БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ В ОБЛАЧНЫХ ТЕХНОЛОГИЯХ

АННОТАЦИЯ

Данная статья посвящена безопасности облачных технологий. В нем рассмотрены основные типы облаков, статистические данные по использованию облачных технологий и облачная безопасность нового уровня.

ABSTRACT

 This article is dedicated to the security of cloud technologies. It covers the main types of clouds, statistics on the use of cloud technologies and cloud security of the next level.

Ключевые слова: облако, несанкционированный доступ, облачная безопасность, унифицированная платформа облачной безопасности.

Keywords: cloud, tampering, cloud security, unified cloud security platform.

Проблема информационной безопасности породила в последние годы такие понятия как «компьютерная война», «информационная война», «информационное противоборство», «информационное оружие», «информационный терроризм» и т.д. Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для Узбекистана они приобретают особую значимость в связи с её геополитическим и экономическим положением. Сегодня необходимо понимать, что без подключения к мировому информационному пространству страну ожидает экономическое прозябание. Участие Узбекистана в международных системах информационного обмена невозможно без решения проблем информационной безопасности. Оперативный доступ к информационным и вычислительным ресурсам, поддерживаемым Интернет, конечно, великое благо. Однако, есть основание полагать, что сеть Интернет может служить средством решения некоторых задач, которые в ином случае решались бы силой информационного оружия. Это связано, в основном, с проблемами обеспечения безопасности информационных ресурсов, телекоммуникаций и предотвращения компьютерных преступлений.

В настоящее время «в теории и практике информационной безопасности уже начинают выкристаллизовываться два направления, которые можно определить (возможно, ещё в некоторой степени условно) как информационно-психологическая безопасность и защита информации» [3].

Информационно-технический прогресс затронул все сферы деятельности, принес много положительных плодов. И, конечно, принес некоторый фронт рисков, связанный с защитой информации. Ни для кого не секрет, что в ХХI веке неотъемлемую часть жизни общества составляют "Облачные технологии". В данной статье будет идти речь о защите информации при использовании самых инновационных технологий, а именно облачных. Безопасность информации осуществляется при условии обеспечения её конфиденциальности, доступности и целостности. Организационно-техническими методами обеспечения информационной безопасности являются: создание и совершенствование системы обеспечения информационной безопасности, разработка, использование и совершенствование средств защиты информации, создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации, а также выявление технических устройств и программ, представляющих опасность для нормального функционирования IT-систем. Постоянно растущие расходы на создание и эксплуатацию информационных систем, существенный рост ущерба от информационных рисков вынуждают руководителей искать новые пути повышения эффективности информационной сферы предприятий и организаций. Одним из современных направлений повышения эффективности использования информационных систем является переход к Cloud computing. В России термин "Cloud computing" в результате прямого перевода получил трактовку – "Облачные вычисления". Следует заметить, что дословный перевод выражения Cloud computing как "Облачные вычисления" не полностью отражает сущность современных процессов удаленного обслуживания пользователей информационных систем. Cloud computing, кроме удаленного выполнения приложений, предполагает весь комплекс информационных услуг, включая хранение, поиск и передачу информации, обеспечение ее безопасности и многое другое. Поэтому уместнее употреблять термин "Облачные технологии". Облачные технологии" (Cloud computing) сейчас находятся на волне популярности. Экономичность, легкость развертывания, многопользовательская архитектура – все это способствует быстрому их распространению, а также предполагает весь комплекс информационных услуг, включая хранение, поиск и передачу информации, обеспечение ее безопасности и многое другое. [2]

“Облачные технологии” – это подход к размещению, предоставлению и потреблению приложений и компьютерных ресурсов, при котором приложения и ресурсы становятся доступны через Интернет в виде сервисов, потребляемых на платформах и устройствах. [2]

Основными характеристиками облачных вычислений являются:

