“ахборот хавфсизлиги”

Infrastructure as Service (IaaS) модели

Download 16,46 Mb.

bet	105/123
Sana	13.06.2022
Hajmi	16,46 Mb.
	#665740

1 ... 101 102 103 104 105 106 107 108 ... 123

Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

SaaS, PaaS ва IaaS хизматларида хавфсизлик
IaaS муаммолари.

Infrastructure as Service (IaaS) модели

Маълумотлар инфратузилмаси бошқа тизимлар, телефон тизимлари, йўл тизимлари каби самарали модел томон ҳаракатланяпти. Инфратузулма хизмати ташкилотларни интернет тармоғи орқали маълумот сақлаш тизимлари ва ҳисоблаш тизимлари билан таъминлаб, истемолчи ўзи учун керакли инфратузулмани қуришда IaaS хизмати таъминлаган, серверлар, маълумотларни сақлаш тизимлари, маълумот марказлари, тармоқ жихозлари ва ҳак. aойдаланиши мумкин. Кенг тарқалган IaaS га мисол, Amazon Elastic Compute Cloud, GoGrid, 3 Tera.
SaaS, PaaS ва IaaS хизматларида хавфсизлик
Cloud тизимида хавфсизликни таъминлаш анаънавий тизимлардагига қараганда фарқ қилиб, бу фарқ cloud тизимининг тузулиши ва ишлаш жараёнидани амаллар орқали белгиланади.
Умумий ҳолда Cloud тизими архитектураси қуйидагича (6-расм):
Бундан олдинги бўлимларда келтирилган заифликлар ва таҳдидларни cloud тизимининг учта моделига тегишли бўлганларини ажратиб чиқилса, ушбу муаммоларнинг баъзилари cloud провайдерларига тегишли бўлса, қолганлари Сloud истемолчилари тегишлидир.

6-расм. Cloud тизимининг хавфсизлик архитектураси
IaaS муаммолари. Cloud тизимининг ушбу моделида истемолчи тизимни хавфсизлик юзасидан бошқарув даражаси кам бўлиб, ушбу модел асосида қурилган операцион тизим хавфсизлигини таъминлаш эса тўлиқ истемолчи назоратида бўлади. Қуйида IaaS тизимида бўлиши мумкин бўлган хавфсизлик муаммолари келтирилган:
Вертуал машина хавфсизлиги – деганда вертуал машинада ўрнатилган системани ва ишчи майдонни таҳдидлардан ҳимоя қилиш тушунилиб, Cloud тизими провайдеридан тизимни тўғри вертуаллаштириш талаб этилади. Шунинг учун ушбу Cloud тизими моделида асосий муаммолардан бири вертуаллаштириш муаммосидир. Хавфсизлик вертуаллашган IaaS тизимида қурилган операцион тизим хавфсизлигига эса истемолчи жавобгардир.
Вертуаллаштиришда фойдаланилган дастурий восита муаммоси. Ушбу муаммо cloud провайдерига тегишли бўлиб, фойдаланилган вертуаллаштириш дастурий воситаси бузғунчи кодлар бор-йўқлиги билан белгиланади. Ушбу ҳолатда фақат ишончли бўлган дастурий воситалардан фойдаланиш талаб этилади.
Вертуал тармоқ хавфсизлиги муаммоси. Бу муаммо бир ижарачи физик серверда бўлган ёки бир нечта физик серверларда жойлашган вертуал серверни ҳосил қилишда фойдаланилган вертуал тармоқда мавжуд бўлиб, тармоқни вертуллаштиришда асосан vSwitchдан фойдаланилади.
Вертуал машина хавфсизлик тўсиқлари муаммолари. Ушбу муаммо одатий тизимда мавжуд бўлмасдан, бир физик серверда мавжуд вертуал машиналарнинг шу сервер CPU, хотира, I/O ва бошқа ресурслардан фойдаланишда юзага келади. Бир физик сервер ресурсларидан фойдаланилгани, уларни физик ажратиш мумкин эмаслиги ва бунинг натижасида вертуал серсер орасида маълумот чиқиб кетиши билан белгиланади. Ушбу муаммо Cloud тизими провайдери муаммоси саналади.
Ушбу моделда хавфсизлик масаласини тақсимланиши Amazon Elastic Compute Cloud (EC2) мисолида олинса, cloud провайдер томонидан физик хавфсизликни таъминлаш, муҳит хавфсизлиги ва вертуалллаштиришдаги хавфсизлик таъминланса, cloud истемолчи томонидан эса қурилган операцион тизим хавфсизлиги, илова ва маълумот хавфсизлигини таъминлаш амалга оширилади.

Download 16,46 Mb.

Do'stlaringiz bilan baham:

1 ... 101 102 103 104 105 106 107 108 ... 123