5.Булутда хавфсизликни таъминлаш.
Bulutli hisoblashda xavfsizlik, ma'lumotlar, dasturlarni himoya qilish uchun tarqatilgan siyosat, texnologiyalar va nazoratning majmuasi hisoblanadi. Keng majmui va bulut bog'liq infratuzilma degan ma'noni anglatadi. Bu kompyuter xavfsizligi, tarmoq xavfsizligi, va, yana keng, axborot xavfsizligi a sub-domen hisoblanadi. bulut bilan bog'liq xavfsizlik masalalari Bulutli hisoblash va saqlash saqlash va uchinchi tomon ma'lumotlar markazlarida o'z ma'lumotlarini qayta ishlash uchun imkoniyatlarning foydalanuvchilarga taqdim etadi. Tashkilotlar va kengaytirish modellari (xususiy, jamoatchilik, devqomat, va jamiyat) (masalan, SaaS, PaaS, IaaS va sifatida yoritmoq bilan) har xil xizmat modellari turli bulut foydalaning Xavfsizlik tashvishlari ikki keng toifaga bulutli hisoblash kuzda bilan bog'liq: bulut provayderlar tomonidan duch xavfsizlik masalalarini o'z mijozlari (kompaniyalar yoki tashkilotlar tomonidan duch va xavfsizlik masalalari (tashkilotlar platform-, software- ta'minlash, yoki bulut orqali infratuzilma--axizmati sifatida) kim mezbon bulut arizalar yoki do'kon ma'lumotlar). mas'uliyat Biroq, almashiladi. provayder, ularning infratuzilma Foydalanuvchi o'z ariza mustahkam va kuchli parol va autentifikatsiya choralar foydalanish uchun choratadbirlar qabul qilishi lozim esa, o'z mijozlarining ma'lumotlar va ilovalar, himoya qilinadi, deb xavfsiz va ta'minlash kerak.
Bulut servicesni taqdim etuvchi tashkilot davlatning, bulut ma'lumotlarni yoki ilovalarni saqlash uchun hosting taqdim etadigan bo'lsa, uning ma'lumoti hosting serverlar jismoniy shaxslar uchun kirish taqiqlab qo’yiladi. Natijada, potentsial nozik ma'lumotlar insider hujumlaridan xavf ostida. Yaqinda Cloud Xavfsizlik Alliance ma'ruzasiga ko'ra, insider hujumlar bulut oltinchi eng yirik tahdid mavjud. Shuning uchun, Cloud Xizmat ko'rsatuvchi provayderlar puxta fon elementlari ma'lumotlar markazida serverlarida jismoniy kirish kerak xodimlari uchun o'tkazilgan ta'minlash kerak. Bundan tashqari, ma'lumotlar markazlari teztez shubhali faoliyati uchun nazorat qilinishi kerak.samaradorligini, resurslarini tejash xarajatlarini kesib, saqlab qolish uchun, Cloud Servis Provayderlar ko'pincha bir xil serverda bir nechta mijozning ma'lumotlarni saqlash. Natijada, bir foydalanuvchining shaxsiy ma'lumotlarni boshqa foydalanuvchilar (ehtimol, hatto raqib) tomonidan kuzatilishi mumkin, deb bir imkoniyat bor. Bunday nozik vaziyatlar uchun, bulut, xizmat ko'rsatuvchi provayderlar, to'g'ri ma'lumotlar izolyatsiya va mantiqiy xotira ajratishni ta'minlashi lozim. bulut infratuzilmasini amalga oshirishda grafik keng foydalanish, davlat bulut xizmati mijozlari yoki ijarachilarga uchun noyob xavfsizlik tashvishlar keltiradi. Grafik OS va asosiy ilovaarat o'rtasidagi munosabatni o'zgartiradi - u, saqlash hisoblash yoki hatto tarmoq qilinadi. Bu qo'shimcha qatlam joriygrafik.17 O'zi to'g'ri, tuzilgan muvaffaq va ta'minlanishi lozim, deb Muayyan xavotirlar grafik dasturini murosa qilish salohiyatini, yoki "hiper" o'z ichiga oladi. Bu xavotirlar ko'p jihatdan nazariy Masalan, grafik dasturiy ta'minotni boshqarish, dasturiy ta'minot bilan administrator ish stantsiyani nazorat qilish demakdir. Bir buzilishi pastga borish yoki tajovuzkor, uning sevish uchun yana butun ma'lumot markazi olib kelishi mumkin.
