Jizzax politexnika instituti
Yüklə 3,82 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- SaaS, PaaS va IaaS xizmatlarida xavfsizlik
- 20.5-jadval Cloud tizimining xavfsizlik arxitekturasi. IaaS muammolari.
| 3.
Infrastructure as Service (IaaS) modeli Ma‘lumotlar infratuzilmasi boshqa tizimlar, telefon tizimlari, yo‘l tizimlari kabi samarali model tomon harakatlanyapti. Infratuzulma xizmati tashkilotlarni internet tarmog‘i orqali ma‘lumot saqlash tizimlari va hisoblash tizimlari bilan ta‘minlab, istemolchi o‘zi uchun kerakli infratuzulmani qurishda IaaS xizmati ta‘minlagan, serverlar, ma‘lumotlarni saqlash tizimlari, ma‘lumot markazlari, tarmoq jixozlari va hak. aoydalanishi mumkin. Keng tarqalgan IaaS ga misol, Amazon Elastic Compute Cloud, GoGrid, 3 Tera. SaaS, PaaS va IaaS xizmatlarida xavfsizlik Cloud tizimida xavfsizlikni ta‘minlash ana‘naviy tizimlardagiga qaraganda farq qilib, bu farq cloud tizimining tuzulishi va ishlash jarayonidani amallar orqali belgilanadi. Umumiy holda Cloud tizimi arxitekturasi quyidagicha (20.5-rasm): Bundan oldingi bo‘limlarda keltirilgan zaifliklar va tahdidlarni cloud tizimining uchta modeliga tegishli bo‘lganlarini ajratib chiqilsa, ushbu muammolarning ba‘zilari cloud provayderlariga tegishli bo‘lsa, qolganlari Sloud istemolchilari tegishlidir. 141 20.5-jadval Cloud tizimining xavfsizlik arxitekturasi. IaaS muammolari. Cloud tizimining ushbu modelida istemolchi tizimni xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib, ushbu model asosida qurilgan operatsion tizim xavfsizligini ta‘minlash esa to‘liq istemolchi nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik muammolari keltirilgan: Vertual mashina xavfsizligi – deganda vertual mashinada o‘rnatilgan sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib, Cloud tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim xavfsizligiga esa istemolchi javobgardir. Vertuallashtirishda foydalanilgan dasturiy vosita muammosi. Ushbu muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi. 142 Vertual tarmoq xavfsizligi muammosi. Bu muammo bir ijarachi fizik serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni vertullashtirishda asosan switchdan foydalaniladi. Vertual mashina xavfsizlik to’siqlari muammolari. Ushbu muammo odatiy tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi. Bir fizik server resurslaridan foydalanilgani, ularni fizik ajratish mumkin emasligi va buning natijasida vertual serser orasida ma‘lumot chiqib ketishi bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi. Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic ComputeCloud(EC2) misolida olinsa, cloud provayder tomonidan fizik xavfsizlikni ta‘minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik ta‘minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim xavfsizligi, ilova va ma‘lumot xavfsizligini ta‘minlash amalga oshiriladi. Yüklə 3,82 Mb. Dostları ilə paylaş:
|