Популярность облачных сервисов доступа к цифровым архивам оказалась под угрозой из-за повышенного внимания к облачным хранилищам со стороны хакеров, а также уязвимостям в операционных системах пользователей. В качестве альтернативы игроки рынка предлагают DPL-системы и терминалы удаленного доступа.
Денис Тельманов
© ComNews
05.10.2023
![[0, -0, +0]](https://avatars.dzeninfra.ru/get-zen_doc/271828/pub_651e79aeccaaab2c4dd22d52_651e79c3a25fdf79078b0b04/scale_1200)
Дискуссия о безопасности цифровых архив и электронных хранилищ документов прошла в Туле в рамках 3-й Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Центральном федеральном округе.
Заместитель директора по направлению современные и перспективные сети мобильной связи проектного офиса высокотехнологичных направлений АНО "Цифровая экономика" Константин Ганеев отметил, что несмотря на сложности с безопасностью облачных сервисов, некоторые из которых могут в любой момент "превратиться в кирпич", их популярность в бизнес-среде возрастает.
"Во многих случаях альтернативы данному подходу нет. Если мы возьмем предприятия с географически распределенными ресурсами, им гораздо более рентабельно использовать облачные инструменты, чем покупать программные или аппаратные комплексы для каждого филиала или локации", - привел пример Константин Ганеев.
При этом, по его словам, если часть проблем с безопасностью облачных сервисов уже удалось решить - например, расшифрованные в оперативной памяти данные также шифруются "не лету", - то уязвимости в инфраструктуре остаются.
Что угрожает "облакам"
"Классическая модель угроз - уязвимости операционных систем, модулей, компонентов и протоколов, защита которых решается установкой межсетевых экранов, файерволов, средств антивирусной защиты и другими компонентами. Второй тип атак связан с многослойностью облака, поэтому для каждой части необходимо использовать свои средства защиты: для прокси - защиту от DDOS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защита от SQL-инъекций. В отдельности эти защитные механизмы уже созданы, но они не собраны вместе для комплексной защиты. Поэтому во время создания облачных решений необходимо решать задачи по их интеграции", - отметил Константин Ганеев.
