“ахборот хавфсизлиги”



Download 16,46 Mb.
bet106/123
Sana13.06.2022
Hajmi16,46 Mb.
#665740
1   ...   102   103   104   105   106   107   108   109   ...   123
Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

PaaS муаммолари. Cloud тизимининг ушбу моделида cloud провайдери томонидан истемолчига платформа устида илова яратиш имконини бериб, қуйи қисм саналган ҳост ва тармоқ тузилмасидаги хавфсизлик провайдер зиммасида бўлади. Ушбу модел истемолчиларга танланган платформада ўзларининг иловаларини яратиш имконини беради. Ушбу моделда асосан Web Service (WS) Security протоколидан фойлаланилиб, шунинг учун аксарият хавфсизлик муаммолари ушбу иловалар билан боғлиқ бўлади. Бундан ташқари ушбу модел Service-Oriented Architecture (SOA) асосланганлиги сабабли, кўплаб ушбу архитектурада DOS ҳужуми, ўртага турган одам ҳужуми, XML-боғлиқ бўлган ҳужумлар, такрорлаш ҳужуми, луғатга асосланган ҳужум, инексия ҳужумлари ва кирувчи маълумотга асосланган ҳужумлар мавжуд. Ушбу моделда икки томонлама аутентификациялаш, авторизациялаш ва WS Security стандарти муҳим саналади.
Бундан ташқари ушбу моделда илова хавфсизлиги муҳим масалалардан бири саналиб, моделда фойдаланилган функционал бошқарув иловаларидаги хавфсизлик саналиб, ушбу иловаларни хавфсизлиги cloud провайдерлари зиммасига бўлади.
SaaS муаммолари. Ушбу модел архитектураси юқоридаги икки модел устида қурилган бўлиб, юқоридаги икки моделда тегишли бўлган хавфсизлик муаммолари ушбу моделга ҳам тегишлидир (7-расм).
Умумий ҳолда ушбу моделда қуйидаги хавфсизлик элементларига этибор бериш шарт.
Маълумот хавфсизлиги. Ананавий тизимларда сақлаш тизимлари ташкилот ичида жойлашгани сабабли хавфсизликни таъминлаш физик ҳимоя, инжинер-техник ҳимоя, ишчи-ходимларни бошқариш ва киришни бошқариш сиёсати орқали амалга оширилади. SaaS моделида эса ташкилот маълумотлари SaaS провайдери сақлаш тизимларида сақланиши натижасида фойдаланувчига қўшимча хавфсизлик чораларини қўллашни талаб этади. Бу талаб кучли шифрлаш алгоритмлари, кучли авторизациялаш тизимлари ёрдамида амалга оширилади.
Бузғунчи фойдаланувчи маълумотларини қўлга киритишида рухсат этилмаган фойдаланишга асосланиб, қуйидаги усуллардан фойдаланади:

  • Cross-site scripting [XSS];

  • Рухсатларни назоратлашдаги заифликлар;

  • ОS ва SQL инексия;

  • Cross-site requestforgery [CSRF];

  • Cookieни назоратлаш;

  • Яширин майдонни назоратлаш;

  • Хавфсиз бўлмаган сақлаш;

  • Хавфсиз бўлмаган созланиш.


7-расм. SaaS қатламида хавфсизлик
Ушбу хусусиятлар асосланган таҳдидлар ташкилотга катта моддий йўқотиш олиб келиши мумкин.

Download 16,46 Mb.

Do'stlaringiz bilan baham:
1   ...   102   103   104   105   106   107   108   109   ...   123




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish