Безопасность облачных технологий

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Статья посвящена актуальности использования облачных технологий в современном мире, представлены данные по объему глобального рынка публичных облачных сервисов за последние два года. Определены преимущества использования облачных технологий, рассмотрена классификация облачных систем. Приведены основные нормативно-правовые акты, регулирующие работу облачных хранилищ. Особое внимание уделено вопросам информационной безопасности облачных систем, представлены наиболее опасные атаки, актуальные в сфере облачных технологий, описаны их характерные особенности и возможные последствия их наступления для пользователей и организаций. В качестве решения для создания облачной системы с высоким уровнем безопасности, определена концепция многоуровневой безопасности, включающая в себя шифрование, многофакторную аутентификацию, использование протокола TLS, защиту от DDoS-атак, своевременный мониторинг рисков безопасности инфраструктуры и организационную политику безопасности.

Об авторах

Наталья Викторовна Беспалова

Финансовый университет при Правительстве Российской Федерации

Автор, ответственный за переписку.
Email: NVBespalova@fa.ru
ORCID iD: 0000-0003-3733-3119
SPIN-код: 1676-8226
Scopus Author ID: 57194131769

кандидат физико-математических наук; доцент, кафедра информационных технологий, факультет информационных технологий и анализа больших данных

Россия, Москва

Список литературы

  1. Komar R., Patil A. Emerging trends in cloud computing: A comprehensive analysis of deployment models and service models for scalability, flexibility, and security enhancements // Journal of Intelligent Systems and Applied Data Science. 2023. Vol. 1. No. 1.
  2. Toutov A. et al. Optimizing the migration of virtual machines in cloud data centers // International Journal of Embedded and Real-Time Communication Systems (IJERTCS). 2022. Vol. 13. No. 1. Pp. 1–19.
  3. George A.S., Sagayarajan S. Securing cloud application infrastructure: understanding the penetration testing challenges of IaaS, PaaS, and SaaS environments // Partners Universal International Research Journal. 2023. Vol. 2. No. 1. Pp. 24–34.
  4. Nanda A.K. et al. Securing Cloud Infrastructure in IaaS and PaaS Environments. In: Improving Security, Privacy, and Trust in Cloud Computing. IGI Global. 2024. Pp. 1–33.
  5. Ганцацук В.В. и др. Подход к организации информационной безопасности в облаке // Информационная безопасность регионов России (ИБРР-2021). 2021. С. 138–139.
  6. Беспалова Н.В., Нечаев С.В. Обеспечение информационной безопасности облачных хранилищ // Вопросы безопасности. 2023. № 2. С. 19–26.
  7. Тонких А.С., Авксентьева Е.Ю. Угрозы безопасности в облачных технологиях и методы их устранения // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 232–238.
  8. Миронова А.О. и др. Применение методики оценки угроз безопасности информации // Энергетические установки и технологии. 2021. Т. 7. № 4. С. 71.
  9. Маслова М.А., Кузьминых Е.С. Проблемы облачных сервисов и методы защиты от рисков и угроз // Научный результат. Информационные технологии. 2022. Т. 7. № 3. С. 14–22.
  10. Акбарова М.Р. Безопасность и защита данных в облачных технологиях // Universum: технические науки. 2022. № 10-1 (103). С. 17–19.
  11. Мазнева О.А., Волобуев А.А., Ефремов М.А. Информационная безопасность в облачном хранилище данных // Современные информационные технологии и информационная безопасность. 2024. С. 87.
  12. Нестеренко В.Р., Маслова М.А. Современные вызовы и угрозы информационной безопасности публичных облачных решений и способы работы с ними // Научный результат. Информационные технологии. 2021. Т. 6. № 1. С. 48–54.
  13. Кочешков А.А., Сенькив Д.А. Информационная безопасность публичных облачных сервисов // Научно-технический вестник Поволжья. 2020. № 7. С. 70–72.
  14. Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2019. Vol. 21. No. 2. Pp. 1851–1877.
  15. Никифорова А.А. Информационная безопасность и облачные вычисления // E-Scio. 2021. № 11 (62). С. 22–28.
  16. Яковишин А.Д. Применение криптографических технологий для защиты информации в облачных сервисах // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 245–249.
  17. Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77–96.
  18. Bamrara A. Evaluating database security and cyber-attacks: A relational approach // Journal of Internet Banking and Commerce. 2015. Vol. 20. No. 2. Pp. 1–17.
  19. Canizo M. et al. Multi-head CNN–RNN for multi-time series anomaly detection: An industrial case study // Neurocomputing. 2019. Vol. 363. Pp. 246–260.
  20. Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Pp. 19–31.
  21. Castillo D.P., Regidor F.M., Higuera J.B. et al. A new mail system for secure data transmission in cyber physical systems // International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. Vol. 28 (2). Pp. 23–48. DOI: 10.1142/ S0218488520400127.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Основные преимущества облачных технологий

Скачать (259KB)
Метаданные


Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».