Please use this identifier to cite or link to this item: http://elib.belstu.by/handle/123456789/15298
Title: Безопасность приложений на платформах облачных вычислений
Authors: Гладкий, Максим Валерьевич
Keywords: защита информации
мобильные системы
облачные вычисления
сетевые атаки
методы защиты информации
шифрование данных
Issue Date: 2015
Publisher: БГТУ
Citation: Гладкий, М. В. Безопасность приложений на платформах облачных вычислений / М. В. Гладкий // Труды БГТУ. - Минск : БГТУ, 2015. - № 6 (179). - С. 204-207.
Description: Предмет исследования данной статьи – методы защиты информации в облачной инфраструктуре (на базе платформ Amazon Web Services и Microsoft Azure), а также методы обеспечения безопасности операционной системы хоста и клиента, в частности изоляция экземпляров виртуальных машин и приложений, разграничение прав доступа, аутентификация и авторизация пользователей, шифрование данных. Рассмотрены наиболее известные типы угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение, контроль среды гипервизора, мониторинг трафика между гостевыми машинами). Разработана классификация основных видов атак в зависимости от типа уязвимости (инъекции кода, межсайтовый скриптинг, перехват вебсессий, «человек посередине») и уровня воздействия (отказ в обслуживании, переполнения буфера гипервизора, повышение прав пользователя виртуальной машины), а также проанализированы решения по их устранению. Выявлено, что появление новых типов угроз и атак, направленных на платформу виртуализации, требует внедрения ряда специализированных механизмов, которые условно подразделяются на два класса: средства защиты в виде готовых аппаратных решений или в виде виртуальных устройств и средства защиты виртуальных машин и контроля коммуникаций в виртуальной среде (на уровне гипервизора).
URI: http://elib.belstu.by/handle/123456789/15298
Appears in Collections:2015, № 6



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.