Nima uchun Internet ashyolar (IoT) juda muhim?
Bulut elementlarida funksional hujumlar haqida tushuncha?
Download 180.04 Kb.
|
Bulutli texnologiyalari Umumiy
- Bu sahifa navigatsiya:
- Boshqarish tizimidagi hujumlarga umumiy tushuncha
|
Bulut elementlarida funksional hujumlar haqida tushuncha?
Xujumning bunday turi ko‘pqatlamli bulut bilan umumiy xavfsizlik prinspiga bog’liq. Bulut xavfsizligi to‘g’risida quydagilarni yechim sifatida olish mumkin: funksional xujumlardan ximoyalanishda, xar bir bulut qismiga quyidagi himoya manbaini qo‘yish lozim: proksi uchun – DoS – xujumdan samarali ximoya taminlanishi, web – server uchun – saxifalarni yaxlitligini nazorat qilish, server ilovalari uchun – ekran pog’onasidagi ilovalar, MBBT uchun – SQL – inyeksiyasi ximoyasi, malumotlarni saqlash tizimi uchun – to‘g’ri bekaplar (zaxira nusxalash) berish, foydalanishdan cheklash. Yuqoridagi sanab o‘tilgan ximoya mexanizmlari ishlab chiqarilgan, lekin ular birgalikda bulut kompleks ximoyasi taminlash uchun xali birga yig’ilmagan. Shuning uchun bulut yaratilayotgan vaqtda, ularni yagona tizimga integratsiyalash muommoni xal bo‘lishiga turtki bo‘ladi. Boshqarish tizimidagi hujumlarga umumiy tushuncha? Bulutda ishlatiladigan ko‘pgina virtual mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash orqali boshqa virtual mashinani ayibdor qilib qo‘yadi. Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan birini Cloud Security Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar taxlil qilingan: Malumotlarni saqlash. Shifrlash – malumotlarni ximoyalashda eng samarali yo‘llardan biri. Ma‘lumotlardan foydalana olishga ruxsat beruvchi provayder, malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o‘chirib tashlashi kerak. Uzatishdagi malumotlar xavfsizligi. Shifrlangan malumotlarni uzatish faqatgina aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi. Download 180.04 Kb. Do'stlaringiz bilan baham: 
|