Применение криптографических технологий для защиты информации в облачных сервисах

В настоящее время происходит стремительное развитие технологий, в связи с чем качественно изменился подход к хранению информации.

Одним из способов хранения являются облачные сервисы, которые обладают рядом важных достоинств (высокотехнологичная защита, возможность удаленного доступа к данным через Интернет, доступность и гибкость в использовании информационных ресурсов). Эти достоинства позволяют сервисам эффективно и безопасно организовывать защиту и обработку данных, дают облачным технологиям значительный приоритет среди других современных технических инструментов, которые занимаются сбором и хранением информации [1].

Согласно исследованиям компаний International Data Corporation (Нидхэм, США), Gartner (Стэмфорд, США) и Synergy Research Group (Алматы, Казахстан), специализирующихся на изучении мирового рынка информационных технологий и телекоммуникаций, с 2017 по 2022 гг. произошел значительный рост рынка публичных облачных сервисов. В 2017 году аналитики IDC опубликовали данные об увеличении объема глобального рынка облачных сервисов на 29%, который в денежном выражении составил около $117 млрд. В 2023 году Gartner оценивал мировой рынок облачных технологий (рис. 1) уже в $563,59 млрд.

Рис. Исследование Synergy Research Group, рост объема глобального рынка публичных облачных сервисов [2]

Такой масштабный рост числа компаний и частных лиц, которые переходят на облачные решения для хранения и обработки данных, а также используют облачные сервисы для разработки и развертывания приложений, объясняется свойствами их высокой масштабируемости и гибкости [3]. Это особенно полезно для бизнеса, поскольку позволяет ему быстро адаптироваться к изменяющимся рыночным условиям. Немаловажным преимуществом облачных сервисов является возможность хранения большого объема данных. По данным исследования американской компании Cisco, в 2020 году на облачных сервисах хранилось более 100 зеттабайт (1021 байт) данных, что на 26% больше, чем в 2019 году.

Уязвимость облачных сервисов и основные методы их защиты от несанкционированного доступа. Защита облачных сервисов является важной задачей, так как эти сервисы используются для хранения и обработки конфиденциальной информации, такой как личные данные пользователей, финансовые сведения, коммерческие секреты и т.д. Утечка или несанкционированный доступ таким данным может при- вести к финансовым потерям, утрате репутации компании, нарушению законодательства и другим серьезным последствиям.

Для определения уровня защищенности информации в облачном сервисе используются различные методы (напр., сканирование уязвимостей, анализ сетевого трафика, тестирование на проникновение), которые позволяют выявлять недостатки в системе защиты и принимать меры по их устранению.

Производством технологий безопасности для облачных приложений занимаются специализированные организации (напр., Cloud Security Alliance и Open Web Application Security Project). Их проекты включают в себя разработку стандартов и рекомендаций по защите инфраструктуры облачного сервиса от сетевых атак, усовершенствование системы контроля и управления доступом, проведение аудита по обнаружению ошибок и уязвимостей в системе защиты провайдера облачных услуг. Неустойчивость облачной сервисной инфраструктуры к киберугрозам может быть связана с различными факторами, в список которых входят ошибки в программном обеспечении, недостаточный контроль доступа, уязвимость системы к DDoS-атакам и др. Проектирование эффективной системы безопасности облачного сервиса, включает в себя обязательное использование многоуровневого подхода к защите информации, который обеспечивает конфиденциальность, целостность и аутентичность данных. Это решение реализуется через использование различных криптографических технологий, что позволяет устранить критические уязвимости в сервисной системе защиты. Некоторые из основных видов криптографических технологий используют следующие инструменты:

• 1.    Шифрование данных. Используется для защиты конфиденциальной информации, которая хранится в облачных сервисах. Может быть симметричным или асимметричным. В первом случае используется один ключ , в то время как в асимметричном шифровании используется два ключа – открытый и закрытый.

• 2.    Хэширование. При хэшировании данные преобразуются в уникальную строку символов фиксированной длины, которая служит цифровой подписью. Если данные меняются, хэш также изменяется, что позволяет обнаруживать любые внесенные изменения.

• 3.    Аутентификация. Используется для проверки подлинности документов пользователей облачных сервисов. Такой эффект достигается за счет различных методов: введение паролей, биометрических данных, одноразовых кодов и т.д.

• 4.    Virtual Private Network, VPN. Применяется для обеспечения безопасного соединения между удаленными пользователями и облачными серверами. VPN шифрует данные, передаваемые между пользователем и сервером, что обеспечивает конфиденциальность и защиту от несанкционированного доступа.

• 5.    Многофакторная аутентификация. Используется для обеспечения дополнительной защиты облачных сервисов. В отличие от однофакторной аутентификации, где для проверки подлинности используется только один фактор (например, пароль), в многофакторной аутентификации задействовано несколько таких факторов

(например, пароль и голосовое распознавание).

Высокая скорость роста глобального рынка облачных сервисов увеличивает спрос на усовершенствование инструментов криптографии. Согласно отчету [4] американской исследовательской компании Dell'Oro Group в области информационных технологий, прибыль в отрасли защиты облачных приложений (SSE) в 2022 году увеличилась приблизительно на $1 млрд, или на 38%, по сравнению с 2021 годом.

Такое сильное расширение отрасли связано со стремительным развитием спроса на облачные приложения в период пандемии COVID-19, а также развитием удаленной работы и дистанционного обучения [5]. Масштабное увеличение числа пользователей облачных серверов значительно повышает количество потенциальных целей для киберпреступников. Это провоцирует стремительное распространение киберугроз, из-за чего традиционные методы и технологии защиты могут оказаться недостаточными для эффективной борьбы с ними. В связи с этим, компании и организации активно внедряют в систему безопасности своих облачных приложений решения Secure Socket Layer (SSL), Transport Layer Security (TLS) и Secure Access Service Edge (SASE).

SSL и TLS – это криптографические протоколы, которые обеспечивают безопасность соединения между клиентом и сервером во время передачи данных в Интернете. Они используются для защиты конфиденциальности, целостности и подлинности данных, передаваемых между веб-браузером пользователя и вебсервером. Решения SSL и TLS предоставляют ряд важных преимуществ и гарантий для обеспечения безопасности облачных сервисов. SSL и TLS обеспечивают защиту от различных видов атак и безопасное соединение, защищая данные от несанкционированного доступа или изменений. Возможности этих протоколов позволяют проверить подлинность веб-сервера, с которым устанавливается соединение, при этом сервер должен предоставить действительный сертификат, который подтвер- ждает его идентификацию. Это помогает предотвратить атаки типа Man-in-the-Middle (тип атаки, при которой злоумыш- ленник встраивается между двумя узлами связи и перехватывает или изменяет передаваемые данные, не позволяя пользователям общаться напрямую).

SSL и TLS являются стандартными протоколами, поддерживаемыми всеми современными веб-браузерами и серверами, поэтому они совместимы с большинством платформ и приложений, что облегчает их использование и обеспечивает безопасность для широкого круга пользователей.

Стратегия безопасности SASE стремится к эффективному объединению возможностей криптографических технологий для защиты информации на облачных сервисах. Она включает функции шифрования, контроля доступа, сегментации трафика, защиты от DDoS и обнаружения угроз. Главным преимуществом SASE, относительно традиционных моделей, является размещение механизмов управления безопасностью сети в распределенной среде. Это исключает необходимость в индивидуальной конфигурации в управлении системой безопасности и позволяет создать надёжную сетевую инфраструктуру, предоставляя стандартизированный набор сетевых сервисов. SASE позволяет организациям создавать политики безопасности, основанные на приложениях, благодаря чему обеспечивает безопасность на периферии сети и защиту от угроз.

Все эти факторы делают SASE эффективным подходом для защиты облачных сервисов. Стратегия обеспечивает стандартизацию, гибкость, улучшение произ- водительности, защиту от угроз и упроще ние управления, что позволяет организа циям эффективно защитить свои приложе ния и данные от различных видов угроз.

Вывод

Криптографические технологии играют важную роль в обеспечении безопасности информации на облачных сервисах. На сегодняшний день их решения являются основой для защиты конфиденциальности, целостности и подлинности данных, гарантируют безопасность в проведении коммуникаций и транзакций. Без криптографической защиты такие современных технологии, как блокчейн или цифровая подпись не смогут обеспечить компаниям и частным пользователям должный уровень безопасности.

Необходимость в криптографии усиливается с появлением новых технологий и угроз, таких как искусственный интеллект, облачные вычисления и киберпреступность, которые создают новый тип эффективных уязвимостей для системы защиты облачных сервисов.

Можно заключить, что применение криптографических технологий является необходимым для обеспечения безопасности данных и информации в современном цифровом мире. Их использование и совершенствование позволяет защитить данные от несанкционированного доступа, обеспечить конфиденциальность переписки, сохранить целостность информации и обеспечить подлинность транзакций. Криптография является неотъемлемой частью многих современных технологий и играет ключевую роль в обеспечении безопасности в эпоху цифровизации.