|
Security Recommendations for Cloud Computing Providers
|
| bet | 11/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersMa'lumotlar xavfsizligi
Mijoz ma'lumotlarining hayot aylanishida ma'lumotlar xavfsizligini aniqlash va amalga oshirish
Mijoz ma'lumotlarini xavfsiz izolyatsiya qilish (masalan, virtual saqlash joylari, teglar va boshqalar).
Mijozlar o'zlarining asosiy parametrlarini tekshirishlari mumkin bo'lgan muntazam ma'lumotlarni zaxiralash (ko'lam, intervallarni saqlash, vaqt va saqlash muddati)
z HI II z z
Private Public
B C+ A+ I B C+ A+
mijozning iltimosiga binoan to'liq va ishonchli tarzda o'chirilishi kerak
Security architecture - Encryption and key management
Shifrlash va kalitlarni boshqarish
Nozik ma'lumotlarni xavfsiz saqlash, qayta ishlash va tashish imkoniyatiga ega bo'lish uchun tegishli kriptografik usullar va mahsulotlardan foydalanish kerak. Cloud Computing muhitida kriptografik kalitlarni boshqarish murakkab va hozirda kalitlarni boshqarish uchun mos vositalar mavjud emas. Shu sababli, ko'pchilik provayderlar "dam olishda" deb tasniflangan ma'lumotlarni shifrlamaydi. Biroq, "IaaS saqlash" takliflari bilan mijoz saqlashdan oldin o'z ma'lumotlarini shifrlash imkoniyatiga ega. Shu tarzda, ular kriptografik kalitlar ustidan to'liq nazoratni saqlab qoladilar va shuningdek, kalitlarni boshqarish bilan shug'ullanishlari kerak.
Agar provayder ma'lumotlarni shifrlasa, maxfiylik, yaxlitlik va haqiqiylik asosida kalitlarni yaratish, saqlash, almashish, foydalanish va yo'q qilinishini ta'minlash uchun kriptografik kalitning hayot aylanishining har bir bosqichida tegishli xavfsizlik choralarini qo'llash kerak. Kriptografik usullarni qo'llashda juda murakkab omillarni hisobga olish kerakligi sababli, har bir CSP kriptografiya strategiyasini ishlab chiqishi kerak. Agar mijozlar CSP kriptografiya bo'yicha qanday vazifalarni bajarishini va qaysi masalalarni o'zlari ko'rib chiqishlari kerakligini bilishlari kerak bo'lsa, provayderlar mijozlarga kriptografik mexanizmlar va foydalanilgan usullar haqida umumiy ma'lumot berishsa yaxshi bo'ladi.
Quyidagi asosiy menejmentning eng yaxshi amaliyotlarini amalga oshirish kerak:
Kalitlar xavfsiz muhitda va tegishli kalit generatorlari yordamida yaratilishi kerak.
Iloji bo'lsa, kriptografik kalitlardan faqat bitta maqsadda foydalanish kerak.
Umuman olganda, kalitlar tizimda hech qachon aniq shaklda saqlanmasligi kerak, lekin har doim shifrlangan bo'lishi kerak. Bundan tashqari, kalitni yo'qotmaslik uchun xotira har doim zaxira nusxasini yaratishi va qayta tiklanishi kerak.
Kalitlar xavfsiz taqsimlanishi kerak (maxfiylik, yaxlitlik va haqiqiylik asosida ).
Bulut ma'murlari mijozlar kalitlariga kirish huquqiga ega bo'lmasligi kerak.
Security architecture - Encryption and key management
Kalitlarni muntazam ravishda o'zgartirish kerak. Amaldagi kalitlarni muntazam tekshirib turish kerak, ular joriy bo'ladi.
Asosiy boshqaruv funktsiyalariga kirish alohida autentifikatsiyani talab qilishi kerak .
Kalitlar xavfsiz arxivlangan bo'lishi kerak.
Endi talab qilinmaydigan kalitlar (masalan, amal qilish muddati o'tgan kalitlar) xavfsiz tarzda o'chirilishi yoki yo'q qilinishi kerak.
Ishonchli kalitlarni boshqarish uchun tegishli kriptografiya ko'nikmalari talab qilinadi. Shu sababli, asosiy boshqaruv uchun mas'ul bo'lgan CSP xodimlari aniqlanishi va o'qitilishi kerak.
|
| |
