Infrastructure as Service (IaaS) modeli

Download 3,82 Mb. Pdf ko'rish
bet	72/76
Sana	18.11.2023
Hajmi	3,82 Mb.
	#101076

1 ... 68 69 70 71 72 73 74 75 76

Bog'liq
risklarni baholash

SaaS, PaaS va IaaS xizmatlarida xavfsizlik
20.5-jadval Cloud tizimining xavfsizlik arxitekturasi. IaaS muammolari.

3. Infrastructure as Service (IaaS) modeli
Ma‘lumotlar infratuzilmasi boshqa tizimlar, telefon tizimlari, yo‘l tizimlari
kabi samarali model tomon harakatlanyapti. Infratuzulma xizmati tashkilotlarni
internet tarmog‘i orqali ma‘lumot saqlash tizimlari va hisoblash tizimlari bilan
ta‘minlab, istemolchi o‘zi uchun kerakli infratuzulmani qurishda IaaS xizmati
ta‘minlagan, serverlar, ma‘lumotlarni saqlash tizimlari, ma‘lumot markazlari,
tarmoq jixozlari va hak. aoydalanishi mumkin. Keng tarqalgan IaaS ga misol,
Amazon Elastic Compute Cloud, GoGrid, 3 Tera.
SaaS, PaaS va IaaS xizmatlarida xavfsizlik
Cloud tizimida xavfsizlikni ta‘minlash ana‘naviy tizimlardagiga qaraganda
farq qilib, bu farq cloud tizimining tuzulishi va ishlash jarayonidani amallar orqali
belgilanadi.
Umumiy holda Cloud tizimi arxitekturasi quyidagicha (20.5-rasm):
Bundan oldingi bo‘limlarda keltirilgan zaifliklar va tahdidlarni cloud
tizimining uchta modeliga tegishli bo‘lganlarini ajratib chiqilsa, ushbu
muammolarning ba‘zilari cloud provayderlariga tegishli bo‘lsa, qolganlari Sloud
istemolchilari
tegishlidir.

141
20.5-jadval Cloud tizimining xavfsizlik arxitekturasi.
IaaS muammolari. Cloud tizimining ushbu modelida istemolchi tizimni
xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib, ushbu model asosida
qurilgan operatsion tizim xavfsizligini ta‘minlash esa to‘liq istemolchi
nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik
muammolari keltirilgan:
Vertual mashina xavfsizligi – deganda vertual mashinada o‘rnatilgan
sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib, Cloud
tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning
uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish
muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim
xavfsizligiga esa istemolchi javobgardir.
Vertuallashtirishda foydalanilgan dasturiy vosita muammosi. Ushbu
muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish
dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu
holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi.

142
Vertual tarmoq xavfsizligi muammosi. Bu muammo bir ijarachi fizik
serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni
hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni
vertullashtirishda asosan switchdan foydalaniladi.
Vertual mashina xavfsizlik to’siqlari muammolari. Ushbu muammo odatiy
tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning
shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi.
Bir fizik server resurslaridan foydalanilgani, ularni fizik ajratish mumkin
emasligi va buning natijasida vertual serser orasida ma‘lumot chiqib ketishi
bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi.
Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic
ComputeCloud(EC2) misolida olinsa, cloud provayder tomonidan fizik
xavfsizlikni ta‘minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik
ta‘minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim
xavfsizligi, ilova va ma‘lumot xavfsizligini ta‘minlash amalga oshiriladi.

Download 3,82 Mb.

1 ... 68 69 70 71 72 73 74 75 76

Download 3,82 Mb.

Pdf ko'rish