104
Mijozjlarga xujumlar
. Ko‘plab mijozlar bulutga ulanayotganda, bravzerdan
foydalanishadi. Xujumlardan biri Cross Site Scripting, parollarni «o‘g’irlash», veb –
sesiyalarni ushlab qolish va boshqalar. Bunday xujumdan yagona to‘g’ri
va ximoya
aniq autetifikatsiya va bog’lanishdagi shifrlash (SSL) bilan o‘zaro autentifikatsiya.
Ammo bunday usul ximoyasi bulut yaratuvchilariga juda xam noqulay va ko‘p vaqt
talab qiladi.
Gipervizorga xujumlar
. Gipervizor virtual tizimlar uchun kalit elementlaridan
biri xisoblanadi. Uning asosiy funksiyalaridan biri virtual mashinalarga resurslarni
taqsimlashdan iborat. Gipervizorga xujum shu narsani
yuzaga kelib chiqarishi
mumkinki, virtual mashinalardan biri boshqa virtual mashina xotirasi, resurslaridan
foydalana olishi mumkin. Bundan tashqari u tarmoq trafigni qo‘lga kiritishi,
fizik
resurslarni o‘zlashtirishi va server orqali virtual mashinani ishlashdan to‘xtatishi
mumkin. Standart ximoyalash metodlarini joriy etishda virtual muxitda kerakli
maxsuslashtirilgan maxsulotlar qo‘llanilishini tavsiya etadilar. Xost – serverlarni
katalog xizmatlari Active Directory bilan integratsiyalash, shuningdek xost –
server
boshqarish vositalaridan foydalana olish tartibotini standartlashtirish. Shu bilan birga
ko‘p xollarda ishlatilmaydigan xizmatlardan voz kechish, misol uchun, virtualizatsiya
serverga veb – foydalanish.
Boshqarish tizimidagi xujumlar
. Bulutda ishlatiladigan ko‘pgina virtual
mashinalar aloxida tizim boshqaruvini talab etadi. Boshqarish tizimiga xalaqit berish
virtual mashinalarda – nosozlikni kelib chiqaradi va bir virtual mashinani bloklash
orqali boshqa virtual mashinani ayibdor qilib qo‘yadi.
Bulut soxasida eng samarali xavfsizlikni taminlash yo‘llaridan
birini Cloud Security
Alliance (CSA) tashkiloti ommaga xavola etgan xisoblanib unda quyidagi malumotlar
taxlil qilingan:
Malumotlarni saqlash
. Shifrlash – malumotlarni ximoyalashda eng samarali
yo‘llardan biri. Malumotlardan foydalana olishga ruxsat beruvchi provayder,
malumotlarga ishlov berish markazi (MIBM) da saqlanayogan mijoz malumotmi
105
shifrlashi, foydalanishdan chiqqan xolda esa ularni qaytarishsiz o‘chirib tashlashi
kerak.
Uzatishdagi malumotlar xavfsizligi
. Shifrlangan malumotlarni uzatish faqatgina
aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish
yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar
orqali
amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli
protokollar AES, TLS, Ipsec amalga oshiriladi.