Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

А. В. Царегородцев, А. К. Качко Обеспечение информационной безопасности на облачной архитектуре организации

Аннотация: облачные вычисления становятся одной из самых распространенных ит технологий для развертывания приложений, благодаря своим ключевым особенностям: гибкости решения, доступности по запросу и хорошим соотношением цена/качество. Миграция на облачную архитектуру позволяет организациям снизить общие затраты на внедрение и поддержку инфраструктуры и сокращает время разработки новых бизнес приложений. При этом, наиболее острым и актуальным вопросом при миграции данных в облако является вопрос обеспечение информационной безопасности. Существует большое количество факторов, оказывающих влияние на комплексную безопасность облачной среды, так как её многоарендная архитектура приносит новые и более сложные проблемы и уязвимости. В статье приводится анализ существующих моделей предоставления облачных сервисов (saas, paas, iaas), рассматриваются ключевые уровни построения облака, ряд существенных преимуществ и современных решений, которые получает организации при переходе на облачные технологии. Особое внимание уделено открытым вопросам информационной безопасности и варианты их решения при построении комплексной системы защиты информации на облачной архитектуре.


Ключевые слова:

военное дело, информация, безопасность, угрозы, риски, облако, сервисы, управление, контрмеры, активы

Abstract: Cloud computing becomes one of the most popular IT technologies for the applications, due to their key specifi c features: fl exibility of solutions, accessibility upon request and good correlation of price and quality. Migration to the cloud architecture allows the organizations to lower the costs on introduction and support of the infrastructure, and it shortens the term of development of new business application. At the same time the most topical issue regarding migration of the data to this cloud is the issue of information security. There are many factors, which infl uence the complex security of the cloud structure, since its multi-rent structure causes new more complicated problems and vulnerabilities. The article includes analysis of the existing models of provision of cloud services (saas, paas, iaas), the authors view the key levels of cloud formation, a number of considerable bonuses and modern solutions, which the organizations can apply, while using cloud technologies. Much attention is paid to the issues of information security and possible solutions while forming a complex system of information protection in cloud architecture.


Keywords:

military, information, security, threats, risks, cloud, services, management, counter-measures, assets.


Если вы один из авторов этой статьи, вы можете открыть бесплатный доступ к этой статье для своих читателей. Вы должны зайти под своим логином и паролем, чтобы воспользоваться услугой. Перейдите по ссылке, чтобы зарегистрироваться или осуществить вход.

Библиография
1. Управление облачными технологиями // Технический отчёт CSA, 2009.
2. http://www.idcrussia.ru (Отчёт «Рынок облачных услуг в России» компании IDC)
3. Облачные вычисления: Преимущества, риски и рекомендации по управлению безопасностью //
4. Технический отчёт ENISA - Европейское агентство по сетевой и информационной безопасности,
5. 2009.
6. Оунс С. Эластичная безопасность в облачных технологиях. - Издательство Commun ACM 53(6), 2010.
7. - С.46–51.
8. Чен И. Пэксон И., Пэксон В. Новые проблемы информационной безопасности облаков //Технический
9. отчёт UCB/EECS-2010-5, Департамент EECS, Университет Калифорнии, Беркли, 2010.
10. Молнар Д., Шештер С. Обеспечение безопасности облака на уровне хоста // Тезисы доклада конферен-
11. ции «Открытые вопросы информационной безопасности», 2010.
12. Балдвин А., Далтон К., Шиу С., Костиенко К., Ражпут К. Обеспечение сервисов безопасности для
13. виртуальной инфраструктуры. -Издательство SIGOPS Oper Syst Rev 43(1), 2010. - С.44–51.
14. Джинпенг В., Ксяолянь З., Гленн А. Управление безопасностью виртуальных образов в облачной среде
15. t // Тезисы докладов конференции CCSW ’09, 2009. - Нью-Йорк, США. - С. 91–96.
References
1. Upravlenie oblachnymi tekhnologiyami // Tekhnicheskiy otchet CSA, 2009.
2. http://www.idcrussia.ru (Otchet «Rynok oblachnykh uslug v Rossii» kompanii IDC)
3. Oblachnye vychisleniya: Preimushchestva, riski i rekomendatsii po upravleniyu bezopasnost'yu //
4. Tekhnicheskiy otchet ENISA - Evropeyskoe agentstvo po setevoy i informatsionnoy bezopasnosti,
5. 2009.
6. Ouns S. Elastichnaya bezopasnost' v oblachnykh tekhnologiyakh. - Izdatel'stvo Commun ACM 53(6), 2010.
7. - S.46–51.
8. Chen I. Pekson I., Pekson V. Novye problemy informatsionnoy bezopasnosti oblakov //Tekhnicheskiy
9. otchet UCB/EECS-2010-5, Departament EECS, Universitet Kalifornii, Berkli, 2010.
10. Molnar D., Sheshter S. Obespechenie bezopasnosti oblaka na urovne khosta // Tezisy doklada konferen-
11. tsii «Otkrytye voprosy informatsionnoy bezopasnosti», 2010.
12. Baldvin A., Dalton K., Shiu S., Kostienko K., Razhput K. Obespechenie servisov bezopasnosti dlya
13. virtual'noy infrastruktury. -Izdatel'stvo SIGOPS Oper Syst Rev 43(1), 2010. - S.44–51.
14. Dzhinpeng V., Ksyaolyan' Z., Glenn A. Upravlenie bezopasnost'yu virtual'nykh obrazov v oblachnoy srede
15. t // Tezisy dokladov konferentsii CCSW ’09, 2009. - N'yu-York, SShA. - S. 91–96.