Kasbiy faoliyatda Axborot xavfsizligi” fani bo`yicha ma`ruzalar matni qarshi 2021-yil


Infrastructure as Service (IaaS) modeli



Download 5,59 Mb.
bet30/57
Sana09.03.2022
Hajmi5,59 Mb.
#487649
1   ...   26   27   28   29   30   31   32   33   ...   57
Bog'liq
axborot havfsizligi fani

Infrastructure as Service (IaaS) modeli

Ma’lumotlar infratuzilmasi boshqa tizimlar, telefon tizimlari, yo‘l tizimlari kabi samarali model tomon harakatlanyapti. Infratuzulma xizmati tashkilotlarni internet tarmog‘i orqali ma’lumot saqlash tizimlari va hisoblash tizimlari bilan ta’minlab, istemolchi o‘zi uchun kerakli infratuzulmani qurishda IaaS xizmati ta’minlagan, serverlar, ma’lumotlarni saqlash tizimlari, ma’lumot markazlari, tarmoq jixozlari va hak. aoydalanishi mumkin. Keng tarqalgan IaaS ga misol, Amazon Elastic Compute Cloud, GoGrid, 3 Tera.
SaaS, PaaS va IaaS xizmatlarida xavfsizlik
Cloud tizimida xavfsizlikni ta’minlash ana’naviy tizimlardagiga qaraganda farq qilib, bu farq cloud tizimining tuzulishi va ishlash jarayonidani amallar orqali belgilanadi.
Umumiy holda Cloud tizimi arxitekturasi quyidagicha (6-rasm):
Bundan oldingi bo‘limlarda keltirilgan zaifliklar va tahdidlarni cloud tizimining uchta modeliga tegishli bo‘lganlarini ajratib chiqilsa, ushbu muammolarning ba’zilari cloud provayderlariga tegishli bo‘lsa, qolganlari Sloud istemolchilari tegishlidir.

6-rasm. Cloud tizimining xavfsizlik arxitekturasi
IaaS muammolari. Cloud tizimining ushbu modelida istemolchi tizimni xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib, ushbu model asosida qurilgan operatsion tizim xavfsizligini ta’minlash esa to‘liq istemolchi nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik muammolari keltirilgan:
Vertual mashina xavfsizligi – deganda vertual mashinada o‘rnatilgan sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib, Cloud tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim xavfsizligiga esa istemolchi javobgardir.
Vertuallashtirishda foydalanilgan dasturiy vosita muammosi. Ushbu muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi.
Vertual tarmoq xavfsizligi muammosi. Bu muammo bir ijarachi fizik serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni vertullashtirishda asosan vSwitchdan foydalaniladi.
Vertual mashina xavfsizlik to‘siqlari muammolari. Ushbu muammo odatiy tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi. Bir fizik server resurslaridan foydalanilgani, ularni fizik ajratish mumkin emasligi va buning natijasida vertual serser orasida ma’lumot chiqib ketishi bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi.
Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic Compute Cloud (EC2) misolida olinsa, cloud provayder tomonidan fizik xavfsizlikni ta’minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik ta’minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim xavfsizligi, ilova va ma’lumot xavfsizligini ta’minlash amalga oshiriladi.

Download 5,59 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish