УГРОЗЫ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ И МЕТОДЫ ИХ ЗАЩИТЫ

Облачные вычисления — это способ доступа к внешним вычислительным ресурсам в виде сервиса, предоставляемого с помощью Интернета. Контроль и управление облаками — важная задача, требующая тщательного рассмотрения.

В настоящее время существуют следующие угрозы для облачных вычислений:

1)    проблемы при перемещении физических серверов в облако;

2)    постоянное изменение виртуальных машин;

3)    возможность удаленного взлома;

5)    размытие периметра сети.

К сожалению, кроме вышеназванных угроз, есть ещё одна, наиболее серьезная, угроза — атака облака. Рассмотрим виды атак и способы зашиты от них.

1.    Традиционные атаки на ПО.

Эту проблему можно решить установкой межсетевого экрана, файервола. антивирусной программы и других компонентов, выполняющих схожие задачи. Также нужно обратить внимание на возможность полноценного функционирования данного ПО в облаке.

2.    Функциональные атаки на элементы облака.

Они появляются из-за многослойности облака. Для защиты от них для определённых частей облака следует использовать свои средства зыщиты: для прокси - защиту от DoS-атак, для веб-сервера необходимо контролировать целостность страниц, для системы управления базами данных должна быть установлена защита от SQL-инъекций, для системы хранения данных - своевременные бэкапы и разграничение доступа Эти защитные механизмы существуют по отдельности,
но не собраны в комплекс для всесторонней защиты облака, следовательно, необходимо интегрировать их в общую систему.

3.    Атаки на клиента.

В основном пользователи подключаются к облаку посредством брагузера. Здесь их ожидают такие неприятные вещи, как межсайтовый скриптинг, «угон» паролей, перехваты веб-сессий и многие другие. Спасти могут лишь правильная аутентификация и шифрованное соединение вкупе с взаимной аутентификацией. Эти средства защиты неудобны и дороги для создателей облаков, так что данная проблема не является до конца решённой.

4.    Атаки на гипервизор.

Гипервизор разделяет ресурсы между виртуальными машинами и его постоянное функционирование важно для полноценной работы облака. Атака на гипервизор крайне нежелательна, так как исправление  последствий занимает длительное время. Требуется использовать специальное ПО для виртуальных сред, политику сложности и устаревания паролей и др. другие виртуальные машины.

Самые действенные способы защиты в области безопасности облаков были опубликованы организацией Cloud Security.

После глубокого анализа данной иформации можно предложить следующие решения:

1.    Сохранность данных. Шифрование.

Шифрование - наиболее простой и надежный способ защиты данных. Провайдер, оказывающий услуги доступа к данным, обязан шифровать информацию клиента, которая хранится в центре обработки данных, а при отсутствии потребности в ней — безвозвратно удалять.

2.    Защита данных при передаче.

Данные, которые зашифрованы, должны быть доступны при передаче только после аутентификации. Данные не должны быть доступны для просмотра и редактирования при доступе через ненадежные узлы. Такие технологии широко применяются, алгоритмы и надежные протоколы АЕ8, ТЬ8, 1Р$ес используются множеством провайдеров.

3.    Аутентификация.

Аутентификация — это защита паролем. Для более высокой надежности нередко используют токены и сертификаты. Данные пользователей изолируют друг от друга провайдерами посредством изменения данных кода в единой программной среде. Существующий подход довольно рискованный, так как в нестандартном коде могут быть т.н. «дыры», и пользователь может получить чужие данные, такие инциденты в настоящее время происходят постоянно.
Вышеописанные решения часто используются системными интеграторами при построении частных облаков, но многие вопросы защиты виртуализации до сих пор остаются открытыми. Подробности на курсах по созданию сайтов...