Bulut soxasida eng samarali xavfsizlikni taminlash yo’llaridan birini Cloud 
Security Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi 
malumotlar taxlil qilingan: 
Malumotlarni saqlash. Shifrlash – malumotlarni himoyalashda eng 
samarali yo’llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi 
provayder, malumotlarga ishlov berish markazi (ЦОД) da saqlanayogan mijoz 
malumotmi shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz 
o’chirib tashlashi kerak. 
Uzatishdagi 
malumotlar 
xavfsizligi. 
Shifrlangan 
malumotlarni 
uzatish faqatgina aytenifikatsiyalangandan so’nggina amalga oshirilishi mumkin. 
Malumotlarni o’qish yoki o’zgartirish kirgazish, Ulardan foydalana olish ishonchli 
bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda xam mashxur 
algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi. 
Autetifikatsiya. Parol himoyasi. Katta ishonchlilikni taminlashda 
tokenlar va sertifikatlar etibor qaratiladi. Provayder identifikatsiya tizimi bilan 
avtorizatsiyadan o’tishda shaffof tarizda xarakatlanishi lozim. Bunda LDAP (Light 
Directory Access Protocol) va SAML (Security Assertion Markup Language) 
protokolari ishlatilinadi. 
Istemolchilarni izolatsiyalash.Virtual mashinalar va virtual tarmoqlardan 
individual foydalanish. Virtual tarmoqlarda quydagi texnologiyalar joriy etilgan 
bo’lishi kerak. VPN (Virtual Private Network), VLAN (Virtual Local Area 
Network) va VPLS (Virtual Private LAN Service). Provayderlar ko’pincha yagona 
dastur muxitida kod o’zgarganligi sababli istemolchilar malumotlarini bir – 
biridan izolatsiyalaydi. Bunday yondashish xatarli xisoblanib, u standart 
bo’lmagan koddan yo’l topib , istemolchi malumotlaridan foydalana oladi. 

Download 0.56 Mb.

Do'stlaringiz bilan baham: