DTda ananviy hujumlar. Operatsion tizim, modul komponentlari, tarmoq protokollari va boshqalarini zaifligi - ananaviy taxdidlarga kiradi, himoyasini taminlash maqsadida tarmoqlararo ekran, antivirus, IPS va boshqa komponentlar o’rnatish orqali muomolarni xal etish mumkin. Shuni xisobga olish keraki, bunday himoya yo’li virtualizatsiyada ham samarali ishlashi lozim.
Bulut elementlarida funksional hujumlar. Hujumning buday turi ko’p qatlamli bulut bilan umumiy xavfsizlik prinspga bog’liq. Bulut xavfsizligini to’g’risida quydagilarni yechim sifatida olish mumkin: funksional hujumlardan himoyalanishda, har bir bulut qismiga quydagi himoya manbaini qo’yish lozim:
proksi uchun - DoS - xujumdan samarali himoya ta’minlanishi, web - server uchun
- saxifalarni yaxlitligini nazorat qilish, server ilovalari uchun - ekran pog’onasidagi ilovalar, MBBT uchun - SQL - inyeksiyasi himoyasi, ma’lumotlarni saqlash tizimi uchun
- to’g’ri backup lar (zahira nusxalash) berish, foydalanishdan cheklash.
Yuqoridagi sanab o’tilgan himoya mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks himoyasi ta’minlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, ularni yagona tizimga integratsiyalash muomoni xal bo’lishiga turtki bo’ladi.
Mijozjlarga hujumlar. Ko’plab mijozlar bulutga ulanayotganda, bravzurdan foydalanishadi. Hujumlardan biri Cross Site Scripting, parollarni “o’g’irlash”, veb - sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to’g’ri va himoya aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o’zaro autetifikatsiya. Ammo bunday usul himoyasi bulut yaratuvchilariga juda ham noqulay va ko’p vaqt talab qiladi.
Gipervizorga hujumlar. Gipervizor virtual tizimlar uchun kalit elementlaridan biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni taqsimlashdan iborat. Gipervizorga xujum shu narsani yuzaga kelib chiqarishi mumkinki, virtual mashinalardan biri boshqa virtual
mashina xotirasi, resurslaridan foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo’lga kiritishi, fizik resurslarni o’zlashtirishi va server orqali virtual mashinani ishlashdan to’xtatishi mumkin. Standart himoyalash metodlarini joriy etishda virtual muxitda kerakli maxsuslashtirilgan maxsulotlar qo’llanilishini tavsiya etadilar. Xost - serverlarni katalog xizmatlari Active Directory bilan
integratsiyalash, shuningdek xost - server boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga ko’p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya serverga veb - foydalanish.
Do'stlaringiz bilan baham: |