Концепция «облачных сервисов», к которым можно подключиться и получить определенную услугу, постепенно набирает популярность. Перевод ИТ-инфраструктуры организации в «облако» существенно снижает затраты на ее обслуживание. Правильная организация «облака» и способов взаимодействия с ним позволяют осуществить подобный переход практически безболезненно для конечных пользователей.
Не следует забывать, что при доступе к «облачным» сервисам пользователю необходимо предоставить хотя бы минимальный «джентльменский набор», обеспечивающий безопасность использования сервиса. В этот набор входят:
- безопасная регистрация получателя услуги в «облаке»;
- аутентификация получателя услуги в «облаке»;
- электронная подпись данных;
- защита обмена информацией между получателем услуги и «облаком»;
- защита от атак, связанных с подменой «облака» (фишинг, спуфинг и т. п.);
- обеспечение доверенной среды (операционная система, в которой работает получатель услуги, должна быть свободной от вирусов, программ-шпионов и иного вредоносного софта, защищена от удаленного управления USB-over-IP либо наиболее значимые операции следует производить на отдельно подключаемом устройстве).
Наиболее популярным средством доступа к облачным сервисам является браузер. Современное многообразие клиентских платформ и web-браузеров, а также разный уровень подготовки получателей услуг требует «клиентоориентированного» решения по безопасности, которое должно работать под разными платформами и браузерами без сложного процесса установки и настройки. С другой стороны, широкий спектр задач по безопасности требует комплексного решения.
< ... >
