IaaS muammolari. Cloud tizimining ushbu modelida istemolchi tizimni xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib, ushbu model asosida qurilgan operatsion tizim xavfsizligini ta'minlash esa to‘liq istemolchi nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik muammolari keltirilgan:
Vertual mashina xavfsizligi – deganda vertual mashinada o‘rnatilgan sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib, Cloud tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim xavfsizligiga esa istemolchi javobgardir.
Vertuallashtirishda foydalanilgan dasturiy vosita muammosi. Ushbu muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi.
Vertual tarmoq xavfsizligi muammosi. Bu muammo bir ijarachi fizik serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni vertullashtirishda asosan vSwitchdan foydalaniladi.
Vertual mashina xavfsizlik to‘siqlari muammolari. Ushbu muammo odatiy tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi. Bir fizik server resurslaridan foydalanilgani, ularni fizik ajratish mumkin emasligi va buning natijasida vertual serser orasida ma'lumot chiqib ketishi bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi.
Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic Compute Cloud (EC2) misolida olinsa, cloud provayder tomonidan fizik xavfsizlikni ta'minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik ta'minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim xavfsizligi, ilova va ma'lumot xavfsizligini ta'minlash amalga oshiriladi.
Do'stlaringiz bilan baham: |