В статье рассмотрены проблемы безопасного использования публичных облачных сервисов. Рассказывается об угрозах информационной безопасности публичных облаков, основных требованиях корпоративных пользователей для перехода в публичное облако. Предложена схема разделения ответственности за обеспечение информационной безопасности между облачным провайдером и пользователем облачных услуг. Приведены основные меры защиты публичного облака на стороне провайдера, а также примеры сервисов ИБ для противодействия угрозам, находящимся в сфере ответственности пользователя.
< ... >
The article discusses the issues of the safe usage of public clouds. It presents the threats to information security of public clouds and corporate users’ basic security requirements to public clouds. A pattern of sharing the responsibilities for information security between a cloud provider and a tenant is proposed. The security measures for public clouds relevant to cloud providers are presented, as well as the examples of security services for mitigation of threats in a tenant’s area of responsibility.
Keywords:
public cloud, cloud service providers, PaaS, SaaS, data breaches, cloud infrastructure protection, cloud security services
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
