Туманные перспективы облачной безопасности: доступ к данным пока не защищен

22.06.2018     

Потеря конфиденциальной информации или части инфраструктуры компании влечет огромные убытки. Обзор последних новостей показывает, что выбор между облаком или локальным сервером все еще актуален.

Недавно мы рассказывали о расширении возможностей облачного хранения корпорации IBM. Это часть глобальной тенденции – переноса сервисов и служб на распределенные сетевые сервера. Облачные приложения, средства хранения и систематизации информации, использование удаленных вычислительных мощностей, клиент-банки и даже облачные ОС – далеко не полный список технологий, применяющих распределенные сервера. Однако, как у любой передовой технологии, у таких систем есть и обратная сторона – необходимость высокого уровня безопасности и стабильности.

22 тысячи серверов не защищены

Компания Lacework провела исследование уязвимостей облачных серверов. Выяснилось, что 22 тыс. систем управления контейнерами и API интерфейсов не защищены, имеют слабую защиту аутентификации и используют небезопасные протоколы передачи данных. 305 из них и вовсе не защищены паролем. А 22, 6 тыс. платформ имеют открытый доступ из интернета к панели администратора. Многие облака не используют SSL-сертификатов.

Таким образом, большинство этих платформ может легко обнаружить любой пользователь сети и получить доступ к информации или управлению. Готовы ли вы доверить свои данные и инфраструктуру компании незащищенному хостингу?

Казусы с безопасностью

Данные двух серверов TeenSafe оказались не защищены паролем и были доступны для всех желающих. Об этом сообщил британский исследователь интернет-безопасности Роберт Виггинс, который обнаружил два открытых сервера компании, размещенных на облаке Amazon.

После того, как информация просочилась в прессу, доступ к серверам был закрыт, а представитель сервиса заявил: «Мы приняли меры для закрытия одного из наших серверов для общественности и начали предупреждать клиентов, которые потенциально могут быть затронуты».

Также эксперты «Лаборатории Касперского» обнаружили уязвимости в популярных облачных системах для видеонаблюдения. Они работали со смарт-камерами и использовались в основном в качестве радионянь.

По заявлению представителей «Лаборатории Касперского», смарт-камеры фирмы Hanwha Techwin производят обмен данными по протоколу XMPP и могут быть легко взломаны злоумышленниками, зарегистрировавшимися под произвольной учетной записью в системе. В результате, хакеры могут получить доступ к видеоматериалам любой камеры, украсть личные данные или удаленно вывести камеру из строя.

И это не считая классического сценария подмены изображения для конечного пользователя с целью проникновения в дом.

По дороге с облаками

В то же время многие производители антивирусного ПО и систем ИТ-безопасности уже работают над защитой облачных серверов.

Trend Micro выпустило компонент Smart Check, который проверяет образы контейнеров еще до их развертывания, чтобы выявлять вредоносное ПО и уязвимости. Вице-президент компании Билл Макги объяснил: «Платформы с поддержкой контейнеров позволили организациям ускорить цикл разработки программного обеспечения, и те не готовы снова замедлять его ради дополнительных мер безопасности. При этом обеспечение мер безопасности – необходимое требование для любой рабочей среды, и использование контейнеров этого не отменяет».

«Лаборатория Касперского» также работает над решением для защиты гибридного облака. Kaspersky Security призвана обеспечить безопасность гибридной инфраструктуры, интегрированной с Amazon Web Services (AWS) и Microsoft Azure. Она включает в себя компоненты технологий предотвращения активности эксплойтов, оценку уязвимостей и автоматизированное управление патчами обновлений. 

Спускаемся с облаков

Мы уже не раз поднимали тему эффективного использования облачных вычислений и хранения данных. Но не стоит забывать и о рисках. Стабильность работы часто нарушается региональными блокировками, как в случае с Telegram и Google. Безопасность данных часто оказывается под угрозой из-за недобросовестных провайдеров или низкого уровня защиты. IoT-разработки в этом отношении вызывают особое беспокойство. Доступ к вашим данным, онлайн-камерам, смартфону, ноутбуку через уязвимое облако может представлять вполне физическую угрозу безопасности.

 


Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 24 22.06.18 22:57 Сейчас в теме
насколько надо быть отчаянным собственником, чтобы свою базу кинуть в "облако"?
2. pm74 196 25.06.18 09:39 Сейчас в теме
(1) думаете на вашем сервере безопаснее ?
user915127; +1 Ответить
3. sergathome 25.06.18 09:49 Сейчас в теме
(1) Бывают ситуации, когда это оказывается фактически единственным приемлемым выходом. Да, приходится рисковать. Понятно, что сбербанк так делать не будет, а для ООО "Лейла" это вполне себе выход...
4. evn-zorin 24 25.06.18 12:36 Сейчас в теме
потом начинаются вопли - база тормозит
Оставьте свое сообщение

См. также

Линус Торвальдс добавит в Linux драйвер для NTFS от российских разработчиков

Новость Linux ИТ-новость

Создатель Linux заявил о готовности добавить драйвер в ядро операционной системы, если программисты из России займутся его интеграцией и сопровождением. Торвальдс лично примет этот pull-запрос.

вчера в 14:30    1650    VKuser24342747    0       

Amazon представил игровой движок с открытым исходным кодом

Новость ИТ-новость Новости компаний

Компания Amazon всерьез намерена покорить все цифровые рынки – в том числе индустрию гейминга. Разработчики выпустили движок Open 3D Engine для создания игр и других приложений с открытым исходным кодом.

вчера в 13:14    502    user1015646    0       

Microsoft представила эмулятор Altair 8800 на Azure Sphere

Новость ИТ-новость Микроэлектроника

Microsoft представила эмулятор ретрокомпьютера Altair 8800 на операционной системе для работы с облаком Azure Sphere.

27.07.2021    1414    SKravchenko    0       

Microsoft выпустит облачную ОС

Новость ОС ИТ-новость Облачные технологии

Компания Microsoft активно конкурирует с Amazon и Google на рынке передовых облачных технологий. Чтобы предоставить пользователям возможность гибридной работы в Windows с любого устройства, разработчики анонсировали облачную ОС – сервис Windows 365.

26.07.2021    1590    user1015646    0       

Google добавит в Chrome режим приоритетной загрузки сайта по HTTPS

Новость Безопасность Интернет ИТ-новость

В новой версии Google Chrome появится режим HTTPS-First, который заставит браузер всегда пытаться загружать сайты по защищенному протоколу. В будущих релизах веб-обозревателя эта функция будет включена по умолчанию.

21.07.2021    1117    VKuser24342747    0       

JetBrains назвала JavaScript и SQL самыми популярными языками в России

Новость Аналитика ИТ-новость Языки программирования

Компания JetBrains провела ежегодный опрос об экосистеме разработки в 2021 году. В нем приняли участие 31 743 разработчика из 183 стран, в том числе из Российской Федерации и СНГ.

21.07.2021    1324    VKuser24342747    3       

MongoDB с последней версией Atlas стал бессерверным

Новость СУБД ИТ-новость

13 июля MongoDB представила версию 5.0 платформы баз данных NoSQL. Последние обновления поддерживают многие рабочие нагрузки в бессерверном режиме. Новая версия включает новые возможности для приложений и улучшения конфиденциальности и безопасности.

20.07.2021    1631    SKravchenko    1       

«Яндекс» представил уникальный сервис для автоматического перевода видео

Новость Искусственный интеллект ИТ-новость Новости компаний Яндекс

«Яндекс» разработал прототип сервиса на базе нейросети, который в режиме реального времени переводит иностранные ролики на русский язык и озвучивает их. По словам компании, технология не имеет аналогов в мире.

20.07.2021    1432    VKuser24342747    2       

Появился способ игнорировать запрет установки Windows 11 на слабые ПК

Новость Windows ИТ-новость

Новая Windows 11 не может быть установлена на компьютеры, которые не соответствуют системным требованиям, определенным разработчиками. Однако продвинутые пользователи нашли способ обойти это ограничение.

19.07.2021    1295    VKuser24342747    0       

На свежих процессорах Intel создали микрокомпьютер под Windows 10

Новость Windows Гаджеты ИТ-новость Микроэлектроника

Энтузиасты и стартаперы полюбили Arduino и Raspberry Pi. Но инженеры Commate Computer (Commell) пошли дальше и представили миниатюрный ПК LE-37O на базе новейших чипов Intel Tiger Lake. И на нем можно запустить Windows 10.

16.07.2021    1264    user1015646    3       

Вот это поворот: Microsoft выпустила дистрибутив Linux

Новость Linux ИТ-новость Новости компаний

Пока мир замер в ожидании новой Windows 11, Microsoft решила преподнести пользователям большой сюрприз – и представила собственный дистрибутив Linux, CBL-Mariner 1.0.

15.07.2021    1541    user1015646    2       

Стартовала программа возмещения затрат разработчикам на скидки для малого бизнеса

Новость Законодательство Импортозамещение ИТ-новость Облачные технологии

Утверждена программа, в которой предусмотрено субсидирование разработки облачного программного обеспечения для малого и среднего бизнеса, а также скидки на софт, разработанный в рамках данной программы, до 50%.

