Дата публикации: 03.02.2016

Дата публикации в реестре: 2020-02-28T10:45:34Z

Аннотация:

Предмет исследования данной статьи – методы защиты информации в облачной инфраструктуре (на базе платформ Amazon Web Services и Microsoft Azure), а также методы обеспечения безопасности операционной системы хоста и клиента, в частности изоляция экземпляров виртуальных машин и приложений, разграничение прав доступа, аутентификация и авторизация пользователей, шифрование данных. Рассмотрены наиболее известные типы угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение, контроль среды гипервизора, мониторинг трафика между гостевыми машинами). Разработана классификация основных видов атак в зависимости от типа уязвимости (инъекции кода, межсайтовый скриптинг, перехват вебсессий, «человек посередине») и уровня воздействия (отказ в обслуживании, переполнения буфера гипервизора, повышение прав пользователя виртуальной машины), а также проанализированы решения по их устранению. Выявлено, что появление новых типов угроз и атак, направленных на платформу виртуализации, требует внедрения ряда специализированных механизмов, которые условно подразделяются на два класса: средства защиты в виде готовых аппаратных решений или в виде виртуальных устройств и средства защиты виртуальных машин и контроля коммуникаций в виртуальной среде (на уровне гипервизора).