Yamoqlar va o'zgarishlarni boshqarish (yamoqlar, yangilanishlar va xizmat paketlari tezda joylashtiriladi) va odamlarni yangilash
Yamoqlarni ishlab chiqarishda qo'llashdan oldin sinov tizimlariga mos kelishini ta'minlash
Xavfsizlik arxitekturasi -
Ma'lumotlar xavfsizligi
Ma'lumotlar xavfsizligi
Ma'lumotlarning hayotiy tsikli uni yaratish, ma'lumotlarni saqlash, ma'lumotlardan foydalanish, ma'lumotlarni tarqatish va ma'lumotlarni yo'q qilishni o'z ichiga oladi. Har bir CSP tegishli xavfsizlik mexanizmlari bilan ma'lumotlarning hayotiy tsiklidagi barcha ushbu bosqichlarni qo'llab-quvvatlashi kerak.
Ma'lumotlarni saqlash uchun bir
qator saqlash texnologiyalari, masalan, NAS, SAN, Object Storage va boshqalar ishlatiladi. Ushbu saqlash texnologiyalarining umumiy tomoni shundaki, ko'plab mijozlar umumiy ma'lumotlarni saqlash joyini baham ko'rishadi. Ushbu turdagi yulduz turkumida mijozlar ma'lumotlarini xavfsiz ajratish juda muhim va shuning uchun kafolat berilishi kerak .
Masalan, SaaS yordamida mijozlar ma'lumotlari odatda umumiy jadvalda saqlanadi. Mijozlar o'rtasidagi farq keyinchalik ijarachi identifikatori yordamida amalga oshiriladi. Agar veb-ilova (umumiy dastur) xavfsiz dasturlashtirilgan bo'lsa, mijoz boshqa mijozning ma'lumotlariga ruxsatsiz kirish uchun SQL in'ektsiyasidan foydalanishi va uni o'chirishi yoki o'zgartirishi mumkin . Buning oldini olish uchun tegishli xavfsizlik choralarini ko'rish kerak.
An'anaviy IT-da bo'lgani kabi, Cloud Computing-da ma'lumotlarning yo'qolishi jiddiy qabul qilinishi kerak bo'lgan tahdiddir. Ma'lumotlar yo'qotilishiga yo'l qo'ymaslik uchun har bir CSP ma'lumotlar xavfsizligi rejasi asosida muntazam ravishda ma'lumotlarning zaxira nusxasini yaratishi kerak. Texnik nuqsonlar, noto'g'ri parametr trisatsiyasi,
eskirgan tashuvchilar, ma'lumotlar tashuvchisini noto'g'ri boshqarish va ma'lumotlar xavfsizligi rejasida ko'zda tutilgan qoidalarga rioya qilmaslik zaxira nusxalarini qayta o'rnatish va ma'lumotlar inventarini qayta qurish imkonsizligiga olib kelishi mumkin. Shunday qilib , yo'qolgan ma'lumotlarni qayta saqlash uchun yaratilgan ma'lumotlarning zaxira nusxalarini qayta ishlatish mumkinligini vaqti-vaqti bilan tekshirish kerak . Ma'lumotlarning yo'qolishi yoki boshqa hodisa tufayli ma'lumotlarning zaxira nusxasini yaratish va ma'lumotlarni tiklash o'rtasidagi vaqtga qarab , eng so'nggi ma'lumotlar o'zgarishlari yo'qolishi mumkin. Shunday qilib, CSP o'z mijozlariga ma'lumotlarning zaxira nusxalarini tiklash kerak bo'lsa,
darhol xabar berishi kerak, xususan, zaxira holatini ko'rsatishi kerak. Ma'lumotlarning zaxira nusxasi (ko'lami, saqlash oralig'i, saqlash vaqtlari, saqlash muddati va boshqalar) mijozlar uchun shaffof va tekshirilishi kerak.
Security architecture - Data security
Agar bulutli provayderlar ularga ma'lumotlarning zaxira nusxasini yaratish
imkoniyatini taqdim qilsalar, bu mijoz uchun ham foydali bo'lishi mumkin.Asosiy ko'p ijarachi arxitekturasi tufayli, o'ntalik mijoz ma'lumotlari faqat xizmat ko'rsatuvchi muz iste'molchisining iltimosiga binoan , masalan, shartnoma munosabatlari tugagandan so'ng, ma'lum vaqtdan keyin butunlay, ya'ni to'liq va ishonchli tarzda o'chirilishi mumkin. SLA bu muddatni aniq ko'rsatishi kerak. Belgilangan vaqt oralig'i o'tgandan so'ng, mijozning barcha ma'lumotlari har bir saqlash vositasidan to'liq va ishonchli tarzda o'chirilishi kerak. Ma'lumotlarni tanlab o'chirish
uchun nafaqat joriy versiyani, balki barcha oldingi versiyalarni, shu jumladan vaqtinchalik fayllar va fayl qismlarini o'chirishga e'tibor berish kerak .
Shuning uchun barcha CSPlar ma'lumotlar va ma'lumotlar tashuvchilarni xavfsiz o'chirish yoki yo'q qilish uchun samarali protseduraga ega bo'lishi kerak. mijozlar o'zlarining kelishuvlarida CSP qaysi vaqtda va qanday tarzda ularning ma'lumotlarini yoki ma'lumotlar tashuvchisini butunlay yo'q qilishi yoki yo'q qilishi kerakligini ta'minlashi kerak .
