Роб Хегарти (MMU) и Джон Хаггерти (NTU) объясняют, как облачные вычисления стали преобладающей парадигмой для развития организационной инфраструктуры из-за их большой гибкости и масштабируемости. Однако, как и в случае с любой другой компьютерной системой, существуют проблемы с безопасностью и конфиденциальностью. Брандмауэры и системы обнаружения вторжений могут лишь частично блокировать хакеров и вредоносное программное обеспечение, но не решают проблему загрузки вредоносных программ на серверы законными пользователями, чьи компьютеры были взломаны, или, например, хакерами.
Более того, они также не могут обнаруживать и блокировать нежелательные загрузки таких пользователей.«Подход XDet был разработан для выявления утечки данных из облачных сетей … и дополняет существующие подходы, такие как межсетевые экраны и IDS», — говорит команда.
Система работает, генерируя подпись из личных файлов и сохраняя ее для последующего сравнения с подписями, полученными из файлов, передаваемых по сети. «Таким образом, неавторизованная загрузка или загрузка потенциально конфиденциальных данных может быть обнаружена и предотвращена», — поясняет команда.Команда отмечает, что программное обеспечение XDet размещается между облачным сервером и распределенным хранилищем файлов, а не по периметру облачной сети, как это может быть в случае с другими мерами безопасности. У этого есть три основных преимущества.
Во-первых, он сам защищен периметральными устройствами безопасности, такими как межсетевые экраны и IDS. Во-вторых, он масштабируемый и использует совместный характер облачной системы для обмена информацией о безопасности.
В-третьих, поставщик облачных услуг может использовать сетевое шифрование для защиты передаваемых данных.Исследователи провели успешные тесты на реальных данных на облачном сервере, продемонстрировав потенциал XDet в обнаружении незаконного извлечения информации.