03.04.2012 Мнения, Безопасность, Виртуализация/«Облака»22-23 марта состоялась 11 конференция Ассоциации документальной электросвязи (АДЭ) «Обеспечение доверия и безопасности при использовании ИКТ». В АДЭ входит много компаний, которые поставляют аппаратные решения для работы облачных сервисов или являющиеся провайдерами облачных услуг, так что тема безопасности в соответствующих средах обсуждалась, причем очень обстоятельно. Одним из наиболее интересных и, как нам кажется, полезных выступлений на данном форуме стал доклад консультанта по бизнес-критичным системам компании HP, эксперта Cloud Security Alliance Максима Гусляева «Риски информационной безопасности в облачной среде». Всего эксперты Cloud Security Alliance обозначили 7 категорий рисков ИБ: неправомерное использование облачных сервисов, незащищенные API, деятельность сотрудников компании — поставщика услуг, уязвимости разделяемой среды, потеря или утечка данных, кража учетных данных, неизвестные и не выявленные риски. Неправомерное использование облачных сервисов связано с несовершенством механизмов регистрации и аутентификации пользователей, что дает возможность как использования соответствующих ресурсов без оплаты услуг, так и возможность использования их для противоправной деятельности (размещение управляющих центров зомби-сетей, рассылка спама, атаки, размещение вредоносного кода, обхода механизмов защиты и т. д.). По мнению экспертов, наиболее уязвимы сервисы IaaS и PaaS. В качестве мер противодействия рекомендуется вводить строгие правила ...
читать далее.