15-Ma’ruza Mavzu: “Bulutli” husoblash tizimlarida axborot xavfsizligi Reja




Download 22,54 Kb.
bet5/5
Sana04.06.2024
Hajmi22,54 Kb.
#260056
1   2   3   4   5
Bog'liq
15-Mavzu.Bulutli husoblash tizimlarida axborot xavfsizligi.

Autentifikatsiya. Yuqori ishonchlikni ta’minlash uchun ko’pincha tokenlardan va sertifikatlardan foydalaniladi. Bir martali parollar texnologiyasi (One Time password, OTP) autentifikatsiyaning eng sodda va yetarlicha ishonchli usuli hisoblanadi. Bunday parollar, SMS orqali foydalanuvchiga jo’natish bilan, maxsus dasturlar yoki qo’shimcha qurilmalar yoki servislar yordamida generatsiyalanishi mumkin. Bulutli infrastrukturaning masshtablanishining kattaligi va geografik taqsimlanishining kengligi bir martali parollarni olishda birinchi o’ringa, hozirda har kimda mavjud, gadjetlardan foydalanishning paydo bo’lishiga sabab bo’ldi. Avtorizatsiyada provayderning identifikatsiya tizimi bilan o’zaro ta’sirning shaffofligi uchun LDAP (Lightweight Directory Access Protocol) protokolidan va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish tavsiya etiladi.
Foydalanuvchilarni izolyasiyalash. Ba’zi provayderlar barcha mijozlarning ma’lumotlarini yagona dasturiy muhitga joylashtiradilar va undagi kodni o’zgartirish hisobiga buyurtmachilarning ma’lumotlarini bir-biridan ajratishga urinadilar. Bunday yondashish bemulohaza va ishonchsiz. Birinchidan, niyati buzuq nostandart koddagi raxnani topishi mumkin. Ushbu raxna niyati buzuqqa u ko’rishi mumkin bo’lmagan ma’lumotlardan foydalanishiga imkon beradi. Ikkinchidan, koddagi xatolik natijasida bir mijoz ikkinchi mijozning ma’lumotlarini tasodifan "ko’rishi" mumkin. Shu sababli, foydalanuvchilar ma’lumotlarini chegaralashda turli virtual mashinalarni va virtual tarmoqlarni ishlatish eng mulohazali qadam hisoblanadi.
Xulosa sifatida aytish lozimki, xavfsizlik har doim ham faqat himoya yordamida ta’minlanmaydi. Xavfsizlikka ob’ektlarning ishlashi va o’zaro xarakatiga mos qoidalari, xodimlarning yuqori kasbiy tayyorligi, texnikaning buzilmasdan ishlashi, axborot xavfsizligi ob’ektlari ishlashini ta’minlashning turli hillarining ishonchligi orqali erishish mumkin.
Nazorat savollari:

  1. Bulutli texnologiya qanday imkoniyatlari mavjud?

  2. Bulutli texlonogiya kamchiliklari aytib bering.

  3. Bulutli hisoblashlarda axborotni himoyalashning nechta usuli keng tarqalgan?

  4. Bulutli texnologiya xavfsizlik masalasi qanday amalga oshiriladi?

Download 22,54 Kb.
1   2   3   4   5




Download 22,54 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



15-Ma’ruza Mavzu: “Bulutli” husoblash tizimlarida axborot xavfsizligi Reja

Download 22,54 Kb.