3. Hayot faoliyati xavfsizligi va ekologiya


Bulutli texnologiyalarda amalga oshiriladigan tahdidlar



Yüklə 317,53 Kb.
səhifə21/27
tarix14.12.2022
ölçüsü317,53 Kb.
#74648
1   ...   17   18   19   20   21   22   23   24   ...   27
Individual loyiha

Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:

Xavfsiz bo’lmagan dasturiy interfeyslar(API)

Tahdid tafsiloti:

Bulutli infratuzilma provayderlari dasturiy interfeyslar to’plamini istemolchilarga, resurslarni, virtual mashinalarni, servislarni boshqarish uchun beriladi. Butun tizim xavfsizligi ushbu interfeys xavfsizligiga bog’liq bo’ladi. Autentifikatsiya va avtorizatsiya tartibotidan boshlab, shifrlashgacha tugatish orqali dasturiy interfeys maksimal ximoya darajasini buzg’unchilar xujumlaridan ximoyalashni taminlash kerak bo’ladi.

Amaldagi misollar:

Interfeysdan anonim foydalanish yoki faktor autentifikatsiyasini qo’llash (parol yoki token) shuningdek xisob malumotlarini ochiq tarizda uzatish xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib chiqishiga sabab bo’ladi. API monitoringni qo’llanilish imkoniyatlari cheklash, tizim jurnali tuzilmaganligi, shuningdek turli servislar o’rtasida nomalum munosabatlar qaltisliklarni kelib chiqishiga sabab bo’ladi.

Tahdidlarga qarshi kurashish metodlar:

ishlatilinayotganligiga ishonch xosil qilish

  • ishonchli autentufikatsiya va avtorizatsiya metodi ishlatilayot ishonch xosil qilish

  • turli servislar orasidagi bog’liqliklarni tekshirish

Ishtrok etuvchi servis modellar:

IaaS; PaaS; SaaS





Yüklə 317,53 Kb.

Dostları ilə paylaş:
1   ...   17   18   19   20   21   22   23   24   ...   27




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin