Microsoft Word 19. â•œBulutliâ•š hisoblash tizimlarida xavfsizligi


Download 0.56 Mb.
Pdf ko'rish
bet7/12
Sana25.12.2022
Hajmi0.56 Mb.
#1065096
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
MI 6

Xizmat ko’rsatish 
darajasidagi 
moslashtirish.Xozirgi 
vaqtlarda 
xuquqiy normativ aktlar, bulutli resurslarni tartibga solish qoidalari mavjud 
emasligi 
xizmat 
ko’rsatish darajasiga moslashtirish, bulutli xisoblash 
provayderlarining eng muxim kriteriyalaridan biri xisoblanadi. Afsuski xozirgi 
vaqtlarda ko’p provayderlar xizmat ko’rsatish darajasidagi moslashtirishni shunday 
tuzadilarki, natijada o’zlariga kam jovobgarlikni oladilar. Bundan kelib chiqqan 
holda, konfidensial malumotlarni bulutli xisoblashlarda ishlatishdan oldin yaxshi 
xizmat ko’rsatish darajasiga moslashtirilgan provayderlarni tanlash lozim. 
Tizimgacha bo’lgan bulut xavfsizlik kanalini o’rnatish.Bulut ichidagi 
tizim bilan bog’lanishda kanal shifrlanadi. Xavfsizlik kanallarini o’rnatishda VPN 
(virtual shaxsiy tarmoq) texnologiyalari qo’llaniladi. Shunga qaramasdan yani 
telekomunikatsiyaning tarmoqda quyi pog’ona 


ishonchliligini mavjudligi va kanal dagi ishonch yuqori pog’onada qoladi. 
Kriptografik vositalarni ishlatilinishiga qarab (shifrlash, autentifikatsiya, ochiq 
kalitli infratuzilma va jo’natilayotgan malumotlarni o’zgartirilishini oldini olish). 
Bu usul eng oddiy va eng ishonchli xisoblanadi, u MITM (insonlar o’rtasida) 
xujumlaridan himoya qiladi. Lekin bu usul faqatgina bulutdagi tizim va kanal 
aloqasini himoyalaydi. Butun tizimdan o’tayotgan malumotlar ochiq xisoblanadi. 
Malumotdan foydalanishda rollarni taqsimlash. Bir necha fayllardan 
iborat mexmon tizimi faqatgina obraz xisoblansa, virtual infratuzilma admistratori 
istalgan vaqtda malumotlarni ko’chirib olishi va ularni boshqa kompyuterlarda 
ishga solish orqali konfidensial malumotlar ustidan tadqiqod olib boradi. 
Malumotlarni nusxalash – ko’p vaqt talab etmaydigan ish xisoblanib, shunday 
yo’l orqali konfidensial malumotlarni virtual infratuzilma admistratorlar tomoniga 
sizib chiqishi sababli admistratorlar o’z manfatlari yo’lida foydalanishlari mumkin. 
Bunday muomodan qochish maqsadida admistratorlar rollarini taqsimlash yani 
ularni ikkiga virtual infratuzilma admistratori va xavfsizlik admistratori. Bu ish, 
malumotlarga ishlov berish markazi (ЦОД) vazifasini xam bo’ladi va bir taraflama 
xavfsizlik sozlamasini o’zgartirishga imkon bermaydi. Afsuski bunday taqsimlash 
bulutli 
texnologiyalar 
resurslaridan 
foydalana 
olishga ruxsat 
beruvchi 
provayderning qanday ish yuritishiga bog’liq. Xozirgi vaqtlarga kelib bunday 
texnologiyalarga xizmat ko’rsatuvchi vositalarni turli xil bulutli texnologiyalarni 
ishlab chiqaruvchi kompaniyalar ishlab chiqarishyabdi. Misol tariqasida, vGate 
taminoti ishlab chiqarilgan, u VMware baza tizimida ishlaydi. 

Download 0.56 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling