защита данных в облаке

  1. Сергей Попов

    Статья Multi-Party Computation для защиты данных в облаке: принципы работы и векторы атак

    На threat-modeling сессии для распределённой платёжной системы на AWS стояла конкретная задача: три организации должны совместно подписывать транзакции, но ни одна не должна видеть полный закрытый ключ - включая оператора облака. HSM отпал первым: единственная точка доверия. TEE на базе Intel...
  2. Luxkerr

    Статья Data Protection в облаке: шифрование, KMS, tokenization

    Выгрузка для аналитики обычно появляется незаметно: несколько таблиц из продовой базы, ПДн, телефоны, почты, история операций, пара служебных полей. Её кладут в облачное хранилище, включают шифрование галочкой, дают доступ роли и забывают. Через месяц те же данные уже лежат в тестовом контуре...
  3. Luxkerr

    Статья Безопасность облачных сред: Гайд для ИБ-специалиста по защите данных в Cloud

    Миграция в облако переопределяет парадигму информационной безопасности. Традиционные модели защиты, основанные на периметре, уступают место динамичной безопасности распределенных сред, где инфраструктура становится кодом, а границы организации растворяются. Эта статья систематизирует...