Bulutli hisoblash bo'yicha qo'llanma Machine Translated by Google
Yüklə 5,08 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- DARSLIK NOKTA
| Cloud Security Alliance (CSA) stek modeli har bir xizmat modeli o'rtasidagi chegaralarni belgilaydi va turli funktsional
birliklar bir-biriga qanday bog'liqligini ko'rsatadi. Quyidagi diagrammada CSA stek modeli ko'rsatilgan: • Ommaviy, xususiy, jamoat yoki gibrid kabi bulut turini ko‘rib chiqing . • IaaS, PaaS va SaaS kabi bulutli xizmat modellarini ko'rib chiqing . Ushbu modellar iste'molchidan turli darajadagi xizmatlarda xavfsizlik uchun javobgar bo'lishini talab qiladi. mijoz umumiy ma'lumotlarga to'g'ridan-to'g'ri kirishdan, proksi-server va brokerlik xizmatlaridan foydalanishi kerak. Bulutli hisoblashda xavfsizlik asosiy muammo hisoblanadi. Bulutdagi ma'lumotlar shifrlangan shaklda saqlanishi kerak. Cheklash uchun • U bulutga o‘tmoqchi bo‘lgan resurslarni tanlang va uning xavfga nisbatan sezgirligini tahlil qiling. Asosan bulutni qo'llashdagi xavf xizmat modellari va bulut turlariga bog'liq. Muayyan resursni bulutga joylashtirishdan oldin resursning bir nechta atributlarini tahlil qilish kerak, masalan: Bulutli hisoblash xavfsizligi BOB XAVFSIZLIK CHEGARLARI Machine Translated by Google MA'LUMOTLAR XAVFSIZLIGINI TUSHUNISH • Kirish nazorati • Yuqoriga qarab har bir xizmat quyida joylashgan modelning imkoniyatlari va xavfsizlik muammolarini meros qilib oladi. • IaaS integratsiyalashgan funksiyalar va integratsiyalashgan xavfsizlikning eng past darajasiga ega, SaaS esa eng ko‘p. • Xavfsizlik chegarasidan past bo'lgan har qanday xavfsizlik mexanizmi tizimga o'rnatilgan bo'lishi kerak va men undan yuqori bo'lishi kerak • IaaS PaaS va SaaS bilan xizmat ko‘rsatishning eng asosiy darajasi bo‘lib, undan keyingi ikkita yuqoridagi xizmat darajasidir. • IaaS infratuzilmani ta'minlaydi, PaaS platformani ishlab chiqish muhitini ta'minlaydi va SaaS ta'minlaydi • Ushbu model bulutli xizmat ko‘rsatuvchi provayderning mas’uliyati tugaydigan va iste’molchining mas’uliyati boshlanadigan xavfsizlik chegaralarini tavsiflaydi. Garchi har bir xizmat modeli xavfsizlik mexanizmiga ega bo'lsa-da, lekin xavfsizlik ehtiyojlari ham ushbu xizmatlarning xususiy, ommaviy, gibrid yoki jamoat bulutida joylashgan joyiga bog'liq. iste'molchi tomonidan saqlanadi. Barcha ma'lumotlar Internet orqali uzatilganligi sababli, ma'lumotlar xavfsizligi bulutda katta ahamiyatga ega. Quyida ma'lumotlar mexanizmlarini himoya qilishning asosiy mexanizmlari keltirilgan: operatsion muhit. DARSLIK NOKTA KEYPOINTSTOC SA MODEL: Shunchaki oson o'rganish Machine Translated by Google DARSLIK NOKTA Shunchaki oson o'rganish Yuqoridagi barcha qadamlar quyidagi diagrammada ko'rsatilgan: Bulutda saqlangan ma'lumotlarga istalgan joydan kirish mumkinligi sababli, ma'lumotlarni himoya qilish uchun bizda ma'lumotlarni to'g'ridan- to'g'ri mijoz kirishidan ajratish mexanizmi bo'lishi kerak. Nihoyat, proksi-server ma'lumotlarni mijozga yuboradi. Mijoz ma'lumotlarga kirish so'rovini berganida: Barcha xizmat ko'rsatish modellari yuqorida ko'rsatilgan barcha sohalarda ishlaydigan xavfsizlik mexanizmini o'z ichiga olishi kerak. Yüklə 5,08 Mb. Dostları ilə paylaş:
|