2.1. Bulutli texnologiyarga xavf soluvchi tahdidlar
Bulutni boshqarish va nazorat qilish – xavfsizlikning asosiy muomolaridan biri xisoblanadi. Bulut texnologiyalarida barcha resurslar xisoblangan va ular virtual mashinalar tomonidan doimiy nazoratda bo’lgan, qo’shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko’rilmagan…”[4] Bu yuqori pog’onali tahdid xisoblanib, u bulut boshqaruvi bilan bog’liq, yagona information tizim sifatida xizmat qiladi va uni umumiy ximoyasini yuqori darajada qurish kerak bo’ladi.
Buning uchun albata xavf extimoligni boshqarish modellarini bulutli infratuzilmada qo’llash kerak bo’ladi. Fizik xavfsizlikni taminlash asosida server va tarmoq infratuzilmasiga fizik kira olishni qattiq nazorat qilish kerak bo’ladi. Fizik xavsizlikka qaraganda tarmoq xavfsizligi birinchi o’rinda model tahdidlariga qarshi xavfsizlikni o’zida namoyon qiladi va tarmoqlararo ekran orqali ularni bartaraf etadi. Tarmoqlararo ekran filtr vazifasini bajarib, malumotlarga ishlov berish markaz tarmog’idan (ЦОД) foydalanishda cheklashlarni olib boradi. Bunda aloxida serverlar, yani internet tarmog’idagi foydalanishga ruxsat etilganlaridan yoki tarmoq ichidagi serverlar. Bulutlii xisoblashlardda asosiy rolni platforma sifatida virtualizatsiya o’ynaydi.
Bulutli xisoblashlarda malumotlarni butunligini va xavfsizligini taminlashda, eng ko’p tarqalgan va asosiy tahdidlar . Bulutli serverlarni, bulutli xisoblashlashlarga joylashtirishdagi qiyinchiliklar. Bulutli xisoblashlar xavfsizligiga talab, malumotlarga ishlov berish markazi (ЦОД) xavfsizligi talabidan farq qilmaydi. Lekin malumotlarga ishlov berish markazini (ЦОД) virtualizatsiya qilish va bulutli muxitga o’tish yangi taxdidlarni yuzaga kelishiga sabab bo’ladi. Internet orqali xisoblash kuchlarini boshqarish, bulutli xisiblashning kalit xarakteristikalaridan biri xisoblanadi. Ko’plab ananaviy malumotlarga ishlov berish markazida (ЦОД) injinerlarni serverdan foydalanishi, fizik pog’onada nazoratga olinadi va bulutli muxitda ular internet orqali ishlaydi.
Kirishni nazorat qilayotgandagi cheklashlar va shaffof o’zgartirishlarni tizim darajasida taminlash asosiy kriterik ximoya xisoblanadi.