|
PaaS muammolari. Cloud tizimining ushbu modelida cloud provayderi tomonidan istemolchiga platforma ustida ilova yaratish imkonini berib, quyi qism sanalgan host va tarmoq tuzilmasidagi xavfsizlik provayder zimmasida bo‘ladi. Ushbu model istemolchilarga tanlangan platformada o‘zlarining ilovalarini yaratish imkonini beradi. Ushbu modelda asosan Web Service (WS) Security protokolidan foylalanilib, shuning uchun aksariyat xavfsizlik muammolari ushbu ilovalar bilan bog‘liq bo‘ladi. Bundan tashqari ushbu model Service-Oriented Architecture (SOA) asoslanganligi sababli, ko‘plab ushbu arxitekturada DOS hujumi, o‘rtaga turgan odam hujumi, XML-bog‘liq bo‘lgan hujumlar, takrorlash hujumi, lug‘atga asoslangan hujum, ineksiya hujumlari va kiruvchi ma'lumotga asoslangan hujumlar mavjud. Ushbu modelda ikki tomonlama autentifikatsiyalash, avtorizatsiyalash va WS Security standarti muhim sanaladi.
Bundan tashqari ushbu modelda ilova xavfsizligi muhim masalalardan biri sanalib, modelda foydalanilgan funksional boshqaruv ilovalaridagi xavfsizlik sanalib, ushbu ilovalarni xavfsizligi cloud provayderlari zimmasiga bo‘ladi.
Do'stlaringiz bilan baham: |
