7-Amaliy ish Mavzu: “Bulut”da xavfsizlik siyosatini ishlab chiqish Bulutli xavfsizlik va boshqalar



Download 18,98 Kb.
bet2/7
Sana31.12.2021
Hajmi18,98 Kb.
#243415
1   2   3   4   5   6   7
Bog'liq
7-Amaliy ish Mavzu “Bulut”da xavfsizlik siyosatini ishlab chiqi (1)

Cloud Xavfsizlik

Bulutli xavfsizlik - bu turli xil siyosat, boshqaruv va infratuzilma orqali bulut tarkibidagi xavfsizlikni ta'minlash vositalari bilan shug'ullanadigan rivojlanayotgan kompyuter yoki tarmoq xavfsizligining pastki sohasi. Biroq, bulutli xavfsizlik bulutga asoslangan xavfsizlik choralari va bulutga asoslangan antivirus yoki xavfsizlik-at-a-xizmat orqali taqdim etiladigan zaifliklarni boshqarish dasturlari bilan hech qanday aloqasi yo'q. Bulutli xavfsizlik provayder duch keladigan muammolar va xavotirlar va bulut mijozlari duch keladigan muammolar va tashvishlarga bo'linadi. Bulut ta'minotchilari bulutli mijozlarga xizmat sifatida dasturiy ta'minot, platforma yoki infratuzilmani etkazib berish uchun javobgardir. Bulutli xizmat ko'rsatuvchi provayderlar mijozlarning ilovalari va ma'lumotlari himoyalanganligiga ishonch hosil qilishlari kerak, shu bilan birga, xizmat ko'rsatuvchi provayder ma'lumotni himoyalash uchun to'g'ri choralarni ko'rishi mijozning zimmasida. Bulutli xavfsizlik muammolari uchta asosiy toifaga bo'lingan, ya'ni xavfsizlik va maxfiylik, muvofiqlik va huquqiy masalalar. Ma'lumot xavfsizligi va uning maxfiyligini ta'minlash uchun ma'lumotlarni himoya qilish mexanizmlari, identifikatsiyani boshqarish tizimlari, jismoniy va shaxsiy xavfsizlik mexanizmlari, yuqori darajadagi kafolat mexanizmlari, dastur darajasidagi xavfsizlik choralari va ma'lumotlarni maskalash mexanizmlari kabi bir qator choralar qo'llaniladi. Muvofiqlikni ta'minlash uchun xizmat ko'rsatuvchi provayderlar PCI DSS (to'lov kartalari sanoat xavfsizligi standarti), HIPAA (sog'liqni saqlash sug'urtasi qobiliyati va javobgarligi to'g'risidagi qonun) va Sarbanes-Oksley qonuni kabi ma'lumotlarni saqlash bo'yicha ko'plab qoidalarga rioya qilishlari kerak, ular muntazam tekshiruv va hisobot yo'llarini talab qiladi. . Huquqiy va shartnoma masalalari haqida gap ketganda, provayderlar va mijozlar o'rtasida javobgarlik, intellektual mulk va xizmatni tugatish shartlari to'g'risida kelishuvlar bo'lishi kerak.

Cloud kirish xavfsizligi

Bulutli kirish havfsizligi bulut xavfsizligining pastki zonasi sifatida belgilanishi mumkin, bu ma'lumotlarga kim tomonidan kirishga ruxsat berilganligi bilan bog'liq. Ko'pgina xizmat ko'rsatuvchi provayderlar birgalikda xizmatlarni taqdim etadigan jamoat bulutlarida kirish xavfsizligi juda muhim masala. Identifikatsiyani boshqarish tizimlari har qanday bulutda majburiydir. Ushbu tizimlar bulutga ulangan mijozning identifikatsiyani boshqarish tizimlari (federatsiya yoki yakka kirish tizimidan foydalangan holda) yoki xizmat ko'rsatuvchi provayderlarning o'zlari tomonidan taqdim etilgan tizimlar bo'lishi mumkin. Agar bitta kirish texnologiyasi turli xil SaaS (Software-as-a-Service) ta'minotchilari o'rtasida ishlatilsa, foydalanuvchi barcha tizimlarga kirishda bir xil hisobga olish ma'lumotlarini ishlatishi mumkin. Federatsiya texnologiyasi turli xil tizimlarda foydalanuvchi identifikatorini muvofiqlashtirish mexanizmlarini taqdim etadi. Xizmat ko'rsatuvchi provayder ma'murlarining kirish huquqlaridan suiiste'mol qilinishining katta xavfini bartaraf qilish uchun mijozlar voqealar jurnalini kuzatish vositalarini o'rnatishi mumkin. Ushbu vositalar mijozni provayder ma'murlarining vaqtlari / naqshlari / tendentsiyalari bo'yicha ro'yxatga olishdagi anomaliyalarni sezganda ogohlantirishi mumkin.

Cloud Security va Cloud Access Security o'rtasidagi farq nima?

Bulutli xavfsizlik - bu turli xil siyosatlar, boshqaruvlar va infratuzilmalardan foydalangan holda bulutli tarkibni himoya qilish bilan shug'ullanadigan kompyuter xavfsizligi sohasi. Bulutli xavfsizlik har xil o'lchamlarga bo'linadi va bulutga kirish xavfsizligi uning eng muhim o'lchamlaridan biridir. Bulutli kirish havfsizligi bulut tarkibini himoya qilishni ta'minlash bilan shug'ullanadi, bu bulutga kim kirishini va qanday ishlashini boshqarish uchun kirishning xavfsiz mexanizmlarini yaratish orqali. Bulutli kirish xavfsizligini ta'minlash bulut xavfsizligini ta'minlash uchun juda muhimdir, chunki ruxsatsiz / tasdiqlanmagan foydalanuvchilarning bulutdagi ma'lumotlarga kirishlarini va bulutda saqlangan ma'lumotlarning xavfsizligi va maxfiyligini xavf ostiga qo'yish imkoniyatini yo'q qiladi.




Download 18,98 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish