xisoblanadi, u MITM (insonlar o
’rtasida) xujumlaridan ximoya qiladi.
Lekin bu
usul faqatgina bulutdagi tizim va kanal aloqasini ximoyalaydi. Butun tizimdan
o
’tayotgan malumotlar ochiq xisoblanadi.
Malumotdan foydalanishda rollarni taqsimlash. Bir necha fayllardan iborat
mexmon tizimi faqatgina obraz xisoblansa, virtual
infratuzilma admistratori
istalgan vaqtda malumotlarni ko
’chirib olishi va ularni boshqa kompyuterlarda
ishga solish orqali konfidensial malumotlar ustidan tadqiqod olib boradi.
Malumotlarni nusxalash
– ko’p vaqt talab etmaydigan ish xisoblanib, shunday yo’l
orqali konfidensial malumotlarni virtual infratuzilma
admistratorlar tomoniga
sizib chiqishi sababli admistratorlar o
’z manfatlari yo’lida foydalanishlari
mumkin. Bunday muomodan qochish maqsadida
admistratorlar rollarini
taqsimlash yani ularni ikkiga virtual infratuzilma admistratori va xavfsizlik
admistratori. Bu ish, malumotlarga ishlov berish markazi (
ЦОД) vazifasini xam
bo
’ladi va bir taraflama xavfsizlik sozlamasini o’zgartirishga imkon bermaydi.
Afsuski bunday taqsimlash bulutli texnologiyalar resurslaridan
foydalana olishga
ruxsat beruvchi provayderning qanday ish yuritishiga bog
’liq. Xozirgi
vaqtlarga kelib bunday texnologiyalarga xizmat ko
’rsatuvchi
vositalarni turli xil
bulutli texnologiyalarni ishlab chiqaruvchi kompaniyalar ishlab chiqarishyabdi.
Misol tariqasida, vGate taminoti ishlab chiqarilgan,
u VMware baza tizimida
ishlaydi.
Dostları ilə paylaş: