11.05.2012 Новости, БезопасностьЮрий Сергеев
Облачные технологии становятся все более востребованными крупными компаниями со сложнораспределенной инфраструктурой, стремящимися перейти к более эффективному предоставлению ИТ-услуг. Есть три классические категории облаков: инфраструктура как сервис (IaaS), платформа как сервис (PaaS), приложение как сервис (SaaS). Причем в крупных компаниях, оптимизирующих использование аппаратных ресурсов, сегодня наиболее уверенно растет интерес именно к IaaS. О том, как подготовить инфраструктуру к созданию облака и обеспечить необходимый уровень безопасности в облачной архитектуре рассказывает Юрий Сергеев, системный архитектор Центра информационной безопасности компании “Инфосистемы Джет”. Сформулируйте, пожалуйста, основные причины повышения роли ИБ в облачных средах. Облачные сервисы, безусловно, приносят ряд положительных эффектов. Например, позволяют значительно повысить плотность размещения систем или упростить их масштабируемость. Но облачные сервисы строятся по принципам, отличным от классических, с использованием большого числа взаимосвязанного с точки зрения ИБ программного обеспечения. Добавление компонентов приводит к тому, что возникают новые проблемы. Обычно большая часть этих компонентов имеет широкие полномочия в создаваемой системе. В случае успешной реализации атак на них защищенность информации, обрабатываемой в облаке, может оказаться под угрозой. Но кроме неопределённого внешнего злоумышленника нужно оценивать провайдера услуги и других её ...
читать далее.