БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ НА ПЛАТФОРМАХ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Научная публикация
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ НА ПЛАТФОРМАХ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Автор(ы): М. В. Гладкий
УДК: 004.056
Год издания: 2015
Дата загрузки: 03.02.2016
Загрузил(а): Левитская А. А.

Описание:
Предмет исследования данной статьи – методы защиты информации в облачной инфра-
структуре (на базе платформ Amazon Web Services и Microsoft Azure), а также методы обеспече-
ния безопасности операционной системы хоста и клиента, в частности изоляция экземпляров
виртуальных машин и приложений, разграничение прав доступа, аутентификация и авторизация
пользователей, шифрование данных.
Рассмотрены наиболее известные типы угроз (сетевые атаки, уязвимости в приложениях
операционных систем, вредоносное программное обеспечение, контроль среды гипервизора,
мониторинг трафика между гостевыми машинами). Разработана классификация основных видов
атак в зависимости от типа уязвимости (инъекции кода, межсайтовый скриптинг, перехват веб-
сессий, «человек посередине») и уровня воздействия (отказ в обслуживании, переполнения бу-
фера гипервизора, повышение прав пользователя виртуальной машины), а также проанализиро-
ваны решения по их устранению.
Выявлено, что появление новых типов угроз и атак, направленных на платформу виртуали-
зации, требует внедрения ряда специализированных механизмов, которые условно подразделя-
ются на два класса: средства защиты в виде готовых аппаратных решений или в виде виртуаль-
ных устройств и средства защиты виртуальных машин и контроля коммуникаций в виртуальной
среде (на уровне гипервизора).

Использование электронных материалов, размещенных на данном сайте, осуществляется на договорной основе. Разрешается использовать ресурсы в единичном экземпляре и исключительно в личных целях.



Физико-математические науки и информатика