02.05.2012  Экспертиза, Безопасность

Все знают, что информационная безопасность — это состояние защищенности, при котором обеспечиваются три характеристики: конфиденциальность, целостность и доступность информации. Облачные вычисления в этом смысле не отличаются новизной — обеспечение безопасности облачной среды предполагает, с одной стороны, полную доступность облака для легитимного пользователя из любой точки и в любое время, а с другой — конфиденциальность облачных данных для злоумышленника. При этом необходимо обеспечить целостность данных (например, невозможность их изменения тем же провайдером, от которого тоже надо защищаться). Одним из тормозящих факторов развития облачных систем в России до сих пор является отсутствие уверенности потенциальных заказчиков в безопасности облаков. В чем же особенности безопасности облачных сред, если облака строятся на тех же ИТ, для которых имеются отработанные методики защиты? Ответ лежит на поверхности. В облачной среде появляются новые объекты и новая модель потребления ресурсов, это создает новые угрозы и требует новых методов защиты. Облака по NIST’у Для того чтобы понять, какие именно объекты появляются, опишем базовые принципы облачной среды. Мы предлагаем опираться на определение NIST (National Institute of Standards and Technology — Национальный институт стандартов и технологий США). NIST в своем документе “The NIST Definition of Cloud Computing” определяет следующие характеристики облаков: возможность самообслуживания ... читать далее.