Опубликовано в 
Теги: 
Поставщики облачных решений серьезнейшим образом занимаются вопросами безопасности,
ведь для них любой крупный инцидент почти равнозначен потере бизнеса, в обеспечение безопасности
вкладываются гигантские средства и силы ведущих специалистов в области безопасности и тестирования.
При использовании облачных технологий эксперты выделяют восемь главных угроз безопасности:
• Кража данных. Похищение конфиденциальной информации при любой технологии и структуре
системы беспокоит пользователей. Облачная модель может из-за ошибок в коде приложения клиента
открыть доступ не только к его данным, но и к информации всех остальных пользователей облачной системы.
• Потеря данных. Хранящиеся в облаке данные могут быть украдены или потеряны по каким-то другим
причинам, поэтому поставщик облачных услуг должен внедрять резервное копирование.
• Кража аккаунтов. Для снижения риска утери и несанкционированного использования
регистрационной информации нужно использовать надежную, двухфакторную аутентификацию.
• Защита интерфейсов и API. Программные интерфейсы и API для взаимодействия с облачными
услугами являются источником угроз.
• DoS-атаки. Атаки с целью перегрузки инфраструктуры могут применяться и для вывода
из строя облачных услуг. При этом могут использоваться как DDoS (распределенные) атаки, так и другие
виды подобных атак.
• Инсайдер. В облачной среде злонамеренный инсайдер (например, администратор), может получить
незаконный доступ к информации. Поэтому организации не должны отказываться от мер повышения безопасности,
предлагаемых собственными соответствующими службами.
• Противоправное использование облачных ресурсов. Колоссальные возможности облачных вычислений могут
использоваться для противоправных целей. Например, хакером для взлома криптоключей. Поставщики таких сервисов
постоянно отслеживают подобные ситуации и принимают меры по их предотвращению.
• Предусмотрительность и подготовка. Нельзя доверять внедрение облачной
инфраструктуры и сервисов непроверенным контрагентам, которых можно всегда заранее проверить на https://proverkakontragenta.ru/; еще лучше когда переход «в облако» осуществляется под ключ с полной переподготовкой внутренней инфраструктуры и персонала к переходу на новые технологии.
В ходе активных действий облачных провайдеров по внедрению новых технологий защиты облачных сервисов от приведенных выше угроз,
уровень информационной безопасности оказывается намного выше, чем тот уровень, который доступен любому (даже самому крупному)
заказчику при использовании традиционных подходов.
