Bulutli hisoblash xavfsizligi

Download 38,64 Kb.

bet	3/16
Sana	27.01.2022
Hajmi	38,64 Kb.
	#413328

1 2 3 4 5 6 7 8 9 ... 16

Bog'liq
tarmoq xavfsizligi

Detektiv boshqaruv
Detektiv boshqaruv har qanday sodir bo'lgan voqealarni aniqlash va ularga tegishli ravishda munosabatda bo'lish uchun mo'ljallangan. Hujum sodir bo'lgan taqdirda, detektiv nazorati muammoni hal qilish uchun profilaktika yoki tuzatish nazorati to'g'risida signal beradi.^[8] Tizim va tarmoq xavfsizligini kuzatish, shu jumladan kirishni aniqlash va oldini olish choralari, odatda bulut tizimlariga va qo'llab-quvvatlovchi aloqa infratuzilmasiga hujumlarni aniqlash uchun ishlatiladi.
Tuzatish nazorati
Tuzatish nazorati hodisa oqibatlarini kamaytiradi, odatda zararni cheklaydi. Ular hodisa paytida yoki undan keyin kuchga kiradi. Buzilgan tizimni qayta tiklash uchun tizimning zaxira nusxalarini tiklash, tuzatishni boshqarish namunasidir.
Axborot xavfsizligini boshqarish, odatda tahdidlarni, zaifliklarni va ta'sirlarni baholash orqali xatarlarga mutanosib ravishda tanlanishi va amalga oshirilishi tavsiya etiladi. Bulut xavfsizligi muammolari turli yo'llar bilan guruhlanishi mumkin; Gartner etti kishining ismini berdi^[9] esa Bulutli xavfsizlik alyansi tashvishga soladigan o'n ikkita sohani aniqladi.^[10] Bulutli xavfsizlik brokerlari (CASBs) - bu bulutli foydalanuvchilar va bulutli dasturlar o'rtasida o'tiradigan, barcha faoliyatni kuzatib borish va xavfsizlik siyosatini ta'minlash uchun bulutli dasturlardan foydalanish, ma'lumotlarni himoya qilish va boshqarish uchun ko'rinishni ta'minlash uchun dasturiy ta'minot.
Shaxsni boshqarish
Har bir korxonaning o'ziga xosligi bo'ladi shaxsni boshqarish tizimi axborot va hisoblash manbalariga kirishni boshqarish. Bulutli provayderlar mijozning shaxsiy ma'lumotlarini boshqarish tizimini o'zlarining infratuzilmasiga qo'shadilar federatsiya yoki SSO texnologiya yoki biometrik asosda identifikatsiya qilish tizimi,^[1] yoki shaxsni boshqarish tizimini ta'minlaydilar.^[12] CloudID,^[1] masalan, bulutga asoslangan va korxonalararo biometrik identifikatsiyani maxfiyligini saqlaydigan ma'lumotlarni taqdim etadi. U foydalanuvchilarning maxfiy ma'lumotlarini ularning biometrikalari bilan bog'laydi va ularni shifrlangan holda saqlaydi. Qidiriladigan shifrlash texnikasidan foydalangan holda, biometrik identifikatsiya qilish bulutli provayder yoki potentsial tajovuzkorlarning hech qanday nozik ma'lumotlarga va hatto shaxsiy so'rovlar tarkibiga kirishiga ishonch hosil qilish uchun shifrlangan domenda amalga oshiriladi.^[1]
Jismoniy xavfsizlik
Bulutli xizmat ko'rsatuvchi provayderlar IT-ni jismoniy jihatdan himoya qilishadi apparat (serverlar, marshrutizatorlar, kabellar va boshqalar) ruxsatsiz kirish, aralashuv, o'g'irlik, yong'in, toshqin va hokazolarga qarshi va buzilish ehtimolini minimallashtirish uchun zarur materiallar (elektr kabi) etarlicha mustahkam bo'lishini ta'minlash. Bunga odatda "jahon darajasidagi" bulutli dasturlarga xizmat ko'rsatish orqali erishiladi (ya'ni professional tarzda belgilangan, loyihalashtirilgan, qurilgan, boshqariladigan, kuzatilgan va saqlanadigan) ma'lumotlar markazlari.
Xodimlar xavfsizligi
Bulutli xizmatlar bilan bog'liq bo'lgan IT va boshqa mutaxassislar bilan bog'liq turli xil axborot xavfsizligi muammolari, odatda, ishga qabul qilishdan oldin, ishdan oldin va keyin, potentsial yollovchilarni xavfsizlik tekshiruvi, xavfsizlik to'g'risida xabardorlik va o'quv dasturlari kabi faol harakatlar bilan hal qilinadi.
Maxfiylik
Provayderlar barcha muhim ma'lumotlarni (masalan, kredit karta raqamlari) bir xil bo'lishini ta'minlaydi niqoblangan yoki shifrlangan va faqat vakolatli foydalanuvchilar to'liq ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli identifikatorlar va hisobga olish ma'lumotlari, shuningdek, provayder bulutdagi mijozlar faoliyati to'g'risida to'playdigan yoki ishlab chiqaradigan har qanday ma'lumotlardan himoyalangan bo'lishi kerak.

Download 38,64 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 16