Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
|
Xavfsiz bo’lmagan dasturiy interfeyslar(API)
|
Tahdid tafsiloti:
|
Bulutli infratuzilma provayderlari dasturiy interfeyslar to’plamini istemolchilarga, resurslarni, virtual mashinalarni, servislarni boshqarish uchun beriladi. Butun tizim xavfsizligi ushbu interfeys xavfsizligiga bog’liq bo’ladi. Autentifikatsiya va avtorizatsiya tartibotidan boshlab, shifrlashgacha tugatish orqali dasturiy interfeys maksimal ximoya darajasini buzg’unchilar xujumlaridan ximoyalashni taminlash kerak bo’ladi.
|
Amaldagi misollar:
|
Interfeysdan anonim foydalanish yoki faktor autentifikatsiyasini qo’llash (parol yoki token) shuningdek xisob malumotlarini ochiq tarizda uzatish xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib chiqishiga sabab bo’ladi. API monitoringni qo’llanilish imkoniyatlari cheklash, tizim jurnali tuzilmaganligi, shuningdek turli servislar o’rtasida nomalum munosabatlar qaltisliklarni kelib chiqishiga sabab bo’ladi.
|
Tahdidlarga qarshi kurashish metodlar:
|
ishlatilinayotganligiga ishonch xosil qilish
ishonchli autentufikatsiya va avtorizatsiya metodi ishlatilayot ishonch xosil qilish
turli servislar orasidagi bog’liqliklarni tekshirish
|
Ishtrok etuvchi servis modellar:
|
IaaS; PaaS; SaaS
|
