|
Security Recommendations for Cloud Computing Providers
|
bet | 2/24 | Sana | 13.09.2024 | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersB toifasi (=asosiy talab) barcha bulutli xizmat ko'rsatuvchi provayderlar uchun asosiy bo'lgan talablarni o'z ichiga oladi.
C+ toifasi (=yuqori konfidensiallik) maxfiylik nuqtai nazaridan yuqori himoya talabiga ega ma’lumotlarga ishlov berilishi kerak bo‘lgan qo‘shimcha talablarni o‘z ichiga oladi.
A+ toifasi (=yuqori mavjudlik) qo‘shimcha talablarni o‘z ichiga oladi, bunda mavjudlik nuqtai nazaridan yuqori himoya talabiga ega xizmatlar ko‘rib chiqiladi.
Turli sohalardagi xavfsizlik talablarining umumiy ko'rinishini taqdim etadigan jadvallarda BSI shaxsiy va ommaviy bulutlar uchun har bir hududdagi tahdid darajasini qanday baholashini ko'rsatadigan o'qlar ham mavjud. O'ngga qaragan strelka ( ^ ) o'rtacha tahdid darajasini ko'rsatadi, yuqoriga qaragan o'q esa yuqori tahdid darajasini bildiradi.
Ro'yxatdagi barcha talablar, agar boshqacha ko'rsatilmagan bo'lsa, IaaS, PaaS va SaaS uchun qo'llaniladi .
Bulutli hisoblash sohasidagi dinamik o'zgarishlarni hisobga olgan holda, quyida sanab o'tilgan xavfsizlik bo'yicha tavsiyalar ham muntazam ravishda ko'rib chiqilishi va tuzatilishi va qo'shimcha talablar qo'shilishi kerak bo'lishi mumkin. Ushbu oq qog'ozning yangilangan versiyalari BSI veb-serverida e'lon qilinadi www.bsi . bund.de.
Bulutli hisoblash asoslari
2 Bulutli hisoblash asoslari
Bulutli hisoblash nima?
"Bulutli hisoblash" atamasining hech qanday ta'rifi hali umume'tirof etilgan bo'la olmadi. Ta'riflar ko'pincha nashrlarda va taqdimotlarda qo'llaniladi, ular bir-biriga juda o'xshash, ammo farq qiladi. Mutaxassislar tez-tez foydalanadigan ta'riflardan biri AQShning Milliy standartlar va texnologiyalar instituti (NIST) [2] ta'rifi bo'lib, u ENISA tomonidan ham qo'llaniladi [3]:
"Bulutli hisoblash - bu hamma joyda, qulay, buyurtma bo'yicha tarmoqqa sozlanishi mumkin bo'lgan hisoblash resurslarining umumiy hovuziga (masalan, tarmoqlar, serverlar, saqlash, ilovalar va xizmatlar) kirishni ta'minlash uchun model bo'lib, ular tezda ta'minlanishi va minimal boshqaruv harakati bilan chiqarilishi yoki chiqarilishi mumkin. xizmat ko'rsatuvchi provayderning o'zaro ta'siri."
NIST ta'rifiga ko'ra, bulut xizmatining beshta xususiyati quyida keltirilgan:
Talab bo'yicha o'z-o'ziga xizmat ko'rsatish: Resurslar (masalan, server vaqti, saqlash) xizmat ko'rsatuvchi provayder bilan o'zaro aloqasisiz bir tomonlama ravishda taqdim etiladi.
Keng tarmoqqa kirish: xizmatlar tarmoq orqali mavjud, standart mexanizmlar orqali kirish mumkin va ma'lum bir mijozga bog'lanmagan.
Resurslarni birlashtirish: Provayderning resurslari bir nechta iste'molchilarga xizmat ko'rsatish uchun birlashtirilgan (ko'p ijarachi modeli). Foydalanuvchilar manbalar qayerda joylashganligini bilishmaydi, lekin ular shartnoma asosida saqlash yoshi manzilini, masalan, mintaqa, mamlakat yoki ma'lumotlar markazini belgilashlari mumkin .
Tez egiluvchanlik: xizmatlar tez va elastik tarzda, ba'zi hollarda hatto avtomatik tarzda taqdim etilishi mumkin. Shunday qilib, iste'molchi uchun resurslar cheksiz ko'rinadi.
Cloud Computing basics
O'lchangan xizmatlar: Resurslardan foydalanishni o'lchash va kuzatish mumkin va shunga o'xshash tarzda bulut foydalanuvchilariga o'lchovli tarzda taqdim etiladi.
Ushbu ta'rif bulutli hisoblashning ko'rinishini aks ettiradi, ammo individual fikrlarga juda dogmatik tarzda qaramaslik kerak. Masalan, shaxsiy bulutlar uchun hamma joyda mavjud bo'lish talabi umuman bo'lmasligi mumkin.
yuqorida koʻrsatilgan egiluvchanlik va oʻz-oʻziga xizmat koʻrsatishdan tashqari quyidagi xususiyatlarga ham ega [4]:
Xizmatga yo'naltirilgan arxitektura (SOA) bulutli hisoblash uchun asosiy talablardan biridir. Bulutli xizmatlar odatda REST API deb ataladigan dastur orqali taqdim etiladi.
Bulutli muhitda bir nechta foydalanuvchilar umumiy resurslarni baham ko'rishadi, shuning uchun ular ko'p ijarachi bo'lishi kerak.
To'langan yagona manbalar haqiqatda ishlatilganlardir (foydalanish uchun to'lov modeli ), tekis tarifli modellar ham variant hisoblanadi.
Terminologiyaning ta'rifi
Cloud Computing bilan bog'liq kelajakdagi barcha ishlar uchun standart asosga ega bo'lish uchun BSI "Bulutli hisoblash" atamasi uchun ushbu ta'rifni ishlab chiqdi:
Bulutli hisoblash tarmoq orqali talabdan kelib chiqqan holda AT xizmatlarini dinamik ta'minlash, foydalanish va hisob-kitob qilishni anglatadi. Ushbu xizmatlar faqat belgilangan texnik interfeyslar va protokollar orqali taqdim etiladi va foydalaniladi. Cloud Computing doirasida taqdim etilayotgan xizmatlar qatori butun axborot texnologiyalari spektrini qamrab oladi va infratuzilmani (masalan, ishlov berish quvvati, saqlash), platforma shakllari va dasturiy ta'minotni o'z ichiga oladi.
Ushbu hujjatda "Cloud Computing" atamasi shu tarzda qo'llaniladi va NIST va CSA tomonidan sanab o'tilgan xususiyatlar doimo yodda tutilishi kerak.
Shunday qilib, oddiy veb-ilovalar odatda Cloud Computing emas, lekin ishlab chiqaruvchilarning marketing bo'limlari ularni ko'pincha shunday deb atashadi.
Umumiy bulut shaxsiy bulutdan qanday farq qiladi?
NIST to'rtta joylashtirish modelini ajratib turadi:
|
| |