IX Международная студенческая научная конференция Студенческий научный форум - 2017

Несмотря на то, что формальных обязательств по обеспечению безопасности информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень защиты данных как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Несанкционированным доступом на ресурсы провайдера облачных сервисов злоумышленники с малой вероятностью могут нанести ущерб [1].

Если рассматривать облачные сервисы с точки зрения обеспечения безопасности, то они состоят из разных инфраструктурных платформ, обладающих высоким уровнем автоматизации. Разумеется, и в облачных сервисах должны быть предусмотрены процессы, которые с хорошей стороны зарекомендовали себя в физических системах. К таким процессам можно отнести: IDS/IPS, межсетевой экран, виртуальное закрытие уязвимостей и антивирусы, которые предусмотрены в любой системе защиты информации, будь то физические, виртуальные или облачные сервисы. Но задачи управления функциями в каждой инфраструктуре разные [2].

Для обеспечения высокого уровня безопасности желательно, чтобы все серверы из внутренних, локальных или внешних облаков были идентифицированы и включены в концепцию управления безопасностью. При работе с облаком этого можно достичь посредством прямой интеграции с брокером облачных сервисов, который в любой момент может предоставить информацию о наличии различных облачных серверов.

Предоставление достаточно хорошо защищенного облачного сервера для обработки данных составляет лишь первый этап при использовании облачных сервисов. Перемещение данных на защищенный облачный сервер и контроль того, что они находятся в безопасности на облачном сервере, требуется на втором и третьем этапах. На третьем этапе можно добиться безопасности при использовании полного шифрования виртуальных жестких дисков. То есть в случае необходимости получения доступа данные расшифровываются при считывании, а затем снова зашифровываются при записи на диск. Такая система позволяет обойти случаи попадания незашифрованной информации в системы длительного хранения провайдеров услуг или сохранения в виде резервных копий [2].

При использовании шифрования данных, несомненно, возникает вопрос о ключах. Поскольку каждый, кто имеет доступ к облачным серверам или шаблонам, может получить доступ к ключу - а значит, и к расшифрованным данным, их хранение на облачном сервере небезопасно. Идея набора пароля при запуске системы хорошая, но затруднена в связи с отсутствием настоящей консоли. Физический ввод ключа заменяется запросом, отправляемым облачным сервером внешнему источнику – серверу управления ключами (KMS) [1].

Сервер KMS проверяет идентификационные данные, например, по:

• облачному серверу;

• ip-адресам;

• шаблонам;

• целостности облачного сервера, направившего запрос, - точно так же, как это делает человек при традиционном шифровании жестких дисков.

Если результат положительный, то ключ предоставляется либо автоматически, либо после подтверждения вручную ответственным лицом. После этого облачный сервер получает доступ к данным – до тех пор, пока не окажется нарушена его целостность или идентичность.

Раздельная эксплуатация облачного сервера и сервера управления ключами является основным фактором обеспечения безопасности такого решения: если оба размещены у провайдера облачных сервисов, то вся информация не находится в безопасности так, как находится в одном месте. Решить эту проблему можно установкой сервера KMS или в качестве внешней услуги другого сервис-провайдера [2].

Обеспечение безопасности облачных сервисов реализуется с помощью зашифрованной передачи. Большинство протоколов SSL и VPN в качестве опции поддерживают использование цифровых сертификатов для аутентификации, посредством которых проверяется идентификационная информация другой стороны, весь процесс проверки происходит до начала передачи [1]. Данные цифровые сертификаты могут храниться на виртуальных жестких дисках в зашифрованном виде, и используются они только после того, как сервер управления ключами проверит идентификационную информацию и целостность системы. Таким образом, данная последовательная цепочка взаимозависимостей позволит передавать данные только тем облачным серверам, которые прошли предварительную проверку.

Таким образом, облачные сервисы представляют собой значительный прогресс в сфере развития информационных технологий. Безопасность играет важнейшую роль, и этой проблеме уделено особое внимание. Несмотря на все сложности в области безопасности, преимущества предоставляемых через Интернет сервисов перевешивают возможные риски и облачные сервисы будут широко востребованы на рынке информационных технологий.

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ

1. Котяшичев И. А., Бырылова Е. А. Защита информации в «Облачных технологиях» как предмет национальной безопасности — 2015.

2. Удо Шнайдер. Безопасность при использовании облачных сервисов [Электронный ресурс]. Режим доступа: http://www.osp.ru/lan/2013/04/13035155/ – 2016.

Код для цитирования: Скопировать