Bulutli hisoblash xavfsizligi

Download 38,64 Kb.

bet	1/16
Sana	27.01.2022
Hajmi	38,64 Kb.
	#413328

1 2 3 4 5 6 7 8 9 ... 16

Bog'liq
tarmoq xavfsizligi

Bulutli hisoblash xavfsizligi

Reja;

1. Bulut xavfsizligining o'lchamlari

2. Bulut bilan bog'liq xavfsizlik muammolari

3. Bulutli xavfsizlikni boshqaris

Tashkilot umumiy bulutda ma'lumotlarni saqlashni yoki dasturlarni joylashtirishni tanlaganida, u o'z ma'lumotlarini joylashtiradigan serverlarga jismoniy kirish imkoniyatini yo'qotadi. Natijada, potentsial sezgir ma'lumotlar insayder hujumlaridan xavf ostida. 2010 yilga ko'ra Bulutli xavfsizlik alyansi Insider hujumlari bulutli hisoblashda eng katta ettita tahdidlardan biri hisoblanadi.^[4] Shuning uchun bulutli xizmat ko'rsatuvchi provayderlar ma'lumotlar markazidagi serverlarga jismoniy kirish huquqiga ega bo'lgan xodimlar uchun to'liq tekshiruvlar o'tkazilishini ta'minlashi kerak. Bundan tashqari, ma'lumotlar markazlari shubhali faoliyat uchun tez-tez kuzatilishi kerak.
Resurslarni tejash, xarajatlarni qisqartirish va samaradorlikni saqlab qolish uchun bulutli xizmat ko'rsatuvchi provayderlar ko'pincha bitta serverda bir nechta mijoz ma'lumotlarini saqlashadi. Natijada, bitta foydalanuvchining shaxsiy ma'lumotlarini boshqa foydalanuvchilar (ehtimol hatto raqobatchilar) ham ko'rishlari mumkin. Bunday nozik vaziyatlarni hal qilish uchun bulutli xizmat ko'rsatuvchi provayderlar bunga muvofiqligini ta'minlashlari kerak ma'lumotlarni ajratish va mantiqiy saqlashni ajratish.^[2]
Dan keng foydalanish virtualizatsiya bulutli infratuzilmani amalga oshirishda jamoat bulut xizmati mijozlari yoki ijarachilari uchun noyob xavfsizlik muammolarini keltirib chiqaradi.^[5] Virtuallashtirish operatsion tizim va asosiy apparat o'rtasidagi munosabatlarni o'zgartiradi - bu hisoblash, saqlash yoki hatto tarmoq. Bu qo'shimcha konfiguratsiya, boshqarish va xavfsizlikni ta'minlashi kerak bo'lgan qo'shimcha qatlam - virtualizatsiyani taqdim etadi.^[6] Virtualizatsiya dasturini yoki "gipervizor" ni buzish ehtimoli o'ziga xos tashvishlarga kiradi. Ushbu tashvishlar asosan nazariy bo'lsa-da, ular mavjud.^[7] Masalan, ma'mur ish stantsiyasida virtualizatsiya dasturini boshqarish dasturining buzilishi butun ma'lumotlar markazining pastga tushishiga yoki tajovuzkorning xohishiga ko'ra qayta tuzilishiga olib kelishi mumkin.
Bulutli xavfsizlik arxitekturasi faqat to'g'ri mudofaa dasturlari mavjud bo'lganda samarali bo'ladi. Bulutli xavfsizlikning samarali arxitekturasi xavfsizlikni boshqarish jarayonida yuzaga keladigan muammolarni tan olishi kerak.^[8] Xavfsizlik boshqaruvi ushbu muammolarni xavfsizlik nazorati bilan hal qiladi. Ushbu boshqaruv tizimdagi har qanday zaif tomonlarni himoya qilish va hujum ta'sirini kamaytirish uchun o'rnatiladi. Bulutli xavfsizlik arxitekturasi boshqaruvining ko'plab turlari mavjud bo'lsa-da, ularni odatda quyidagi toifalardan birida topish mumkin:^[8]

Download 38,64 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 16