Security Lab

облачный сервис

Облачный сервис - модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему набору конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам — как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру.

Различают несколько видов облака:

  • Частное облако - инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Публичное облако - инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой-либо их комбинации). Публичное облако физически существует в юрисдикции владельца — поставщика услуг.
  • Общественное облако - вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
  • Гибридное облако - это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками).

article-title

99% облачных ресурсов предоставляют чрезмерные разрешения

Хакеры могут использовать такие разрешения для перемещения по сети жертвы и расширения поверхности атаки.

article-title

"Вопросы доверия" лидируют в списке причин против перехода в облако

Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

article-title

В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга

Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

article-title

Американские власти взялись за облачный сервис Alibaba

США проверяют сервис на предмет риска для национальной безопасности.

article-title

Эксперты обошли MFA-защиту облачного сервиса The Box

Box допускает “путаницу MFA-режимов”, что позволяет обойти многофакторную аутентификацию на основе SMS.

article-title

Главным источником загрузок вредоносного ПО стали облачные приложения

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.

article-title

Великобритания усилит контроль над облачными техногигантами

Растут опасения по поводу возможного влияния сбоев в облачных сервисах на зависящие от них банковские системы.

article-title

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

article-title

Мировые техногиганты разработали доверенные облачные принципы

Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

article-title

ImmuniWeb запустила бесплатный тест облачной безопасности

Тест позволяет IT-специалистам выявить незащищенные облачные хранилища своих организаций, предотвращая утечки данных.

article-title

Google представила новый сервис по обнаружению угроз

Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.

article-title

Увольнение сотрудников может грозить компаниям утечкой данных

В последние 30 дней работы сотрудники загружают в личные облачные приложения в три раза больше данных, чем обычно.

article-title

Microsoft представила облачную Windows

Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.

article-title

Трамп обязал американские облачные сервисы вести учет иностранных пользователей

Учет иностранных клиентов призван помочь властям США отслеживать людей, совершающих киберпреступления.

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

article-title

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.

article-title

ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba

Создание европейской облачной инфраструктуры призвано укрепить цифровой суверенитет Европы.

article-title

95% атак на облачные ресурсы связаны с майнингом криптовалют

Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной.

article-title

Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети

Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.

article-title

Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.