15.07.2021    772    ЕленаЧерепнева    0       

Исследователи установили: ИИ-программы для собеседований не понимают речь соискателя

Новость Искусственный интеллект ИТ-новость

Эксперты из Массачусетского технологического института (MIT) изучили приложения, анализирующие резюме кандидатов. Ученые пришли к выводу, что такой софт плохо справляется с задачами и дает неверные результаты.

14.07.2021    647    VKuser24342747    1       

Юбилейный индекс TIOBE на июль. Рейтинг отмечает 20-летие

Новость ИТ-новость Рейтинг Языки программирования

Ежемесячный индекс TIOBE показывает, какие языки программирования наиболее популярны, и как их популярность растет с течением времени. В июле TIOBE отмечает 20-летие, публикует новый рейтинг и график популярности языков программирования за 20 лет.

12.07.2021    1148    SKravchenko    0       

Google сделает обязательной двухэтапную аутентификацию для аккаунтов разработчиков

Новость Google ИТ-новость Мобильные приложения

До конца года всем разработчикам мобильных приложений для продуктов Google нужно подключить двухэтапную аутентификацию. Также им придется пройти дополнительную верификацию личности. 

08.07.2021    1054    VKuser24342747    1       

Google установил новый обязательный формат для Android-приложений

Новость Google ИТ-новость Мобильные приложения Новости компаний

Компания Google объявила, что стандарт приложений Android App Bundle (AAB) станет обязательным в Play Store. Он заменит монолитный формат APK.

07.07.2021    1655    user1015646    0       

Токен исходного кода интернета продали с аукциона

Новость ИТ-новость

NFT-токены – уникальные двойники цифровых произведений – становятся все популярнее: их стали предлагать на традиционных аукционах с вековой историей. На этот раз ушел с молотка токен исходного кода интернета – на Sotheby’s его продали за 5,43 млн долларов США.

06.07.2021    2291    user1015646    0       

Российский разработчик научил нейросеть генерировать голос Геральта из The Witcher 3

Новость Видеоигры Искусственный интеллект ИТ-новость

Программист под ником nikich340 создал модификацию A Night to Remember для игры The Witcher 3: Wild Hunt, в которую добавлены новые реплики главного героя, озвученные нейросетью. 

06.07.2021    1550    VKuser24342747    0       

Linux получил крупнейшее обновление с момента выпуска пятой версии

Новость Linux ИТ-новость

Представлен первый стабильный релиз ядра Linux 5.13. По словам Линуса Торвальдса, это один из самых значительных релизов 5.x. ОС получила возможность корректно работать на процессорах Apple M1 и Intel Alder Lake.

05.07.2021    1612    VKuser24342747    4       

Amazon запустил конкурс на поиск уязвимостей AWS BugBust

Новость Безопасность ИТ-новость

Компания Amazon объявила о новом челлендже по поиску уязвимостей в AWS. И это не традиционная баунти-программа: здесь куда больше геймификации и амбициозная цель – совместно избавиться от 1 миллиона багов.

05.07.2021    1665    user1015646    0       

ИИ-помощник для программистов от Microsoft сможет дописывать код

Новость Искусственный интеллект ИТ-новость

Microsoft и GitHub представили совместный проект Copilot («второй пилот») на базе технологий организации OpenAI. Ассистент способен анализировать код и предлагать варианты завершения строк в зависимости от контекста. 

05.07.2021    1878    VKuser24342747    2       

В России начнет работу единая статистическая платформа

Новость Аналитика ИТ-новость

Правительство согласовало положение, которое предусматривает создание к 2022 году сервиса для объединения всех государственных ресурсов статистики. Новая разработка также унифицирует принципы работы с данными. 

02.07.2021    1157    VKuser24342747    0       

Обновление GitLab 14: представлены новые DevOps-инструменты в рамках единой платформы

Новость ИТ-новость

Компания GitLab Inc. выпустила свежий релиз – теперь с интегрированной платформой DevOps-специалистов.

01.07.2021    1842    user1015646    0       

Отечественные компании разработали автоматизированную систему для муниципальных услуг

Новость Автоматизация ИТ-новость

«Базальт СПО», МЦСТ, «Байкал Электроникс», ЭОС и «МойОфис» представили многоместное автоматизированное рабочее место (АРМ). Для тестового запуска системы выбраны госучреждения Орла. 

01.07.2021    1389    VKuser24342747    1       

Новый доклад CompTIA: в Европе вырос спрос на технических специалистов

Новость ИТ-новость

Согласно новому отчету CompTIA, одной из ведущих торговых ассоциаций ИТ-индустрии, спрос работодателей на технических работников в 10 европейских странах увеличился за первый квартал 2021 года. Работодатели разместили 900 тысяч объявлений о вакансиях.

01.07.2021    1616    SKravchenko    0