Tema: Global bulitli esaplaw bazari Joba


Download 34.44 Kb.
bet3/3
Sana09.02.2023
Hajmi34.44 Kb.
#1182671
1   2   3
Bog'liq
Tema Bulutli esaplaw

Kemshilikleri

  • Internetge turaqlı jalǵanıw. Cloud Computing mudamı Internetge jalǵanıwdı talap etedi. Yamasa derlik mudamı. Birpara « bultlı » programmaları jergilikli kompyuterge júklep alınadı hám Internet ámeldegi bolmaǵan waqıtta isletiledi. Basqa jaǵdaylarda, eger Internetge kirisiw múmkinshiligi bolmasa — jumıs, programma, hújjetler joq. Bul Cloud Computing-ga qarsı eń kúshli dálil. Biraq rostini aytsam, zamanagóy adam Internette ámeldegi bolmaǵan xızmetlersiz qanday etip ete aladı? Bunnan tısqarı, siz mobil telefon, tólew kartaları hám basqa zatlarsız ete almaysız. Kópshilik bir kún elektron pochtasız ete almaydı. Sol sebepli, zamanagóy dúnyanıń rawajlanıwın esapqa alǵan halda, Internet mudamı hám qayda bolsańız da, mısalı, elektr hám suw sıyaqlı ámeldegi boladı.

  • Internetge aste kirisiw menen jaman islew. Kóplegen « bultlı » programmaları joqarı tarmaqlı keńlik menen jaqsı Internetge jalǵanıwdı talap etedi. Eger siz « áwmetli » 56 K modem iyesi bolsańız, siz tek sharapatlına iye bolıwıńız múmkin. Búgingi kúnde Internet ushın eski talshıqlı liniyalar kemrek hám kemrek tarqalǵan, kirisiw tezligi turaqlı túrde ósip barıp atır hám — bahaları pasaymoqda.

  • Programmalar jergilikli kompyuterge qaraǵanda astelew islewi múmkin. Úlken muǵdardaǵı maǵlıwmattı uzatıwdı talap etetuǵın birpara programmalar tekǵana Internetge kirisiw tezligi sheklengenligi sebepli, jergilikli kompyuterde tezirek isleydi, sonıń menen birge, aralıqtan serverlerdiń jumıs yuki hám paydalanıwshı hám « » bulti ortasındaǵı joldaǵı máseleler sebepli.

  • Hámme programmalar yamasa olardıń qásiyetleri aralıqtan turıp joq. Eger biz jergilikli paydalanıw ushın programmalardı hám olardıń « bulti » analoglarini salıstırıwlasaq, ekinshisi ele da funktsional múmkinshiliklerin joǵatadı. Mısalı, Google Docs kesteleri Microsoft Excel-ga qaraǵanda talay kem ózgeshelik hám múmkinshiliklerge iye.

  • Maǵlıwmatlar qawipsizligi qáwip astında bolıwı múmkin. Bul erda gilt « múmkin » sózi bolıp tabıladı. Bulardıń barlıǵı « bult » xızmetlerin kim usınıwına baylanıslı. Eger kimdir sizdiń maǵlıwmatlarıńızdı isenimli shifrlasa, turaqlı túrde rezerv nusqasın jaratsa, bunday xızmetler bazarında bir jıldan artıq waqıt dawamında islep atır hám jaqsı abırayǵa iye, keyin maǵlıwmatlar qawipsizligi abayları hesh qashan bolmawi múmkin. Kriptografiya hám kompyuter qawipsizligi boyınsha belgili qánige Bryus Shnayerning sózlerine kóre, sorawdıń barlıǵı isenim bolıp tabıladı.

Eger bultidagi maǵlıwmatlarıńız joǵalsa, olar máńgi joǵaladı. Bul haqıyqat. Biraq bultida maǵlıwmatlardı joytıw jergilikli kompyuterge qaraǵanda talay qıyın. Plyuslar sanı kemshiliklerden asıp ketkenine qaramay, hár bir bólek jaǵdayda olar úlken áhmiyetke iye yamasa kerisinshe, zárúrli emes. Hámme ózi ushın tańlaydı.
Eger « » bultidagi maǵlıwmatlarıńız joǵalsa, olar máńgi joǵaladı. Bul haqıyqat. Biraq « » bultida maǵlıwmatlardı joytıw jergilikli kompyuterge qaraǵanda talay qıyın. Plyuslar sanı kemshiliklerden asıp ketkenine qaramay, hár bir bólek jaǵdayda olar úlken áhmiyetke iye yamasa kerisinshe, zárúrli emes. Hámme ózi ushın tańlaydı.

Bultlı esaplaw qawipsizligi
Búgingi kúnde kompaniyalarǵa maǵlıwmatlardı qayta islew processlerin bunday xızmetlerdiń kommerciya provayderlariga jetkizip beriwge múmkinshilik beretuǵın bultlı esaplaw ataqlı, etarlicha úlken hám tez rawajlanıp atırǵan bazarǵa aylandı. Biraq bultlı esaplawdıń tábiyaatı klientlerdi maǵlıwmatlardıń qawipsizligi hám bunday xızmettiń qawipsizligi haqqında oylawǵa májbúr etedi. Eger maǵlıwmatlar yamasa olardı qayta islew — kompaniyası iyesi tárepinen tuwrıdan-tuwrı qadaǵalaw etińmasa, ol jaǵdayda bul uwayımǵa sebep boladı. Bultlı esaplaw bazarınıń muǵdarlıq hám sapa kórsetkishleri onıń turaqlılıǵın hám turaqlı artıwın kórsetedi. Túrli analizshiler onıń kólemin 2009 jıldaǵı 7, 5 ten 7, 8 milliard dollarǵa shekem bahaladılar hám 2014 jılǵa kelip 12, 5-14, 0 milliard dollarǵa eliriwin shama qılıwdı. Analiz firmalarınıń esabatlarında sorawlar dawamında IT menejerleriniń yarımı bultlı kompyuterlerden paydalanıw yamasa olardan paydalanıwdı joybarlaw tuwrısında maǵlıwmat berilgen. Salmaqli oqıw insiderining nátiyjeleri « Cloud Services birpara qawipsizlik turbulentsiyasiga ushıp ótti » Amazon Web Services sıyaqlı xızmet kórsetiwshi provayderlarning maǵlıwmatları astında bultlı esaplaw qawipsizligin úyreniw, AT&T, GoGrid Cloud Hosting; Google, IBM, Jayent, Rackspace Hosting, Savvis, Terremark Worldwide, vMware hám verizon Communications. Bunday xızmetlerdiń tiykarǵı mashqalası - — bazardıń kóp bólegi tárepinen qabıl etilgen bultlı esaplaw qawipsizligin támiyinlew ushın standarttıń joq ekenligi. Qawipsizlik kriteryaları hám talaplarına tiykarlanǵan hár qıylı sertifikatlaw proceduraları hám sınaqları bar ekenligine qaramay, bultlı esaplaw qawipsizligin támiyinlew ushın birden-bir jantasıw hám metodologiya joq, bunday xızmetlerdi jetkizip beretuǵındı qorǵawdıń etarliligini tekseriw ushın birden-bir metodologiya joq. Klientler ózleriniń maǵlıwmatları qawipsizliginiń birpara kepilliklerin alıwları ushın « sertifikatlar, nızamlar, tártipke salıw talapları, » tiykarında keń qollanılatuǵın hár qıylı standartlar hám metodologiyalar teńizinde « bolıwı kerek. eń jaqsı ámeliyatlar », biraq ele rásmiy qabıl etilmegen. Kóbinese, olar qanday qorǵaw etarli ekenligin anıq biletuǵın provayderlar buǵan erisilgenligin tastıyıqlay almaydılar. hám ásirese, virtualizatsiya. Usınıń menen birge, bultlı qawipsizlik awqamı — Cloud Security Alliance ( CSA ) — tiyisli kriteryalar kompleksin islep shıǵıp atır. Biraq házirshe bul jıynaq potentsial klientlerdiń qawipsizligin tastıyıqlaw ushın ámeliy qural retinde isletiliwi múmkin emes. Bultlı esaplaw modelindegi qawipsizlikti támiyinlew dástúriy modelge qaraǵanda áhmiyetlilew bolıp tabıladı, sebebi maǵlıwmatlardı qayta islew qáwipli ortalıqqa ótiwi bul maǵlıwmatlardı joytıw qáwipi menen baylanıslı. Biraq bunday xızmetlerdiń potentsial jetkizip beretuǵınları qashannan berli ámeldegi, sol sebepli bazar bultlı esaplaw mashqalasına aynalǵan bul mashqalanı sheshiwden mápdar. Usınıń menen birge, bultlı qawipsizlikti támiyinlew — júdá qıyın wazıypa bolıp tabıladı, sebebi ol ámeldegi bolǵan bir neshe qawipsizlik máselelerine qosımsha etedi, bulardıń barlıǵı IT menejerlerine. Házirshe klientler ushın bultlı esaplaw isenimli qorǵawlanganligiga isenim payda etiwdiń operativ hám túsinikli usılı joq, biraq bul maqsetke erisiwdi tezlestiriw ushın usıl ámeldegi — klientlerdi aktiv oqıtıw hám oqıtıw, sonda olar mashqalalardıń mánisin hám olardı sheshiw múmkinshiliklerin túsiniwleri ushın.jáne bul tekǵana CSA dárejesinde, bálki bunday xızmetlerdi jetkizip beretuǵınlar dárejesinde de ámelge asırılıwı kerek.


Ugroz klassi

1. Programmalıq támiynatqa dástúriy hújimler. Olar tarmaq protokolları, operatsion sistemalar, modullı komponentler hám basqalardıń zaifligi menen baylanıslı. Bul dástúriy abaylar bolıp, olardan qorǵaw ushın antivirus, qawipsizlik diywali, IPS hám basqa strukturalıq bólimlerdi jaratıw jetkilikli etedi. Bul qorǵaw quralların bultlı infratuzilishga maslastırıw hám virtualizatsiya salasında nátiyjeli islew júdá zárúrli bolıp tabıladı.
2. Bult elementlerine funktsional hújimler. Hújimdiń bul túri bultning kóp qatlamı, qawipsizliktiń ulıwma principi menen baylanıslı bolıp, sistemanıń ulıwma qorǵawı eń hálsiz baylanıstı qorǵawǵa teń. Bult aldında ornatılǵan teris proksi-serverge DoS hújimi sonshalıq tabıslı boladıki, bult ishinde barlıq baylanıslar shawqımsız isleydi. Tap sonday, programma serveri arqalı ótetuǵın SQL in'ektsiyasi maǵlıwmatlardı saqlaw qatlamında kirisiw qaǵıydalarınan qaramastan sistema maǵlıwmatlarına kirisiwdi támiyinleydi. Bultning hár bir qatlamı ushın funktsional hújimlerden qorǵaw ushın siz onıń ushın arnawlı qorǵaw qurallarından paydalanıwıńız kerek: proksi — DoS hújimlerinen qorǵaw ushın, veb-server ushın — bet pútinligin basqarıw, programma serveri ushın — programma dárejesindegi ekran, DBMS qatlamı ushın — SQL in'ektsiyasidan qorǵaw, — saqlaw sistemasınıń rezerv nusqası hám kirisiwdi belgilew ushın. Bólek, bul qorǵaw mexanizmleriniń hár biri qashannan berli jaratılǵan, biraq olar bultni hár tárepleme qorǵaw ushın birlestirilmegen, sol sebepli bultni jaratıw waqtında olardı birden-bir sistemaǵa kirgiziw wazıypası hal etiliwi kerek.
3. Klientlerdiń hújimleri. Bul túrdegi hújim veb-ortalıqta islep shıǵılǵan, biraq bult ushın da zárúrli bolıp tabıladı, sebebi klientler bultga jalǵanadı, ádetde brauzer járdeminde. Buǵan ( XSS ), veb-sessiyalarning tosıqları, parollardı urlaw, « dıń ortasında bolǵan adam hám basqalar sıyaqlı hújimler kiredi. Bul hújimlerden qorǵaw dástúriy túrde qattı autentifikatsiya hám óz-ara autentifikatsiya menen shifrlanǵan baylanıstan paydalanıw bolıp tabıladı, biraq « bultlardıń barlıq jaratıwshıları bunday ısrapshılıqqa erise almaydı hám, qaǵıyda jol menende, júdá qolay dáriler emes. Usınıń sebepinen, bul informaciya qawipsizligi salasında elege shekem hal etilmegen wazıypalar hám jańa qorǵaw quralların jaratıw ushın jay ámeldegi
4. Угрозы виртуализации. Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.
5. Bultlarǵa « keń qamtılǵan abaylar ». Bultlı basqarıw hám basqarıw da qawipsizlik máselesi bolıp tabıladı. Bultning barlıq dárekleri esapqa alınıwın hám qadaǵalawsız virtual mashinalar joq ekenligin, kereksiz biznes processleri islemey atırǵanlıǵın hám bult qatlamları hám elementleriniń óz-ara konfiguratsiyasi buzılmawın qanday kepillik beriw múmkin. Bul túrdegi abay bultni birden-bir informaciya sisteması retinde basqarıw hám bult jumısında ózimshillik penen talan-taraj yetiw yamasa basqa qaǵıydabuzarlıqlardı qıdırıw menen baylanıslı bolıp, bul informaciya sistemasınıń islewin támiyinlew ushın kereksiz ǵárejetlerge alıp keliwi múmkin. Mısalı, eger sizde usınıs etilgen fayldan virustı anıqlawǵa múmkinshilik beretuǵın bult bolsa, ol jaǵdayda bunday detektorlardıń kelilanishining aldın alıw qanday ámelge asıriladı? Bul túrdegi abay eń joqarı dáreje bolıp tabıladı hám menimcha, ol ushın hár bir bult ushın universal qorǵaw quralın — jaratıw múmkin emes, onıń ulıwma qorǵawı bólek-bólek qurılısı kerek. Buǵan bultlı infratuzilmalarda tuwrı qollanılıwı kerek bolǵan qáwiplerdi basqarıwdıń eń ulıwma modeli járdem beriwi múmkin.
6. Dáslepki eki abay túri qashannan berli etarlicha úyrenilgen hám olar ushın qorǵaw quralları islep shıǵılǵan, biraq olardı bultda isletiw ushın maslastırıw kerek. Mısalı, qawipsizlik diywali perimetrdi qorǵaw ushın mólsherlengen, biraq bultda individual klient ushın perimetrdi ajıratıw ańsat emes, bul bolsa qorǵawdı sezilerli dárejede quramalılastıradı. Sol sebepli qawipsizlik diywali texnologiyasın bultlı infratuzilishga maslastırıw kerek. Bul jóneliste jumıslar házirde, mısalı, Check Point tárepinen aktiv túrde alıp barılmaqta.

Bultlı esaplaw ushın jańa abay túri - bul virtualizatsiya. Gáp sonda, bul texnologiyadan paydalanǵande sistemada hújim etiliwi múmkin bolǵan qosımsha elementler payda boladı. Bularǵa gipervisor, virtual mashinalardı bir túyinnen basqasına ótkeriw sisteması hám virtual mashinalardı basqarıw sisteması kiredi. Belgilengen elementlerge qanday hújimler bolıwı múmkinligin tolıqlaw kórip shıǵıń :

  • Gipervisorga hújimler. virtual sistemanıń tiykarǵı elementi virtual kompyuter ortasında fizikalıq kompyuter resurslarini ajıratıwdı támiyinleytuǵın gipervisor esaplanadı. Gipervisorning islewine aralasıw bir virtual mashinanıń basqasınıń yadı hám dáreklerine kirisiw, tarmaq trafigini to'sib qoyıwına alıp keliwi múmkin, onıń fizikalıq dáreklerin saylań hám hátte virtual mashinanı serverden pútkilley shıǵarıp taslang. Házirshe xakerlarning geyparaları gipervisor qanday islewin túsiniwedi, sol sebepli bunday hújimler derlik joq, biraq bul keleshekte payda bolıwına kepillik bermeydi.

  • Virtual mashinalardı uzatıw. Sonı atap ótiw kerek, virtual mashina bultning túrli túyinlerinde orınlawǵa bolatuǵın bolǵan fayl bolıp tabıladı. virtual mashinalardı basqarıw sistemaları virtual mashinalardı bir túyinnen basqasına ótkeriw mexanizmlerin támiyinleydi. Biraq, virtual mashina faylın pútkilley urlaw múmkin jáne onı bult sırtında isletiwge háreket etiń. Maǵlıwmatlar orayından fizikalıq serverdi alıp taslaw múmkin emes, biraq virtual mashinanı serverlerge fizikalıq kirisiwsiz tarmaq arqalı urlaw múmkin. Tuwrı, bult sırtındaǵı bólek virtual mashina ámeliy áhmiyetke iye emes — hár bir qatlamnan keminde bir virtual mashinanı, sonıń menen birge soǵan uqsas bultni qayta tiklew ushın saqlaw sistemasındaǵı maǵlıwmatlardı urlawıńız kerek, soǵan qaramay, virtualizatsiya tolıq bólimlerdi yamasa pútkil bultni urlawǵa múmkinshilik beredi. Yaǵnıy, virtual mashinalardı uzatıw mexanizmlerine aralasıw informaciya sisteması ushın jańa qáwiplerdi keltirip shıǵaradı.

  • Basqarıw sistemalarına hújimler. Bultlarda, ásirese jámiyetlik bultlarında isletiletuǵın júdá kóp sanlı virtual mashinalar virtual mashinalardı jaratıw, uzatıw hám joq etiwdi isenimli basqaratuǵın basqarıw sistemaların talap etedi. Basqarıw sistemalarına aralasıw virtual kórinbes mashinalardıń payda bolıwına, birpara mashinalardı blokirovka etiwge hám ruxsatsız elementlerdi bultlı qatlamlarǵa jaylastırıwǵa alıp keliwi múmkin. Bulardıń barlıǵı basqınshılarǵa bultdan maǵlıwmat alıw yamasa onıń bólimlerin yamasa pútkil bultni alıw imkaniyatın beredi.


Sonı atap ótiw kerek, joqarıda sanap ótilgen barlıq abaylar tek boljaw bolıp tabıladı, sebebi bul túrdegi haqıyqıy hújimler haqqında derlik maǵlıwmat joq. Usınıń menen birge, virtualizatsiya hám bultlar júdá ataqlı bolǵanda, bunday hújimlerdiń barlıǵı júdá haqıyqıy bolıwı múmkin. Sol sebepli, olar hátte bultlı sistemalardı proektlestiriw basqıshında da yodda tutılıwı kerek.



Juwmaq


Juwmaq etip sonı da aytıw kerek, házirgi waqıtta bultlı esaplaw texnologiyasınıń aktiv rawajlanıwı hám jaqsılanıwı bar. Biraq bul paydalanıw haqqında emes, bálki rawajlanıw haqqında. Házirgi waqıtta kópshilik úshinshi tárep adamlar maǵlıwmattı saqlawlarınan qorqıwadı. Maǵlıwmattı joytıw yamasa urlawdıń derlik múmkin emesligi qashannan berli tastıyıqlanǵan bolsa -de, azshılıq bunday xızmetlerge ıseniwge tayın. Belgilengen waqıt dawamında etarli bolmaǵan Internet jalǵanıwlarınıń sapası, turaqlılıǵın hám tezligi de tásir etedi, bul bolsa islep shıǵıwshılar ushın sezilerli qıyınshılıqlardı keltirip shıǵaradı. Biraq, bul zárúrli kemshiliklerge qaramay, bul texnologiyanı engiziwdiń paydaları hámme ushın túsinikli. Óytkeni, bul qarıydarlar ushın tejew, islep shıǵıwshılar ushın qaraqshılıqqa qarsı gúres, biznes ushın IT salasındaǵı ǵárejetlerdi minimallastırıw hám barlıq paydalanıwshılar ushın tarmaq standartların birlestiriw.



Paydalanilg’an a’debiyatlar

1. http://softlMab.pp.ua/article/333-oblachnye-vychisleniya-vitayut-v-oblakax.html статья «Облачные вычисления витают в облаках» 02.03.2012
2. http://cloudzone.ru/ Cloudzone.ru — интересная и актуальная информация о Cloud Computing. Новости, аналитика, практические примеры использования. 02.03.2012
3. http://istergul.ru/?p=74 статья «Облачные вычисления от гигантов IT-рынка» 02.03.2012
4. http://www.smart-cloud.org/sorted-articles/44-for-all/96-cloud-computing-plus-minus статья «Облачные вычисления — достоинства и недостатки» 03.03.2012
5. http://www.itbestsellers.ru/experts/detail.php?ID=16970 статья «Проблемы безопасности облачных вычислений» 03.03.2012
6. http://www.bytemag.ru/articles/detail.php?ID=17758 статья «Безопасность для облачных вычислений» 03.03.2012
Download 34.44 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling