Verizon Communications. Главная проблема таких сервисов - отсутствие стандарта обеспечения безопасности облачных вычислений, который принимает большая часть рынка. К сожалению, еще не нашли единого подхода и методики для обеспечения защищенности облачных вычислений, даже несмотря на то, что уже существует много разных тестов и сертификационных процедур, базирующихся на критериях и требованиях безопасности [4].
В настоящее время существует ассоциация защищенности облачных вычислений - Cloud Security Alliance (CSA), организованная в апреле 2009 г., которая уже разрабатывает соответствующий набор критериев [5].
Cloud Security Alliance - некоммерческая организация, занимающаяся разработкой стандартов, рекомендаций и инициатив, направленных на повышение безопасности и защищенности использования облачных вычислений [5].
Решения по защите от угроз безопасности от компании CSA:
1. Сохранность данных. Шифрование - один из самых эффективных способов защиты данных. Провайдер, предоставляющий доступ к данным, должен шифровать информацию клиента, хранящуюся в центре обработки данных, а также в случае отсутствия необходимости безвозвратно ее удалять.
2. Защита данных при передаче. Зашифрованные данные при передаче должны быть доступны только после аутентификации.
3. Аутентификация. Защита паролем.
4. Изоляция пользователей. Использование индивидуальной виртуальной машины и виртуальной сети [2].
В заключение можно сделать вывод о том, что облачные вычисления предлагают большие преимущества: неограниченные хранилища, быстрый доступ к вычислительной мощности, возможность легкого обмена информацией и ее обработки, но есть много вопросов, большинство из которых связаны с безопасностью. Гарантия безопасности в модели облачных вычислений важна больше, чем в традиционной модели, поскольку перемещение и хранение наших данных еще в недостаточно хорошо организованной среде таит опасность потери этих данных. Поэтому облачным системам еще нужно преодолеть множество препятствий и решить достаточно вопросов безопасности, прежде чем они получат широкое распространение и доверие клиентов. В частности вопросы, связанные с обработкой и агрегированием данных уже сейчас решаются средствами методов интеллектуального анализа данных [6].
Библиографические ссылки
1. Клементьев И. П., Устинов В. А.: Введение в Облачные вычисления. Ульяновск : Изд-во УГУ, 2009. 233 с.
2. Угрозы облачных вычислений и методы их защиты // Habrahabr.ru. 13.06.2013 [Электронный ресурс]. URL: http://habrahabr.ru/post/183168/ (дата обращения: 07.04.2015).
3. Облака: легенда и мифы // Аnti-malware. 17.03.2010 [Электронный ресурс]. URL: http://www.anti-malware.ru/node/2333 (дата обращения: 07.04.2015).
4. Проблемы безопасности облачных вычислений // ITResearch, 23.07.2010 [Электронный ресурс]. URL: http://www.itbestsellers.ru/experts/detail.php?ID=16970 (дата обращения: 07.04.2015).
5. Cloud Security Alliance Russian Chapter // RISSPA be professional [Электронный ресурс]. URL: http://www.risspa.ru/csa (дата обращения: 07.04.2015).
6. Бежитский С. С., Становов В. В. Самоконфигурирующийся гибридный эволюционный алгоритм формирования нечетких правил для задач с несбалансированными данными в многоагентных системах // Материалы Восьмого Всерос. форума студентов, аспирантов и молодых ученых. СПб. : Изд-во Политех. ун-та, 2014. С. 57-59.
© Юзаева А. Г., 2015
