Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Угроза безопасности №2

Определение облачных вычислений | Модели облачных служб | Основные свойства | Достоинства и недостатки облачных вычислений | Референтная архитектура | Соглашение об уровне сервиса | Методы и средства защиты в облачных вычислениях | Безопасность облачных моделей | Аудит безопасности | Расследование инцидентов и криминалистика в облачных вычислениях |


Читайте также:
  1. III. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ
  2. III. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ
  3. III. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ УЧАСТНИКОВ И ЗРИТЕЛЕЙ, МЕДИЦИНСКОЕ ОБЕСПЕЧЕНИЕ, АНТИДОПИНГОВОЕ ОБЕСПЕЧЕНИЕ СПОРТИВНЫХ СОРЕВНОВАНИЙ
  4. Quot;О соблюдении правил пожарной безопасности на метрополитене".
  5. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ МАССОВОГО ОБСЛУЖИВАНИЯ И ПРОБЛЕМЫ БЕЗОПАСНОСТИ НА АВИАТРАНСПОРТЕ
  6. АНАЛИЗ БЕЗОПАСНОСТИ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА
  7. Анализ условий и обеспечения безопасности труда

Небезопасные программные интерфейсы (API)

Описание:

Провайдеры облачной инфраструктуры предоставляют пользователям набор программных интерфейсов для управления ресурсами, виртуальными машинами или сервисами. Безопасность всей системы зависит от безопасности этих интерфейсов.

Начиная от процедуры аутентификации и авторизации и заканчивая шифрованием, программные интерфейсы должны обеспечивать максимальный уровень защиты от различного сорта атак злоумышленников.

Примеры:

Анонимный доступ к интерфейсу и передача учетных данных открытым текстом являются основными признаками небезопасных программных интерфейсов. Ограниченные возможности мониторинга использования API, отсутствие систем журналирования, а так же неизвестные взаимосвязи между различными сервисами только повышает риски взлома.

Рекомендации по устранению:

• Выполнить анализ модели безопасности облачного провайдера

• Убедиться, что используются устойчивые алгоритмы шифрования

• Убедится, что используются надежные методы аутентификации и авторизации

• Понять всю цепочку зависимости между различными сервисами.

Затронутые сервис модели:

• IaaS

• PaaS

• SaaS

 


Дата добавления: 2015-07-16; просмотров: 42 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Угроза безопасности №1| Угроза безопасности №3

mybiblioteka.su - 2015-2024 год. (0.005 сек.)