Анализ механизмов обеспечения безопасности информации в облаке Amazon Web Services (AWS)
Abstract
Рассмотрены преимущества и недостатки использования облачных технологий в компаниях. Проанализированы программные механизмы защиты данных и ресурсов пользователей от несанкционированного доступа, предоставляемые поставщиком облачных услуг Amazon Web Services (AWS). Проанализированы основные уязвимости, которые могут присутствовать при наличии эффективных программных средств обеспечения безопасности облачных ресурсов. Выделены такие проблемы, как устаревание ключей доступа, открытые порты и ненастроенные правила безопасности, наличие неиспользуемых ресурсов в облаке. Предложены подходы для повышения уровня безопасности и защиты информации в облаке AWS. Предложена разработка фреймворка, основными функциями которого являются: сканирование и удаление устаревших ключей, открытых портов, неиспользуемых ресурсов и уязвимых конфигураций безопасности данных в облаке. Для удобства применения такого фреймворка предполагается разработка скриптов для автоматизации процесса его развертывания. Розглянуто переваги і недоліки використання хмарних технологій в компаніях. Проаналізовано програмні механізми захисту даних і ресурсів користувачів від несанкціонованого доступу, що надаються постачальником хмарних послуг Amazon Web Services (AWS). Проаналізовано основні вразливості, які можуть бути присутніми за наявності ефективних програмних засобів забезпечення безпеки хмарних ресурсів. Виділено такі проблеми, як застарівання ключів доступу, відкриті порти і ненастроєні правила безпеки, наявність у хмарі ресурсів, які не використовуються. Запропоновано підходи для підвищення рівня безпеки і захисту інформації в хмарі AWS. Запропоновано розроблення фреймворка, основними функціями якого є: сканування і видалення застарілих ключів, відкритих портів, невикористовуваних ресурсів і вразливих конфігурацій безпеки даних у хмарі. Для зручності застосування такого фреймворка передбачається розроблення скриптів для автоматизації процесу його розміщення. Advantages and disadvantages of using cloud technologies in companies are considered. The programmatic mechanisms for protecting data and users’ resources from an unauthorized access that are given by an Amazon Web Services (AWS) cloud service provider are analyzed. The basic vulnerabilities which can be present even when effective programmatic methods for cloud resources safety exist are analyzed. Such problems as obsolescence of the access keys, open ports and untuned safety rules, presence of resources which are not in use in a cloud are highlighted. In the article approaches for increasing data protection strength and information security in the AWS cloud are proposed. Development of the framework is proposed, the main functions of this framework is the following: scanning and removing outdated access keys, open ports, resources which are not in use and vulnerable configurations of protection mechanisms in a cloud. For ease of use of the framework, it is supposed to develop scripts for automating the process of its deployment.