“ахборот хавфсизлиги”


Infrastructure as Service (IaaS) модели



Download 16,46 Mb.
bet105/123
Sana13.06.2022
Hajmi16,46 Mb.
#665740
1   ...   101   102   103   104   105   106   107   108   ...   123
Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

Infrastructure as Service (IaaS) модели

Маълумотлар инфратузилмаси бошқа тизимлар, телефон тизимлари, йўл тизимлари каби самарали модел томон ҳаракатланяпти. Инфратузулма хизмати ташкилотларни интернет тармоғи орқали маълумот сақлаш тизимлари ва ҳисоблаш тизимлари билан таъминлаб, истемолчи ўзи учун керакли инфратузулмани қуришда IaaS хизмати таъминлаган, серверлар, маълумотларни сақлаш тизимлари, маълумот марказлари, тармоқ жихозлари ва ҳак. aойдаланиши мумкин. Кенг тарқалган IaaS га мисол, Amazon Elastic Compute Cloud, GoGrid, 3 Tera.
SaaS, PaaS ва IaaS хизматларида хавфсизлик
Cloud тизимида хавфсизликни таъминлаш анаънавий тизимлардагига қараганда фарқ қилиб, бу фарқ cloud тизимининг тузулиши ва ишлаш жараёнидани амаллар орқали белгиланади.
Умумий ҳолда Cloud тизими архитектураси қуйидагича (6-расм):
Бундан олдинги бўлимларда келтирилган заифликлар ва таҳдидларни cloud тизимининг учта моделига тегишли бўлганларини ажратиб чиқилса, ушбу муаммоларнинг баъзилари cloud провайдерларига тегишли бўлса, қолганлари Сloud истемолчилари тегишлидир.

6-расм. Cloud тизимининг хавфсизлик архитектураси
IaaS муаммолари. Cloud тизимининг ушбу моделида истемолчи тизимни хавфсизлик юзасидан бошқарув даражаси кам бўлиб, ушбу модел асосида қурилган операцион тизим хавфсизлигини таъминлаш эса тўлиқ истемолчи назоратида бўлади. Қуйида IaaS тизимида бўлиши мумкин бўлган хавфсизлик муаммолари келтирилган:
Вертуал машина хавфсизлиги – деганда вертуал машинада ўрнатилган системани ва ишчи майдонни таҳдидлардан ҳимоя қилиш тушунилиб, Cloud тизими провайдеридан тизимни тўғри вертуаллаштириш талаб этилади. Шунинг учун ушбу Cloud тизими моделида асосий муаммолардан бири вертуаллаштириш муаммосидир. Хавфсизлик вертуаллашган IaaS тизимида қурилган операцион тизим хавфсизлигига эса истемолчи жавобгардир.
Вертуаллаштиришда фойдаланилган дастурий восита муаммоси. Ушбу муаммо cloud провайдерига тегишли бўлиб, фойдаланилган вертуаллаштириш дастурий воситаси бузғунчи кодлар бор-йўқлиги билан белгиланади. Ушбу ҳолатда фақат ишончли бўлган дастурий воситалардан фойдаланиш талаб этилади.
Вертуал тармоқ хавфсизлиги муаммоси. Бу муаммо бир ижарачи физик серверда бўлган ёки бир нечта физик серверларда жойлашган вертуал серверни ҳосил қилишда фойдаланилган вертуал тармоқда мавжуд бўлиб, тармоқни вертуллаштиришда асосан vSwitchдан фойдаланилади.
Вертуал машина хавфсизлик тўсиқлари муаммолари. Ушбу муаммо одатий тизимда мавжуд бўлмасдан, бир физик серверда мавжуд вертуал машиналарнинг шу сервер CPU, хотира, I/O ва бошқа ресурслардан фойдаланишда юзага келади. Бир физик сервер ресурсларидан фойдаланилгани, уларни физик ажратиш мумкин эмаслиги ва бунинг натижасида вертуал серсер орасида маълумот чиқиб кетиши билан белгиланади. Ушбу муаммо Cloud тизими провайдери муаммоси саналади.
Ушбу моделда хавфсизлик масаласини тақсимланиши Amazon Elastic Compute Cloud (EC2) мисолида олинса, cloud провайдер томонидан физик хавфсизликни таъминлаш, муҳит хавфсизлиги ва вертуалллаштиришдаги хавфсизлик таъминланса, cloud истемолчи томонидан эса қурилган операцион тизим хавфсизлиги, илова ва маълумот хавфсизлигини таъминлаш амалга оширилади.

Download 16,46 Mb.

Do'stlaringiz bilan baham:
1   ...   101   102   103   104   105   106   107   108   ...   123




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish