126
10.3. Bulutli hisoblashlarga tahdidlar va
ulardan himoyalanish usullari
Bulutli hisoblashlar xavfsizligiga qo’yiladigan talablar ma’lumotlarni
ishlash markazlariga qo’yiladigan talablardan farqlanmaydi. Ammo,
ma’lumotlarni ishlash markazining virtuallanishi va bulutli muhitga o’tish
yangi tahdidlarning paydo bo’lishiga olib keladi.
Quyida bulutli hisoblashlarga asosiy tahdidlar keltirilgan:
-
oddiy
serverlarning
bulutli
hisoblashga
ko’chishidagi
qiyinchiliklar.
Aksariyat an’anaviy ma’lumotlarni
ishlash markazlarida
injenerlarning serverlardan foydalanishi fizik sathda nazoratlanadi, bulutli
muhitda ular Internet orqali ishlaydilar;
- virtual mashinalarning dinamikligi.
Yangi mashinani yaratish,
uning ishlashini to’xtatish, qaytadan ishga tushirish qisqa vaqt mobaynida
amalga oshirilishi mumkin. Ular klonlashtiriladi va fizik serverlar orasida
ko’chirilishi mumkin. Bunday o’zgaruvchanlik
xavfsizlik tizimining
yaxlitligiga ta’sir qiladi. Ammo, virtual muhitda operatsion tizim yoki
ilovalarning zaifligi nazoratsiz tarqaladi va ko’pincha
vaqtning ixtiyoriy
oralig’idan so’ng (masalan, rezerv nusxadan tiklashda) namoyon bo’ladi.
Bulutli hisoblashlar muhitida tizim himoyasi uning holatiga va o’rnashgan
joyiga bog’liq bo’lmasligi lozim;
- virtual muhit ichidagi zaifliklar.
Bulutli hisoblash serverlari va
lokal serverlar bir xil operatsion tizimlardan va ilovalardan foydalanadi.
Bulutli tizimlar uchun masofaviy yorib kirish yoki zararli dasturiy ta’minot
bilan zararlanish tahdidi yuqori. Virtual tizimlar uchun risk ham yuqori.
Parallel virtual mashinalar "hujumlanuvchi yuzani" kattalashtiradi.
Yorib
kirishlarni aniqlash va bartaraf etish tizimi virtual mashinalar sathida,
ularning bulutli muhitdagi o’rniga bog’liq bo’lmagan holda,
zararli
aktivlikni aniqlashga qodir bo’lishi shart;
- ishlamayotgan virtual mashinalar himoyasi.
Virtual mashina
o’chirilganida zararlanish xavfiga duchor bo’ladi.
Virtual mashinalar
obrazlarini saqlagichidan tarmoq orqali foydalanish yetarli bo’ladi.
O’chirilgan virtual mashinada himoyalovchi dasturiy ta’minotni ishga
tushirish mutlaqo mumkin emas. Bu holda himoya nafaqat har bir virtual
mashina ichida, balki gipervizor sathida amalga oshirilishi lozim;
- tarmoq perimetri himoyasi va tarmoqni chegaralash.
Bulutli
hisoblashlardan foydalanilganda tarmoq perimetri yo’qoladi.
Natijada
tarmoqning kamroq himoyalangan qismi himoyalanishning umumiy
127
darajasini belgilashi mumkin. Bulutdagi turli
ishonch darajasiga ega
foydalanishlarni chegaralash uchun virtual mashinalar, tarmoq perimetrini
virtual mashinaning o’ziga ko’chirish orqali, o’zlariga himoyani
ta’minlashlari lozim (10.4-rasm). Korporativ
brandmauer bulutli
muhitlarda joylashgan serverlarga ta’sir etishga qodir emas.
10.4-rasm. Foydalanishni chegaralash mexanizmining ishlashi sxemasi
Hozirda bulutli hisoblashlarda axborotni himoyalashning quyidagi
to’rtta usuli keng tarqalgan:
- shifrlash;
- uzatishda ma’lumotlarni himoyalash;
- autentifikatsiya;
- foydalanuvchilarni izolyasiyalash.
