Туманные перспективы облачной безопасности: доступ к данным пока не защищен

22.06.2018     

Потеря конфиденциальной информации или части инфраструктуры компании влечет огромные убытки. Обзор последних новостей показывает, что выбор между облаком или локальным сервером все еще актуален.

Недавно мы рассказывали о расширении возможностей облачного хранения корпорации IBM. Это часть глобальной тенденции – переноса сервисов и служб на распределенные сетевые сервера. Облачные приложения, средства хранения и систематизации информации, использование удаленных вычислительных мощностей, клиент-банки и даже облачные ОС – далеко не полный список технологий, применяющих распределенные сервера. Однако, как у любой передовой технологии, у таких систем есть и обратная сторона – необходимость высокого уровня безопасности и стабильности.

22 тысячи серверов не защищены

Компания Lacework провела исследование уязвимостей облачных серверов. Выяснилось, что 22 тыс. систем управления контейнерами и API интерфейсов не защищены, имеют слабую защиту аутентификации и используют небезопасные протоколы передачи данных. 305 из них и вовсе не защищены паролем. А 22, 6 тыс. платформ имеют открытый доступ из интернета к панели администратора. Многие облака не используют SSL-сертификатов.

Таким образом, большинство этих платформ может легко обнаружить любой пользователь сети и получить доступ к информации или управлению. Готовы ли вы доверить свои данные и инфраструктуру компании незащищенному хостингу?

Казусы с безопасностью

Данные двух серверов TeenSafe оказались не защищены паролем и были доступны для всех желающих. Об этом сообщил британский исследователь интернет-безопасности Роберт Виггинс, который обнаружил два открытых сервера компании, размещенных на облаке Amazon.

После того, как информация просочилась в прессу, доступ к серверам был закрыт, а представитель сервиса заявил: «Мы приняли меры для закрытия одного из наших серверов для общественности и начали предупреждать клиентов, которые потенциально могут быть затронуты».

Также эксперты «Лаборатории Касперского» обнаружили уязвимости в популярных облачных системах для видеонаблюдения. Они работали со смарт-камерами и использовались в основном в качестве радионянь.

По заявлению представителей «Лаборатории Касперского», смарт-камеры фирмы Hanwha Techwin производят обмен данными по протоколу XMPP и могут быть легко взломаны злоумышленниками, зарегистрировавшимися под произвольной учетной записью в системе. В результате, хакеры могут получить доступ к видеоматериалам любой камеры, украсть личные данные или удаленно вывести камеру из строя.

И это не считая классического сценария подмены изображения для конечного пользователя с целью проникновения в дом.

По дороге с облаками

В то же время многие производители антивирусного ПО и систем ИТ-безопасности уже работают над защитой облачных серверов.

Trend Micro выпустило компонент Smart Check, который проверяет образы контейнеров еще до их развертывания, чтобы выявлять вредоносное ПО и уязвимости. Вице-президент компании Билл Макги объяснил: «Платформы с поддержкой контейнеров позволили организациям ускорить цикл разработки программного обеспечения, и те не готовы снова замедлять его ради дополнительных мер безопасности. При этом обеспечение мер безопасности – необходимое требование для любой рабочей среды, и использование контейнеров этого не отменяет».

«Лаборатория Касперского» также работает над решением для защиты гибридного облака. Kaspersky Security призвана обеспечить безопасность гибридной инфраструктуры, интегрированной с Amazon Web Services (AWS) и Microsoft Azure. Она включает в себя компоненты технологий предотвращения активности эксплойтов, оценку уязвимостей и автоматизированное управление патчами обновлений. 

Спускаемся с облаков

Мы уже не раз поднимали тему эффективного использования облачных вычислений и хранения данных. Но не стоит забывать и о рисках. Стабильность работы часто нарушается региональными блокировками, как в случае с Telegram и Google. Безопасность данных часто оказывается под угрозой из-за недобросовестных провайдеров или низкого уровня защиты. IoT-разработки в этом отношении вызывают особое беспокойство. Доступ к вашим данным, онлайн-камерам, смартфону, ноутбуку через уязвимое облако может представлять вполне физическую угрозу безопасности.

 


Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 20 22.06.18 22:57 Сейчас в теме
насколько надо быть отчаянным собственником, чтобы свою базу кинуть в "облако"?
2. pm74 176 25.06.18 09:39 Сейчас в теме
(1) думаете на вашем сервере безопаснее ?
user915127; +1 Ответить
3. sergathome 25.06.18 09:49 Сейчас в теме
(1) Бывают ситуации, когда это оказывается фактически единственным приемлемым выходом. Да, приходится рисковать. Понятно, что сбербанк так делать не будет, а для ООО "Лейла" это вполне себе выход...
4. evn-zorin 20 25.06.18 12:36 Сейчас в теме
потом начинаются вопли - база тормозит
Оставьте свое сообщение

См. также

Windows 10 сможет запускать приложения с Android-смартфонов

Новость Windows Android ИТ-новость Новости компаний

5 августа 2020 года Microsoft объявила о новшествах, которые появятся в Insider Preview Build 20185. Одной из самых интересных функций стало дальнейшее развитие службы «Ваш телефон».

07.08.2020    454    capitan    1       

Программист из Slack превратил MacOS 8 в кроссплатформенное приложение

Новость ОС Mac OS ИТ-новость

Разработчик создал приложение, позволяющее запустить MacOS 8 на современных компьютерах как обычное приложение. Для этого не понадобится даже предварительно устанавливать эмулятор.

06.08.2020    610    VKuser24342747    0       

МТС получил первую в России лицензию на развитие сети 5G

Новость ИТ-новость Новости компаний Телекоммуникации

Роскомнадзор предоставил МТС лицензию на строительство сети 5G по всей территории России — в 83 из 85 субъектов. Срок действия лицензии - до лета 2025 года. Для развития сети были выданы частоты от 24,25 до 24,65 ГГц.

05.08.2020    642    user-programmist    1       

Работа с большими данными во всем мире должна регулироваться профстандартом

Новость Искусственный интеллект ИТ-новость

Британское компьютерное общество (BCS) вместе с Королевским статистическим обществом (RSS) и Королевской инженерной академией (RAEng) начали работу по созданию профстандартов в отрасли больших данных (BigData).

05.08.2020    533    SKravchenko    3       

GitHub представил дорожную карту развития сервиса

Новость GitHub ИТ-новость

GitHub будет лучше знакомить разработчиков с грядущими обновлениями сервиса при помощи публичных дорожных карт. Пользователи смогут влиять на выполнение запланированных улучшений и помогать им продвигаться вперед по карте.

05.08.2020    514    VKuser24342747    0       

IEEE опубликовал свежий рейтинг языков программирования

Новость ИТ-новость Языки программирования

Институт инженеров электротехники и электроники IEEE Spectrum недавно опубликовал свой рейтинг языков программирования за 2020 год. Как и в последние несколько лет Python снова лидирует, но есть и несколько сюрпризов.

04.08.2020    735    SKravchenko    1       

Facebook запускает конкурента Zoom

Новость ИТ-новость Мессенджеры Новости компаний

23 июля Facebook объявил, что расширяет возможности Messenger Rooms и Facebook Live, – теперь пользователи могут организовывать онлайн-совещания с участием до 50 человек.

03.08.2020    521    SKravchenko    0       

Виртуальные фанаты заполнят пустые стадионы

Новость Искусственный интеллект ИТ-новость Телекоммуникации

Из-за пандемии COVID-19 сто двадцатый сезон в истории главной лиги бейсбола США пройдет с пустыми стадионами. Но Fox Sports для своих трансляций будет заполнять трибуны виртуальными фанатами с цифровой визуализацией.

31.07.2020    588    SKravchenko    2       

Начался выпуск российских материнских плат для ARM-процессоров «Байкал»

Новость Импортозамещение ИТ-новость Микроэлектроника

Первую российскую материнскую плату для нового ARM-процессора Baikal-M представили компании «Байкал электроникс», «Эдельвейс» и «Базальт СПО». Ориентировочная стоимость платы – 50 тыс. рублей.

30.07.2020    715    user1015646    3       

Банки оценили переход на отечественное ПО в сотни миллиардов рублей

Новость Банки ИТ-новость Цифровая экономика

Российские банки пересчитали планируемые расходы на внедрение отечественных программ. Затраты финансовых учреждений могут составить до 150 млрд рублей.

30.07.2020    510    VKuser24342747    0       

Молодые сотрудники используют больше разных приложений для работы

Новость Автоматизация Аналитика ИТ-новость

Исследование, проведенное консалтинговой фирмой Creative Strategies по изучению сотрудничества, показало значительные различия в стиле и подходе к работе у разных возрастных групп.

29.07.2020    811    SKravchenko    0       

Microsoft представила утилиту для мониторинга процессов в Linux

Новость Linux ИТ-новость Новости компаний

Компания Microsoft выпустила утилиту ProcMon (Process Monitor) для Linux. Программное обеспечение распространяется под открытой лицензией MIT. Ранее ProcMon была доступна только для Windows.

