Zbeksiton respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi


tahdidlar:  Xavfsiz bo’lmagan dasturiy interfeyslar(API)  Tahdid tafsiloti



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə24/32
tarix27.06.2022
ölçüsü0,54 Mb.
#117274
1   ...   20   21   22   23   24   25   26   27   ...   32
Bulutli texnologiyalarida axborot taxdid

tahdidlar: 
Xavfsiz bo’lmagan dasturiy interfeyslar(API) 
Tahdid tafsiloti: 
Bulutli infratuzilma provayderlari dasturiy 
interfeyslar to’plamini istemolchilarga, resurslarni, 
virtual mashinalarni, servislarni boshqarish uchun 
beriladi. Butun tizim xavfsizligi ushbu interfeys 
xavfsizligiga bog’liq bo’ladi. Autentifikatsiya va 
avtorizatsiya 
tartibotidan 
boshlab, 
shifrlashgacha 
tugatish orqali dasturiy interfeys maksimal ximoya 
darajasini buzg’unchilar xujumlaridan ximoyalashni 
taminlash kerak bo’ladi. 
Amaldagi misollar: 
Interfeysdan anonim foydalanish yoki faktor 
autentifikatsiyasini qo’llash (parol yoki token) 
shuningdek xisob malumotlarini ochiq tarizda uzatish 
xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib 
chiqishiga sabab bo’ladi. API monitoringni qo’llanilish 
imkoniyatlari cheklash, tizim jurnali tuzilmaganligi
shuningdek turli servislar o’rtasida nomalum 
munosabatlar qaltisliklarni kelib chiqishiga sabab 
bo’ladi. 
Tahdidlarga 
qarshi 
kurashish metodlar: 
- bulut provayderi xavfsizlik modelini taxlilash 
- barqaror 
shifrlash 
algaritimi 
ishlatilinayotganligiga ishonch xosil qilish 
- ishonchli 
autentufikatsiya 
va 
avtorizatsiya 
metodi ishlatilayot ishonch xosil qilish 

turli servislar orasidagi bog’liqliklarni tekshirish 
Ishtrok etuvchi servis
modellar: 
IaaS; PaaS; SaaS 


Bulutli 
texnologiyalarda 
amalga oshiriladigan 
tahdidlar: 
Ichki buzg’unchilar. 
Tahdid tafsiloti: 
Ichki malumotdan noto’g’ri foydalanish juda xam 
xavfli xisoblanadi. Ko’pincha provayderlar tomonidan 
xodimlarning 
monitoring 
qilish 
tizimi 
amlaga 
oshirilmaydi, bu esa o’z navbatida buzg’unchilar 
mijozning xizmat faoliyatidan foydalanib, uning 
malumotlariga kirish imkoni beradi. Agar provayder
xodimlar to’plami siyosatini ochiq tarizda olib borsa, 
bunda tahdid xavskor 
– xakker yoki uyushgan jinoiy 
tuzilmalar tomonidan amalga oshib, ular provayder 
xodimlari safiga kirib olishlari mumkin.

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   20   21   22   23   24   25   26   27   ...   32




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin