Облачные вычисления безопасности или, проще говоря, облако безопасности относится к широкому набору стратегий, технологий и средств управления ,развернутых для защиты данных, приложений, и связанной с ним инфраструктуры облачных вычислений . Это суб-домен компьютерной безопасности , сетевой безопасности , а также , в более широком плане, информационной безопасности .
Вопросы безопасности , связанные с облаком
Облачные вычисления и хранения данных предоставляет пользователям возможности хранить и обрабатывать свои данные в сторонних центров обработки данных . Организации используют облако в различных моделей обслуживания (с аббревиатурами , таких как SaaS , PaaS и IaaS ) и развертывания моделей ( частный , общественный , гибрид , и сообщества ). Проблемы безопасности , связанные с облачными вычислениями , делятся на две основные категории: вопросы безопасности , с которыми сталкиваются поставщиками облачных услуг (организации , предоставляющие Software- , от платформы , или инфраструктура как услуга через облако) и вопросы безопасности , с которыми сталкиваются их клиенты (компании и организации , которые хост - приложение или хранить данные на облаке). Ответственность разделяет, однако. Поставщик должен гарантировать , что их инфраструктура находится в безопасности и что данные и приложение своих клиентов защищены, в то время как пользователь должен принять меры , чтобы укрепить их применение и использовать надежные пароли и меры аутентификации.
Когда организация выбирает для хранения данных или хост - приложений на публичном облаке, она теряет способность иметь физический доступ к серверам хостинга своей информации. В результате, потенциально чувствительные данные риск от инсайдерских атак. Согласно недавнему Cloud Security Alliance Report, инсайдерских атак являются шестой самой большой угрозой в области облачных вычислений.Таким образом, провайдеры облачных услуг должны гарантировать , что тщательные проверки анкетных проводятся для сотрудников , которые имеют физический доступ к серверам в центре обработки данных. Кроме того, центры обработки данных должны часто контролироваться на предмет подозрительной активности.
В целях экономии ресурсов, сократить расходы и сохранить эффективность, провайдеры облачных сервисов часто хранят более одного данных клиентов на одном сервере. В результате, существует вероятность того, что личные данные одного пользователя могут быть просмотрены другими пользователями (возможно , даже конкурентами). Для обработки таких деликатных ситуаций, провайдеры облачных должны обеспечить надлежащую изоляцию данных и логическое разделение памяти.
Широкое использование виртуализации в реализации облачной инфраструктуры приносит уникальные проблемы безопасности для клиентов или арендаторов службы общественного облака. виртуализация изменяет соотношение между операционной системой и базовым аппаратным обеспечением - будь то вычисление, хранение или даже сети. Это вводит дополнительный слой - виртуализация - что само по себе должна быть правильно настроена, управление и обеспечено. Конкретные проблемы включают потенциал к компромиссу программного обеспечения виртуализации, или «гипервизор». В то время как эти проблемы в основном теоретический характер , они существуют.
Контроль безопасности Облако
Архитектура Облако безопасности является эффективной только тогда , когда правильные оборонительными реализации на месте. Эффективная архитектура безопасности облака следует признать проблемы , которые будут возникать в управлении безопасностью.Управление безопасности устраняет эти проблемы с контролем безопасности. Эти элементы управления созданы для защиты слабых мест в системе и уменьшить эффект атаки. Хотя существует много видов контроля за архитектуры безопасности облака, они , как правило , можно найти в одной из следующих категорий:
ПРОТИВОУГОННОЕ управление
Эти элементы управления предназначены для уменьшения атаки на облачной системе. Так же, как предупреждающий знак на заборе или собственность, сдерживающий контролирует, как правило, снижают уровень угрозы путем информирования потенциальных злоумышленников, которые будут неблагоприятными последствиями для них, если они протекают. (Некоторые считают, что их подмножество превентивного контроля.)
превентивный контроль
Превентивный контроль усиления системы против инцидентов, как правило, за счет сокращения, если на самом деле не устранения уязвимостей. Строгая аутентификация пользователей облачных, например, делает его менее вероятно, что неавторизованные пользователи могут получить доступ к облачным системам, и более вероятно, что пользователи облака положительно определены.
управления Детективные
Средства управления Детективные предназначены для обнаружения и адекватно реагировать на любые случаи , которые происходят. В случае нападения, управляющий детектив будет сигнализировать предупредительные или корректирующие средства управления для решения этой проблемы. Система и мониторинг безопасности сети, в том числе обнаружения и предотвращения вторжений механизмов, как правило , используются для обнаружения атак на облачных систем и поддерживающей инфраструктуры связи.
Корректирующий контроль
Корректирующие управления уменьшают последствия инцидента, как правило, путем ограничения ущерба. Они вступают в силу во время или после инцидента. Восстановление резервных копий системы для того, чтобы восстановить зараженную систему является примером корректирующего управления.
Размеры облака безопасности
Как правило , рекомендуется , что контроль информационной безопасности будут выбраны и реализованы в соответствии и в пропорции к рискам, как правило , путем оценки угроз, уязвимостей и воздействий. Проблемы безопасности Облачные могут быть сгруппированы по - разному; Gartner назвали семь в то время как облако Альянс безопасности определены четырнадцать областей, вызывающих озабоченность.Облако приложения брокеры безопасности (CASB) используется для добавления дополнительной защиты облачных сервисов.
Безопасность и конфиденциальность
управление идентификацией
Каждое предприятие будет иметь свою собственную систему управления идентификацией для управления доступом к информационным и вычислительным ресурсам. Провайдеры облачных либо интегрировать систему управления идентификацией клиента в свою собственную инфраструктуру, используя федерацию или SSOтехнологию или биометрический на основе системы идентификации, или создание системы управления идентификацией своих собственных. CloudID, , например, обеспечивает сохранение конфиденциальности-облачной и кросс-предприятия биометрической идентификации. Он связывает конфиденциальную информацию пользователей к их биометрическим данным и сохраняет ее в зашифрованной моде. Используя для поиска техники шифрования, биометрическая идентификация осуществляется в зашифрованной области, чтобы убедиться, что поставщик облака или потенциальные злоумышленники не получили доступ к любым конфиденциальным данным или даже содержанию отдельных запросов.
Физическая охрана
Поставщики услуг облачных физической безопасности ИТ - оборудования (серверы, маршрутизаторы, кабели и т.д.) от несанкционированного доступа, вмешательства, кражи, пожары, наводнения и т.д. , и обеспечить необходимые поставки (например, электроэнергии) , являются достаточно прочными , чтобы свести к минимуму возможность срыва. Это , как правило , достигается за счет обслуживания облачных приложений от «мирового класса» (то есть профессионально указано, проектируются, конструируются, управляемый, мониторинг и обслуживание) центров обработки данных.
Кадровая безопасность
Различные проблемы информационной безопасности, связанные с ИТ и другие специалисты, связанные с облачными сервисами, как правило, осуществляются через заранее, пара- и по окончанию трудовой деятельности, такие как безопасность скрининга потенциальных рекруты, информированность по вопросам безопасности и учебных программы, активно.
Конфиденциальность
Провайдеры гарантировать , что все критические данные (номера кредитных карт, например) замаскированы или зашифрованы , и что только авторизованные пользователи имеют доступ к данным в целом. Кроме того, цифровые идентичности и учетные данные должны быть защищены, если какие - либо данные о том , что поставщик собирает или производит о деятельности клиента в облаке.
Безопасность данных
Ряд угроз безопасности, связанные с услугами облачных данных: не только традиционными угрозы безопасности, такими как сеть подслушивание, незаконное вторжение и атаки отказа в обслуживании, но и специфические облачные вычисления угрозы, такие как сторона канал атаки, уязвимости виртуализации и злоупотребление облачные сервисы. Следующие требования безопасности ограничивают угрозы.