29.07.2020    702    user1015646    2       

Google сделает Android Go обязательной на устройствах с ОЗУ меньше 2 ГБ

Новость Google ИТ-новость Мобильные приложения

С октября 2020 года на все новые Android-устройства, имеющие объем ОЗУ 2 ГБ и менее, Google заставит устанавливать Android Go – модифицированную версию Android для устройств начального уровня.

28.07.2020    1595    SKravchenko    0       

Google Cloud представил новые средства безопасности

Новость Google Безопасность ИТ-новость

Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.

28.07.2020    674    user1015646    0       

ПК на Windows могут перейти на ARM-процессоры

Новость Windows Mac OS ИТ-новость Микроэлектроника

22 июня Apple объявила о переходе Mac на процессоры собственного производства на базе архитектуры ARM. Первые системы появятся к концу года, начав двухлетний переходный период.

24.07.2020    1855    SKravchenko    1       

Разработчики GitHub представили GCM Core – инструмент универсальной аутентификации для Git-серверов

Новость GitHub ИТ-новость

Git Credential Manager Core – это кроссплатформенный инструмент, который может стать альтернативой традиционной HTTPS- или SSH-аутентификации для Git-серверов. Планируется, что в будущем он заменит существующие утилиты аутентификации для Windows, macOS и Linux.

24.07.2020    1105    user1015646    1       

Google выпустила большое обновление Chrome

Новость Google Безопасность Интернет Интерфейсы ИТ-новость

14 июля Google выпустила стабильную версию браузера Chrome 84 Desktop для Windows, Mac и Linux. Новый Chrome получил поддержку Web OTP API, ярлыки PWA и умеет блокировать навязчивые уведомления.

23.07.2020    1726    SKravchenko    0       

GitHub разместил пленочный архив открытого кода в арктическом хранилище

Новость GitHub ИТ-новость

GitHub завершил масштабный перенос архива открытого исходного кода в хранилище Arctic World Archive. Данные будут храниться в виде фотоснимков на пленочных накопителях.

22.07.2020    1102    VKuser24342747    2       

Денег нет: «Сколково» прекратило выдавать некоторые гранты до 2021 года

Новость ИТ-новость Минфин Стартапы Цифровая экономика

Фонд «Сколково» приостановил выдачу грантов за деньги Минфина. Высокотехнологичные компании смогут претендовать на финансирование только в следующем году.

21.07.2020    1157    VKuser24342747    1       

Docker и Amazon Web Services провели взаимную интеграцию инструментов разработчика

Новость Интеграция ИТ-новость Новости компаний

Docker и Amazon вышли на новый этап партнерства. Компании завершили двустороннюю интеграцию инструментов разработчика: Elastic Container Service (ECS) и ECS on AWS Fargate A293; со стороны Amazon; Compose и Desktop developer – со стороны Docker.

20.07.2020    995    user1015646    0       

Министерство связи запустит единую платформу «Гостех» до конца 2021 года

Новость Законодательство ИТ-новость Минкомсвязь

Минкомсвязь определила правила проведения эксперимента по созданию единой цифровой платформы «Гостех». Поставщик и оператор системы до сих пор не назван.

17.07.2020    1136    VKuser24342747    0       

Microsoft не планирует поддерживать PHP 8.0 для Windows

Новость Windows Интернет ИТ-новость Новости компаний

Инженер Microsoft Дейл Хирт объявил, что Microsoft не будет больше поддерживать сборки Windows для языка сценариев PHP начиная с версии 8.0 и выше. Но компания планирует пока «продолжить разработку и сборку PHP под Windows для 7.2, 7.3 и 7.4».

17.07.2020    1148    SKravchenko    1       

«Яндекс» и Mail.ru по поручению правительства разработают аналог Zoom

Новость Mail.Ru ИТ-новость Минкомсвязь Новости компаний Облачные технологии Яндекс

Минкомсвязь совместно с российскими ИТ-компаниями хочет создать отечественного конкурента Zoom. В ведомстве убеждены, что России необходимо иметь свое приложение для видеоконференций.

16.07.2020    1451    VKuser24342747    4       

Amazon запустил сервис Honeycode для создания приложений без кода

Новость Интерфейсы ИТ-новость Новости компаний Облачные технологии

Новый сервис под названием Honeycode позволит клиентам Amazon Web Services без какого-либо опыта программирования создавать собственные приложения

16.07.2020    1283    SKravchenko    1       

Оператор маркировки запустил роуминговый обмен с ЭДО Лайт

Новость Infostart Software Partners Маркет Маркировка

К электронному документообороту от «Честного Знака», бесплатно доступному для представителей малого бизнеса, работающих с маркированным товаром, подключили роуминг с другими операторами.

14.07.2020    2033    Senator_I    0