Булутли хизматларни кўрсатишни ҳуқуқий тартибга солишнинг муаммолари. Режа

Download 61,06 Kb.

bet	6/7
Sana	14.06.2022
Hajmi	61,06 Kb.
	#667939

1 2 3 4 5 6 7

Bog'liq
2 5415667573700172176

Булутда хавфсизликни таъминлаш.
Булутли ҳисоблашда хавфсизлик, ма'лумотлар, дастурларни ҳимоя қилиш учун тарқатилган сиёсат, технологиялар ва назоратнинг мажмуаси ҳисобланади. Кенг мажмуи ва булут боғлиқ инфратузилма деган ма'нони англатади. Бу компютер хавфсизлиги, тармоқ хавфсизлиги, ва, яна кенг, ахборот хавфсизлиги а суб-домен ҳисобланади. булут билан боғлиқ хавфсизлик масалалари Булутли ҳисоблаш ва сақлаш сақлаш ва учинчи томон ма'лумотлар марказларида ўз ма'лумотларини қайта ишлаш учун имкониятларнинг фойдаланувчиларга тақдим етади. Ташкилотлар ва кенгайтириш моделлари (хусусий, жамоатчилик, девқомат, ва жамият) (масалан, СааС, ПааС, ИааС ва сифатида ёритмоқ билан) ҳар хил хизмат моделлари турли булут фойдаланинг Хавфсизлик ташвишлари икки кенг тоифага булутли ҳисоблаш кузда билан боғлиқ: булут провайдерлар томонидан дуч хавфсизлик масалаларини ўз мижозлари (компаниялар ёки ташкилотлар томонидан дуч ва хавфсизлик масалалари (ташкилотлар платформ-, софтwаре- та'минлаш, ёки булут орқали инфратузилма--ахизмати сифатида) ким мезбон булут аризалар ёки дўкон ма'лумотлар).
Бироқ, алмашилади. провайдер, уларнинг инфратузилма Фойдаланувчи ўз ариза мустаҳкам ва кучли парол ва аутентификация чоралар фойдаланиш учун чоратадбирлар қабул қилиши лозим еса, ўз мижозларининг ма'лумотлар ва иловалар, ҳимоя қилинади, деб хавфсиз ва та'минлаш керак.
Булут сервиcесни тақдим етувчи ташкилот давлатнинг, булут ма'лумотларни ёки иловаларни сақлаш учун ҳостинг тақдим етадиган бўлса, унинг ма'лумоти ҳостинг серверлар жисмоний шахслар учун кириш тақиқлаб қо’йилади. Натижада, потенциал нозик ма'лумотлар инсидер ҳужумларидан хавф остида. Яқинда
Cлоуд Хавфсизлик Аллианcе ма'рузасига кўра, инсидер ҳужумлар булут олтинчи енг йирик таҳдид мавжуд. Шунинг учун, Cлоуд Хизмат кўрсатувчи провайдерлар пухта фон елементлари ма'лумотлар марказида серверларида жисмоний кириш керак ходимлари учун ўтказилган та'минлаш керак. Бундан ташқари, ма'лумотлар марказлари тезтез шубҳали фаолияти учун назорат қилиниши керак.самарадорлигини, ресурсларини тежаш харажатларини кесиб, сақлаб қолиш учун, Cлоуд Сервис Провайдерлар кўпинча бир хил серверда бир нечта мижознинг ма'лумотларни сақлаш. Натижада, бир фойдаланувчининг шахсий ма'лумотларни бошқа фойдаланувчилар (еҳтимол, ҳатто рақиб) томонидан кузатилиши мумкин, деб бир имконият бор.
Бундай нозик вазиятлар учун, булут, хизмат кўрсатувчи провайдерлар, тўғри ма'лумотлар изоляция ва мантиқий хотира ажратишни та'минлаши лозим. булут инфратузилмасини амалга оширишда график кенг фойдаланиш, давлат булут хизмати мижозлари ёки ижарачиларга учун ноёб хавфсизлик ташвишлар келтиради.
График ОС ва асосий иловаарат ўртасидаги муносабатни ўзгартиради - у, сақлаш ҳисоблаш ёки ҳатто тармоқ қилинади. Бу қўшимча қатлам жорий график. Ўзи тўғри, тузилган муваффақ ва та'минланиши лозим, деб Муайян хавотирлар график дастурини муроса қилиш салоҳиятини, ёки "ҳипер" ўз ичига олади.
Бу хавотирлар кўп жиҳатдан назарий Масалан, график дастурий та'минотни бошқариш, дастурий та'минот билан администратор иш станцияни назорат қилиш демакдир. Бир бузилиши пастга бориш ёки тажовузкор, унинг севиш учун яна бутун ма'лумот маркази олиб келиши мумкин. Cлоуд хавфсизликини таминлаш архитектураси, тўғри танлаб олинган ҳимоя татбиқ етилган жойда самарали бўлади. Самарали булут хавфсизлик архитектура хавфсизлик бошқариш билан пайдо бўлади масалаларни тан олиш керак.
Хавфсизлик бошқариш Хавфсизлик назорат билан бу масалаларни мурожаат. Бу елементлари тизимида ҳар қандай камчиликлардан ҳимоя ва ҳужум та'сирини камайтириш ўрнига қўйилади. булут хавфсизлик архитектураси ортида назорат кўплаб турлари бор бўлса-да, улар, одатда, қуйидаги тоифадаги бирида топиш мумкин: тўхтатувчи елементлари Ушбу елементлари булут тизимига ҳужум камайтириш мўлжалланган. девордан ёки мол-мулк бўйича огоҳлантириш белгиси каби кўп, тўхтатувчи одатда улар давом бўлса, улар учун салбий оқибатларга олиб келиши, деб салоҳияти айбдорларни хабардор томонидан таҳдид даражасини камайтириш қиладир. (Ба'зи уларга профилактика назорат, бир кичик мажмуини кўриб.) профилактика елементлари Профилактика елементлари одатда аслида заифликларни бартараф емас, агар камайтириш, воқеалар қарши тизимини мустаҳкамлаш.
Булут фойдаланувчилар кучли аутентификация, мисол учун, у рухсациз фойдаланувчилар булут тизимлари киришингиз мумкин, деб камроқ, ва булут фойдаланувчилар ижобий аниқланди, деб яқинроқдир елементлари аниқлаш ва юзага ҳикоялар учун тегишли муносабат учун мўлжалланган. ҳужум тақдирда, детектив назорат масалани ҳал қилиш учун қарши ёки тузатиш бошқарувлари билса бўлади ҳужум аниқлаш ва олдини олиш чора-тадбирлар, шу жумладан, тизим ва тармоқ хавфсизлиги мониторинг, одатда булут тизимлари ва қўллаб-қувватлаш коммуникация инфратузилмасини ҳужум аниқлаш учун иш етилади. тузатиш елементлари Тузатиш елементлари одатда зарар чеклаш билан, бир воқеа оқибатларини камайтириш. Улар пайтида ёки воқеадан сўнг кучга хавф тизимини қайта қуриш учун тизим захира тиклаш тузатиш назорат намунасидир.
Одатда, ахборот хавфсизлиги назорати, таҳдидлар, заифликларни ва та'сирини баҳолаш томонидан, хавфга кўра ва мутаносиб равишда танланган ва амалга ошириладиган тизим тавсия етилади. Cлоуд хавфсизлик ташвишлари турли ё'ллар билан тўпланиши мумкин; Гартнер етти Cлоуд Иловалиcатион Сеcуритй Брокерлар (CАСБ) булут хизматлар учун қўшимча хавфсизлик киритиш учун ишлатилади. Хавфсизлик ва махфийлик Идентитй бошқариш Ҳар бир корхона ахборот ва ҳисоблаш ресурсларига киришни назорат қилиш ўз ҳисоб бошқариш тизимига ега бўлади.
Cлоуд провайдерлари ё федерацияси ёки ССО технологияси, ёки биометрик асосланган идентификация тизими ёрдамида, ўз инфратузилмасини ичига мижознинг ҳисобга олиш бошқариш тизими интеграция, ёки ўз Ҳисобга олиш бошқариш тизимини тақдим етади. CлоудИД, Мисол учун, махфийлик-асраб-авайлаш булутга асосланган ва корхонага биометрик идентификация беради. Бу шифрланган тарзда ўз биометрияни ва дўконларда уни фойдаланувчилар махфий ма'лумотларни боғлайди.
қўнғироқ шифрлаш техникаси фойдаланиш, биометрик идентификация булут провайдери ёки потенциал ҳужумчиларга исталган сезгир ма'лумотлар ёки индивидуал сўровларни ҳам мазмунига кириш ололмаса ишонч ҳосил қилиш учун шифрланган домен амалга оширилади. жисмоний хавфсизлик Cлоуд хизмат кўрсатувчи провайдерлар, жисмонан рухсациз кириш, аралашиш, ўғирлик, ёнғин, сел ва ҳоказо қарши ИТ иловаарат (серверлар, роутерлар, кабелларни ва бошқалар) ва хавфсизлигини та'минлашга (масалан, електр каби) муҳим етказиб узилиши мумкинлигини камайтириш учун етарли даражада мустаҳкам та'минлаш.
Бу одатда дунё-синф "(я'ни, профессионал, белгиланган, бунёд муваффақ, мўлжалланган мониторинг ва сақлаб) ма'лумотлар марказларидан булут дастурлар хизмат билан еришилади.кадрлар хавфсизлик булут хизматлари билан боғлиқ ИТ билан боғлиқ турли ахборот хавфсизлиги ташвиш ва бошқа мутахассислар одатда бундай хавфсизлик скрининг салоҳияти чақирилувчиларнинг, хавфсизлик хабардорлик ва ўқув дастурлари, фаол сифатида олдиндан, пара- ва пост-иш фаолияти орқали ҳал етилади.
Провайдерларга барча муҳим ма'лумотлар (масалан, кредит карта рақамлари,) юкланган ёки шифрланган ахборотни, фақат ваколатли фойдаланувчилар ҳамма ма'лумотларга кириш ҳуқуқига ега. Бундан ташқари, рақамли шахсиятлар ва ҳисоб ма'лумотлари сифатида ҳимояланган бўлиши керак керак провайдер тўплайди ёки булут ичида мижоз фаолияти ҳақида чиқарувчи ҳар қандай ма'лумотлар. Дата хавфсизлик нафақат ан'анавий хавфсизлик таҳдидлар, бундай тармоқ гапларига қулоқ, ноқонуний ишғол ва хизмат ҳужумлар рад, балки бундай томони канал ҳужумлари, график заифликлар сифатида ўзига хос булутли ҳисоблаш таҳдидлар, ва суиисте'мол қилиб: хавфсизлик таҳдидлар бир қатор булут ма'лумотлар хизматлари билан боғлиқ хизматида булут.
Қуйидаги хавфсизлик талаблари таҳдидларга камайтиради. Дата махфийлик ма'лумотлар таркиби мавжуд ёки ноқонуний фойдаланувчиларга ошкор қилинмайди мулки ҳисобланади. Ташқи манбаларидан ма'лумотларни булутда ва мулкдорлар бевосита назорат олиб сақланади. бошқалар, CСПс жумладан еса фақат ваколатли фойдаланувчилар ма'лумотларининг ҳар қандай ма'лумот ололмаса керак, нозик ма'лумотларни киришингиз мумкин. Айни пайтда, ма'лумотлар егалари тўлиқ CСПс ёки бошқа душманлари ма'лумотлар мазмунан оқиш ҳолда, масалан, булут ма'лумот хизматлари, ма'лумот қидириш, ма'лумотлар ҳисоблаш, ва ма'лумотлар алмашиш фойдаланиш учун кутяпмиз.
Аccесс назорати, бирор ма'лумот егаси булут ма'лумотларига киришни тақиқлашни бажариши мумкин. Бошқалар рухсатномалар ҳолда унга кира олмайди еса ҳуқуқий фойдаланувчилар, ма'лумотларга кириш учун егаси томонидан ваколатли мумкин. Бундан ташқари, у, я'ни ташқи манбаларидан ма'лумотларига майда кириш назоратни та'минлаш мақсадга мувофиқдир, турли фойдаланувчилар турли ма'лумотлар бўлакларга нисбатан турли кириш имтиёзлари берилиши керак.
Еркин фойдаланиш ҳуқуқи фақат Ишончсиз булут муҳитда егаси томонидан назорат қилиниши керак.Ма'лумотлар яхлитлиги сақлаб ва ма'лумотлар тўғрилиги ва тўлиқлигини та'минлаш талаб. А ма'лумотлар егаси ҳар доим булут ичида ўз ма'лумотларини тўғри ва трустwортҳилй сақланиши мумкин, деб кутади. Бу ма'лумотлар ноқонуний, ўйнашда нотўғри атайлаб тўқиб, ёмон ўчирилган ёки ўзгартирилган бўлиши керак, деган ма'нони англатади. ма'лумотларни ўчириш ёки ҳар қандай номақбул операциялар бузуқ бўлса, егаси коррупцияни ёки зарар аниқлаш учун ега бўлиши керак. Четдан ма'лумотларнинг бир қисмини бузуқ ёки ё'қолган бўлса Бундан ташқари, у ҳали ҳам ма'лумотлар фойдаланувчилар томонидан қабул қилинади.
Булутли хизмат курсатувчи провайдерлар умумий хавфсизлик масʼулияти моделига амал қиладилар, яʼни иловалар, маʼлумотлар, контейнерлар ва иш юкларини булутга кучиришда хавфсизлик гуруҳингиз хавфсизлик буйича баʼзи масʼулиятларни уз зиммасига олади, провайдер еса ҳаммаси емас, бироқ маʼлум масʼулиятни уз зиммасига олади. Сизнинг мас'улиятларингиз ва провайдерларингиз ўртасидаги чегарани аниқлаш жамоат, гибрид ва кўп булутли муҳитларингизга заифликларни киритиш хавфини камайтириш учун жуда муҳимдир.

Умумий жавобгарлик провайдер ва хизмат турига қараб фарқланади

Ан'анавий ма'лумотлар маркази моделида сиз бутун операцион муҳитингиз, жумладан иловаларингиз, жисмоний серверларингиз, фойдаланувчи бошқарувлари ва ҳатто жисмоний бинолар хавфсизлиги учун жавобгарсиз. Булутли муҳитда провайдерингиз кўплаб операцион юкларни, жумладан, хавфсизликни ҳам ўз зиммасига олиш орқали жамоаларингизга қимматли ёрдам беради. Ушбу умумий мас'улият моделида хавфсизликка егалик аниқ белгиланиши керак, ҳар бир томон ўзига тегишли активлар, жараёнлар ва функциялар устидан тўлиқ назоратни сақлаб туриши керак. Булутли провайдерингиз билан биргаликда ишлаш ва хавфсизлик мажбуриятларининг бир қисмини баҳам кўриш орқали сиз камроқ операцион харажатлар билан хавфсиз муҳитни сақлаб қолишингиз мумкин.

Умумий жавобгарлик моделидаги чизиқларни аниқлаш

Булутли муҳитда хавфсизликни муваффақиятли амалга оширишнинг калити провайдерингизнинг жавобгарлиги қайерда тугашини ва сизники қаердан бошланишини тушунишдир. Жавоб ҳар доим ҳам аниқ емас ва умумий жавобгарлик хавфсизлик моделининг таʼрифлари хизмат курсатувчи провайдерлар орасида фарқ қилиши ва инфратузилмани хизмат сифатида (ИааС) ёки хизмат сифатида платформадан фойдаланаётганингизга қараб узгариши мумкин. (Паас):

АWС Шаред Сеcуритй моделида АWС “ АWС Cлоуд хизматларини бошқарадиган аппарат, дастурий та’минот, тармоқ ва об’ектларни ҳимоя қилиш” учун жавобгарликни о‘з зиммасига олади.

Миcрософт Азуре "жисмоний хостлар, тармоқлар ва ма'лумотлар марказлари" нинг хавфсизликка егалигини да'во қилади. АWС ҳам, Азуре ҳам сизнинг сақлаб қолинган хавфсизлик мас'улиятингиз қайси хизматларни танлаганингизга боғлиқлигини та'кидлайди.
Тузилиши ўхшаш бўлса-да, умумий жавобгарлик тўғрисидаги шартномалар муҳокама ва талқин қилиш учун жуда очиқ қолдиради. Аммо ҳар доим хавфсизликнинг ба'зи жиҳатлари мавжуд бўлиб, улар аниқ провайдерга тегишли, бошқалари еса сиз доимо сақлаб қолишингиз мумкин. Ушбу егалик қатламлари орасидаги хизматлар, иловалар ва бошқарувлар учун хавфсизлик мас'улияти булут провайдери ва хизмат турига қараб фарқланади. Кўп булутли муҳитда егаликдаги бу ўзгаришлар мураккаблик ва хавфни келтириб чиқаради. Ҳар бир муҳит, дастур ва хизмат хавфсизликни баҳолаш ва мониторинг қилиш учун ўзига хос ёндашувни талаб қилади. Бироқ, сизнинг умумий хавфсизлик позициянгиз енг заиф ҳаволангиз билан белгиланади. Агар бирон бир тизимда қамровда бўшлиқ бўлса, сиз бутун стек бўйлаб ва ҳар қандай уланган тизимларга нисбатан заифликни оширасиз.

Умумий жавобгарликка сотувчи-агностик қараш

Қуйидаги диаграмма хизматлар даражасидаги келишувларга емас, балки тушунчаларга асосланган умумий жавобгарлик моделининг юқори даражадаги, сотувчи-агностик ко‘ринишини тақдим етади. Булутли провайдер билан мунозарага киришаётганда, умумий мас'улият бўйича қарор қабул қилиш жараёнида хавфсизликни олдиндан киритиш керак. Сиз ушбу қулланмадан мунозараларингизни хабардор қилиш ва булутни қуллашни таʼминлашдаги рол ва масʼулиятларингизни тушуниш учун фойдаланишингиз мумкин.

Умумий жавобгарлик модели диаграммаси сотувчи агностик

Расм: Умумий жавобгарлик моделида мас'улият тақсимотининг сотувчи-агностик кўриниши

Булутли хавфсизлик мажбуриятларидаги улушингиз

Маʼлумотлар марказида ёки серверга асосланган ИааС намунаси, серверсиз тизим ёки ПааС булут хизматидан фойдалансангиз ҳам, сиз доимо узингизнинг бевосита назоратингиз остида булган нарсаларни ҳимоялаш учун жавобгарсиз, жумладан:

Ахборот ва ма'лумотлар: Ахборот ва ма'лумотлар устидан назоратни сақлаб, сиз ма'лумотларингиз қандай ва қачон ишлатилишини сақлаб қоласиз. Провайдерингиз маʼлумотларингизни куриш имконига ега емас ва барча маʼлумотларга кириш сизнинг дизайнингиз буйича назорат қилинади.

Илова мантиғи ва коди: Булутли ресурсларни қандай айлантиришни танлаганингиздан қат'и назар, сизнинг хусусий иловаларингиз бутун дастурнинг ишлаш муддати давомида ҳимояланиш ва назорат қилиш учун сизникидир. Бунга код омборларини зарарли мақсадда нотугʻри фойдаланиш ёки тажовуздан ҳимоя қилиш, ишлаб чиқиш ва интеграция жараёнида иловаларни яратиш синови, ишлаб чиқаришга хавфсиз киришни таʼминлаш ва ҳар қандай уланган тизимлар хавфсизлигини таʼминлаш киради.
Идентификация ва кириш: Сиз идентификаторингиз ва киришни бошқаришнинг (ИАМ) барча жабҳалари, жумладан аутентификация ва авторизация механизмлари, бир марта кириш (ССО), ко‘п факторли аутентификация (МФА), кириш калитлари, сертификатлар, фойдаланувчи яратиш жараёнлари учун жавобгарсиз. , ва паролни бошқариш.
Платформа ва ресурс конфигурацияси: Булутли муҳитларни айлантирганда, сиз операцион муҳитни бошқарасиз. Ушбу муҳитлар устидан назоратни қандай ушлаб туришингиз мисолларингиз серверга асосланган ёки серверсиз еканлигига қараб фарқ қилади. Серверга асосланган нусха хавфсизлик устидан купроқ амалий назоратни талаб қилади, жумладан, ОТ ва иловаларни мустаҳкамлаш, ОТ ва иловалар ямоқларини сақлаш ва ҳоказо. Аслини олганда, булутдаги серверга асосланган нусхаларингиз жисмоний серверларингизга ухшаш ишлайди ва ма'лумотлар марказингизнинг кенгайтмаси. Серверсиз ресурслар учун провайдерингизнинг бошқарув текислиги сизга конфигурацияни созлаш имконини беради ва сиз намунангизни хавфсиз тарзда қандай созлашни билиш учун жавобгарсиз.
Бундан ташқари, сиз ташкилотингиздаги булутга уланадиган ҳамма нарсани, шу жумладан маҳаллий инфратузилма стекини ва фойдаланувчи қурилмаларини, тегишли тармоқларни ва иловаларни ҳамда фойдаланувчиларингизни ички ва ташқи тармоққа улайдиган алоқа қатламларини ҳимоя қилиш учун жавобгарсиз. булут ва бир-бирига. Шунингдек, назоратингиз остида қоладиган доменлар учун хавфсизлик таҳдидлари, ҳодисалари ва жавоблари учун шахсий мониторинг ва огоҳлантиришни созлашингиз керак бўлади. АWС, Азуре ёки бошқа оммавий булутли провайдер тизимларида ишлаяпсизми, бу мас'улият сизникидир.

Умумий жавобгарлик моделининг кулранг жойларини тушуниш

ИааС ёки ПааС иловасини ишга тушираётганингиздан келиб чиқиб, сиз қўшимча хавфсизлик мас'улиятини ўз зиммангизга олишингиз мумкин ёки провайдерингиз ушбу юкнинг бир қисмини жамоангиздан олиб қўйиши мумкин. Сизнинг мас'улиятингиз ва булут сотувчингиз мас'улияти ўртасидаги чегара танланган хизматлар ва ушбу хизматлар шартларига боғлиқ.

Серверга асосланган мисолларда сиз кўпинча тўлиқ жавобгарликни ўз зиммангизга оласиз:

Идентификация ва каталог инфратузилмаси: Линухда Миcрософт Аcтиве Диреcторй ёки ЛДАП каби ОС даражасидаги идентификация каталогларидан фойдаланасизми ёки учинчи томон идентификатор каталоги йечимини танлайсизми, ушбу тизимнинг хавфсизлик конфигурацияси ва мониторинги сизнинг назоратингиз остида. ИааС булутли амалга ошириш.
Иловалар: Серверга асосланган булутли муҳитлар, худди маҳаллий хостлар каби, иловалар ва иш юкларини ўрнатиш ва сақлаш учун бўш варақдир. Сиз булутли серверларингизда ПааС иловаларини ишга туширишингиз мумкин, бу ҳолда сиз хавфсизлик юкининг бир қисмидан халос бўлишингиз мумкин. Бироқ, маʼлумотлар марказингиздан булутдаги серверга асосланган инстансияга утадиган ҳар қандай илова ёки иш юки фақат сизнинг хавфсизлигингиз учун жавобгардир.
Тармоқ бошқарувлари: Провайдерингиз фақат бевосита ўз назорати остидаги тармоқни қўллаб-қувватлайди. Виртуализация сатҳидан юқори бўлган барча тармоқлар - жисмоний ёки код сифатида инфратузилма - хавфсизлик конфигурацияси ва мониторингини талаб қилади.
Операцион тизим: Серверга асосланган мисоллар билан сиз ОС ва ямоқ даражаларингизни танлашингиз мумкин. Бу сизга кўпроқ мослашувчанликни та'минласа-да, хавфсизликка нисбатан катта мас'улиятни ҳам англатади. Серверга асосланган булут ресурсларингизни ҳимоя қилиш учун жорий заифликлар, хавфсизлик ямоқлари ва атроф-муҳитни мустаҳкамлаш машқларидан хабардор бўлишингиз керак.
Серверсиз муҳит ёки ПааС йечимларини танлаганингизда, сиз хавфсизлик юкининг бир қисмини енгиллаштирасиз. Серверсиз йечимлар конфигурация учун бошқарув текислигини та'минлайди ва сиз ушбу хизматни хавфсиз тарзда созлаш учун жавобгарсиз. Мисол учун, серверсиз муҳитда сизда операцион тизимни танлаш имконияти бўлиши мумкин (одатда Миcрософт ёки Линух), лекин провайдерингиз ушбу муҳитда ОТни тузатиш ва хавфсизликни бошқариш учун жавобгарликни ўз зиммасига олади. Серверсиз муҳитлар одатда сизнинг идентификаторингиз ва каталог инфратузилмангиз, иловаларингиз ва тармоқ бошқарувларини жисмоний амалга оширишнинг ба'зи бошқарувларини та'минлайди, аммо сиз ҳали ҳам бошқарув текислиги орқали киришни бошқаришни тўғри созлаш учун жавобгарсиз.

Мас'улият ҳар доим булутли хизмат кўрсатувчи провайдерингизга тегишли

Гарчи сиз хавфсизлик мажбуриятларининг муҳим қисмини ўз зиммангизга олгандек туюлса-да, провайдерингиз сизнинг юкингизнинг катта қисмини енгиллаштиради. Булутли сотувчилар қуйидагиларнинг хавфсизлигини 100% назорат қилади:

Виртуализация қатлами: Виртуализация орқали жисмоний ресурсларни та'минлашни назорат қилиш орқали провайдерлар фойдаланувчиларни, иловаларни ва ма'лумотларни ҳимоя қилиш учун процессор, ГПУ, хотира ва хотиранинг сегментацияси ва изоляциясини та'минлайди. Ушбу абстраксия қатлами шлюз ва панжара вазифасини бажаради, бу еса тақдим етилган ресурсларга кириш имконини беради ва фойдаланувчи муҳитидан, пастдан ва жисмоний қатламдан потенциал нотўғри фойдаланиш ёки зарарли ҳужумдан ҳимоя қилади.

Жисмоний хостлар, тармоқ ва ма'лумотлар маркази: Булутли сотувчилар ўзларининг аппаратларини турли хил дастурий та'минот ва жисмоний воситалар орқали ҳимоя қиладилар. АWС ва Азуре каби йирик булутли провайдерлар о‘з серверларини турли хил протоколлар орқали жисмоний кириш ва бузишдан ҳимоя қилади, шунингдек, кенг қамровли, о‘рнатилган захиралаш, тиклаш ва фалокатларни бартараф етиш йечимлари билан тез о‘чириб қо‘йиш ва юқори фойдаланиш имкониятини та’минлайди.
Амалиётда умумий жавобгарлик модели
“Умумий жавобгарлик” ҳақида гапирганда, сиз ва сизнинг булут провайдерингиз ҳеч қачон хавфсизлик операцияларининг бир жиҳати учун жавобгарликни ўртоқлашмаслигингизни тушуниш муҳимдир. Сиз назорат қиладиган егалик соҳалари фақат сизники ва провайдерингиз тизимларингизни қандай ҳимоя қилишингизни буюрмайди. Худди шундай, сиз провайдер дастур ва инфратузилма стекининг ўз қисмларини қандай ҳимоялашини назорат қила олмайсиз. Бироқ, сиз булутли сотувчингизнинг тизимлари хавфсиз еканлигини ва улар хизмат кўрсатиш шартларига риоя қилишларини текшириш учун аудит ҳисоботларига кириш имкони ва ҳуқуқига егасиз. Булутли провайдерлар ушбу ҳисоботларни мунтазам ва еркин нашр етадилар ва енг долзарб ҳисоботларга ҳар доим кириш мумкин.
Умумий жавобгарлик модели ишлаб чиқувчиларингизга қандай та'сир қилади
Булутли хизматлар қулай, автоматлаштирилган муҳитни та'минлашни таклиф қилади, бу еса ишлаб чиқувчилар ва тест гуруҳларига ўз-ўзига хизмат кўрсатиш жараёнлари орқали серверларни айлантириш имконини беради. Ушбу муҳитлар, инновацион салоҳият учун фойдали бўлса-да, кўпинча ишлаб чиқариш активларингиз билан боғланади ва тўғри созланмаган бўлса, хавфсизлик учун катта хавф туғдириши мумкин. Провайдер нуқтаи назаридан булут табиий равишда хавфсиз бўлса-да, хавфсиз булут тўғри конфигурация ва киришни синчковлик билан бошқаришни талаб қилади. Гартнер та'кидлашича, нотўғри конфигурация булут хавфсизлигидаги носозликларнинг 99 фоизини ташкил қилади. Бўлажак хакерлар учун тегишли хавфсизлик сиёсатини татбиқ етмасдан ўрнатилган булутли ишлаб чиқиш ва синов муҳитлари ишлаб чиқариш тизимларингизга ёки хусусий кодларни сақлашга кириш ешиги бўлиши мумкин. Бу шуни англатадики, идентификация ва киришни бошқариш ва атроф-муҳит конфигурациясини бошқариш ба'зан чекланмаган қулайликлар ҳисобига яқиндан бошқарилиши керак. Марказлаштирилган, автоматлаштирилган киришни бошқариш ва сиёсатга асосланган муҳит яратиш булут хавфсизлигини амалга ошириш муваффақияти учун жуда муҳимдир.

Download 61,06 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7