Amaliyot mashg’uloti №1 Mavzu: Cloud Computing arxitekturaviy tavsifi

SaaS modelida dastur veb-brauzer orqali mavjud va bulutli infratuzilmada ishlaydi, bu holda mijoz tarmoqni, serverlarni, operatsion tizimni, ma'lumotlarni saqlashni va hatto ilovalarning ba'zi qo'shimcha imkoniyatlarini boshqarish qobiliyatiga ega emas. ishlatilgan. Shunga asoslanib, SaaS modelidan foydalanganda, ta'minot va xavfsizlik uchun asosiy javobgarlik sotuvchilar zimmasida bo'ladi va shuning uchun foydalanuvchi parollarni boshqarish qobiliyatiga ega emas.

SaaS modelidagi asosiy xavf shundaki, dasturlar bulutda joylashgan bo'lib, dasturga kirish uchun turli xil hisoblardan foydalanish mumkin. Saqlash xizmatini ishlab chiqqan kompaniyalar ushbu muammoni bulutli va mahalliy tizimlar uchun hisoblarni birlashtirish orqali hal qilishlari mumkin. Agar ushbu kompaniyalarning saqlash xizmatidan foydalanuvchi, bitta odamda, dasturga kirishni nazorat qilsa, u holda u o'z navbatida ish stantsiyalari va bulutli xizmatlardan foydalanish huquqiga ega bo'ladi. Ushbu yondashuv xodimlarning ishdan bo'shatilishidan so'ng xakerlik hujumiga moyil bo'lishi mumkin bo'lgan "tiqilib qolgan" hisob raqamlarini kamaytirishga yordam beradi.

PaaS modelida

PaaS modelidan foydalanib, mijoz o'zi kerakli dasturlash tillari va vositalarida dastur yaratib, so'ngra bulutli texnologiyalar yordamida ularni uzoq serverlarda joylashtirishi kutilmoqda. SaaS modeliga o'xshash PaaS mijozlari bulutli dasturlarning infratuzilmasi - tarmoq, server, operatsion tizim, saqlash tizimlarini boshqarish va boshqarish imkoniyatidan mahrum bo'lishadi, ammo foydalanuvchi dasturlarni joylashtirish qobiliyatiga ega. PaaS modelidan foydalanib, mijozlar dastur xavfsizligi, API menejmenti masalalarini hisobga olishlari kerak, biz kirish, avtorizatsiya, tekshirishni tasdiqlash haqida gaplashamiz. PaaS-dan foydalanishda yuzaga keladigan asosiy muammo ma'lumotlar shifrlashdir. PaaS modelining o'zi xavfsiz ekanligini unutmang, ammo tizimning past ishlashi bilan bog'liq xavf mavjud. Ta'riflangan muammoning paydo bo'lishi, birinchi navbatda, PaaS provayderlari o'rtasida ma'lumot almashishda shifrlashdan foydalanish zarurati bilan bog'liq, ammo buning uchun protsessorning mos kuchi kerak. Bundan tashqari, ma'lumki, foydalanuvchi ma'lumotlarini uzatishning har qanday harakati shifrlangan ma'lumotlarni uzatish kanali orqali amalga oshirilishi kerak. [3]

IaaS-da mijozlar bulutli infratuzilmani boshqarolmaydilar, biroq shu bilan birga ular OS boshqaruviga, axborotni saqlashga va dasturlarni joylashtirishga kirish imkoniyatiga ega, kamdan-kam hollarda turli xil tarmoq tarkibiy qismlarini tanlashni cheklash mumkin. Shuni esda tutingki, ko'rib chiqilayotgan modelda infratuzilmani har tomonlama himoya qilmasdan o'z-o'zidan xavfsizlikni ta'minlashning bir nechta variantlari mavjud, shundan kelib chiqadiki, mijozlar o'zlari foydalaniladigan operatsion tizim xavfsizligi, axborot tarkibi, dasturlar va API boshqaruvini tashkil qilishlari kerak.