Оценка уязвимостей для различных типов развертывания облачных сред

Анатолий Валерьевич Царегородцев, Елена Валерьевна Макаренко

Аннотация


Сегодня все чаще организации рассматривают облачные вычисления как альтернативный способ использования информационных технологий. При этом возможность использования различных уязвимостей компонентов инфраструктуры, сетевых сервисов и приложений остается главной угрозой для облачных сервисов. В статье предложена методика по оценке уязвимостей для различных типов развертывания облачных сред, что позволит определять коэффициент противодействия возможным атакам и соотнести величину ущерба с совокупной стоимостью владения всей ИТ-инфраструктурой организации.

Ключевые слова


облачные вычисления; угрозы информационной безопасности; система оценки уязвимостей; коэффициент противодействия

Полный текст:

PDF

Литература


1. Качко А. К., Лавриненко М. М., Царегородцев А. В. Один из подходов к построению гибридной защищенной облачной среды // безопасность информационных технологий. 2014. № 1. с. 22–27.

2. Maches B. The Impact of cloud computing on corporate IT governance. HBCWire.com. [Электронный ресурс]. URL: http://www.hpcwire.com/specialfeatures/cloud_computing/features/The-Impact-of-Cloud-Computing-on-Corporate-IT-Governance-82623252.html (дата обращения: 28.08.2014).

3. Царегородцев А. В. анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // национальные интересы: приоритеты и безопасность. 2013. № 39 (228). с. 35–44.

4. NVD Common Vulnerability Scoring System Support v.2. национальный институт стандартов и технологий США. [Электронный ресурс]. URL: http://nvd.nist.gov/cvss.cfm?calculator&version=2 (дата обращения: 28.08.2014).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.