T
о‘g‘ri bulutli provayderni qanday tanlashga tavsiY. Kompaniyaning AT
tizimlarini bulutga k
о‘chirish jarayoni bir qator vazifalar bilan bog‘liq: mavjud AT
infratuzilmasini boshqarish, AT tizimlarining bulutga uzatilishini belgilash va,
30
albatta, bulut provayderini tanlash. Bugungi kunga kelib, bulut yetkazib beruvchi
xizmatlarining sifatini t
о‘liq baholashga imkon beruvchi yagona standart yо‘q.
«Yevropa Tarmoq va axborot xavfsizligi agentligi» va Cloud Security Alliance
tavsiyalari asosida xizmat k
о‘rsatuvchi provayderga murojaat qilish kerak bо‘lgan
bir qator muhim savollarni aniqlash lozim (1.7- rasm).
Tashkilotning hududi
xavfsizligi
Komponentlar va
ma’lumotlarning
zaxira nusxalari
Ruhsatlarni
nazoratlash usullarini
qo’llash
Uzluksiz elektr
ta’minoti
1.7- rasm. Bulutli hisoblash tizimlarining xotira elementlarining himoya parameterlari
Ma’lumotlarning
yaxlitligini
ta’minlash.
Provayder
kompaniya
ma’lumotlarining yaxlitligini kafolatlaydi. Bu ham provayder, ham mijoz hal
qiladigan vazifadir. Provayder tomonidan SLAda mustahkamlangan kafolatlar,
xavfni kamaytirishga qaratilgan tashkiliy va texnik chora-tadbirlar, shuningdek,
foydalanuvchi tomonidan shifrlashni eng muhim va samarali axborot vositalaridan
biri sifatida q
о‘llash mumkin. Mijozlar turli darajalarda foydalanishlari mumkin
b
о‘lgan - virtual qattiq disklar, aloqa kanallari yoki bulutga ulanish uchun
ishlatiladigan kompyuterda shifrlash algoritmlaridan foydalaniladi.
Mijozlar bilan bulutli provayder
о‘rtasidagi kanalda himoyani tashkil etish.
Provayder yetkazib berish vaqtida ma’lumotlarning himoyalanganligini va
yaxlitligini ta’minlaydi. Bulutli hisoblash tashqi kanallar orqali katta hajmdagi
ma’lumot almashishni
о‘z ichiga oladi. Himoyalanmagan Internet-ulanishlardan
foydalanish potensial xavfsizlik xavfini keltirib chiqaradi, chunki tajovuzkorlar
mijoz-kompaniya va bulut
о‘rtasida uzatish bosqichidagi ma’lumotlarni olishlari
mumkin. Ushbu muammoni IPSEC, PPTP yoki L2TP yordamida VPN ulanish
31
orqali hal qilish mumkin. Ushbu texnologiyalar tan olingan standartdir va yuqori
ishonchlilik darajasini kafolatlaydi. Ta’minlovchilar ulardan foydalanishlari kerak,
о‘zlarinikini ixtiro qilmasligi lozim.
Bulutga kirishni boshqarish. Foydalanuvchini autentifikatsiya qilish va
avtorizatsiya qilish jarayoni qanday amalga oshirilishi kabi savollarga javob olish
mumkin. Eng keng tarqalgan va tanish autentifikatsiya usuli bu parolllar asosidadir.
Ammo eng kuchli va ishonchli vositalarga - sertifikatlar, nishonlar yoki ikki
bosqichli autentifikatsiyani keltirish mumkin. Shuningdek, ma’lum vaqt davomida
b
о‘sh bо‘lsa, foydalanuvchining autentifikatsiya ma’lumotlarini avtomatik ravishda
sozlash funksiyasiga ega b
о‘lish maqsadga muvofiqdir. Xavfsizlik darajasini
oshirish vazifalarni foydalanuvchilarga ajratishi mumkin, bunda har bir
foydalanuvchi bulut manbalariga kirish huquqini oladi.
Foydalanuvchi ma’lumotlari va ilovalarini ajratish. Bitta mijozning
ma’lumotlari va ilovalari boshqa mijozlarning ma’lumotlari va ilovalaridan qanday
ajratilgan.
Kо‘p lizing hisob-kitoblarini amalga oshiradigan IaaS modeli -
virtualizatsiyaning muhim jihatini
kо‘rib chiqildi. Bunda foydalanuvchilar
tomonidan resurslarning umumiy ishlatilishi provayderga mijozlar ma’lumotlarini
bir-biridan ajratish va ajratish uchun mexanizmni taqdim etishni talab qiladi. Eng
ishonchli va xavfsiz variant har bir mijozning alohida mashinalaridan, virtual
tarmoqlardan foydalanishni va operatsion tizimlarni izolyatsiya qilishni hipervizor
orqali amalga oshirishni
о‘z ichiga oladi. Virtual tarmoqlar VLANlar kabi
tasdiqlangan texnologiyalardan foydalanib, mijozlar tarmog‘ini bulutning xizmat
kо‘rsatish tarmoqlaridan va boshqa foydalanuvchilarning xususiy tarmoqlaridan
ajratib olishi kerak.
Voqeaga munosabat. hodisalarni boshqaruvchi va ularga
о‘z vaqtida javob
berish bulutning uzluksizligini boshqarishning ajralmas qismidir. Ushbu
jarayonning maqsadi - hujumning ehtimolligini kamaytirish va g‘ayritabiiy
vaziyatlarning provayder mijozlariga salbiy ta’sirini kamaytirishdir. Ularning
muvaffaqiyatli ishlashi uchun xizmat
kо‘rsatuvchi provayderlar hodisalarni
32
aniqlash, aniqlash, tahlil qilish va javob berish uchun standartlashtirilgan jarayonga
ega
bо‘lishi kerak. Shu bilan birga, bulutni boshqaruvchi kompaniya mutaxassislari
о‘z faoliyatini muntazam ravishda sinab kо‘rishlari kerak.
Bundan tashqari, quyidagi
qо‘shimcha savollarga javob olish foydali bо‘ladi.
− hodisa jurnallarda yozib borilganmi?
− Linklar haqida hisobot berish uchun tizim mavjudmi (masalan,
rо‘yxatga
olingan hodisalar soni,
о‘rtacha javob muddati va о‘lchamlari va boshqalar)?
− Har xil zaifliklarga oid testlar mavjudmi? Stress testlari
о‘tkaziladimi?
− Muammoni hal qilishda mijoz qanday ishtirok etadi? Voqeaning
bosqichlari qanday?
Huquqiy tartibga solish. Mijoz-kompaniya va bulut texnologiyasi
provayderlari
о‘rtasidagi munosabatlarni tartibga solinish qaraladi. Mijoz va etkazib
beruvchi
о‘rtasidagi о‘zaro munosabatlarning barcha huquqiy masalalari shartnoma
va xizmat k
о‘rsatish sifati tо‘g‘risidagi kelishuv bilan tartibga solinadi. Potensial
foydalanuvchi xavfsizlik sohasidagi huquq va majburiyatlarga e’tibor berishi va
tomonlarning mas’uliyatini boshqaradigan shartnomaning qismi bilan batafsil
tanishib chiqish kerak.
Huquqiy tartibga solish b
о‘yicha xizmat kо‘rsatuvchi provayderga murojaat
qilish uchun bir qator q
о‘shimcha masalalar quyidagilardan iborat:
− Bulutli provayder tomonidan shartnoma shartlarini buzganlik uchun
choralar;
− Xizmat k
о‘rsatuvchi provayder tomonidan qanday mijozlar ma’lumotlari
yig‘iladi, tarqatiladi va saqlanadi;
− Jismoniy ma’lumotlarning saqlanish
kо‘rinishlari;
− Xizmat
kо‘rsatuvchi provayder bilan tuzilgan shartnomani bekor
qilingandan keyin ma’lumotlar bilan qanday amallar bajariladi;
Ushbu hujjatlarshitirish
tо‘g‘risidagi ma’lumotlar provayderning veb-
saytidan topish mumkin. Boshqalarga
bо‘lgan javoblar potensial provayderga
murojaat qilishni talab qiladi va bu ham tekshirish bir usulidir.
| 