Брякотнин Николай Александрович
Иркутский
национальный исследовательский технический университет, Россия
Риски при хранении информации в облачных хранилищах
и меры по их минимизации
Аннотация. В
данной статье рассмотрено хранение информации при помощи облачных технологий. Выявлены
и обоснованы преимущества, риски хранения данных в облаке и предложены способы
минимизации утечки информации. Облачные технологии стремительно развиваются в
последнее время, но нужно остерегаться мошенников и тщательно защищать
конфиденциальную информацию.
Ключевые слова: облачное
хранилище, хранение информации информационная безопасность, стеганография,
шифрование.
Облачное хранилище
данных - это современная технология, стремительно развивающаяся и все чаще использующаяся в последнее время. Облачные технологии предоставляют возможность хранения данных онлайн, а пользователи получают возможность доступа к
этим данным
с любого
устройства, подключенного
к сети.
Актуальность данной
темы обуславливается
проблемой информационной
безопасности при
удаленном хранении
и пересылке
информации. Существуют
методы, позволяющие
повышать безопасность
использования личной
информации в
сети интернет.
Используя эти
методы можно
снизить риски
хранения информации
с помощью
облачных технологий
до минимального
уровня.
Основными проблемами
защиты данных
и ограничения
доступа посторонних
пользователей к
облачному хранилищу,
являются:
• Конфиденциальность – важный
аспект безопасности хранения и передачи информации в сети интернет (отсутствие
доступа к данным сторонних лиц).
• Доступность – получение доступа к
данным в облаке без задержек и в любое время.
• Целостность – защищенность данных
от несанкционированных изменений.
Цель данной статьи – изучение
рисков безопасного хранения информации в облаке и предложение технологий по
снижению этих рисков. Далее рассмотрены меры по защите данных, разграничения
доступа и классификация угроз в облачных хранилищах.
Облачные технологии хранения
информации — это хранилище данных в сети интернет, когда данные располагаются
на различных серверах, предоставляемых пользователям сторонними лицами или
компаниями. Фактически серверы могут быть расположены далеко друг от друга.
Данная технология позволяет пользователю сэкономить на покупке и содержании или
аренде собственного сервера.[1]
Поставщики серверов используют
несколько уровней кибер безопасности:
1. Шифрование – при хранении и
передаче данных используется канал передачи при помощи SSL/TLS.
2. Аутентификация – доступ к
информации предоставляется только пользователям, прошедшим авторизацию.
3. Физическая безопасность –
хранилища (сервера) тщательно охраняются и контролируются от сторонних лиц.
Существуют методы по снижению
рисков нарушения конфиденциальности информации.
При использовании пользователем
облачных хранилищ, ему необходимо позаботиться об увеличении конфиденциальности
данных при помощи дополнительных инструментов шифрования.
Для дополнительного шифрования
можно использовать такие инструменты, как TrueCrypt (инструмент шифрования).
Недостатком данного метода является необходимость изначального создания
фиксированного размера виртуального контейнера. TrueCrypt автоматически шифрует
в режиме реального времени. Если кибер преступники предложат пользователю
отобразить пароль, то шифрование обеспечит отказ. [2]
Поставщик облачного хранилища
шифрует и отправляет данные на свои серверы по зашифрованным каналам. Если
пользователь использует TrueCrypt, то получаются файлы с тройным шифрованием.
Это позволяет защитить информацию, как на компьютере пользователя, так и на
серверах поставщика.
Для обеспечения кибер безопасности
при передаче данных можно использовать технологию стеганографии.
Стеганография - это наука о
передаче информации между пользователями. Технология работает по принципу
скрытия факта передачи данных. Такую технологию возможно применять и при
хранении в облаке для обеспечения конфиденциальности информации.
Подводя итоги, можно говорить о
возможности достижения максимальной конфиденциальности данных в облачном
хранилище. Это достигается шифровкой информации самим пользователем,
шифрованием каналов, по которым передаются данные, а также шифрованием
информации на серверах поставщиков. Также необходимо как
можно чаще изменять наименования файлов и сохранять по несколько копий. Лучше
всего загружать секретные файлы совместно с другой информацией. Благодаря этим
методам можно свести к минимуму риск утери данных. [3]
Литература:
1. Златопольский Д.М.
Простейшие методы шифрования текста. /Д.М. Златопольский - М.: Чистые пруды,
2007
2.
Шамшина П., Информационные
риски безопасности и решения в облачных хранилищах данных, дипломная работа. 2012,
117 с..
3. Тарасюк М.В. Защищенные
информационные технологии. Проектирование и применение — М.: СОЛОН-Пресс, 2004.
4. Панасенко С.П., Защита
информации в компьютерных сетях // Журнал «Мир ПК» 2002 № 2.