Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Bulutli texnologiyalardagi zayifliklar.
Tahdid tafsiloti:
IaaS servis provayderlari apparat resurslarni tizim
virtualizatsiyasi orqali abstraksiyalab foydalanadi.
Ammo apparat vositalari resurslarni ish xisoboti bilan
ishlashga moslashtirilmagan bo’lishlari mumkin. Bu
faktor tasirini
minimallashtirish uchun, gipervizor
virtual mashinani apparat
resurslaridan foydalana
olishini boshqaradi,
lekin gipervizor xam jiddiy
zayifliklarga duch kelishi mumkin. Yani foydalanishda
imtiyozlarni oshib ketishi
yoki fizik qurilmadan
ruxsatsiz fodalana olishlardir. Bunday muomolardan
qochish maqsadida virtual
mashinalarni va tizimdagi
muffaqiyatlarni payqash izolatsiya mexanizmlarini
amalga oshirish kerak bo’ladi.
Amaldagi misollar:
Potensal zayifliklar to’g’risidagi
misollar bor,
bundan tashqari virtual muxitdan o’tadigan nazariy
metodlar xam mavjud.
Tahdidlarga
qarshi
kurashish metodlar:
- e
ng ilg’or metodlarni o’rnatish
va virtual
muxitdagi xavfsizliklarni sozlashni amalga oshirish.
- ruxsatsiz foydalanishlarni aniqlash tizimini ishga
tushirish.
- mamuriy ishlarni olib borishda autentifikatsiya
va avtorizatsiya qoidalarini tuzish.
- s
o’rovga ko’ra o’z
vaqtida dasturlani yangilab
turish.
- zamonaviy skanerlash va zayifliklarni topish
protseduralarini qo’llash.
Dostları ilə paylaş: 
