Главная страница
Навигация по странице:

  • Байрушин Фёдор Тимофеевич

  • Аннотация

  • Ключевые слова

  • Keywords

  • статья. Информационная безопасность облачных хранилищ


    Скачать 31.26 Kb.
    НазваниеИнформационная безопасность облачных хранилищ
    Анкорстатья
    Дата15.09.2022
    Размер31.26 Kb.
    Формат файлаdocx
    Имя файлаDalvetova_Diana_IB_31-19.docx
    ТипДокументы
    #678479

    УДК 004

    Давлетова Диана Ринатовна

    Башкирский Государственный Университет, Уфа, Россия
    Байрушин Фёдор Тимофеевич

    Доцент, Кандидат биологических наук

    Башкирский Государственный Университет, Уфа, Россия
    ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ХРАНИЛИЩ

    INFORMATION SECURITY OF CLOUD STORAGE
    Аннотация: В статье описывается структура облачного хранилища и рассматриваются методы его защиты для предотвращения взлома.

    Abstract: The article briefly describes the structure of cloud storage and discusses methods of protecting it to prevent hacking.

    Ключевые слова: Облачное хранилище, информационная безопасность, информационные технологии, безопасность данных.

    Keywords: Cloud storage, information security, information technologies,data security.
    В наше время облачные хранилища становятся неотъемлемой частью современной жизни. Они являются одним из наиболее перспективных направлений развития информационных технологий. Почти все устройства и программные обеспечения поддерживают взаимодействие с облачными серверами. Главной частью каждого облака являются ресурсы, которые можно увидеть в таблице 1.

    Таблица 1 –Ресурсы облачного хранилища

    1. оперативная память

    применяется в области хранения данных, которые обрабатываются в режиме реального времени.

    2. процессорное время

    время, затраченное процессором компьютера на обработку задачи.

    3. пропускная способность сети

    наиболее возможная скорость, которая может быть достигнута при обработке трафика

    4. место на жестком диске

    применятся в хранении файлов

    5. программное обеспечение

    применятся в решении прикладных, конкретных задач.

    В облачных технологиях ресурсы расположены на удаленном data-центре. Он представляет собой большое здание с десятками тысяч серверов, которые связаны локальной сетью . Облачные технологии распространяются через сеть Интернет с помощью любого персонального устройства или протоколов TCP/IP, SOAP,REST.

    Облачное хранилище – это модель облачных вычислений, которое хранит данные в сети Интернет, используя поставщика облачных вычислительных ресурсов. Выделяют несколько преимуществ, связанных с использованием облачных технологий:

    1. Доступность

    2. Мобильность

    3. Экономичность

    4. Гибкость

    5. Высокая технологичность

    6. Надежность

    Безопасность облака, раздел кибербезопасности, который отвечает за защиту облачных вычислительных систем. кибербезопасности, посвященный защите облачных вычислительных систем. Так как облачные хранилища находятся на серверах, которые подключены к сети Интернет, пользователи не должны забыватьо мерах предосторожности использования технологий.

    Безопасность облака состоит из нескольких категорий (рис. 1). 




    Рисунок 1 – категории безопасности облака

    Но, несмотря на это, облачные хранилища подвергаются серьезным угрозам. Наиболее распространеннаяпроблема – это кража персональных данных. Злоумышленники могу получить доступ к хранилищу разными способами (табл. 2).
    Таблица2– Способы для получения доступа к хранилищу

    Вредоносные программы

    Распространенной формой угроз является атака с использованием межсайтовых сценариев(добавление вредоносных скриптов таких как: Flash,JavaScript). Применяются и SQL-атаки.

    Кросс-облачные атаки

    Кросс-облачные атаки проводятся на предварительные центры обработки данных. Используются дыры в системе безопасности

    Атаки по боковомуканалу

    Для компрометации IaaS осуществляется атака по боковому каналу. Это необходимо для размещения виртуальной машины рядом с объектом, который необходимо взломать.

    Атака на вычислительныересурсы

    Затрагиваются этой угрозой ресурсы, предоставляемые провайдером. Для облачной системы риск несущественен.

    НебезопасныеAPI

    Обладание API — это очень большой риск для безопасности. Интерфейс пользователя приложения принимает участие в сборе данных вычислительных,перифирийных устройств.

    Отказ в обслуживании

    Систематические Dos/DDoS атаки делают страницу в интернете недоступной для обычного пользователя. Мошенники стремятся украсть личные данные. Существуют DDoS атаки давно, появившись, облачные сервисы глобальная угроза безопасности стала актуальной. Облако дает большую вычислительную мощность, это позволят украсть огромное количество данных пользователей.

    Существует несколько методов для предотвращения взлома облачного хранилища.

    1. Один из самых важных – это установка резервного копирования. Частое копирование данных поможет повысить безопасность облачных сервисов.

    2. Найти надежного провайдера, так как они предоставляют серверы с настроенным антивирусом.

    3. Обеспечить надежные политики управления доступом.

    4. Оценивать уровень безопасность. Для этого можно заказывать аудит в организациях, которые специализируются на этом. Также необходимо перепроверять трафик после обновления программного обеспечения.

    5. Регулярно проводить инструктаж среди сотрудников.

    Облачные хранилища стабильно развиваются, так как в основе развития данных технологий лежат цифровизация и увеличение объема данных. Все эти данные необходимо хранить и обрабатывать. Рост и спрос на облачные системы будет постоянно увеличиваться, потому что огромное количество появляющихся новых устройств, связанных с интернетом, будет требовать наличие большой инфраструктуры. Высокая скорость передачи, низкие задержки позволят подключать большое количество устройств и самое главное, получать доступ к облачным сервисам из любого места, где есть интернет. Большой толчок развитию облачных сервисов дадут сети 5-го поколения.

    Таким образом, облачное хранилище – это очень сильный и полезный инструмент для выполнения задач обычных обитателей интернета. Облачное хранилище также востребовано в науке, образовании, в сфере производства и в деятельности государства.Поэтому не стоит пренебрегать информационной безопасностью облачных хранилищ, ведь это может привести к опасным последствиям.

    Список использованных источников


    1. Байрушин, Ф.Т. Кибербезопасность и мировое сообщество / Ф.Т.Байрушин // в книге: Информационные технологии обеспечения комплексной безопасности в цифровом обществе. сборник материалов IV Всероссийской молодежной научно-практической конференции с международным участием. Уфа, 2021. С. 8-12.

    2. Байрушин Ф.Т. О методах и средствах защиты информации. / Ф.Т. Байрушин, М.Н. Павленков//Тенденции развития науки и образования. 2021. № 74-4. С. 45-47.

    3. Васильков, А.В. Информационные системы и их безопасность: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум, 2017. - 528 c.

    4. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.

    5. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.

    6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.

    7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.

    8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.

    9. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2016. — 432 c.


    написать администратору сайта