143
sanalib, ushbu ilovalarni xavfsizligi cloud provayderlari zimmasiga bo‘ladi.
SaaS muammolari.
Ushbu model arxitekturasi yuqoridagi ikki model
ustida qurilgan bo‘lib, yuqoridagi ikki modelda tegishli bo‘lgan xavfsizlik
muammolari ushbu modelga ham tegishlidir (20.6-rasm).
Umumiy holda ushbu modelda quyidagi xavfsizlik
elementlariga etibor
berish shart.
Ma‟lumot xavfsizligi.
Ananaviy tizimlarda saqlash tizimlari tashkilot
ichida joylashgani sababli xavfsizlikni ta‘minlash fizik himoya,
injiner-texnik
himoya, ishchi-xodimlarni boshqarish va kirishni boshqarish siyosati orqali
amalga oshiriladi. SaaS modelida esa tashkilot ma‘lumotlari SaaS provayderi
saqlash tizimlarida saqlanishi natijasida foydalanuvchiga qo‘shimcha xavfsizlik
choralarini qo‘llashni talab etadi. Bu talab kuchli shifrlash algoritmlari, kuchli
avtorizasiyalash tizimlari yordamida amalga oshiriladi.
Buzg‘unchi foydalanuvchi ma‘lumotlarini qo‘lga
kiritishida ruxsat
etilmagan foydalanishga asoslanib, quyidagi usullardan foydalanadi:
-
Cross-site scripting[XSS];
-
Ruxsatlarni nazoratlashdagi zaifliklar;
-
OS va SQL ineksiya;
-
Cross-site requestforgery[CSRF];
-
Cookieni nazoratlash;
-
Yashirin maydonni nazoratlash;
-
Xavfsiz bo‘lmagan saqlash;
-
Xavfsiz bo‘lmagan sozlanish.
Dostları ilə paylaş: