Bulutli texnologiyalarda amalga oshiriladigan
tahdidlar:
|
Xavfsiz bo’lmagan dasturiy interfeyslar(API)
|
Tahdid tafsiloti:
|
Bulutli infratuzilma provayderlari dasturiy interfeyslar to’plamini iste’molchilarga, resurslarni, virtual mashinalarni, servislarni boshqarish uchun beriladi. Butun tizim xavfsizligi ushbu interfeys xavfsizligiga bog’liq bo’ladi. Autentifikatsiya va avtorizatsiya tartibotidan boshlab, shifrlashgacha tugatish orqali dasturiy interfeys maksimal himoya darajasini buzg’unchilar hujumlaridan himoyalashni ta’minlash
kerak bo’ladi.
|
Amaldagi misollar:
|
Interfeysdan anonim foydalanish yoki faktor autentifikatsiyasini qo’llash (parol yoki token) shuningdek xisob ma’lumotlarini ochiq tarizda uzatish xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib chiqishiga sabab bo’ladi. API monitoringni qo’llanilish imkoniyatlari cheklash, tizim jurnali tuzilmaganligi, shuningdek turli servislar o’rtasida noma’lum munosabatlar qaltisliklarni kelib chiqishiga sabab bo’ladi.
|
Tahdidlarga qarshi kurashish metodlar:
|
- bulut provayderi xavfsizlik modelini tahlillash
-barqaror shifrlash algaritmi ishlatilinayotganligiga ishonch hosil qilish
-ishonchli autentufikatsiya va avtorizatsiya metodi ishlatilayot ishonch xosil qilish
-turli servislar orasidagi bog’liqliklarni tekshirish
|
|
