|
Amaliyot mashg’uloti № 7
Mavzu: Infrastruktura, ma’lumotlar va nazoratga kirish tahdidi
Top 10 SaaS bulutli xavfsizligi muammolari
Bulutli dasturlarda qanday ma'lumotlar mavjudligini ko'rishning etishmasligi
Zararli aktyor tomonidan bulutli dasturdan ma'lumotlarni o'g'irlash
Shaxsiy ma'lumotlarga kim kirishi mumkinligini to'liq nazorat qilish
Bulutli dasturlarga tranzit paytida va undan ma'lumotlarni uzatishning imkoni yo'q
Bulutli dasturlar AT ko'rinadigan joyidan tashqarida taqdim etiladi (masalan, IT soyasi)
Bulutli ilovalar uchun xavfsizlikni boshqarish qobiliyatiga ega xodimlarning etishmasligi
Insiderlarning zararli o'g'irlanishi yoki ma'lumotlarning noto'g'ri ishlatilishini oldini olishning iloji yo'q
Bulutli dastur provayderiga qarshi kengaytirilgan tahdidlar va hujumlar
Bulutli dastur provayderi ishlarining xavfsizligini baholay olmaslik
Normativ muvofiqlikni saqlab turishning iloji yo'q
SaaS bulutli xavfsizligi muammolari tabiiy ravishda ma'lumotlar va kirish atrofida joylashgan, chunki ko'pchilik xavfsizlik mas'uliyati modellari SaaS mijozlari uchun yagona javobgarlikni qoldiradi. Bulutga qanday ma'lumotlarni joylashtirganini, kim unga kira olishini va ular (va bulut provayderi) qanday himoya darajasini qo'llaganligini tushunish har bir tashkilotning mas'uliyati.
SaaS provayderining tashkilot ma'lumotlari va jarayonlariga potentsial kirish nuqtasi sifatida rolini hisobga olish ham muhimdir. XcodeGhost va GoldenEye to'lov dasturlarining ko'tarilishi kabi rivojlanish shuni ta'kidlaydiki, tajovuzkorlar dasturiy ta'minot va bulut provayderlarining qiymatini katta aktivlarga hujum qilish uchun vektor sifatida tan olishadi. Natijada, tajovuzkorlar ushbu potentsial zaiflikka e'tiborlarini kuchaytirmoqdalar. Tashkilotingizni va uning ma'lumotlarini himoya qilish uchun bulut provayderingizning xavfsizlik dasturlarini sinchkovlik bilan tekshirganingizga ishonch hosil qiling. Umumiy hisobotlar bilan taxmin qilinadigan uchinchi tomon auditi o'tkazilishini kuting va texnologik echimlarni to'ldirish uchun hisobot shartlarini buzishni talab qiling.
IaaS bulutli xavfsizligi bo'yicha eng asosiy 10 ta muammo
Bulutli ish yuklari va hisob qaydnomalari AT ko'rinishidan tashqarida yaratiladi (masalan, IT soyasi)
Shaxsiy ma'lumotlarga kim kirishi mumkinligini to'liq nazorat qilish
Zararli aktyor tomonidan bulutli infratuzilmada joylashtirilgan ma'lumotlarning o'g'irlanishi
Bulutli infratuzilmani ta'minlash qobiliyatiga ega xodimlarning etishmasligi
Bulutda qanday ma'lumotlar mavjudligini ko'rishning etishmasligi
Insiderlarning zararli o'g'irlanishi yoki ma'lumotlarning noto'g'ri ishlatilishini oldini olishning iloji yo'q
Ko'p bulutli va mahalliy muhitda xavfsizlikni izchil boshqarish vositalarining yo'qligi
Bulut infratuzilmasiga qarshi rivojlangan tahdidlar va hujumlar
Bulutli ish yuki tizimlari va ilovalarni zaiflik uchun kuzatib bo'lmaydiganligi
Hujumning bir bulutdan ikkinchisiga ikkinchisiga tarqalishi
Ma'lumotlarni himoya qilish IaaS-da juda muhimdir. Mijozlarning javobgarligi ilovalar, tarmoq trafigi va operatsion tizimlarga taalluqli bo'lganligi sababli qo'shimcha tahdidlar paydo bo'ladi. Tashkilotlar IaaS xavfining markazi sifatida ma'lumotlardan tashqarida bo'lgan hujumlardagi so'nggi evolyutsiyani hisobga olishlari kerak. Zararli aktyorlar kripto valyutasini qazib olish uchun hisoblash resurslarini dushmanlik bilan olib ketishni amalga oshirmoqdalar va ular ushbu resurslarni korxona infratuzilmasining boshqa elementlariga va uchinchi shaxslarga qarshi hujum vektori sifatida qayta ishlatishmoqda.
Bulutda infratuzilmani qurishda o'g'irlikning oldini olish va kirishni boshqarish qobiliyatingizni baholash muhimdir. Bulutga ma'lumotlarni kim kiritishi mumkinligini aniqlash, g'ayritabiiy xatti-harakatlarni aniqlash uchun resurslarning modifikatsiyasini kuzatish, orkestratsiya vositalarini himoya qilish va qattiqlashtirish, va ikkala shimoliy-janubiy va sharqiy-g'arbiy trafikni murosaga kelishi mumkin bo'lgan signal sifatida tarmoq tahlilini qo'shish bularning barchasi tezda standart choralarga aylanmoqda. bulutli infratuzilmani joylashtirishni keng miqyosda himoya qilish.
Xavfsiz bulut xavfsizligi bo'yicha eng asosiy 5 ta muammo
An'anaviy server va virtualizatsiya qilingan xususiy bulutli infratuzilmalarni qamrab oladigan doimiy xavfsizlik nazorati yo'qligi
Infratuzilmaning tobora murakkablashib borishi natijasida amalga oshirish va texnik xizmat ko'rsatish uchun ko'proq vaqt / kuch sarflanadi
Dasturiy ta'minot tomonidan aniqlangan ma'lumotlar markazi (masalan, virtual hisoblash, tarmoq, saqlash) xavfsizligini boshqarish bo'yicha mahoratga ega xodimlarning etishmasligi
Dasturiy ta'minot tomonidan aniqlangan ma'lumotlar markazi (masalan, virtual hisoblash, tarmoq, saqlash) xavfsizligi bo'yicha to'liq bo'lmagan ko'rinish
Ilg'or tahdidlar va hujumlar
Resurslarni ommaviy va xususiy bulutga taqsimlash bo'yicha qarorlarni qabul qilish jarayonida muhim omil xususiy bulut muhitida mavjud bo'lgan aniq sozlangan boshqaruvdir. Shaxsiy bulutlarda qo'shimcha boshqarish va qo'shimcha himoya darajalari xususiy bulutlarni joylashtirishning boshqa cheklashlarini qoplashi va monolit serverga asoslangan ma'lumotlar markazlaridan amaliy o'tishga yordam berishi mumkin.
Shu bilan birga, tashkilotlar aniq nazoratni saqlab qolish, hech bo'lmaganda jamoat buluti rivojlanganidan tashqari, murakkablikni keltirib chiqaradi deb o'ylashlari kerak. Hozirgi vaqtda bulutli provayderlar infratuzilmani saqlab qolish uchun ko'p harakatlarni o'z zimmalariga olishmoqda. Bulutli foydalanuvchilar xavfsizlikni boshqarishni soddalashtirishi va boshqaruvning abstraktsiyasi orqali murakkablikni kamaytirishi mumkin. Bu fizik, virtual va gibrid muhitda yuqorida va bo'ylab ommaviy va xususiy bulutli platformalarni birlashtiradi.
Do'stlaringiz bilan baham: | 
