Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Malumotni yo
’qolishi yoki sizib chiqishi.
Tahdid tafsiloti:
Malumotni yo’qolishi ko’p sabablarga ko’ra kelib
chiqishi mumkin. Misol uchun,
shifrlash kalitini
qasddan yo’qotish bu shifrlangan axborotni qaytarilish
imkoni bo’lmaydi. Malumot qismini yoki butun xolda
yo’qotish, muxim axborotlarga ruxsatsiz kirish, yozuvni
o’zgartirish xam misol bo’la oladi.
Amaldagi misollar:
Aytentifikatsiya, avtorizatsiya va audit qoidalarini
noto’g’ri qo’llanilishi; shifrlash metodlarini noto’g’ri
qo’llanilishi, qurilmalarni yetishmasligi malumotni
yo’qolishiga va sizib chiqishiga sabab bo’ladi.
Tahdidlarga
qarshi
kurashish metodlar:
- i
shonchli va xavfsiz API qo’llash
- uzalilayotgan
malumotlarni
ximoyalash
va
shifrlash.
- tizimni barcha bosqichlaridagi malumumotlarni
ximoyalash metodlarini analiz qilish.
- shifrlash
kalitini
boshqarishning
ishonchli
tizimini tashkil etish.
- faqat eng ishonchli
tashuvchilarni tanlash va
sotib olish.
- o
’z vaqtida malumotlarni zaxira nusxalash.
Ishtrok etuvchi servis
modellar:
IaaS;
PaaS;
SaaS;
Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Shaxsiy
malumotlarni o
’g’irlash va servisdan
ruxsatsiz foydalanish.
Tahdid tafsiloti:
Taxdidning bu turi yangi xisoblanmaydi. Bu
taxdid bilan istemolchilar
xar kuni duch kelishlari
mumkin. Bunda buzg’unchining asosiy maqsadi
istemolchining logini va paroli xisoblanadi. Bulut tizimi
nuqtai nazaridan istemolchilarning logini va parolini
o’girlash provayderning
bulut infratuzilmasidagi
saqlanilayotgan
malumotlarga
xavf
extimolligini
oshiradi. Shu orqali buzg’unchilarning vakolat
imkoniyatlari oshadi.
Dostları ilə paylaş: