O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish

Download 387,72 Kb.
bet	5/7
Sana	12.02.2024
Hajmi	387,72 Kb.
	#154849

1 2 3 4 5 6 7

Bog'liq
Mustaqil ish.O\'roqov Shohrux
Mavzu Xalqaro baholash, Amaliy ish Jahongir 8-9-10, kkzLv4BsxdCMGbwbKqZJ5IfeVPGPga75u8jPRC73, BASLAWİSH SLAYD, Мустақил ишларнинг янги мавзулари

Ilovalar SaaS
Infratuzilma IaaS

Bulutda mavjud mijozlar
Web brouzer, mobil dasturlar, terminallar


Ilovalar	SaaS CRM, Email, virtual desktop, aloqalar, o‘yinlar
Platforma	PaaS Ishga tushirish ilovalari, ma’lumotlar bazasi, web server, amalga oshirish dasturlari, qurilmalari va kutubxonalari
Infratuzilma	IaaS Virtual mashinalar, server, xotira, tarmoq

4-rasm. Bulutli hisoblash tizimlarida xavfsizlikning muhimligi

3 Bulutli hisoblash tizimlarida mavjud tahditlar va ularni tahlili

IDC tashkiloti tomonidan o‘tkazilgan tadqiqotlar natijasi shuni ko‘rsatadiki, bulutli hisoblash tizimlarining eng asosiy ko‘rsatkichi bu uning xavfsizligi hisoblanadi.
Virtual texnologiyalar va bulutli hisoblash tizimalari haqida so‘z yuritilganda shuni e’tiborga olish lozimki, dinamik ob’ektlarning xavfsizligini ta’minlash eng muhim yo‘nalishlardan biri hisoblanadi. Shuning uchun quyida bulutli hisoblash tizimlari xavfsizligini ta’minlashning muhim tushinchalarini berib o‘tildi.
Butunlik: tarmoqdagi ma’lumotlar ruhsati bo‘lmagan odamlar tomonidan o‘zgaritirilmagani, o‘chirilmagani va qo‘shimcha yozuvlarning qo‘shilmaganini anglatadi va ulardan himoyalashni ta’minlaydi. Tasvvur qilaylik, ma’lumot qaysidir infratuzilmada qayta ishlanmoqda va ushbu onda uning butunligiga zarar yetkazildi va ma’lumot yo‘qoldi. Agar uni qayta tiklash choralari ko‘rilgan va qayta tiklansa, demak, uning butunligi ta’minlangan hisoblanadi.
Foydalanuvchanlik: bulut infratuzilmasida saqlanadigan va qayta ishlanadigan ma’lumotlarning zararkunanda holatlardan buzilishini oldi olinganligi nazarda tutiladi. Ya’ni qachondir foydalanuvchi o‘ziga tegishli ma’lumotlardan foydalanishni xoxlasa, ushbu ma’lumotlar unga yaroqli bo‘lishi lozim. Barcha biznes tashkilotlari uchun axborotning ushbu hususiyati o‘ta muhim sanaladi.
Konfidensiallik: bulut infratuzilmasida qayta ishlanadigan va saqlanadiga axvborotlardan ruhsatsiz foydanalanishlarni oldini olishga qaratilgan. Axborotlardan foydalanishga ruhsati yo‘q shaxslar foydalansa, ushbu axborotning konfidensialligi yo‘qolgan hisoblanadi. Konfidensiallikning yo‘qolishi electron yoki fizik bo‘lishi mumkin. Fizik yo‘qotish ijtimoiy tarmoqlardan va electron yo‘qotish esa, shifrlanmagan axborot almashish ortidan sodir bo‘ladi.
Bulutli hisoblash tizimlarini qo‘llashdan asosiy maqsad – qurilmalarga, hisoblash tizimlariga ortiqcha yuklanish tushishini oldini olish va qo‘shimcha xarajatlarni barataraf etishdan iborat. Shuning uchun ko‘pgina ma’lumotlar masofaviy bulut serverlarida saqlanadi. Bu ma’lumotlarga xavf ehtimolini oshirishi mumkin.
Ma’lumotlarni bulutli saqlash tizimlarini oladigan bo‘lsak, unda ma’lumotlarni yozish fayl server va fayllarni saralash, yangilash va o‘zgartirish bilan bog’liq amallarni bajaruvchi oddiy interfeysga ega dasturdan iborat. Shuningdek, ushbu fayllar qatorida bizning mahfiy ma’lumotlarimiz ham saqlanishi mumkin.
1.5-rasmda fayllarni yozish va saqlash bo‘yicha besh bosqichli qatlamlar keltirilgan.

Xizmat interfeysi

Xotira yo‘llari

Ma’lumotlarni boshqarish

Xotirani boshqarish

Tarmoq va xotira infratuzilmasi

5-rasm. Bulutli saqlashning qatlamlar modeli
Bulutda ma’lumotlarni saqlash va qayta ishlash bilan Amazon, IBM, Google, Sun Microsystems, Microsoft, EMC, HP, Symantec va boshqa tashkilotlar keng shug’ullanadi. Ushbu tashkilotlarning bulutda ma’lumotlarni saqlash bo‘yicha SkyDrive, Amazon S3, HP Upline, Hitachi platformalari juda mashxo‘r.
Xavfsizlik nafaqat bulutli saqlash tizimlarida balki, butun bulutli hisoblash tiizmlari uchun o‘ta muhim tushinchalardan biri hisoblanadi. Bulutda joylashgan yoki qayta ishlanadigan ma’lumotlarga ruhsati bo‘lmagan shaxslar buzg’unchilik yo‘llari bilan kirishi va ulardan qonuniy foydalanuvchilardek foydalanishi, hattoki ularni yo‘q qilishi kabi nojo‘ya harakatlarni amalga oshirishi mumkin.
Bulutli tizimlarni buzishi, unga zarar yetkazishi va ruhsatsiz foydalanishi mumkin bo‘lgan quyidagi tahdit turlari mavjud:
Bulutli hisoblash tizimlaridan majburiy foyalanish. IaaS kabi modellar o‘zlarining mijozlariga internetdan foydalanishi, qurilmalardan dasturlarni o‘rnatish va xotira qurilmalarida ma’lumotlarini joylashga cheksiz miqdorda imkoniyatlar taqdim etadi. Ammo, shunday buzg’unchi harakatlar mavjudki, mijozlarga berilgan imkoniyatlarni ularga taqdim etilishiga to‘sqinlik qiladi va noqonuniy uning imkoniyatlaridan foydalanadi. Ushbu buzg’unchilik harakatlari spam, zararkunanda kodlar va boshqa o‘g’ri dasturlar yordamida amalga oshirliladi. Bulardan tashqari, internet tarmog’ida keng tarqalgan parol yoki shifrkalitni buzish, DDOS xujumlari, dinamik xujumlarni qo‘llash, yolg’on xabarlar yo‘llash, botnet buyruqlaridan foydalanish va boshqa shu kabi usullari qo‘llaydi [6].
Himoyalanmagan ilovalar va interfeyslar. Bulutli hisoblash tizimlari o‘z foydalanuvchilariga tizimidan foydalanish va unda ma’lumotlarini joylash, hamda qayta ishlashi dasturlar taqdim etgan bo‘lib, u yordamida ma’lumotlarni saralash, xotirani boshqarish va qo‘shimcha xizmatlarni ishga tushirish mumkin. Ushbu dastur interfeyslarini odatda, uchinchi tomon yoki tashkilot rahbarlari tomonidan o‘z xizmatlarini taqdim etish maqsadida qo‘llaniladi. Bu axborot almashish va taqdim etishning yangi qatlamini namoyon etadi. Shuningdek, boshqa shaxslar uchun risklarni ortishiga sababchi bo‘ladi.
zararkunanda ma’lumot tashuvchilar. Ko‘pchilik tashkilotlar ushbu zararkunanda ma’lumot tashuvchilar haqida yaxshi bilishadi va ularga ko‘p duch kelishgan. Mijozlar tashkilot xizmlatlaridan foydalanish davomida o‘ziga tegishli shaxsiy ma’lumotlarni bir tarmoqdan boshqasiga jo‘natish mobaynida yuzaga keladigan aloqa kanallaridan axborotlarni sirqib chiqishi nazarda tutiladi. Bunday holatlar malakali xakkerlar, sarguzasht qidiruvchilar va buzg’unchilar uchun qulay vaziyatlarni taqdim etadi Ular bu holatlar natijasida o‘zinining yovuz niyatli harakatlarini amalga oshirishlari mumkin. Bundan tashqari xujum natijasida buzg’unchi konfidensial axborotga ega bo‘lishi yoki bulutli xizmat tizimi ustidan foydalanuvchi nomidan egalik qilishi va uni boshqarishi mumkin.
texnologiyalarni taqdim etish muammolari. IaaS bilan shug’ullanuvchi tashkilotlar o‘z xizmatlarini uzoq masofadagi foydalanuvchilarga qurilmalariga kirish va foydalanish imkoniyatlari bilan taqdim etadi. Odatda prosessorning kesh xotirasi va GPUda saqlanadiga va qayta ishlanadiga axborotlarni fizik holatda saqlash juda muammo hisoblanadi, masofaviy serverlarda qayta ishlanadigan va natijalarni boshqa foydalanuvchiga internet orqali taqdim etadigan xizmatlarning xavfsizligini tasavvur etish murakkab emas. Buni virtual tizimlardagi foydalanuvchi operatsion tizimi va u o‘rnatilgan fizik muhit misolida ko‘rish mumkin. Virtual tizimlardan axborotning oqib chiqish xavfi barchamizga ma’lum zaiflikdir. Ularni bartaraf etish uchun hisoblash, xotira va tarmoq darajasidagi xavfsizlik vositalaridan foydalanish, tarmoq monitorlarini o‘rnatish tavsiya etiladi. Shuning uchun ham turli bulutli xizmat ko‘rsatish provayderlarida saqlanadigan va qayta ishlanadigan ma’lumotlarning xavfisizligi turli bo‘ladi. Shuningdek, mijozlar o‘zlarining ma’lumotlaridan boshqa foydalanuvchilarning, tarmoqning va boshqa shu kabi ma’lumotlarga egalik qila olmaydi.
ma’lumotlarning yo‘qolishi yoki sirqib chiqishi. Ma’lumotlarga ruhsatsiz egalik qilishning turli usullari mavjud. Zaxira nusxalanmagan axborotlarning yo‘qotilishi yoki o‘zgaritrilishiga qaratilgan xujumlar o‘ta xavfli hisoblanadi. Katta xajmli ma’lumotlar saqlanadigan serverlarda axborotlarning yo‘qotilishdan saqlanishi murakkab jarayon hisoblanadi, chunki ushbu qurilmalar ma’lumotlarning faqat bitta nusxasini saqlaydi. Shuning uchun ham ushbu serverlardan o‘chib ketgan ma’lumotlar qayta tiklanmas hisoblanadi. Misol sifatida shifrlash kalitining yo‘qolishi shifr ma’lumotning ochib bo‘lmas holatga kelishiga asos bo‘ladi. Chunki kalit yagona bo‘ladi va uning nusxasi hech bir serverda yoki qurilmada saqlanmaydi. Natijada shuni aytish lozimki, o‘ta mahfiy va jarayon uchun muhim bo‘lgan axborotlar ruhsatsiz foydalanuvchilardan himoyalangan holda saqlanishi lozim. Bulutli hisoblash tizimlariga tahditlar nafaqat unda saqlanadigan axborotlarni yo‘qotilishiga, o‘chib ketishiga, tizimning ishchi holatini buzilishiga sabab bo‘ladi, balki, uning bulutli xizmatlar bozoridagi obro‘sining tushishiga ham sabab bo‘ladi.
foydalanuvchi nomi yoki xizmatning o‘g’irlanishi. Foydalanuvchi nomi yoki xizmatning o‘g’irlanishi yangi xujum turlaridan emas. Axborot texnologiyalari, internet xizmatlari paydo bo‘lgan kundan ushbu xujum turlari keng ommalashgan. Fishing, dasturdagi zaifliklar va ma’lumotlarning o‘g’irlanishi xujumlari axborot xavfsizligi mutaxassislari tominidan bartaraf etilgan. Ammo shuni ta’kidlash joizki, ular har kuni yangi ko‘rinishda paydo bo‘ladi. Kredit kartalari, sertifikatlar va parollar qayta foydalaniladi, bu esa, mazkur xujum turining hozirda mavjud ekanligiga asos hisoblanadi. Shuning uchun ham bulutli hisoblash tizimlarining xizmatlari shu kabi xujumlardan keng foydalanishga va uning keng tarqalishiga sabab bo‘lmoqda. Agar xujumchi sizning foydalanuvchi nomingizga va sertifikatlaringizga erishsa, unda sizning o‘tkazmalaringiz, kredit raqamlaringiz, kartadagi mablag’ingiz holati va boshqa shu kabi muhim axborotlarga ega bo‘lishi mumkin. Buning natijasida kartangizdan pul o‘g’irlashi, saytlarga sizning nomingizdan amallar bajarishi va shu kabi nojo‘ya harakatlarni amalga oshirishi mumkin. Boshqa xujumchilar uchun buzg’unchilik harakatlari amalga oshirilgan foydalanuvchining nomi va xizmatlari yo‘lak vazifasini bajarishi mumkin.
nomalum xujumchi. Bulutli hisoblash tizimlari juda keng imkoniyatlarni taqdim etadi va buning uchun juda katta fizik qurilmalarga ega bo‘lishi lozim. Shunday holatlar bo‘ladiku tashkilot o‘zining qonuniy foydalanuvchilar bilan noqonuniy foydalanuvchilarini adashtiradi. Bu esa, uning manbaalaridan noqonuniy voydalanishlar sonining ortishiga sabab boo‘ladi. Noqonuniy ulanishlar sonining ortishi bulutli hisoblash tizimlariga ortiqcha yuklanishni yuzaga keltiradi. Ushbu yuklanish tashkilotga ham moliyaviy, ham yuklanish zararlarni keltirishi mumkin. Dasturiy ta’minotning turi, kodlarni yangilash, xavfsizlik amaliyotlari, zaif profillarni va ruhatsiz ulanishlarni identifiaktsiyalash va xavfsiz arxitekturani ishlab chiqish tashkilotning ravnaqi uchun o‘ta muhim vazifalardan biri sanalaadi. Tashkilot bulut tizimidan kim va nima maqsadda foydalangan, bu ma’lumotlarning xizmatlar dasturining log fayllari orqali aniqlashi mumkin. Shuningdek, yuqori darajali xavfsizlikka tekshirish va nazorat orqali xavfsiz ma’lumotlar saqlash, qayta ishlash va almashish bulutli muhitni yaratishga erishish mumkin.
3-jadval.
IaaS, PaaS, SaaS xizmatlarida tahditlarni belgilanishi

Download 387,72 Kb.