|
Bulutli provayderning mijozlarni boshqarish interfeyslariga odatda Internet orqali kirish mumkin
|
| bet | 2/16 | | Sana | 24.01.2023 | | Hajmi | 1.31 Mb. | | #39255 |
Bog'liq 40-60Bulutli provayderning mijozlarni boshqarish interfeyslariga odatda Internet orqali kirish mumkin, nima bo'lishi mumkin yuqori xavfsizlik xavfi, ayniqsa, ular ishlatilgan veb-brauzerlarning odatiy zaifliklaridan tashqari, masofaviy erkin foydalanish texnologiyalari yoki siyosatlari bilan birlashtirilganda.
Ma'lumotni himoya qilish
Ba'zan bulutli hisoblash provayderi foydalanuvchisi yoki mijozi uchun provayder ma'lumotlarning to'g'ri yoki eng muvaffaqiyatli boshqarish usullarini qo'llaganligi yoki bajarganligini samarali tekshirish uchun., Bu biroz qiyin, shuning uchun ma'lumotlar qonunchilikka muvofiq boshqarilishiga ishonch hosil qilish siz uchun qiyin. Shu munosabat bilan ular ko'pincha faqat ma'lumotlarni boshqarish amaliyoti to'g'risidagi oddiy hisobotlarga yoki ma'lumotlarni qayta ishlash va xavfsizlikni ta'minlash sohasidagi faoliyati to'g'risidagi sertifikatlash xulosalariga va ular tomonidan o'tkaziladigan ma'lumotlarni boshqarish tizimlariga murojaat qilishlari kerak.
Tugallanmagan yoki xavfli ma'lumotlarni o'chirish
Oldingi holatga o'xshash yana bir holat (Ma'lumotlarni himoya qilish) qachon bulutli hisoblash provayderi foydalanuvchisi yoki mijozi xuddi shunday samarali tekshirish imkoniyatiga ega emas har qanday so'ralgan ma'lumotni qat'iyan yo'q qiladi, chunki ba'zida standart jarayonlarning o'zi ma'lumotlarni aniq yo'q qilmaydi. Shuning uchun har qanday ma'lumotni to'liq yoki aniq o'chirish, turli sabablarga ko'ra mijoz va provayder nuqtai nazaridan imkonsiz yoki kiruvchi hisoblanadi.
Zararli a'zo
Zararli a'zolar tomonidan shikastlanish kamdan-kam uchraydi, lekin ko'pincha bu sodir bo'lganda jiddiy zarar etkazadi.
41. Bulutli texnologiyarga xavf soluvchi tahdidlar.
Bulutni boshqarish va nazorat qilish – xavfsizlikning asosiy muomolaridan biri xisoblanadi. Bulut texnologiyalarida barcha resurslar xisoblangan va ular virtual mashinalar tomonidan doimiy nazoratda bo’lgan, qo’shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko’rilmagan…”[4] Bu yuqori pog’onali tahdid xisoblanib, u bulut boshqaruvi bilan bog’liq, yagona information tizim sifatida xizmat qiladi va uni umumiy ximoyasini yuqori darajada qurish kerak bo’ladi.
Buning uchun albata xavf extimoligni boshqarish modellarini bulutli infratuzilmada qo’llash kerak bo’ladi. Fizik xavfsizlikni taminlash asosida server va tarmoq infratuzilmasiga fizik kira olishni qattiq nazorat qilish kerak bo’ladi. Fizik xavsizlikka qaraganda tarmoq xavfsizligi birinchi o’rinda model tahdidlariga qarshi xavfsizlikni o’zida namoyon qiladi va tarmoqlararo ekran orqali ularni bartaraf etadi. Tarmoqlararo ekran filtr vazifasini bajarib, malumotlarga ishlov berish markaz tarmog’idan (ЦОД) foydalanishda cheklashlarni olib boradi. Bunda aloxida serverlar, yani internet tarmog’idagi foydalanishga ruxsat etilganlaridan yoki tarmoq ichidagi serverlar. Bulutlii xisoblashlardda asosiy rolni platforma sifatida virtualizatsiya o’ynaydi.
Bulutli xisoblashlarda malumotlarni butunligini va xavfsizligini taminlashda, eng ko’p tarqalgan va asosiy tahdidlar .
Bulutli serverlarni, bulutli xisoblashlashlarga joylashtirishdagi qiyinchiliklar.
Bulutli xisoblashlar xavfsizligiga talab, malumotlarga ishlov berish markazi (ЦОД) xavfsizligi talabidan farq qilmaydi. Lekin malumotlarga ishlov berish markazini (ЦОД) virtualizatsiya qilish va bulutli muxitga o’tish yangi taxdidlarni yuzaga kelishiga sabab bo’ladi. Internet orqali xisoblash kuchlarini boshqarish, bulutli xisiblashning kalit xarakteristikalaridan biri xisoblanadi. Ko’plab ananaviy malumotlarga ishlov berish markazida (ЦОД) injinerlarni serverdan foydalanishi,
fizik pog’onada nazoratga olinadi va bulutli muxitda ular internet orqali ishlaydi. Kirishni nazorat qilayotgandagi cheklashlar va shaffof o’zgartirishlarni tizim darajasida taminlash asosiy kriterik ximoya xisoblanadi.
|
| |
