УДК 004
Технические науки
Дьяченко Никита Владимирович, студент 2 курса по направлению «Информармационная безопансость», Донской государственный технический университет Россия,
г. Ростов-на-Дону Отакулов Артур Собирович, студент 2 курса по направлению
«Информармационная безопансость», Донской государственный технический университет Россия,
г. Ростов-на-Дону Акушуев Рамазан Тахирович, студент 2 курса по направлению «Информармационная безопансость», Донской государственный технический университет Россия,
г. Ростов-на-Дону
ЗАЩИТА ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Аннотация: В данной работе рассматриваются вопросы, касающиеся способы защиты информации облачных вычислений. А также обсуждения мер предосторожности по утечке данных.
Ключевые слова: информационная безопасность, физический метод защиты информации, облачные вычисления.
Abstract: In this paper, the issues of protection of cloud computing information are used. As well as discussing data leakage precautions.
Keywords: information security, physical method of information protection, cloud computing.
Оценивая потребность в услугах облачных вычислений, должны рассматривать частные данные и публичные данные отдельно. Личные данные, такие как информация о клиентах, требуют более строгих мер безопасности, чем общедоступные данные, которые предназначены для более широкой интернет-аудитории. Организации должны постепенно переходить к облачным вычислениям, а не пытаться сразу все перенести в облако. Внимание должно быть сосредоточено на решении одной или нескольких ключевых проблем или возможностей бизнеса, для которых уместны облачные вычисления. Облачные вычисления хорошо подходят для стандартизированных приложений, поскольку одним из ключевых преимуществ является стандартизация. Настройка должна быть ограничена упрощением развертываний и оптимизацией долгосрочных преимуществ облачных вычислений. Организации, которые в настоящее время используют облачные вычисления для рационализации своих бизнес-процессов и систем, чтобы они могли минимизировать объем интеграции, необходимый для использования облачных платформ, сегодня получают наибольшие преимущества.
Производительность является еще одним важным фактором для рассмотрения. Доступ к общедоступным облакам осуществляется через Интернет и сталкивается с ограничениями полосы пропускания, предоставляемыми их соответствующими поставщиками интернет-услуг. Масштабирование до большей пропускной способности интернета может значительно увеличить общую стоимость владения облачными решениями. Стоит тщательно продумайть услуги, зависящие от времени или полосы пропускания, прежде чем они станут кандидатами для облачной миграции; они должны быть подвергнуты стресс-тестированию как часть оценки концепции.
Стоит также ознакомиться с потенциальной экономией облачных сред. Хотя поставщики услуг в настоящее время оценивают свои услуги по привлекательным ценам, это может измениться. Распространение данных в облаке приведет к постоянному росту затрат. Облачные поставщики представляют свои услуги по очень низкой привлекательной цене. Однако опыт
работы с поставщиками услуг показал, что расходы могут увеличиваться с течением времени после того момента, когда аутсорсинг более рентабелен. Хотя это не обязательно проблема безопасности, но об этом важно помнить.
Облачные вычисления также вызывают некоторые дополнительные проблемы, которые необходимо решить, помимо традиционных центров обработки данных. Например, знание и контроль местоположения данных важно по многим причинам, не в последнюю очередь из которых является нормативным. В традиционных моделях MSP и ASP местоположение данных клиентов известно благодаря тому, что отдельные серверы физически размещаются в определенных центрах обработки данных при минимальном взаимодействии с поставщиками услуг. Поставщики облачных услуг, напротив, имеют много центров обработки данных и используют виртуализацию серверов, сети и хранилища для создания гибких сред, которые можно масштабировать по требованию. Найти физическое местоположение данных может быть очень сложно, так как они могут перемещаться без предупреждения. Например, VMware имеет функцию, называемую «Планировщик распределенных ресурсов», которая непрерывно отслеживает использование между гостевыми ОС и распределяет доступные ресурсы между виртуальными машинами, обеспечивая расширение емкости за счет автоматической миграции действующих виртуальных машин на разные физические серверы. Если эти физические серверы расположены в разных географических точках, местоположение данных может стать проблемой. Обеспечение целостности и конфиденциальности данных, когда облачная инфраструктура физически находится в другой стране, особенно враждебных, может быть трудной, если не невозможной.
Для конфиденциальных и личных данных, колокейшн также является проблемой. Поставщики облачных вычислений обычно хранят данные от нескольких клиентов в одной и той же аппаратной инфраструктуре, заявляя, что имеются соответствующие средства управления для обеспечения логического разделения данных для разных клиентов; однако это нельзя
проверить, может ли участник получить доступ к вашим данным, преднамеренно или случайно. Некоторые поставщики не предоставляют традиционные услуги резервного копирования данных, и размещение данных на общих носителях в облачных средах, где выполняется резервное копирование, также может быть проблемой, особенно в ситуациях, когда вы хотите расторгнуть договор с облачным провайдером.
Любая конфиденциальная или конфиденциальная информация, помещаемая в облачную среду, должна быть защищена за пределами функций безопасности самого облачного сервиса (которые обычно включают в себя такие функции, как управление доступом на основе ролей и брандмауэры). Уровень защиты должен определяться чувствительностью и ценностью самих данных. Как минимум, конфиденциальные данные в облаке должны быть зашифрованы, и могут потребоваться дополнительные методы защиты данных, такие как управление правами, в зависимости от оценки риска данных. Нежелательно размещать секретные данные в облаке (например, ценную интеллектуальную собственность, коммерческую тайну и юридически рискованную личную и финансовую информацию), если риск воздействия выше, чем экономия затрат и ценность облачного сервиса.
ИТ-специалисты считают наиболее актуальными для облачных сервисов.. три качества. Безопасность, доступность и производительность - три главных проблемы. Любая организация, рассматривающая облачные сервисы, должна рассмотреть возможность снижения этих рисков с помощью мер безопасности.
Отчет некоторых компаний указывает, что приложения облачных вычислений, такие как электронная почта и другие веб-приложения, вызывают новые проблемы с конфиденциальностью. В отчете «Использование облачных вычислений: приложения и службы» было обнаружено, что 69 процентов пользователей пользуются услугами веб-почты, хранят данные в интернете или используют программы, такие как приложения для обработки текстов, чьи функции находятся в интернете. В то же время «пользователи сообщают о высоком уровне озабоченности, когда им представляются сценарии, в которых
компании могут использовать свои данные для использования, о котором они могут не знать». Например, 90 процентов респондентов заявили, что «будут очень обеспокоены, если компания, которую они используют для хранения их данные были проданы другой стороне », - сказали 80% респондентов, -« они были бы очень обеспокоены, если бы компании использовали свои фотографии или другие данные в маркетинговых кампаниях », а 68%« пользователей по крайней мере одного из шести облачных приложений говорят, что они были бы очень обеспокоены, если бы компании, которые предоставляли эти услуги, анализировали свою информацию и затем показывали им рекламу на основе их действий ».
Библиографический список:
1. Мельников,В.П .Информационная безопасность и защита информации. 3-е изд. Академия. 2008г.
2. Грушо А.А., Применко Э.А., Тимонина Е.Е. Анализ и синтез криптоалгоритмов. Курс лекций. 2000г.
3. Варлатая, С.К. Аппаратно-программные средства и методы защиты информации. 2007г. Приказ Минспорта России от 24.04.2013 № 220 «Об утверждении Федерального стандарта спортивной подготовки по виду спорта легкая атлетика».