Bulutli texnologiyalarda amalga oshiriladigan
tahdidlar:
|
Ma’lumotni yo’qolishi yoki sizib chiqishi.
|
Tahdid tafsiloti:
|
Ma’lumotni yo’qolishi Ko’p sabablarga ko’ra kelib chiqishi mumkin. Misol uchun, shifrlash kalitini qasddan yo’qotish bu shifrlangan axborotni qaytarilish imkoni bo’lmaydi. Ma’lumot qismini yoki butun xolda yo’qotish, muxim axborotlarga ruxsatsiz kirish, yozuvni o’zgartirish
ham misol bo’la oladi.
|
Amaldagi misollar:
|
Aytentifikatsiya, avtorizatsiya va audit qoidalarini noto’g’ri qo’llanilishi; shifrlash metodlarini noto’g’ri qo’llanilishi, qurilmalarni yetishmasligi ma’lumotni
yo’qolishiga va sizib chiqishiga sabab bo’ladi.
|
Tahdidlarga qarshi kurashish metodlar:
|
ishonchli va xavfsiz API qo’llash
-uzalilayotgan ma’lumotlarni himoyalash va shifrlash.
tizimni barcha bosqichlaridagi ma’lumotlarni himoyalash metodlarini analiz qilish.
shifrlash kalitini boshqarishning ishonchli tizimini tashkil etish.
- faqat eng ishonchli tashuvchilarni tanlash va sotib olish.
o’z vaqtida ma’lumotlarni zahira nusxalash.
|
Ishtirok etuvchi servis modellar:
|
IaaS; PaaS;
SaaS;
|
