Jizzax politexnika instituti



Yüklə 3,82 Mb.
Pdf görüntüsü
səhifə75/79
tarix07.10.2023
ölçüsü3,82 Mb.
#129790
1   ...   71   72   73   74   75   76   77   78   79
axborot xavfsizligi Jizzax

3.
 
Infrastructure as Service (IaaS) modeli 
Ma‘lumotlar infratuzilmasi boshqa tizimlar, telefon tizimlari, yo‘l tizimlari 
kabi samarali model tomon harakatlanyapti. Infratuzulma xizmati tashkilotlarni 
internet tarmog‘i orqali ma‘lumot saqlash tizimlari va hisoblash tizimlari bilan 
ta‘minlab, istemolchi o‘zi uchun kerakli infratuzulmani qurishda IaaS xizmati 
ta‘minlagan, serverlar, ma‘lumotlarni saqlash tizimlari, ma‘lumot markazlari
tarmoq jixozlari va hak. aoydalanishi mumkin. Keng tarqalgan IaaS ga misol, 
Amazon Elastic Compute Cloud, GoGrid, 3 Tera. 
SaaS, PaaS va IaaS xizmatlarida xavfsizlik 
Cloud tizimida xavfsizlikni ta‘minlash ana‘naviy tizimlardagiga qaraganda 
farq qilib, bu farq cloud tizimining tuzulishi va ishlash jarayonidani amallar orqali 
belgilanadi. 
Umumiy holda Cloud tizimi arxitekturasi quyidagicha (20.5-rasm): 
Bundan oldingi bo‘limlarda keltirilgan zaifliklar va tahdidlarni cloud 
tizimining uchta modeliga tegishli bo‘lganlarini ajratib chiqilsa, ushbu 
muammolarning ba‘zilari cloud provayderlariga tegishli bo‘lsa, qolganlari Sloud 
istemolchilari 
tegishlidir.


141 
20.5-jadval Cloud tizimining xavfsizlik arxitekturasi. 
IaaS muammolari. 
Cloud tizimining ushbu modelida istemolchi tizimni 
xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib, ushbu model asosida 
qurilgan operatsion tizim xavfsizligini ta‘minlash esa to‘liq istemolchi 
nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik 
muammolari keltirilgan:
Vertual mashina xavfsizligi –
deganda vertual mashinada o‘rnatilgan 
sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib, Cloud 
tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning 
uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish 
muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim 
xavfsizligiga esa istemolchi javobgardir. 
Vertuallashtirishda foydalanilgan dasturiy vosita muammosi. 
Ushbu 
muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish 
dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu 
holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi.


142 
Vertual tarmoq xavfsizligi muammosi.
Bu muammo bir ijarachi fizik 
serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni 
hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni 
vertullashtirishda asosan switchdan foydalaniladi. 
Vertual mashina xavfsizlik to’siqlari muammolari. 
Ushbu muammo odatiy 
tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning 
shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi. 
Bir fizik server resurslaridan foydalanilgani, ularni fizik ajratish mumkin 
emasligi va buning natijasida vertual serser orasida ma‘lumot chiqib ketishi 
bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi. 
Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic 
ComputeCloud(EC2) misolida olinsa, cloud provayder tomonidan fizik 
xavfsizlikni ta‘minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik 
ta‘minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim 
xavfsizligi, ilova va ma‘lumot xavfsizligini ta‘minlash amalga oshiriladi. 

Yüklə 3,82 Mb.

Dostları ilə paylaş:
1   ...   71   72   73   74   75   76   77   78   79




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin