Ma'lumot xavfsizligi.

• Ananaviy tizimlarda saqlash tizimlari tashkilot ichida joylashgani sababli xavfsizlikni ta'minlash fizik himoya, injiner-texnik himoya, ishchi-xodimlarni boshqarish va kirishni boshqarish siyosati orqali amalga oshiriladi. SaaS modelida esa tashkilot ma'lumotlari SaaS provayderi saqlash tizimlarida saqlanishi natijasida foydalanuvchiga qo‘shimcha xavfsizlik choralarini qo‘llashni talab etadi. Bu talab kuchli shifrlash algoritmlari, kuchli avtorizatsiyalash tizimlari yordamida amalga oshiriladi.
• Buzg‘unchi foydalanuvchi ma'lumotlarini qo‘lga kiritishida ruxsat etilmagan foydalanishga asoslanib, quyidagi usullardan foydalanadi:
• - Cross-site scripting [XSS];
• - Ruxsatlarni nazoratlashdagi zaifliklar;
• - OS va SQL ineksiya;
• - Cross-site requestforgery [CSRF];
• - Cookieni nazoratlash;
• - Yashirin maydonni nazoratlash;
• - Xavfsiz bo‘lmagan saqlash;
• - Xavfsiz bo‘lmagan sozlanish.

Cloud Computing provayderlariga beriladigan xavfsizlik tavsiyalari.

• Cloud tizimida mavjud tahdidlarni oldini olish uchun, cloud provayderlariga, foydalanuvchilariga beriladigan tavsiyalar, umumiy holda xavfsizlikni ta'minlash bosqichlari kabi ma'lumotlar berilgan bo‘lib, ushbu Cloud Computing provayderlariga beriladigan xavfsizlik tavsiyalari keltirilgan (8-rasm).
• Cloud tizimlarda xavfsizlikni ta'minlashda asosiy maqsad qilib, ma'lumotning konfidensialligi va foydalanuvchanligi olingan. Ma'lumotning butunligi esa umumiy talab sifatida aytib o‘tilgan.
• Shulardan kelib chiqib, xavfsizlik tavsiyalari uchta asosiy kategoriyaga bo‘linadi:
• B-kategoriya (umumiy talablar). Ushbu kategoriya barcha provayderlar uchun kerakli bo‘lgan umumiy talablarni o‘z ichiga oladi.
• S+ kategoriya (yuqori konfidensiallik). Ushbu kategoriyaga tegishli bo‘lgan ma'lumotlarga qo‘shimcha ravishda yuqori darajali konfidensiallik talabi qo‘yilgan.
• A+ kategoriya (yuqori foydalanuvchanlik). Ushbu kategoriyaga tegishli bo‘lgan ma'lumotlarga qo‘shimcha ravishda tizimga yuqori darajali foydalanuvchanlik talabi qo‘yilgan.