Kommunikatsiyalarini rivojlantirish vazirligi muhammad al xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

tarmoq qilinadi. Bu qo'shimcha qatlam joriygrafik.
18
O'zi to'g'ri, tuzilgan muvaffaq 
va ta'minlanishi lozim, deb Muayyan xavotirlar grafik dasturini murosa qilish 
salohiyatini, yoki "hiper" o'z ichiga oladi. Bu xavotirlar ko'p jihatdan nazariy 
Masalan, grafik dasturiy ta'minotni boshqarish, dasturiy ta'minot bilan 
administrator ish stantsiyani nazorat qilish demakdir. Bir buzilishi pastga borish 
yoki tajovuzkor, uning sevish uchun yana butun ma'lumot markazi olib kelishi 
mumkin. 
Cloud xavfsizlikini taminlash arxitekturasi, to'g'ri tanlab olingan himoya 
tatbiq etilgan joyda samarali bo'ladi. Samarali bulut xavfsizlik arxitektura 
xavfsizlik boshqarish bilan paydo bo'ladi masalalarni tan olish kerak. [8] 
Xavfsizlik boshqarish Xavfsizlik nazorat bilan bu masalalarni murojaat. Bu 
elementlari tizimida har qanday kamchiliklardan himoya va hujum ta'sirini 
kamaytirish o'rniga qo'yiladi. bulut xavfsizlik arxitekturasi ortida nazorat ko'plab 
turlari bor bo'lsa-da, ular, odatda, quyidagi toifadagi birida topish mumkin: 
to'xtatuvchi elementlari Ushbu elementlari bulut tizimiga hujum kamaytirish 
mo'ljallangan. devordan yoki mol-mulk bo'yicha ogohlantirish belgisi kabi ko'p, 
to'xtatuvchi odatda ular davom bo'lsa, ular uchun salbiy oqibatlarga olib kelishi, 
deb salohiyati aybdorlarni xabardor tomonidan tahdid darajasini kamaytirish 
qiladir. (Ba'zi ularga profilaktika nazorat, bir kichik majmuini ko'rib.) profilaktika 
elementlari Profilaktika elementlari odatda aslida zaifliklarni bartaraf emas, agar 
kamaytirish, voqealar qarshi tizimini mustahkamlash. bulut foydalanuvchilar 
kuchli autentifikatsiya, misol uchun, u ruxsatsiz foydalanuvchilar bulut tizimlari 
kirishingiz mumkin, deb kamroq, va bulut foydalanuvchilar ijobiy aniqlandi, deb 
yaqinroqdir elementlari aniqlash va yuzaga hikoyalar uchun tegishli munosabat 
uchun mo'ljallangan. hujum taqdirda, detektiv nazorat masalani hal qilish uchun 
qarshi yoki tuzatish boshqaruvlari bilsa bo'ladi hujum aniqlash va oldini olish 
chora-tadbirlar, shu jumladan, tizim va tarmoq xavfsizligi monitoring, odatda bulut 
tizimlari va qo'llab-quvvatlash kommunikatsiya infratuzilmasini hujum aniqlash 
uchun ish etiladi. tuzatish elementlari Tuzatish elementlari odatda zarar cheklash 
bilan, bir voqea oqibatlarini kamaytirish. Ular paytida yoki voqeadan so'ng kuchga 
xavf tizimini qayta qurish uchun tizim zaxira tiklash tuzatish nazorat 
namunasidir.
19
Odatda, axborot xavfsizligi nazorati, tahdidlar, zaifliklarni va ta'sirini 
baholash tomonidan, xavfga ko'ra va mutanosib ravishda tanlangan va amalga 
oshiriladigan tizim tavsiya etiladi. Cloud xavfsizlik tashvishlari turli yo'llar bilan 
18
Q. F. Hassan, “Aspects of SOA: An Entry Point for Starters”. Annals Computer Science Series Volume 7, Issue 2,
November 2009, 
19
Wyld, D. C. (2009). “Cloud Computing 101: Universities are Migrating to The Cloud for Functionality 
and Savings,” Computer Sight.
[Retrieved October 5, 2010], http://computersight.com/programming/cloud-computing-101-universities-
remigrating-to-the- cloud-for-functionality-and-savings/ 

to'planishi mumkin; Gartner etti Cloud Ilovalication Security Brokerlar (CASB) 
bulut xizmatlar uchun qo'shimcha xavfsizlik kiritish uchun ishlatiladi. Xavfsizlik 
va maxfiylik Identity boshqarish Har bir korxona axborot va hisoblash resurslariga 
kirishni nazorat qilish o'z hisob boshqarish tizimiga ega bo'ladi. Cloud 
provayderlari yo federatsiyasi yoki SSO texnologiyasi, yoki biometrik asoslangan 
identifikatsiya tizimi yordamida, o'z infratuzilmasini ichiga mijozning hisobga 
olish boshqarish tizimi integratsiya, yoki o'z Hisobga olish boshqarish tizimini 
taqdim etadi.
20
CloudID, Misol uchun, maxfiylik-asrab-avaylash bulutga 
asoslangan va korxonaga biometrik identifikatsiya beradi. Bu shifrlangan tarzda 
o'z biometriyani va do'konlarda uni foydalanuvchilar maxfiy ma'lumotlarni 
bog'laydi. qo'ng'iroq shifrlash texnikasi foydalanish, biometrik identifikatsiya bulut 
provayderi yoki potentsial hujumchilarga istalgan sezgir ma'lumotlar yoki 
individual so'rovlarni ham mazmuniga kirish ololmasa ishonch hosil qilish uchun 
shifrlangan domen amalga oshiriladi. jismoniy xavfsizlik Cloud xizmat 
ko'rsatuvchi provayderlar, jismonan ruxsatsiz kirish, aralashish, o'g'irlik, yong'in, 
sel va hokazo qarshi IT ilovaarat (serverlar, routerlar, kabellarni va boshqalar) va 
xavfsizligini ta'minlashga (masalan, elektr kabi) muhim etkazib uzilishi 
mumkinligini kamaytirish uchun etarli darajada mustahkam ta'minlash. Bu odatda 
dunyo-sinf "(ya'ni, professional, belgilangan, bunyod muvaffaq, mo'ljallangan 
monitoring va saqlab) ma'lumotlar markazlaridan bulut dasturlar xizmat bilan 
erishiladi.kadrlar xavfsizlik bulut xizmatlari bilan bog'liq IT bilan bog'liq turli 
axborot xavfsizligi tashvish va boshqa mutaxassislar odatda bunday xavfsizlik 
skrining salohiyati chaqiriluvchilarning, xavfsizlik xabardorlik va o'quv dasturlari, 
faol sifatida oldindan, para- va post-ish faoliyati orqali hal etiladi. 
Provayderlarga barcha muhim ma'lumotlar (masalan, kredit karta raqamlari,) 
yuklangan yoki shifrlangan axborotni, faqat vakolatli foydalanuvchilar hamma 
ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli shaxsiyatlar va hisob 
ma'lumotlari sifatida himoyalangan bo'lishi kerak kerak provayder to'playdi yoki 
bulut ichida mijoz faoliyati haqida chiqaruvchi har qanday ma'lumotlar.Data 
xavfsizlik nafaqat an'anaviy xavfsizlik tahdidlar, bunday tarmoq gaplariga quloq, 
noqonuniy ishg'ol va xizmat hujumlar rad, balki bunday tomoni kanal hujumlari, 
grafik zaifliklar sifatida o'ziga xos bulutli hisoblash tahdidlar, va suiiste'mol qilib: 
xavfsizlik tahdidlar bir qator bulut ma'lumotlar xizmatlari bilan bog'liq xizmatidan 
bulut. Quyidagi xavfsizlik talablari tahdidlarga kamaytiradi. Data maxfiylik 
ma'lumotlar tarkibi mavjud yoki noqonuniy foydalanuvchilarga oshkor qilinmaydi 
mulki hisoblanadi. Tashqi manbalaridan ma'lumotlarni bulutda va mulkdorlar 
20
Sultan, N. (2010). “Cloud Computing for Education: A New Dawn?,” International Journal of Information 
Management, 30, 109– 

bevosita nazorat olib saqlanadi. boshqalar, CSPs jumladan esa faqat vakolatli 
foydalanuvchilar ma'lumotlarining har qanday ma'lumot ololmasa kerak, nozik 
ma'lumotlarni kirishingiz mumkin. Ayni paytda, ma'lumotlar egalari to'liq CSPs 
yoki boshqa dushmanlari ma'lumotlar mazmunan oqish holda, masalan, bulut 
ma'lumot xizmatlari, ma'lumot qidirish, ma'lumotlar hisoblash, va ma'lumotlar 
almashish foydalanish uchun kutyapmiz.
21
Access nazorati, biror ma'lumot egasi bulut ma'lumotlariga kirishni
taqiqlashni bajarishi mumkin. Boshqalar ruxsatnomalar holda unga kira olmaydi 
esa huquqiy foydalanuvchilar, ma'lumotlarga kirish uchun egasi tomonidan 
vakolatli mumkin. Bundan tashqari, u, ya'ni tashqi manbalaridan ma'lumotlariga 
mayda kirish nazoratni ta'minlash maqsadga muvofiqdir, turli foydalanuvchilar 
turli ma'lumotlar bo'laklarga nisbatan turli kirish imtiyozlari berilishi kerak. erkin 
foydalanish huquqi faqat Ishonchsiz bulut muhitda egasi tomonidan nazorat 
qilinishi kerak.Ma'lumotlar yaxlitligi saqlab va ma'lumotlar to'g'riligi va to'liqligini 
ta'minlash talab. A ma'lumotlar egasi har doim bulut ichida o'z ma'lumotlarini 
to'g'ri va trustworthily saqlanishi mumkin, deb kutadi. Bu ma'lumotlar noqonuniy, 
o'ynashda noto'g'ri ataylab to'qib, yomon o'chirilgan yoki o'zgartirilgan bo'lishi 
kerak, degan ma'noni anglatadi. ma'lumotlarni o'chirish yoki har qanday nomaqbul 
operatsiyalar buzuq bo'lsa, egasi korruptsiyani yoki zarar aniqlash uchun ega 
bo'lishi kerak. Chetdan ma'lumotlarning bir qismini buzuq yoki yo'qolgan bo'lsa 
Bundan tashqari, u hali ham ma'lumotlar foydalanuvchilar tomonidan qabul 
qilinadi.
22

Download 469,18 Kb.

Do'stlaringiz bilan baham: