• Malumotlar xavfsizligi
  • Application and Platform Security




    Download 0,66 Mb.
    bet10/24
    Sana13.09.2024
    Hajmi0,66 Mb.
    #271001
    1   ...   6   7   8   9   10   11   12   13   ...   24
    Bog'liq
    Tar SecurityRecommendationsCloudComputingProviders

    Application and Platform Security

    Private i=>
    B C+ A+

    Public &

    Security must be a basic component of the software development life cycle process (reviews, automated tests, vulnerability tests, etc.)

    Securely isolated applications (PaaS)
    The web applications provided comply with minimum security standards (e.g. the principles of secure soft­ware development as per OWASP)

    Guidelines for customers to create secure applica­tions (PaaS)

    Automated checking of customer applications for application vulnerabilities, particularly before going live (PaaS)

    'll
    '

    '

    '

    C+

    A+





    Yamoqlar va o'zgarishlarni boshqarish (yamoqlar, yangilanishlar va xizmat paketlari tezda joylashtiriladi) va odamlarni ­yangilash
    Yamoqlarni ishlab chiqarishda qo'llashdan oldin sinov tizimlariga mos kelishini ta'minlash

    Xavfsizlik arxitekturasi - Ma'lumotlar xavfsizligi


      1. Ma'lumotlar xavfsizligi

    Ma'lumotlarning hayotiy tsikli uni yaratish, ma'lumotlarni saqlash, ma'lumotlardan foydalanish, ma'lumotlarni tarqatish va ma'lumotlarni yo'q qilishni o'z ichiga oladi. Har bir CSP tegishli xavfsizlik mexanizmlari bilan ma'lumotlarning hayotiy tsiklidagi barcha ushbu bosqichlarni qo'llab-quvvatlashi kerak.
    Ma'lumotlarni saqlash uchun bir qator saqlash texnologiyalari, masalan, NAS, SAN, Object Storage va boshqalar ishlatiladi. Ushbu saqlash texnologiyalarining umumiy tomoni shundaki, ko'plab mijozlar umumiy ma'lumotlarni saqlash joyini baham ko'rishadi. Ushbu turdagi yulduz turkumida mijozlar ma'lumotlarini xavfsiz ajratish juda muhim va shuning uchun kafolat berilishi kerak ­.
    Masalan, SaaS yordamida mijozlar ma'lumotlari odatda umumiy jadvalda saqlanadi. Mijozlar o'rtasidagi farq keyinchalik ijarachi identifikatori yordamida amalga oshiriladi. Agar veb-ilova (umumiy dastur) xavfsiz dasturlashtirilgan bo'lsa, mijoz ­boshqa mijozning ma'lumotlariga ruxsatsiz kirish uchun SQL in'ektsiyasidan foydalanishi va uni o'chirishi yoki o'zgartirishi mumkin . ­Buning oldini olish uchun tegishli xavfsizlik choralarini ko'rish kerak.
    An'anaviy IT-da bo'lgani kabi, Cloud Computing-da ma'lumotlarning yo'qolishi jiddiy qabul qilinishi kerak bo'lgan tahdiddir. Ma'lumotlar yo'qotilishiga yo'l qo'ymaslik uchun har bir CSP ma'lumotlar xavfsizligi rejasi asosida muntazam ravishda ma'lumotlarning zaxira nusxasini yaratishi kerak. Texnik nuqsonlar, noto'g'ri parametr ­trisatsiyasi, eskirgan tashuvchilar, ma'lumotlar tashuvchisini noto'g'ri boshqarish va ma'lumotlar xavfsizligi rejasida ko'zda tutilgan qoidalarga rioya qilmaslik zaxira nusxalarini qayta o'rnatish va ma'lumotlar inventarini qayta qurish imkonsizligiga olib kelishi mumkin. Shunday qilib , yo'qolgan ma'lumotlarni qayta saqlash uchun yaratilgan ma'lumotlarning zaxira nusxalarini qayta ishlatish mumkinligini vaqti-vaqti bilan tekshirish kerak . ­Ma'lumotlarning yo'qolishi yoki boshqa hodisa tufayli ma'lumotlarning zaxira nusxasini yaratish va ma'lumotlarni tiklash o'rtasidagi vaqtga qarab , eng so'nggi ma'lumotlar o'zgarishlari yo'qolishi mumkin. ­Shunday qilib, CSP o'z mijozlariga ma'lumotlarning zaxira nusxalarini tiklash kerak bo'lsa, darhol xabar berishi kerak, xususan, ­zaxira holatini ko'rsatishi kerak. Ma'lumotlarning zaxira nusxasi (ko'lami, saqlash oralig'i, saqlash vaqtlari, saqlash muddati va boshqalar) mijozlar uchun shaffof va tekshirilishi kerak.

    Security architecture - Data security


    Agar bulutli provayderlar ularga ma'lumotlarning zaxira nusxasini yaratish imkoniyatini taqdim qilsalar, bu mijoz uchun ham foydali bo'lishi mumkin.Asosiy ko'p ijarachi arxitekturasi tufayli, ­o'ntalik mijoz ma'lumotlari faqat xizmat ko'rsatuvchi muz iste'molchisining iltimosiga binoan ­, masalan, shartnoma munosabatlari tugagandan so'ng, ma'lum vaqtdan keyin butunlay, ya'ni to'liq va ishonchli tarzda o'chirilishi mumkin. SLA bu muddatni aniq ko'rsatishi kerak. Belgilangan vaqt oralig'i o'tgandan so'ng, mijozning barcha ma'lumotlari ­har bir saqlash vositasidan to'liq va ishonchli tarzda o'chirilishi kerak. Ma'lumotlarni tanlab o'chirish uchun nafaqat joriy versiyani, balki barcha oldingi versiyalarni, shu jumladan vaqtinchalik fayllar va fayl qismlarini o'chirishga e'tibor berish kerak .­
    Shuning uchun barcha CSPlar ma'lumotlar va ma'lumotlar tashuvchilarni xavfsiz o'chirish yoki yo'q qilish uchun samarali protseduraga ega bo'lishi kerak. mijozlar o'zlarining kelishuvlarida CSP qaysi vaqtda va qanday tarzda ularning ma'lumotlarini yoki ma'lumotlar tashuvchisini butunlay yo'q qilishi yoki yo'q qilishi kerakligini ta'minlashi kerak .­

    Download 0,66 Mb.
    1   ...   6   7   8   9   10   11   12   13   ...   24




    Download 0,66 Mb.