Bulut soxasida eng samarali xavfsizlikni taminlash yo’llaridan birini
Cloud
Security Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi
malumotlar taxlil qilingan:
Malumotlarni saqlash. Shifrlash – malumotlarni
himoyalashda eng
samarali yo’llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi
provayder, malumotlarga ishlov berish markazi (ЦОД)
da saqlanayogan mijoz
malumotmi shifrlashi, foydalanishdan chiqqan xolda
esa ularni qaytarishsiz
o’chirib tashlashi kerak.
Uzatishdagi
malumotlar
xavfsizligi.
Shifrlangan
malumotlarni
uzatish faqatgina aytenifikatsiyalangandan so’nggina amalga oshirilishi mumkin.
Malumotlarni o’qish yoki o’zgartirish kirgazish, Ulardan foydalana olish ishonchli
bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda xam mashxur
algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi.
Autetifikatsiya. Parol himoyasi. Katta
ishonchlilikni taminlashda
tokenlar va sertifikatlar etibor qaratiladi. Provayder identifikatsiya tizimi bilan
avtorizatsiyadan o’tishda shaffof tarizda xarakatlanishi lozim. Bunda LDAP (Light
Directory Access Protocol) va SAML (Security Assertion Markup Language)
protokolari ishlatilinadi.
Istemolchilarni izolatsiyalash.Virtual mashinalar
va virtual tarmoqlardan
individual foydalanish. Virtual tarmoqlarda quydagi texnologiyalar joriy etilgan
bo’lishi kerak. VPN (Virtual Private Network), VLAN (Virtual
Local Area
Network) va VPLS (Virtual Private LAN Service). Provayderlar ko’pincha yagona
dastur muxitida kod o’zgarganligi sababli istemolchilar malumotlarini bir –
biridan izolatsiyalaydi. Bunday yondashish xatarli xisoblanib,
u standart
bo’lmagan koddan yo’l topib , istemolchi malumotlaridan foydalana oladi.
Do'stlaringiz bilan baham: