Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi
mashina yaratishni, ish to’xtatish va boshqatdan ishga
tushirishni qisqa vaqt
ichida amalga oshirsa bo’ladi. Ular fizik serverlar bilan chalkashib ketishlari
mumkin. Buday o’zgarishlar tizim xavfsizlik butunligini qayta ishlab
chiqarishda qiyinchiliklar tug’diradi. Biroq operatsion tizim yoki ilovalarni
zayifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig’ida tez
tarqala boshlaydi (misol uchun, zaxira nusxadan qaytarilishda).
Bulutli
xisoblash muxitida eng avalo tizim xavfsizligi xolatini tuzatish, shuni xisobga
olish kerakki, uning xolati va turar joyi bog’liq bo’lishi kerak emas. Ichki
virtual muxitdagi zayifliklar. Bulutli xisoblash serverlari
va local serverlar bir
xil operatsion tizim va ilovalardan foydalanishadilar. Bulutli tizimlar uchun
uzoqdan buzish yoki zararli dasturiy taminot tahdidlari ko’p xisoblanadi. Paralel
virtual mashinalar xujum xafini ko’paytiradi. Protokolarga asoslangan taxdidlar
(Система обнаружения вторжений) va ularni bartaraf etish protokollari zararli
xarakatlarni virtual pog’onasida aniqlashi lozim. Ishga tushmagan virtual
mashinalar ximoyasi. Qachonki virtual mashina o’chig’ligida, zararlanish xavfi
ko’proq bo’ladi. Virtual mashinalardagi saqlanadigan obrazlarga kirish yetarli
bo’ladi. Ishga tushmagan virtual mashinada dasturiy
xavfsizlik taminotini
umuman ishga tushirib bo’lmaydi. Bunday holatda virtual mashinada nafaqat
ichki xavfsizlik tadbiq etilgan bo’lishi balki gipervizor darajasida xam bo’lishi
kerak. Hudud xavfsizligi va tarmoqni cheklash. Bulutli xisoblashni qo’llashda
xudud tarmog’i susayadi yoki umuman ko’zdan yo’qoladi. Bu shunga olib
keladiki, xavfsizlik yuqori darajada emasligi va tarmoq qismi umumiy
xavfsizlik pog’onasini aniqlaydi. Bulutda xar–
hil ishonchli darajada
segmentlarni cheklashda virtual mashinalar o’z xavfsizliklarini o’zlari
taminlashi kerak bo’ladi.
