Проблемы информационной безопасности при использовании облачных сервисов

Reddy E.K. отметил, что при имплементации «облачных» сервисов самое значительное беспокойство вызывает проблема информационной безопасности [23]. Интересно апеллировать к мнению и Sehgal N.K., который считает, что проблемы компьютерной безопасности усугубляются ростом использования Интернета, так как все больше людей и компьютеров присоединяются к сети, открывая новые способы компрометации постоянно растущего объема информации и потенциального ущерба [24]. Однако с внедрением «облачных» вычислений возникла еще большая проблема информационной безопасности. Khan I.R. и Alam M. ссылаются на материал международной исследовательской и консалтинговой компании International Data Corporation, согласно которой именно безопасность и является самой большой проблемой «облачных» вычислений [22]. Dutta S. считает, что из-за того, что «облачные» сервисы состоят из множества элементов, это и способствует возникновению проблем с информационной безопасностью [14], а Кодолов П.А., в свою очередь, высказался, что контроль и управление «облаками» и являются главной проблемой безопасности [2], с чем согласна и Юзаева А.Г., сделав вывод, что «облачным» вычислениями и всем системам внутри этого концепта предстоит еще преодолеть множество препятствий, связанных с решением вопросов информационной безопасности [7].
Учитывая важность развития «облачных» сервисов, проблемы с информационной безопасностью в этой сфере нужно максимально нивелировать. Так, в настоящее время в «облачных» сервисах имеются следующие проблемы безопасности [9]:
1. Доступ к серверам и приложениям.
В отличие от традиционных центров обработки данных, где доступ к серверам осуществляется только на месте, в «облачных» вычислениях доступ администратора осуществляется через Интернет, что значительно увеличивает вероятность нарушения. Именно поэтому необходимо строго контролировать и управлять всем административным доступом в «облачных» вычислениях, и, более того, все политики безопасности должны быть четко определены между поставщиком и пользователем.
2. Передача данных.
Естественно, в «облачных» серверах имеется большое количество информации и большое количество информации передается. К информации такого рода относятся передачи между поставщиком и пользователем, передача от пользователя к пользователю и передача от пользователя к третьей стороне. Шифрование, вероятно, является самым простым способом обеспечения безопасности всех передач данных, а также того, что информация достигает предполагаемого места назначения без злоумышленного изменения и её модификации.
3. Безопасность виртуальных машин в «облаке».
Методы виртуализации являются одним из основных преимуществ «облачных» вычислений. Виртуальные машины являются динамическими, то есть они могут быть быстро возвращены к предыдущим версиям, ​​приостановлены и перезапущены, что может быть сделано относительно легко

. Обеспечение того, чтобы разные версии, работающие на одном физическом компьютере, были изолированы друг от друга, является основной задачей виртуализации. Именно данная динамическая природа виртуализации и виртуальных машин усложняет задачу обеспечения их полной безопасности, так как имеется много уязвимостей и ошибок [9].
4. Сетевая безопасность.
Угрозы безопасности, связанные с сетями, включают в себя атаки DNS, атаки перехватчика, повторно используемый IP. адрес и т. д. Иногда, когда сервер «вызывается» по имени, пользователь отправляется на другой сервер вместо того, который запрашивается.
5. Безопасность данных.
HTTP является предпочтительным режимом протокола в «облачных» сервисах для обмена данными и информацией, однако HTTP не является безопасным форматом связи, и именно поэтому HTTPS используется для обеспечения безопасного соединения.
6. Конфиденциальность данных.
Конфиденциальность данных является одной из ключевых задач пользователя. Ответственность за обеспечение утечки данных и их конфиденциальность между пользователем и поставщиком важна не только для укрепления доверия, но и по юридическим причинам.
7. Целостность данных.
Вследствие использования «облачных» сервисов может произойти повреждение хранимых данных на любом уровне, отчего целостность данных должна постоянно контролироваться.
8. Физическая безопасность.
Стоит заметить, что насколько важна безопасность данных на уровне программного обеспечения, настолько важна и их физическая безопасность, что включает защиту центров обработки данных на аппаратном уровне, предотвращение инсайдерской торговли и обмена информацией, недопущение проникновения злоумышленников в помещения, где располагаются сервера и т. д. [9]
9. Совместно используемая технология.
Когда технология, как «облачные» сервисы, используется несколькими организациями – поставщиками «облачных» услуг и пользователями – повышается риск возникновения угроз и уязвимостей. Общий протокол и политики общей безопасности должны гарантировать, что все информационные транзакции являются безопасными.
G. Utley выделил следующие проблемы в отношении информационной безопасности при оказании услуг «облачных» сервисов:
1. Распределенные атаки типа «отказ в обслуживании» [25].
Когда анализируемая технология впервые стала популярной, атаки распределенного отказа в обслуживании (англ. DDoS) на «облачные» платформы были в значительной степени немыслимы, так как огромное количество ресурсов служб «облачных» вычислений сделало DDoS-атаки чрезвычайно трудными для инициирования