• масштабируемость (масштабируемое приложение обеспечивает большую нагрузку за счет увеличения количества запущенных экземпляров);
• эластичность (позволяет быстро нарастить мощность инфраструктуры без внедрения инвестиций в оборудование и программное обеспечение);
• мультитенантность (снижает расходы на облачную платформу и использует доступные вычислительные ресурсы);
• оплата за использование (перевод части капитальных издержек в операционные);
• самообслуживание (позволяетпотребителям запросить и получить требуемые ресурсы за считанные минуты). "Облачные технологии" и предоставляемые ими сервисы можно сравнить с коммунальными услугами. Как в жару или холод меняется потребление воды и электричества, так и потребление сервисов, предоставляемых "облачными" платформами, может возрастать или уменьшаться в зависимости от повышения или понижения нагрузок.[4]

Чем подходы к обеспечению безопасности облака отличаются от традиционных подходов?С переходом на облачные вычисления традиционный подход к IT-безопасности претерпел огромные изменения. Облачные среды удобнее, однако постоянное подключение к интернету требует новых мер безопасности. Безопасность облака как более современное решение в сфере кибербезопасности отличается от традиционных подходов рядом аспектов.

1. Хранение данных. Главное отличие в том, что более ранние модели IT полагались на локальное хранение данных. Тем не менее, несмотря на возможность полноценного контроля безопасности, локальные IT-платформы дороги и не отличаются гибкостью. Облачные платформы помогают сэкономить на разработке и эксплуатации систем, но при этом частично лишают пользователей контроля.
2. Скорость масштабирования. Аналогичным образом безопасность облака требует особого внимания при масштабировании корпоративных IT-систем. В облаке используется модульная инфраструктура и приложения с возможностью быстрой мобилизации. Это облегчает адаптацию системы к организационным переменам, однако, вследствие потребности организации в постоянных обновлениях и повышении удобства работы, постоянно приходится задумываться об уровне безопасности.
3. Взаимодействие с системой конечного пользователя. Облачные системы взаимодействуют со многими другими системами и службами, которые также необходимо защищать, причем это справедливо как для организаций, так и для индивидуальных пользователей. Необходимо управление правами доступа на всех уровнях: на устройствах конечных пользователей, для ПО и даже в сети. Кроме того, поставщикам и пользователям нужно отслеживать уязвимости, возникающие из-за небезопасных установки приложений и доступа к системам.
4. Близость к другим данным и системам в сети. Постоянная связь между облаком и пользователями создает угрозу даже для поставщика облачных услуг. В сетевой среде один единственный уязвимый компонент может стать брешью для компрометации всей системы. Предоставляя клиентам услуги, включая хранение данных, поставщики облачных услуг постоянно подвергаются опасности. Сохраняя данные на собственные системы вместо систем конечных пользователей, поставщики вынуждены принимать дополнительные меры безопасности.

Для перехода в облака есть действительно много веских причин. Облачные решения снижают зависимость от локальных центров обработки данных, обладают высокой масштабируемостью и обеспечивают доступ к данным и приложениям из любого места. Однако, несмотря на эти преимущества, они несут ряд новых проблем.Многие организации считают переход в облако рискованным с точки зрения безопасности. Согласно отчету, 75% опрошенных компаний сильно или даже очень сильно обеспокоены безопасностью облака.

В начале пандемии COVID-19 наблюдался стремительный рост спроса на облачные услуги. Всего за несколько месяцев процент сотрудников, работающих удаленно, подскочил с 20% до 71%. Кроме того, в третьем квартале 2020 года (июль-сентябрь) предприятия увеличили свои расходы на облачные услуги на 28%, по сравнению с тем же кварталом 2019 года. Тот момент имел большое значение, поскольку Всемирная организация здравоохранения объявила COVID-19 пандемией в марте 2020 года. Возрос объем удаленной работы, и компании ускорили планы миграции в облака - в третьем квартале 2020 года наблюдался значительный рост, по сравнению с предыдущим годом.

Используя полученные с глобальных сенсоров данные, исследователи облачных угроз обнаружили корреляцию между увеличением расходов на облака в связи с COVID-19 и инцидентами безопасности. Компании по всему миру увеличили число своих облачных решений более чем на 20% (в период с декабря 2019 года по июнь 2020 года), что привело и к росту числа инцидентов безопасности в облаках.

Согласно отчету об облачной безопасности за 2020 год, самой серьезной угрозой была неправильная конфигурация: 68% компаний указали на это как на самую большую проблему (по сравнению с 62% в предыдущем году). Неверная конфигурация облака, неправильные настройки доступа приводят к атакам и утечкам данных. На втором месте находится несанкционированный доступ (58%) — когда приватную информацию может посмотреть человек, у которого нет на это прав. Третье место занимает использование небезопасных интерфейсов и API (52%): для того, чтобы работать с облаками, компаниям необходимы специальные программные интерфейсы и API. От того, насколько безопасны эти интерфейсы, настолько безопасно и использование самого облачного сервиса.

Первое место занимают опасения потери или утечки данных — об этом сообщили 69% респондентов, это на 5% больше, чем в прошлом году. Конфиденциальность данных волнует 66% опрошенных — этот показатель возрос на 4%. Далее идут опасения по поводу случайного раскрытия учетных данных (44%) и реагирования на инциденты (44%); соблюдение правовых и нормативных требований (42%) и обеспечение контроля за данными (37%). Еще одним серьезным источником беспокойства руководителей и экспертов по безопасности было соблюдение нормативных требований: 90% опрошенных считают, что постоянное соблюдение требований во время миграции из локальной среды в облако является чрезвычайно важным.

Традиционные инструменты безопасности, которые хорошо работают в локальных сетях, не предназначены для защиты распределенных и виртуальных облаков. И это не стало неожиданностью: отчет за 2020 год показал, что руководители хорошо знали об этом ограничении. Более 80% респондентов утверждали, что эти инструменты либо вообще не работают в облаке, либо предлагают ограниченную функциональность.

Согласно 2020 Cloud Security Report, ключевые факторы для организаций при выборе поставщика решений облачной безопасности — это рентабельность (соотношение цены и эффективности) — выбрали 63% респондентов; простота развертывания (53%), возможность автоматической работы (52%) и то, является ли решение предназначенным для облаков (52%). Кроме того, поскольку почти 80% компаний перешли на мультиоблачную архитектуру, то им требуется унифицированная платформа облачной безопасности, способная предоставлять все вышеупомянутые показатели во всей их инфраструктуре.

Узбекистан один из первых среди стран Центральной Азии стал внедрять «облачные» технологии. Постановлением Президента Республики Узбекистан от 03.07.2018 г. «О мерах по развитию цифровой экономики в Республике Узбекистан» ставится задача внедрения в отрасли экономики различных видов «облачных» технологий как одной из базовых направлений цифровизации на период до 2024 года. Далее о том, что уже сделано в этом направлении.[4]

Национальный оператор связи АК O‘zbektelekom создала «облачный» дата-центр UZCLOUD (предоставление услуг проведения видеоконференций и дистанционной работы), который удовлетворяет растущий спрос со стороны государственных органов, учреждений, бизнеса, населения в хранении и передаче информации, а также в современных услугах на базе «облачных» вычислений.

На базе «облачного» дата-центра АК O‘zbektelekom в сотрудничестве с мировыми компаниями, представляющими интернет-сервисы, произведена локализация серверного оборудования и многочисленных сервисов IT-гигантов. Благодаря этому, интернет-пользователи в Узбекистане могут получать информацию и загружать данные гораздо быстрее.

O‘zbektelekom разработал также ряд «облачных» сервисов и услуг дата-центра, такие как «VDC Виртуальный дата-центр», «VDI Виртуальный рабочий стол», «ВКС – Видеоконференц-связь», Colocation, Webhosting, «Облачное видеонаблюдение» и другие, которые соответствуют стандартам международной системы Tier III по классификации Uptime Institute.

Список литературы

1. Котяшичев И. А., Бырылова Е. А. Защита информации в «Облачных технологиях» как предмет национальной безопасности // Молодой ученый. — 2015. — № 6.4 (86.4). — С. 30-34.
2. Максимов К. В.  Эффективность использования облачных вычислений: методы и модели оценки.  // Прикладная информатика. 2016. Т. 11, № 1 (61).
3. Невструев С. Основные проблемы облачной безопасност и в 2020 году 21.10.2020 URL: www.it-world.ru/cionews/security/157160.html (дата обращения: 17.08.22)
4. Шермухамедов А., Нарзуллаева Д., Узбекистан внедряет «облачные» технологии // Журнал «Экономическое обозрение» №1 (253) 2021