SaaS muammolari. Ushbu model arxitekturasi yuqoridagi ikki model ustida qurilgan bo‘lib, yuqoridagi ikki modelda tegishli bo‘lgan xavfsizlik muammolari ushbu modelga ham tegishlidir (7-rasm).
Umumiy holda ushbu modelda quyidagi xavfsizlik elementlariga etibor berish shart.
Ma'lumot xavfsizligi. Ananaviy tizimlarda saqlash tizimlari tashkilot ichida joylashgani sababli xavfsizlikni ta'minlash fizik himoya, injiner-texnik himoya, ishchi-xodimlarni boshqarish va kirishni boshqarish siyosati orqali amalga oshiriladi. SaaS modelida esa tashkilot ma'lumotlari SaaS provayderi saqlash tizimlarida saqlanishi natijasida foydalanuvchiga qo‘shimcha xavfsizlik choralarini qo‘llashni talab etadi. Bu talab kuchli shifrlash algoritmlari, kuchli avtorizatsiyalash tizimlari yordamida amalga oshiriladi.
Buzg‘unchi foydalanuvchi ma'lumotlarini qo‘lga kiritishida ruxsat etilmagan foydalanishga asoslanib, quyidagi usullardan foydalanadi:
7-rasm. SaaS qatlamida xavfsizlik
Ushbu xususiyatlar asoslangan tahdidlar tashkilotga katta moddiy yo‘qotish olib kelishi mumkin.
Do'stlaringiz bilan baham: |