|
Bulutli xizmatlar provayderi
|
| bet | 5/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersBulutli xizmatlar provayderi
Boshqaruv
(U и
(U (Z)
SaaS
PaaS laaS
Figure 1: Reference architecture for Cloud Computing platforms
Asosiy mos yozuvlar arxitekturasini yaqindan ko'rib chiqish provayder bulut xizmatlarini taqdim etish uchun ko'p sonli vazifalarni hal qilishi kerakligini ko'rsatadi. Ommaviy CSPga xos bo'lgan vazifalarga quyidagilar kiradi:
Security management by the provider
Ko'rsatilayotgan xizmatlarni tavsiflovchi xizmatlar katalogini taqdim etish ,
Virtual mashinalar, yuk balanslagichlari, virtual ma'lumotlar omborlari, IP va MAC manzillari kabi resurslarni tayyorlash va o'chirish.
Mijoz aniq tushunadigan tarzda foydalanilgan xizmatlar uchun hisob-faktura .
Yana bir asosiy vazifa - kafolatlangan xizmat sifatiga rioya qilish uchun taqdim etilayotgan xizmatlarni nazorat qilish. Ushbu monitoring davomiy jarayondir. Resurslardagi har qanday nosozliklar yoki nosozliklar, masalan, virtualizatsiya serverlari, virtual mashinalar, yuk balanslagichlari va hokazolar tezda aniqlanishi kerak, shunda tegishli qarshi choralar imkon qadar tezroq qabul qilinadi. Xavfsizlikni boshqarishdan tashqari, odatda CSP repertuarining bir qismi bo'lgan boshqa vazifalar:
Yamoq va o'zgarishlarni boshqarish
Konfiguratsiyani boshqarish
Tarmoq boshqaruvi
Tizim boshqaruvi
Ilova boshqaruvi
Hisobot
Yuqoridagi vazifalarning murakkabligi va soni tizimli yondashuvni talab qiladi . Shu darajada, har bir CSP IT jarayonlarini amalga oshirishda qo'llanma sifatida ishlatilishi mumkin bo'lgan ITIL va COBIT kabi standart protsessual modellarni qo'llashi kerak.
CSP va ularning takliflariga ishonish hozirda foydalanuvchilardan nima uchun bulutli takliflarni qo'llab-quvvatlash yoki rad etish haqida so'ralganda asosiy motivator sifatida tilga olinadi. Ishonch provayder maʼlumotlar xavfsizligi sohasida ham, maʼlumotlarni himoya qilish, texnologiya va qonunchilik kabi sohalardagi barcha xavflarni yetarli darajada, adekvat va barqaror qoplaganligini baholashga asoslanadi.
Security management by the provider
Cloud Computing ishonchli va xavfsiz bo'lishi uchun samarali axborot xavfsizligini boshqarish tizimiga (ISMS) ega bo'lgan CSP muhim asosdir. BSI ISO 27001/2 yoki afzalroq IT-Grundschutz metodologiyasidagi BSI 100-2 standartidan (ISO 27001/2 ni o'z ichiga oladi) AXBTni o'rnatish va ishga tushirish uchun qo'llanma sifatida foydalanishni tavsiya qiladi.
AXBTning asosiy qismlari faoliyat yurituvchi axborot xavfsizligi tashkiloti va xavfsizlik strategiyasini amalga oshirishni boshqarish vositalari sifatida axborot xavfsizligi konsepsiyasi hisoblanadi. CSP o'z mijozlariga mijozning xavfsizlik savollariga javob bera oladigan aloqador shaxslarning ismlarini berish uchun xavfsizlik tashkiloti sxemasidan foydalanishi kerak. Axborot xavfsizligi - bu jarayon va shuning uchun uni PDCA (Plan-Do-Check- Act) tsikliga muvofiq doimiy ravishda rivojlantirish kerak.
Maxfiylik va mavjudlik nuqtai nazaridan talab qilinadigan yuqori darajadagi himoya mavjud bo'lsa ham, CSPlar o'zlarining axborot xavfsizligini boshqarish tizimini sertifikatlashlari yaxshi g'oya bo'lib, ular etarli darajada xavfsizlikni ta'minlay olishlari mumkin . CSPlar IT-Grundschutz, ISO 27001 yoki boshqa o'rnatilgan standartlarga asoslangan ISO 27001 ga muvofiq sertifikatlangan bo'lishi kerak .
Security management by the provider
Eslatma:
Bu erda va quyida sanab o'tilgan xavfsizlik tavsiyalari birinchi navbatda shaxsiy yoki umumiy bulutlarga qaratilganligiga qarab bo'linadi va ikkinchidan uchta toifadan biriga tayinlanadi. Shu nuqtai nazardan
B asosiy talabni bildiradi (barcha bulutli xizmat ko'rsatuvchi provayderlarga mo'ljallangan),
C+ (=Maxfiylik yuqori) yuqori konfidensiallikni himoya qilish talabi bo'lgan hududlar uchun qo'shimcha talablarni qamrab oladi,
A+ (=Mavjudligi yuqori) yuqori mavjudlik himoyasi talabi bo'lgan hududlar uchun qo'shimcha talablarni qamrab oladi.
O'ngga qaragan strelka ( ^ ) o'rtacha tahdid darajasini va yuqoriga qaragan strelka p) shaxsiy yoki umumiy bulutlar uchun yuqori tahdid darajasini bildiradi.
|
| |
