Обеспечение информационной безопасности облачных хранилищ

Обложка

Цитировать

Полный текст

Аннотация

Предметом исследования являются облачные хранилища. Объектом исследования является информационная безопасность облачных систем. В ходе работы была определена нормативно-правовая база, которая позволяет регулировать работу с облачными технологиями на законодательном уровне. Были проанализированы Российские и зарубежные статистические данные по использованию облачных технологий корпоративными клиентами и физическими лицами, определены основные специфические проблемы безопасности облачных решений, такие как, хранение данных, использование в облаке модульной инфраструктуры, уязвимость виртуальных машин к заражению вредоносным программным обеспечением, нестабильность соединения, разграничение прав доступа, несбалансированность действий клиента и поставщика облачных услуг.   В ходе работы была сформулирована концепция построения многоуровневой безопасности облачных систем. Такой подход позволит не только увеличить временные затраты, но и трудоемкость процесса проникновения злоумышленника в систему, что повысит шансы своевременного распознавания и предотвращения различного типа атак. Было предложено решение по построению системы безопасности, включающее в себя следующие этапы: выбор надежных методов шифрования и аутентификации, использование межсетевого экрана, с целью фильтрации трафика и предотвращения вторжений, обеспечение передачи данных по сети интернет в защищенном исполнении, использование системы обнаружения и предотвращения вторжений.

Об авторах

Наталья Викторовна Беспалова

Федеральное государственное образовательное бюджетное учреждение высшего образования "Финансовый университет при Правительстве Российской Федерации"

Email: NVBespalova@fa.ru
ORCID iD: 0000-0003-3733-3119
доцент; кафедра Анализа данных и машинного обучения;

Сергей Васильевич Нечаев

федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО»

Email: sergey.nechaev2018@yandex.ru
ORCID iD: 0009-0009-8987-8648
студент; кафедра Информационная безопасность;

Список литературы

  1. Клементьев И. П., Устинов В. А. Введение в Облачные вычисления: ИНТУИТ, 2016.
  2. Toutov A. et al. Optimizing the Migration of Virtual Machines in Cloud Data Centers // International Journal of Embedded and Real-Time Communication Systems (IJERTCS). 2022. Vol. 13. No. 1. Pp. 1-19.
  3. Миронова А. О. и др. Применение методики оценки угроз безопасности информации // Энергетические установки и технологии. 2021. Т. 7. №. 4. С. 71.
  4. Акбарова М. Р. Безопасность и защита данных в облачных технологиях // Universum: технические науки. 2022. №. 10-1 (103). С. 17-19.
  5. Нестеренко В. Р., Маслова М. А. Современные вызовы и угрозы информационной безопасности публичных облачных решений и способы работы с ними // Научный результат. Информационные технологии. 2021. Т. 6. №. 1. С. 48-54.
  6. Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2019. Vol. 21. No. 2. Pp. 1851-1877.
  7. Canizo M. et al. Multi-head CNN–RNN for multi-time series anomaly detection: An industrial case study // Neurocomputing. 2019. Vol. 363. Pp. 246-260.
  8. Ahmed M., Mahmood A. N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Pp. 19-31.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных

 

Используя сайт https://journals.rcsi.science, я (далее – «Пользователь» или «Субъект персональных данных») даю согласие на обработку персональных данных на этом сайте (текст Согласия) и на обработку персональных данных с помощью сервиса «Яндекс.Метрика» (текст Согласия).