144
20.6-jadval SaaS qatlamida xavfsizlik.
Ushbu xususiyatlar asoslangan tahdidlar tashkilotga katta moddiy yo‘qotish
olib kelishi mumkin.
Cloud Computing provayderlariga beriladigan xavfsizlik tavsiyalari
Cloud tizimida mavjud tahdidlarni oldini olish uchun,
cloud
provayderlariga, foydalanuvchilariga beriladigan tavsiyalar,
umumiy holda
xavfsizlikni ta‘minlash bosqichlari kabi ma‘lumotlar berilgan bo‘lib, ushbu
Cloud Computing provayderlariga beriladigan xavfsizlik
tavsiyalari keltirilgan
(20.7-rasm).
Cloud tizimlarda xavfsizlikni ta‘minlashda asosiy maqsad qilib,
ma‘lumotning konfidensialligi va foydalanuvchanligi olingan. Ma‘lumotning
butunligi esa umumiy talab sifatida aytib o‘tilgan.
Shulardan
kelib chiqib, xavfsizlik tavsiyalari uchta asosiy kategoriyaga
bo‘linadi:
B-kategoriya (umumiy talablar). Ushbu kategoriya
barcha provayderlar
145
uchun kerakli bo‘lgan umumiy talablarni o‘z ichiga oladi.
S+ kategoriya (yuqori konfidensiallik). Ushbu kategoriyaga tegishli
bo‘lgan ma‘lumotlarga qo‘shimcha ravishda yuqori
darajali konfidensiallik
talabi qo‘yilgan.
A+ kategoriya (yuqori foydalanuvchanlik).Ushbu kategoriyaga tegishli
bo‘lgan ma‘lumotlarga qo‘shimcha ravishda
tizimga yuqori darajali
foydalanuvchanlik talabi qo‘yilgan.
20.7-jadval Cloud computing platformalarida foydalanilgan arxitektura
Ushbu keltirilgan talablar ikki cloud turi: ommaviy va shaxsiy cloud
tizimlari uchun berilgan bo‘lib, barcha, IaaS, PaaS va SaaS modellariga tegishlidir.
Quyida umumiy talablar keltirilgan.
