Анализ безопасности программной интерфейса API для управления ресурсами и сервисами Облачных вычислений

Провайдеры облачной инфраструктуры предоставляют пользователям набор программных интерфейсов для управления ресурсами, виртуальными машинами или сервисами. Безопасность всей системы зависит от безопасности этих интерфейсов. Начиная от процедуры аутентификации и авторизации и заканчивая шифрованием, программные интерфейсы должны обеспечивать максимальный уровень защиты от различного сорта атак злоумышленников.

Для Безопасности взаимодействия компонентов ec2 API используется протокол SOAP и WS-security. WS-Security является базой для облачных технологий в области безопасности веб-сервисов. WS-Security обеспечивает перемещение задач идентификации и авторизации в область обмена SOAP сообщениями. WS-Security определяет базовые механизмы и форматы использования security-token в составе SOAP-запросов. SecurityToken> это -WS-Security аутентификация пользователя посредством сертификата X.509 [22],[25],[76].

Рисунок 2.9. Компоненты WS-Security

WS-Policy определяет шаблоны и правила описания политики бeзопасности для Web-сервисов.

WS-Trust описывает правила организации доверенных отношений между участниками Web-взаимодействия.

WS-Privacy определяет форматы политики конфиденциальности при обмене SOAP-сообщениями.

WS-SecureConversation регламентирует правила безопасного обмена сообщениями в архитектуре.

WS-Federation является спецификацией, определяющей установление доверенных отношений между различными доменами безопасности.

WS-Authorization описывает форматы описания правил разграничения доступа к Web-сервисам[27].

Рисунок 2.10. WS-Security аутентификация пользователя в составе SOAP-запросов