Security Lab

облачный сервис

Облачный сервис - модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему набору конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам — как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру.

Различают несколько видов облака:

  • Частное облако - инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Публичное облако - инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца — поставщика услуг.
  • Общественное облако - вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Гибридное облако - это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

Amazon в огне: как временные токены стали новым оружием в руках злоумышленников

Не спасает даже многофакторная аутентификация. Возможно ли обезопасить свои системы?

Защита будущего уже здесь: Positive Technologies раскрывает потенциал PT Cloud Application Firewall для безопасности в облаке

Теперь защита от внешних киберугроз и атак нулевого дня доступна и для малого и среднего бизнеса.

Нидерланды на линии огня: облачный хостинг Leaseweb пал под натиском хакеров

К счастью, данные клиентов в безопасности. Или нет?

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Google открывает доступ к генеративному искусственному интеллекту для всех

Как использовать Vertex AI для создания нового опыта для пользователей.

Как создать безопасную телеком-инфраструктуру, пользуясь облачными сервисами

За последний год количество кибератак в России увеличилось на 73 %. В статье расскажем, как компаниям обеспечивать защиту конфиденциальных данных с помощью облачных сервисов. Гибридная облачная АТС от MANGO OFFICE открывает бизнесу преимущества совмещения облачной и традиционной IT-инфраструктур.

Western Digital бессильна перед кибератакой: My Cloud лежит уже шесть дней

Компания предлагает обходной путь для получения доступа к локальному хранилищу данных.

99% облачных ресурсов предоставляют чрезмерные разрешения

Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения поверхности атаки.

"Вопросы доверия" лидируют в списке причин против перехода в облако

Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга

Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

Американские власти взялись за облачный сервис Alibaba

США проверяют сервис на предмет риска для национальной безопасности.

Эксперты обошли MFA-защиту облачного сервиса The Box

Box допускает “путаницу MFA-режимов”, что позволяет обойти многофакторную аутентификацию на основе SMS.

Главным источником загрузок вредоносного ПО стали облачные приложения

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.

Великобритания усилит контроль над облачными техногигантами

Растут опасения по поводу возможного влияния сбоев в облачных сервисах на зависящие от них банковские системы.

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

Мировые техногиганты разработали доверенные облачные принципы

Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

ImmuniWeb запустила бесплатный тест облачной безопасности

Тест позволяет IT-специалистам выявить незащищенные облачные хранилища своих организаций, предотвращая утечки данных.

Google представила новый сервис по обнаружению угроз

Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.

Увольнение сотрудников может грозить компаниям утечкой данных

В последние 30 дней работы сотрудники загружают в личные облачные приложения в три раза больше данных, чем обычно.

Microsoft представила облачную Windows

Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.