ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В СЕРЕДОВИЩІ ХМАРНИХ ОБЧИСЛЕНЬ
Ключові слова:
хмарні обчислення, розмежування доступу, політика даних, віртуальна машина, інформаційна взаємодія, гіпервізор, між мережевий екранАнотація
У статті наведено найбільш критичні загрози для середовища хмарних обчислень. Для
аналізу надійності визначено характеристики середовищ та їх класифікацію. Також відмічено
загрози, які можуть бути здійснені з інформаційних ресурсів, що функціонують в хмарі, та
методи боротьби з ними.
Розкрито поняття, віртуалізованої обчислювальної системи, що представляє собою
сукупність потужних обчислювальних платформ і в яких функціонують віртуальні
обчислювальні ресурси, звані віртуальними машинами. Показана класична схема розмежування
доступу, яка працює у вигляді брандмауера для моніторингу безпеки середовища хмарних
обчислень.
Особливу увагу приділено методу захисту інформації, розмежуванню доступу як сервісу
безпеки, що тісно пов'язаний з політикою доступу та правилам фільтрації, що безпосередньо
забезпечує конфіденційність інформації, а також знижує ймовірність реалізації загроз цілісності
і правомірної доступності.
Визначено, що правила розмежування доступу для між мережевих екранів виражаються у
вигляді правил фільтрації які містять ознаки у вигляді полів протоколів, або вмісту пакетів, за
якими мережеве з'єднання класифікується як дозволене, заборонене або невизначене.