Безопасность облачных сервисов

Безопасность в облачной среде — это один из основных аспектов, на которые особенно "напирают" критики облачной инфраструктуры. Для многих людей перенос их данных в облачную среду на компьютеры, где они никак не могут их контролировать, кажется эмоционально дискомфортным. Кроме того, этот подход действительно требует рассмотрения вопросов соответствия стандартам и учета различных нормативно-правовых аспектов. Впрочем, в действительности облачная среда может быть защищена ничуть не хуже, а может быть, даже и лучше, чем традиционный центр обработки данных. Однако в случае работы с облачной средой ваш подход к информационной безопасности тоже будет радикально отличаться от того, к чему вы привыкли в традиционной среде.

Принимая решение о переходе на облачную обработку данных, вам следует рассмотреть целый ряд критических аспектов, касающихся информационной безопасности, в том числе:

± организационно-правовые аспекты, вопросы соответствия местному законодательству и стандартам в облачной инфраструктуре будут принципиально иными;

± в облаке Amazon нет такого понятия, как "периметр". Следовательно, политика безопасности, разработанная таким образом, чтобы держать в центре внимания защиту периметра, в облаке Amazon работать не будет. Вам не следует ориентироваться на такую политику даже в тех облачных инфраструктурах, которые поддерживают традиционную модель защиты периметра;

± хотя нигде не было опубликовано эксплойтов, направленных на компрометацию системы безопасности облачной инфраструктуры, при организации облачного хранилища данных следует придерживаться профиля безопасности с высокой степенью риска;

± технологии виртуализации, такие как Xen, могут иметь собственные уязвимости, что может привести к появлению новых направлений атаки.

1  Экземпляр EC2 сохраняет свое состояние при перезагрузках. Перезагрузка — это не то же самое, что потеря экземпляра.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100