Bulutli texnologiyalarda amalga oshiriladigan
tahdidlar:
|
Ichki buzg’unchilar.
|
Tahdid tafsiloti:
|
Ichki ma’lumotdan noto’g’ri foydalanish juda ham xavfli xisoblanadi. Ko’p incha provayderlar tomonidan xodimlarning monitoring qilish tizimi amlaga oshirilmaydi, bu esa o’z navbatida buzg’unchilar mijozning xizmat faoliyatidan foydalanib, uning ma’lumotlariga kirish imkoni beradi. Agar provayder xodimlar to’plami siyosatini ochiq tarizda olib borsa, bunda tahdid xavskor - xakker yoki uyushgan jinoiy tuzilmalar tomonidan amalga oshib, ular provayder
xodimlari safiga kirib olishlari mumkin.
|
Amaldagi misollar:
|
Ayni paytda bunday foydalanishlar misollarda ko’rilmagan.
|
Tahdidlarga qarshi kurashish metodlar:
|
ruhsatsiz kirishni aniqlash uchun kerakli qurilmalarni sotib olish va tegishli tizimdan foydalanish qoidalarini amalga oshirish kerak.
xodimlarni ishga qabul qilish qoidalarini tartibga solishda zaruriy shartnomalar tuzish.
provayder ichki tizimidagi audit xavfsizligi xisobotlarini, shaffof tizim xavfsizligi orqali yaratish.
|
Ishtirok etuvchi servis
modellar:
|
IaaS; PaaS;SaaS;
|
