Microsoft Word 19. â•œBulutliâ•š hisoblash tizimlarida xavfsizligi
Download 0.56 Mb. Pdf ko'rish
|
MI 6
- Bu sahifa navigatsiya:
- Tizimgacha bo’lgan bulut xavfsizlik kanalini o’rnatish.
- Malumotdan foydalanishda rollarni taqsimlash.
Xizmat ko’rsatish
darajasidagi moslashtirish.Xozirgi vaqtlarda xuquqiy normativ aktlar, bulutli resurslarni tartibga solish qoidalari mavjud emasligi xizmat ko’rsatish darajasiga moslashtirish, bulutli xisoblash provayderlarining eng muxim kriteriyalaridan biri xisoblanadi. Afsuski xozirgi vaqtlarda ko’p provayderlar xizmat ko’rsatish darajasidagi moslashtirishni shunday tuzadilarki, natijada o’zlariga kam jovobgarlikni oladilar. Bundan kelib chiqqan holda, konfidensial malumotlarni bulutli xisoblashlarda ishlatishdan oldin yaxshi xizmat ko’rsatish darajasiga moslashtirilgan provayderlarni tanlash lozim. Tizimgacha bo’lgan bulut xavfsizlik kanalini o’rnatish.Bulut ichidagi tizim bilan bog’lanishda kanal shifrlanadi. Xavfsizlik kanallarini o’rnatishda VPN (virtual shaxsiy tarmoq) texnologiyalari qo’llaniladi. Shunga qaramasdan yani telekomunikatsiyaning tarmoqda quyi pog’ona ishonchliligini mavjudligi va kanal dagi ishonch yuqori pog’onada qoladi. Kriptografik vositalarni ishlatilinishiga qarab (shifrlash, autentifikatsiya, ochiq kalitli infratuzilma va jo’natilayotgan malumotlarni o’zgartirilishini oldini olish). Bu usul eng oddiy va eng ishonchli xisoblanadi, u MITM (insonlar o’rtasida) xujumlaridan himoya qiladi. Lekin bu usul faqatgina bulutdagi tizim va kanal aloqasini himoyalaydi. Butun tizimdan o’tayotgan malumotlar ochiq xisoblanadi. Malumotdan foydalanishda rollarni taqsimlash. Bir necha fayllardan iborat mexmon tizimi faqatgina obraz xisoblansa, virtual infratuzilma admistratori istalgan vaqtda malumotlarni ko’chirib olishi va ularni boshqa kompyuterlarda ishga solish orqali konfidensial malumotlar ustidan tadqiqod olib boradi. Malumotlarni nusxalash – ko’p vaqt talab etmaydigan ish xisoblanib, shunday yo’l orqali konfidensial malumotlarni virtual infratuzilma admistratorlar tomoniga sizib chiqishi sababli admistratorlar o’z manfatlari yo’lida foydalanishlari mumkin. Bunday muomodan qochish maqsadida admistratorlar rollarini taqsimlash yani ularni ikkiga virtual infratuzilma admistratori va xavfsizlik admistratori. Bu ish, malumotlarga ishlov berish markazi (ЦОД) vazifasini xam bo’ladi va bir taraflama xavfsizlik sozlamasini o’zgartirishga imkon bermaydi. Afsuski bunday taqsimlash bulutli texnologiyalar resurslaridan foydalana olishga ruxsat beruvchi provayderning qanday ish yuritishiga bog’liq. Xozirgi vaqtlarga kelib bunday texnologiyalarga xizmat ko’rsatuvchi vositalarni turli xil bulutli texnologiyalarni ishlab chiqaruvchi kompaniyalar ishlab chiqarishyabdi. Misol tariqasida, vGate taminoti ishlab chiqarilgan, u VMware baza tizimida ishlaydi. Download 0.56 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling