Блог | Угрозы безопасности при работе с IaaS-платформами
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
В прошлой статье были показаны перспективы развития облачных сервисов в целом. Сегодня сосредоточимся на наиболее активно развивающемся типе облачных вычислений на данный момент, а именно на сервисах IaaS (инфраструктура как сервис) и разберем вызовы в сфере безопасности, которые предстоит преодолеть этому типу технологий.
Защита наших цифровых активов становится все более сложной, поскольку наша зависимость от быстро развивающихся технологий продолжает расти. Периметр безопасности в вычислительной технике изменился с четко определенной границы, которую было относительно легко идентифицировать, до постоянно меняющегося поля угрозы вокруг которого постоянно развиваются.
Читайте: Перспективы развития рынка облачных технологий
Облачные вычисления на основе IaaS несут в себе большое количество преимуществ, но эта модель также поднимает важные вопросы в сфере технического обеспечения и безопасности.
Среди главных проблем - совместное использование ресурсов и новые стратегии атаки на IaaS-ресурсы. Ведь, по мере того как вы все больше полагаетесь на других, чтобы получить функциональность, вы, соответственно, лишаетесь контроля. Кроме того, этот контроль предоставляется кому-то, кто, скорее всего, не разделяет ваши интересы.
По мере того, как вы отказываетесь от контроля, вы теряете доступ к информации и, как следствие, отказываетесь от ответа на некоторые важные вопросы, касающиеся технических и юридических аспектов этого вопроса.
Читайте: Сравнение публичных, частных и гибридных облаков
В текущей корпоративной вычислительной модели такие ресурсы, как хранилище и хосты, как правило, используются исключительно одним юридическим лицом. Тем не менее, в облачной модели вполне разумно, что ресурс, выделенный одной корпорации, может быть создан на некоторой физической инфраструктуре, которая также содержит ресурсы, выделенные другим корпоративным пользователям. В этом случае вполне возможно, что двум конкурентам могут быть выделены ресурсы на одной и той же физической инфраструктуре. Потому, возможность утечки данных между конкурирующими корпорациями посредством инфраструктуры должна быть минимизирована программно.
Учитывая эту озабоченность, мы должны задать вопрос, может ли облачный провайдер обеспечить минимальный уровень уверенности в том, что подобный конфликт не возникнет? Очевидно, что самый простой способ сделать это - выделить физический компонент в облаке одному потребителю, но это значительно повлияет на гибкость и окупаемость облака. Поставщик облачных вычислений мог бы свободно распределять ресурсы в облаке с ограничением, по сфере деятельности корпораций и клиентов, но на данном этапе настолько персонализированный способ работы с клиентами не свойственен публичным IaaS-ресурсам.
Читайте: Почему облачные вычисления это наиболее удобное решение для малого бизнеса
Второй главной опасностью является развитие стратегий атаки на ресурсы. Развитие любой модели защиты ведет к развитию новых способов атаки на нее. Эти стратегии следует предугадывать при оценке и попытке обеспечить безопасность облачных вычислений. Одним из примеров такой стратегии атаки является способность злоумышленника совмещать свои ресурсы с ресурсами своей цели. После того, как атакующий приобретет такую точку опоры, последующие попытки атаковать цели могут быть успешны, как с использованием текущих способов атак, так и путем атаки на инфраструктуру напрямую.
В целом, развитию публичных IaaS-сервисов данные проблемы не угрожают глобально, но могут повлиять на уровень доверия к облачным технологиям и повлечь за собой более активное развитие частных облачных решений в сфере IaaS.