Cloud xavfsizlikini taminlash arxitekturasi, to'g'ri tanlab olingan himoya tatbiq etilgan joyda samarali bo'ladi. Samarali bulut xavfsizlik arxitektura xavfsizlik boshqarish bilan paydo bo'ladi masalalarni tan olish kerak. [8] Xavfsizlik boshqarish Xavfsizlik nazorat bilan bu masalalarni murojaat. Bu elementlari tizimida har qanday kamchiliklardan himoya va hujum ta'sirini kamaytirish o'rniga qo'yiladi. bulut xavfsizlik arxitekturasi ortida nazorat ko'plab turlari bor bo'lsa-da, ular, odatda, quyidagi toifadagi birida topish mumkin: to'xtatuvchi elementlari Ushbu elementlari bulut tizimiga hujum kamaytirish mo'ljallangan. devordan yoki mol-mulk bo'yicha ogohlantirish belgisi kabi ko'p, to'xtatuvchi odatda ular davom bo'lsa, ular uchun salbiy oqibatlarga olib kelishi, deb salohiyati aybdorlarni xabardor tomonidan tahdid darajasini kamaytirish qiladir. (Ba'zi ularga profilaktika nazorat, bir kichik majmuini ko'rib.) profilaktika elementlari Profilaktika elementlari odatda aslida zaifliklarni bartaraf emas, agar kamaytirish, voqealar qarshi tizimini mustahkamlash. bulut foydalanuvchilar kuchli autentifikatsiya, misol uchun, u ruxsatsiz foydalanuvchilar bulut tizimlari kirishingiz mumkin, deb kamroq, va bulut foydalanuvchilar ijobiy aniqlandi, deb yaqinroqdir elementlari aniqlash va yuzaga hikoyalar uchun tegishli munosabat uchun mo'ljallangan. hujum taqdirda, detektiv nazorat masalani hal qilish uchun qarshi yoki tuzatish boshqaruvlari bilsa bo'ladi hujum aniqlash va oldini olish chora-tadbirlar, shu jumladan, tizim va tarmoq xavfsizligi monitoring, odatda bulut tizimlari va qo'llab-quvvatlash kommunikatsiya infratuzilmasini hujum aniqlash uchun ish etiladi. tuzatish elementlari Tuzatish elementlari odatda zarar cheklash bilan, bir voqea oqibatlarini kamaytirish. Ular paytida yoki voqeadan so'ng kuchga xavf tizimini qayta qurish uchun tizim zaxira tiklash tuzatish nazorat namunasidir.18
Odatda, axborot xavfsizligi nazorati, tahdidlar, zaifliklarni va ta'sirini baholash tomonidan, xavfga ko'ra va mutanosib ravishda tanlangan va amalga oshiriladigan tizim tavsiya etiladi. Cloud xavfsizlik tashvishlari turli yo'llar bilan to'planishi mumkin; Gartner etti Cloud Ilovalication Security Brokerlar (CASB) bulut xizmatlar uchun qo'shimcha xavfsizlik kiritish uchun ishlatiladi. Xavfsizlik va maxfiylik Identity boshqarish Har bir korxona axborot va hisoblash resurslariga kirishni nazorat qilish o'z hisob boshqarish tizimiga ega bo'ladi. Cloud provayderlari yo federatsiyasi yoki SSO texnologiyasi, yoki biometrik asoslangan identifikatsiya tizimi yordamida, o'z infratuzilmasini ichiga mijozning hisobga olish boshqarish tizimi integratsiya, yoki o'z Hisobga olish boshqarish tizimini taqdim etadi.19 CloudID, Misol uchun, maxfiylik-asrab-avaylash bulutga asoslangan va korxonaga biometrik identifikatsiya beradi. Bu shifrlangan tarzda o'z biometriyani va do'konlarda uni foydalanuvchilar maxfiy ma'lumotlarni bog'laydi. qo'ng'iroq shifrlash texnikasi foydalanish, biometrik identifikatsiya bulut provayderi yoki potentsial hujumchilarga istalgan sezgir ma'lumotlar yoki individual so'rovlarni ham mazmuniga kirish ololmasa ishonch hosil qilish uchun shifrlangan domen amalga oshiriladi. jismoniy xavfsizlik Cloud xizmat ko'rsatuvchi provayderlar, jismonan ruxsatsiz kirish, aralashish, o'g'irlik, yong'in, sel va hokazo qarshi IT ilovaarat (serverlar, routerlar, kabellarni va boshqalar) va xavfsizligini ta'minlashga (masalan, elektr kabi) muhim etkazib uzilishi mumkinligini kamaytirish uchun etarli darajada mustahkam ta'minlash. Bu odatda dunyo-sinf "(ya'ni, professional, belgilangan, bunyod muvaffaq, mo'ljallangan monitoring va saqlab) ma'lumotlar markazlaridan bulut dasturlar xizmat bilan erishiladi.kadrlar xavfsizlik bulut xizmatlari bilan bog'liq IT bilan bog'liq turli axborot xavfsizligi tashvish va boshqa mutaxassislar odatda bunday xavfsizlik skrining salohiyati chaqiriluvchilarning, xavfsizlik xabardorlik va o'quv dasturlari, faol sifatida oldindan, para- va post-ish faoliyati orqali hal etiladi.
Provayderlarga barcha muhim ma'lumotlar (masalan, kredit karta raqamlari,) yuklangan yoki shifrlangan axborotni, faqat vakolatli foydalanuvchilar hamma ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli shaxsiyatlar va hisob ma'lumotlari sifatida himoyalangan bo'lishi kerak kerak provayder to'playdi yoki bulut ichida mijoz faoliyati haqida chiqaruvchi har qanday ma'lumotlar.Data xavfsizlik nafaqat an'anaviy xavfsizlik tahdidlar, bunday tarmoq gaplariga quloq, noqonuniy ishg'ol va xizmat hujumlar rad, balki bunday tomoni kanal hujumlari, grafik zaifliklar sifatida o'ziga xos bulutli hisoblash tahdidlar, va suiiste'mol qilib: xavfsizlik tahdidlar bir qator bulut ma'lumotlar xizmatlari bilan bog'liq xizmatidan bulut. Quyidagi xavfsizlik talablari tahdidlarga kamaytiradi. Data maxfiylik ma'lumotlar tarkibi mavjud yoki noqonuniy foydalanuvchilarga oshkor qilinmaydi mulki hisoblanadi. Tashqi manbalaridan ma'lumotlarni bulutda va mulkdorlar bevosita nazorat olib saqlanadi. boshqalar, CSPs jumladan esa faqat vakolatli foydalanuvchilar ma'lumotlarining har qanday ma'lumot ololmasa kerak, nozik ma'lumotlarni kirishingiz mumkin. Ayni paytda, ma'lumotlar egalari to'liq CSPs yoki boshqa dushmanlari ma'lumotlar mazmunan oqish holda, masalan, bulut ma'lumot xizmatlari, ma'lumot qidirish, ma'lumotlar hisoblash, va ma'lumotlar almashish foydalanish uchun kutyapmiz.20
Access nazorati, biror ma'lumot egasi bulut ma'lumotlariga kirishni taqiqlashni bajarishi mumkin. Boshqalar ruxsatnomalar holda unga kira olmaydi esa huquqiy foydalanuvchilar, ma'lumotlarga kirish uchun egasi tomonidan vakolatli mumkin. Bundan tashqari, u, ya'ni tashqi manbalaridan ma'lumotlariga mayda kirish nazoratni ta'minlash maqsadga muvofiqdir, turli foydalanuvchilar turli ma'lumotlar bo'laklarga nisbatan turli kirish imtiyozlari berilishi kerak. erkin foydalanish huquqi faqat Ishonchsiz bulut muhitda egasi tomonidan nazorat qilinishi kerak.Ma'lumotlar yaxlitligi saqlab va ma'lumotlar to'g'riligi va to'liqligini ta'minlash talab. A ma'lumotlar egasi har doim bulut ichida o'z ma'lumotlarini to'g'ri va trustworthily saqlanishi mumkin, deb kutadi. Bu ma'lumotlar noqonuniy, o'ynashda noto'g'ri ataylab to'qib, yomon o'chirilgan yoki o'zgartirilgan bo'lishi kerak, degan ma'noni anglatadi. ma'lumotlarni o'chirish yoki har qanday nomaqbul operatsiyalar buzuq bo'lsa, egasi korruptsiyani yoki zarar aniqlash uchun ega bo'lishi kerak. Chetdan ma'lumotlarning bir qismini buzuq yoki yo'qolgan bo'lsa Bundan tashqari, u hali ham ma'lumotlar foydalanuvchilar tomonidan qabul qilinadi.21
Do'stlaringiz bilan baham: |