Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi mashina yaratishni, ish to’xtatish va boshqatdan ishga tushirishni qisqa vaqt ichida amalga oshirsa bo’ladi. Ular fizik serverlar bilan chalkashib ketishlari mumkin.
Buday o’zgarishlar tizim xavfsizlik butunligini qayta ishlab chiqarishda qiyinchiliklar tug’diradi. Biroq operatsion tizim yoki ilovalarni zayifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig’ida tez tarqala boshlaydi (misol uchun, zaxira nusxadan qaytarilishda). Bulutli xisoblash muxitida eng avalo tizim xavfsizligi xolatini tuzatish, shuni xisobga olish kerakki, uning xolati va turar joyi bog’liq bo’lishi kerak emas.
Ichki virtual muxitdagi zayifliklar.Bulutli xisoblash serverlari va local serverlar bir xil operatsion tizim va ilovalardan foydalanishadilar. Bulutli tizimlar uchun uzoqdan buzish yoki zararli dasturiy taminot tahdidlari ko’p xisoblanadi. Paralel virtual mashinalar xujum xafini ko’paytiradi. Protokolarga asoslangan taxdidlar (Система обнаружения вторжений) va ularni bartaraf etish protokollari zararli xarakatlarni virtual pog’onasida aniqlashi lozim.
Ishga tushmagan virtual mashinalar ximoyasi. Qachonki virtual mashina o’chig’ligida, zararlanish xavfi ko’proq bo’ladi. Virtual mashinalardagi saqlanadigan obrazlarga kirish yetarli bo’ladi. Ishga tushmagan virtual mashinada dasturiy xavfsizlik taminotini umuman ishga tushirib bo’lmaydi. Bunday holatda virtual mashinada nafaqat ichki xavfsizlik tadbiq etilgan bo’lishi balki gipervizor darajasida xam bo’lishi kerak.
Hudud xavfsizligi va tarmoqni cheklash.Bulutli xisoblashni qo’llashda xudud tarmog’i susayadi yoki umuman ko’zdan yo’qoladi. Bu shunga olib keladiki, xavfsizlik yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog’onasini aniqlaydi. Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o’z xavfsizliklarini o’zlari taminlashi kerak bo’ladi.
2.1.1. Blutli texnologiyalarda amalga oshiriladigan xujumlar va ularni