Аналіз сучасних методів аутентифікації у хмарних веб-платформах

Abstract

В доповіді розглянуто сучасні методи та особливості аутентифікації для хмарних веб-платформ. Показано, що застосування парольного захисту і одноразових паролів виправдано для приватної веб-платформи, але не забезпечить вимог інформаційної безпеки та поточного законодавства для публічної веб-платформи. Для організації безпечного доступу до хмарних сервісів рекомендується застосовувати технології взаємної аутентифікації на основі застосування механізму кваліфікованого електронного підпису у сертифікатах.

The report deals with modern methods and authentication features for cloud web platforms. It is shown that the use of password protection and one-time passwords for private justified web platform, but do not provide information security requirements and current legislation for public web platform. For the organization secure access to cloud services technologies recommended mutual authentication mechanism on the basis of a qualifi ed electronic signature in the certificate.