Ishtrok etuvchi servis modellar:
|
IaaS;
PaaS;
SaaS
|
Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
|
Ichki buzg’unchilar.
|
Tahdid tafsiloti:
|
Ichki malumotdan noto’g’ri foydalanish juda xam xavfli xisoblanadi. Ko’pincha provayderlar tomonidan xodimlarning monitoring qilish tizimi amlaga oshirilmaydi, bu esa o’z navbatida buzg’unchilar mijozning xizmat faoliyatidan foydalanib, uning malumotlariga kirish imkoni beradi. Agar provayder xodimlar to’plami siyosatini ochiq tarizda olib borsa, bunda tahdid xavskor – xakker yoki uyushgan jinoiy tuzilmalar tomonidan amalga oshib, ular provayder xodimlari safiga kirib olishlari mumkin.
|
Amaldagi misollar:
|
Ayni paytda bunday foydalanishlar misollarda ko’rilmagan.
|
Tahdidlarga qarshi kurashish metodlar:
|
ruxsatsiz kirishni aniqlash uchun kerakli qurilmalarni sotib olish va tegishli tizimdan foydalanish qoidalarini amalga oshirish kerak.
xodimlarni ishga qabul qilish qoidalarini tartibga solishda zaruriy shartnomalar tuzish.
provayder ichki tizimidagi audit xavfsizligi xisobotlarini, shaffof tizim xavfsizligi orqali yaratish.
|
Ishtrok etuvchi servis modellar:
|
IaaS; PaaS;SaaS;
|
Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
|
Bulutli texnologiyalardagi zaifliklar.
|
Tahdid tafsiloti:
|
IaaS servis provayderlari apparat resurslarni tizim virtualizatsiyasi orqali abstraksiyalab foydalanadi. Ammo apparat vositalari resurslarni ish xisoboti bilan ishlashga moslashtirilmagan bo’lishlari mumkin. Bu faktor tasirini minimallashtirish uchun, gipervizor virtual mashinani apparat resurslaridan foydalana olishini boshqaradi, lekin gipervizor xam jiddiy zaifliklarga duch kelishi mumkin. Yani foydalanishda imtiyozlarni oshib ketishi yoki fizik qurilmadan ruxsatsiz fodalana olishlardir. Bunday muomolardan qochish maqsadida virtual mashinalarni va tizimdagi muffaqiyatlarni payqash izolatsiya mexanizmlarini amalga oshirish kerak bo’ladi.
|
Amaldagi misollar:
|
Potensal zaifliklar to’g’risidagi misollar bor, bundan tashqari virtual muxitdan o’tadigan nazariy metodlar xam mavjud.
|
Tahdidlarga qarshi kurashish metodlar:
|
eng ilg’or metodlarni o’rnatish va virtual muxitdagi xavfsizliklarni sozlashni amalga oshirish.
ruxsatsiz foydalanishlarni aniqlash tizimini ishga tushirish.
Mamuriy ishlarni olib borishda autentifikatsiya va avtorizatsiya qoidalarini tuzish.
so’rovga ko’ra o’z vaqtida dasturlani yangilab turish.
zamonaviy skanerlash va zaifliklarni topish protseduralarini qo’llash.
|
Ishtrok etuvchi servis modellar:
|
IaaS;
|
|
