облачный сервис

Облачный сервис - модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему набору конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам — как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру.

Различают несколько видов облака:

  • Частное облако - инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Публичное облако - инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца — поставщика услуг.
  • Общественное облако - вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Гибридное облако - это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

article-title

95% атак на облачные ресурсы связаны с майнингом криптовалют

Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной.

article-title

Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети

Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.

article-title

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.

article-title

MTProxy-серверы Telegram использовались в DDoS-атаках на иранского облачного провайдера

На пике атаки осуществлялось около 5 тыс. запросов в секунду, нарушая работу многих web-сайтов в Иране.

article-title

В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.

article-title

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.

article-title

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

article-title

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

Киберпреступники научились обходить ловушки в облачных сервисах

Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.

article-title

Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD

Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем.

article-title

Telegram объявил о запуске сервиса для хранения документов

Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов.

article-title

22 тыс. облачных сервисов уязвимы к кибератакам

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами.

article-title

Майнеры криптовалюты переключились на облачные сервисы

Большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга.

article-title

Обнаружена уязвимость в облачных сервисах DigitalOcean

Уязвимость позволяет получить несанкционированный удаленный доступ виртуальным выделенным серверам.

article-title

В нынешнем году Госдума РФ может принять закон о «гособлаке»

Российские госорганы могут обязать перейти на облачные технологии.

article-title

Трамп приказал правительству США переходить на облачные технологии

Американский лидер подписал приказ, регулирующий сферу кибербезопасности.

article-title

Сбой в работе облачного сервиса Amazon вызвала простая опечатка

Один из сотрудников компании случайно удалил больше серверов, чем требовалось.

article-title

В ночь на 1 марта произошел крупнейший за последние годы интернет-коллапс

Работа сотен тысяч сайтов была нарушена из-за сбоя в облачном сервисе Amazon.

article-title

98,9% компаний используют минимум один облачный сервис, уязвимый к DROWN

За неделю после выхода патча количество уязвимых сервисов снизилось всего на 5,1%.

article-title

Хакеры взломали 220 тыс. учетных записей в iCloud с помощью джейлбрейк-твиков

Преступники активно используют бэкдоры в неофициальных приложениях для доступа к данным учетных записей Apple ID.

article-title

Эксперты нашли легкий способ взлома учетных записей в Dropbox, OneDrive и Google Drive

Знать имена пользователей и пароли к учетным записям вовсе не обязательно.

article-title

Skyhigh: Сотни облачных сервисов уязвимы к атаке Logjam

АНБ могло использовать Logjam для атаки на VPN серверы.

article-title

Специалисты проанализировали лучше варианты защиты данных

Эксперты проверили три наиболее распространенные схемы по обеспечению защиты информации.

article-title

Причиной отказа в работе облачного сервиса Microsoft Azure стал человеческий фактор

Причиной сбоя послужило изменение конфигурации хранилища, реализованное с целью улучшения работы сервиса.

article-title

Бизнес-версия Dropbox получила очередной сертификат по информационной безопасности

Документ подтверждает корректность подхода компании к вопросам безопасности, конфиденциальности, целостности и доступности данных.

article-title

В школах Кирова запретят иностранные поисковики

Школам не разрешается использовать в рабочих целях Google Drive, iCloud и другие облачные хранилища.

article-title

Adobe: Случаи пиратства снизились благодаря переходу компании в облако

Лишь в первом квартале 2014 года число подписчиков сервиса Creative Cloud увеличилось на 464,000 человек, что на 53% больше по сравнению с аналогичным периодом прошлого года.

article-title

Trend Micro: Хакеры управляют ботнетами с облачных серверов

Таким образом вредоносное ПО можно выдать за обычный трафик, проходящий между корпоративными конечными точками и облачными сервисами.

article-title

Услуги облачных вычислений для госкомпаний в России будут предоставлять только российские компании

У провайдера должно быть не менее двух собственных или арендованных на срок не менее 49 лет дата-центров, размещенных на территории РФ.

article-title

Облачные сервисы Amazon и HP уязвимы из-за не обновленных версий Windows Server

Последние патчи для ПО на сервисе Amazon устанавливались в октябре 2003 года.

article-title

«Лаборатория Касперского» получила патент на механизм защиты облачных сервисов

Согласно документу, данная технология призвана охранять облачные сервисы от попадания в них фальшивой информации.

article-title

Эксперты продемонстрировали, как можно бесплатно и легально создать ботнет при помощи облачных сервисов

Исследователей интересовало, насколько сложно будет автоматизировать процесс регистрации в учетных записях и создать центральную систему контроля.

article-title

HSBC: Глав ИТ-компаний в будущем может ждать тюрьма за допущение утечек данных облачных сервисов

Чтобы избежать подобных инцидентов, финучреждения должны также подсказывать регуляторам, как действовать и какие принимать стандарты.

article-title

Великий китайский файрвол можно обойти с помощью облачных зеркал

Зеркальные копии заблокированных в Китае порталов могут разместить у крупнейших операторов облачного хостинга.

article-title

Google тестирует возможность шифрования файлов в Google Drive

Благодаря шифрованию, Google не сможет предоставлять правительственным службам доступ к пользовательскому контенту.

article-title

VMware объявила о запуске нового облачного сервиса vCloud Hybrid Service

Сервис с открытым публичным доступом будет работать на базе платформы VMware vSphere по модели IaaS.

article-title

Облачные сервисы будут урегулированы нормативными актами

Минкомсвязи разработает предложения по нормативно-правовому регулированию использования облачных технологий.

article-title

Эксперты: облачные провайдеры должны уделять внимание исходящему трафику

Ключевым фактором для успешного проведения DDoS-атак является использование злоумышленниками взломанных, но авторитетных хостов.

article-title

Корпоративные базы данных в десять раз чаще подвергаются атакам, чем облачные сервисы

Атаки на web-приложения являются доминирующими, как для баз данных, так и для провайдеров облачных сервисов.

article-title

Приложения облачных сервисов сохраняют файлы на мобильных устройствах

Эксперты обнаружили, что на смартфонах хранятся файлы, которые должны были быть загружены в облачное хранилище, а не оставаться в устройствах.

article-title

Спамеры снова совершают атаки на Dropbox

Нежелательная корреспонденция приходила даже на электронную почту, адрес которой был составлен из десяти случайных символов.

article-title

Компании перестали доверять облачным сервисам

Согласно недавнему опросу, семь из восьми IT-специалистов не доверяют наиболее секретные данные своих компаний поставщикам облачных услуг.

article-title

Varonis: Старшие менеджеры компаний не знают, где хранятся корпоративные данные их компаний

По данным исследования компании Varonis, большинство компаний не контролируют свои облачные сервисы.

article-title

Правозащитники выразили обеспокоенность политикой конфиденциальности сервиса Google Drive

Компания, в свою очередь, заявляет, что ее условия предоставления услуги не более обременительны, чем у конкурентов.

article-title

Symantec объявила о запуске облачной службы единой авторизации O3

Первая версия О3 предоставляет систему контроля и управления доступом SSO, а также систему управления журналами.

article-title

Компания Codenomicon объявила о релизе Fuzz-O-Matic

Облачный сервис предлагает разработчикам удобный и бюджетный способ тестирования программных продуктов.

article-title

Спецслужбы Австралии обеспокоены безопасностью облачных сервисов

Австралийская спецслужба, ответственная за безопасность в сфере коммуникаций, Defence Signals Directorate (DSD), выпустила документ, предупреждающий государственные учреждения о возможных рисках, возникающих при использовании облачных технологий.

article-title

Sony запустила облачный музыкальный сервис

С 1-го сентября начал работать облачный сервис Music Unlimited от компании Sony.

article-title

Microsoft выпустила вторую бета-версию Windows Intune

Microsoft выпустила вторую бета-версию нового облачного сервиса Intune, предназначенного для удаленного управления настольными ПК и централизованного обслуживания программного обеспечения.

article-title

Google собирается открыть облачный сервис для хранения данных

Компания Google намерена открыть "облачный" сервис хранения данных для разработчиков. Как сообщается, служба получит название Google Storage for Developers.

article-title

Исследователи обнаружили фундаментальную уязвимость в облачных сервисах

Исследователи из Массачусетского технологического института и Университета Калифорнии представили новый метод атаки, которому подвержены практически все современные инфраструктурные облачные сервисы.