Безопасность облачных технологий
- Авторы: Беспалова Н.В.1
-
Учреждения:
- Финансовый университет при Правительстве Российской Федерации
- Выпуск: Том 11, № 5 (2024)
- Страницы: 124-132
- Раздел: МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- URL: https://journals.eco-vector.com/2313-223X/article/view/657525
- DOI: https://doi.org/10.33693/2313-223X-2024-11-5-124-132
- EDN: https://elibrary.ru/CBVYSL
- ID: 657525
Цитировать
Полный текст



Аннотация
Статья посвящена актуальности использования облачных технологий в современном мире, представлены данные по объему глобального рынка публичных облачных сервисов за последние два года. Определены преимущества использования облачных технологий, рассмотрена классификация облачных систем. Приведены основные нормативно-правовые акты, регулирующие работу облачных хранилищ. Особое внимание уделено вопросам информационной безопасности облачных систем, представлены наиболее опасные атаки, актуальные в сфере облачных технологий, описаны их характерные особенности и возможные последствия их наступления для пользователей и организаций. В качестве решения для создания облачной системы с высоким уровнем безопасности, определена концепция многоуровневой безопасности, включающая в себя шифрование, многофакторную аутентификацию, использование протокола TLS, защиту от DDoS-атак, своевременный мониторинг рисков безопасности инфраструктуры и организационную политику безопасности.
Ключевые слова
Полный текст

Об авторах
Наталья Викторовна Беспалова
Финансовый университет при Правительстве Российской Федерации
Автор, ответственный за переписку.
Email: NVBespalova@fa.ru
ORCID iD: 0000-0003-3733-3119
SPIN-код: 1676-8226
Scopus Author ID: 57194131769
кандидат физико-математических наук; доцент, кафедра информационных технологий, факультет информационных технологий и анализа больших данных
Россия, МоскваСписок литературы
- Komar R., Patil A. Emerging trends in cloud computing: A comprehensive analysis of deployment models and service models for scalability, flexibility, and security enhancements // Journal of Intelligent Systems and Applied Data Science. 2023. Vol. 1. No. 1.
- Toutov A. et al. Optimizing the migration of virtual machines in cloud data centers // International Journal of Embedded and Real-Time Communication Systems (IJERTCS). 2022. Vol. 13. No. 1. Pp. 1–19.
- George A.S., Sagayarajan S. Securing cloud application infrastructure: understanding the penetration testing challenges of IaaS, PaaS, and SaaS environments // Partners Universal International Research Journal. 2023. Vol. 2. No. 1. Pp. 24–34.
- Nanda A.K. et al. Securing Cloud Infrastructure in IaaS and PaaS Environments. In: Improving Security, Privacy, and Trust in Cloud Computing. IGI Global. 2024. Pp. 1–33.
- Ганцацук В.В. и др. Подход к организации информационной безопасности в облаке // Информационная безопасность регионов России (ИБРР-2021). 2021. С. 138–139.
- Беспалова Н.В., Нечаев С.В. Обеспечение информационной безопасности облачных хранилищ // Вопросы безопасности. 2023. № 2. С. 19–26.
- Тонких А.С., Авксентьева Е.Ю. Угрозы безопасности в облачных технологиях и методы их устранения // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 232–238.
- Миронова А.О. и др. Применение методики оценки угроз безопасности информации // Энергетические установки и технологии. 2021. Т. 7. № 4. С. 71.
- Маслова М.А., Кузьминых Е.С. Проблемы облачных сервисов и методы защиты от рисков и угроз // Научный результат. Информационные технологии. 2022. Т. 7. № 3. С. 14–22.
- Акбарова М.Р. Безопасность и защита данных в облачных технологиях // Universum: технические науки. 2022. № 10-1 (103). С. 17–19.
- Мазнева О.А., Волобуев А.А., Ефремов М.А. Информационная безопасность в облачном хранилище данных // Современные информационные технологии и информационная безопасность. 2024. С. 87.
- Нестеренко В.Р., Маслова М.А. Современные вызовы и угрозы информационной безопасности публичных облачных решений и способы работы с ними // Научный результат. Информационные технологии. 2021. Т. 6. № 1. С. 48–54.
- Кочешков А.А., Сенькив Д.А. Информационная безопасность публичных облачных сервисов // Научно-технический вестник Поволжья. 2020. № 7. С. 70–72.
- Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2019. Vol. 21. No. 2. Pp. 1851–1877.
- Никифорова А.А. Информационная безопасность и облачные вычисления // E-Scio. 2021. № 11 (62). С. 22–28.
- Яковишин А.Д. Применение криптографических технологий для защиты информации в облачных сервисах // Международный журнал гуманитарных и естественных наук. 2024. № 1-2 (88). С. 245–249.
- Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77–96.
- Bamrara A. Evaluating database security and cyber-attacks: A relational approach // Journal of Internet Banking and Commerce. 2015. Vol. 20. No. 2. Pp. 1–17.
- Canizo M. et al. Multi-head CNN–RNN for multi-time series anomaly detection: An industrial case study // Neurocomputing. 2019. Vol. 363. Pp. 246–260.
- Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Pp. 19–31.
- Castillo D.P., Regidor F.M., Higuera J.B. et al. A new mail system for secure data transmission in cyber physical systems // International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. Vol. 28 (2). Pp. 23–48. DOI: 10.1142/ S0218488520400127.
Дополнительные файлы
