Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
Ichki buzg’unchilar.
Tahdid tafsiloti:
Ichki malumotdan noto’g’ri foydalanish juda xam xavfli xisoblanadi. Ko’pincha provayderlar tomonidan xodimlarning monitoring qilish tizimi amlaga oshirilmaydi, bu esa o’z navbatida buzg’unchilar mijozning xizmat faoliyatidan foydalanib, uning malumotlariga kirish imkoni beradi. Agar provayder xodimlar to’plami siyosatini ochiq tarizda olib borsa, bunda tahdid xavskor – xakker yoki uyushgan jinoiy tuzilmalar tomonidan amalga oshib, ular provayder xodimlari safiga kirib olishlari mumkin.
Amaldagi misollar:
Ayni paytda bunday foydalanishlar misollarda ko’rilmagan.
Tahdidlarga qarshi kurashish metodlar:
ruxsatsiz kirishni aniqlash uchun kerakli qurilmalarni sotib olish va tegishli tizimdan foydalanish qoidalarini amalga oshirish kerak.
xodimlarni ishga qabul qilish qoidalarini tartibga solishda zaruriy shartnomalar tuzish.
provayder ichki tizimidagi audit xavfsizligi xisobotlarini, shaffof tizim xavfsizligi orqali yaratish.
Ishtrok etuvchi servis modellar:
IaaS; PaaS;SaaS;
Bulutli texnologiyalarda amalga oshiriladigan tahdidlar: