Bulutli texnologiyalarda amalga oshiriladigan
tahdidlar:
|
Bulutli texnologiyalardagi zaifliklar.
|
Tahdid tafsiloti:
|
IaaS servis provayderlari apparat resurslarni tizim virtualizatsiyasi orqali abstraksiyalab foydalanadi. Ammo apparat vositalari resurslarni ish xisoboti bilan ishlashga moslashtirilmagan bo’lishlari mumkin. Bu faktor tasirini minimallashtirish uchun, gipervizor virtual mashinani apparat resurslaridan foydalana olishini boshqaradi, lekin gipervizor ham jiddiy zaifliklarga duch kelishi mumkin. Ya’ni foydalanishda imtiyozlarni oshib ketishi yoki fizik qurilmadan ruxsatsiz fodalana olishlardir. Bunday muomolardan qochish maqsadida virtual mashinalarni va tizimdagi muffaqiyatlarni payqash izolatsiya mexanizmlarini amalga oshirish kerak bo’ladi.
|
Amaldagi misollar:
|
Potensal zaifliklar to’g’risidagi misollar bor, bundan tashqari virtual muhitdan o’tadigan nazariy metodlar ham
mavjud.
|
Tahdidlarga qarshi kurashish metodlar:
|
eng ilg’or metodlarni o’rnatish va virtual muhitdagi xavfsizliklarni sozlashni amalga oshirish.
ruhsatsiz foydalanishlarni aniqlash tizimini ishga tushirish.
ma’muriy ishlarni olib borishda autentifikatsiya va avtorizatsiya qoidalarini tuzish.
so’rovga ko’ra o’z vaqtida dasturlani yangilab
turish.
|
Ishtirok etuvchi servis
modellar:
|
IaaS;
|
