Malumotlarga ishov berish markazi (ЦОД) resurslaridan foydalanishda apparat va dasturiy taminotlarni axamiyati. Ishlash prispi ikkita asosiy metodlarga qaratilgan: IP – paketlarni apparat va dasturiy taminotlar yordamida shifrlash, yoki odiygina ochiq trafik orqali. Deyarli xar doim kompaniyalar korparativ tarmoqlarida ishlov berilgan shaxsiy konfidensial malumotlar IP – tarmoq orqali kirish imkoniyati mavjud bo’lishligi uchun saqlanadi. Barcha paketlarni kodirovka qilish tizimda resurslarni ko’p qismi sariflanishiga sabab bo’ladi. Shifrlash pog’onasini pasayishi ochiq trafiklarni ko’payishiga sabab bo’ladi va bu konfedensial axborotlar ximoya pog’onasi susayishiga olib keladi. Inson faoliyati soxalarida bunday holat nomaqbul xisoblanadi. Bunung yechimi IP – shifrlash tezligini oshirish orqali xal etsa bo’ladi.
Istemolchilarning apparat va dasturiy taminot bilan taminlash. Hozirgi kunlarga kelib, istemolchi ish joyida IP – oqimlarni SSL protokoli orqali shifrlash dasturiy va apparat vositalari yondashishda xech qanday muomolarni keltirib chiqarmaydi . Tezlik qayta ishlashsiz 1 Mbit/t ga chiqishi mumkin. Hozirgi kunlarda bunday xizmatlar ko’rsatadigan sertifikatsiyalashgan firmalar yetarlicha xisoblanadi. Istemolchilar operatsion tizimlaridagi kalitlar va korparativ bulutdagi shaxsiy axborotlar ximoyasi axborot xavfsizligini taminlashda katta muomolardan biri xisoblanadi. Istemolchining shaxsiy kompyuterlarda elektron quluf o’rnatiladi. Bunday blakirovkani nafaqat istemolchi balki, kompaniya axborot xavfsizligi xizmati xam nazorat qilish imkoniyatiga ega. Lekin bularning xammasi faqat shaxsiy bulutda mavjud bo’lib ijtimoiy bulutda bu imkoniyatlar yo’q.
Gipervizor , dasturiy vosita sifatida apparat resurslarini boshqarishda va resurslarni mexmon operatsion tizimlar o’rtasida taqsimlaydi, shuning uchun virtual muxitda eng zaif qismi xisoblanadi. uning xar qanday buzilgan xolati, mexmon operatsion tizimida nosozlikni yuzaga kelib chiqaradi. Gipervizordan foydalana olish o’z o’rnida yovuz niyatdagi shaxslarga turli xil imkoniyatlar kelib chiqaradi. Fakt jixatdan bunday kirish imkoniyati gipervizor orqali o’tadigan barcha axborot oqimlarini nazorat qilishga imkoniyat beradi. Bunday imkoniyatlar virtual muxitdan umumfoydalanish xuquqini beradi yani: virtual struktura admistratori cheklovsiz xar qanday malumotlardan foydalana olish xuquqiga ega bo’ladi.
Shuning uchun axborot resurslari xavfsizligini virtual muxit ichida xal etish mumkin. Mantiqiy virtual infratuzilma fizik infratuzilmadan farq qilmaydi shunga ko’ra birinchidagi taxdidlar ikkinchiga xam taluqli xisoblanadi. Shunda axborot ximoya vositalari virtual infratuzilma ximoyasini taminlashda, apparat resurslarini opimizatsiyalash qobilyatiga ega bolishlari lozim. Ko’p xajimga ega bo’lgan virtual infratuzilmalarda ratsioanal maqsadda axborot ximoya vositaladidan foydalanish gipervizor darajasida qurishga yordam beradi. Bulutda asosiy xavf extimolligi virtualizatsiya spesifikatsiyasi, yangi obektlar yuzaga kelishi orqali – bulutli boshqarish tizimi va tizim virtualizatsiyasi orqali yuzaga keladi. Ulardan birini kompromentatsiya qilish bulut xavfsizlikni xavfga qo’yish bilan tengdir. Virtual muxitdagi fizik serverlarda virtual mashinalar juda ko’p bo’lishi mumkin. Virtualizatsiyalashgan server operatsion tizimiga oddiy antivirus o’rnatilsa, bitta fizik gipervizorda г antivirusni 100 ta nusxasi yuzaga keladi. Xar bir nusxa o’zida antivirus signaturasi, yuritgich bo’ladi: bularning xammasini o’z vaqtida yangilab turish kerak barcha virtual mashinalarda. Bunda gipervizorga yana yangi qo’shimcha og’irlik kelib chiqadi va fizik server resurslari samarasiz sarflana boshlaydi.
2009 -yilda VMware kompaniyasi gipervizor ishlab chiqaruvchilar qatoridan birinchi bo’lib gipervizorni chuqur joylashtirish yani uni bir virtual mashinadagina ishlatish bunda shu virtual mashinada yagona signatur nusxasi va yagona yuritgich nusxasi bo’lib shu orqali boshqa virtual mashinalarni ximoyasini taminlashda qo’llaniladi. VMware kompaniyasi tomonidan ishlab chiqarilgan gipervizor va unga yondashish standart xisoblandi. Ximoya virtualizatsiya vositalari va bulutli muxitdagi asosiy talablash shunga qaratilganki: xavfsizlikdagi chiqimlarni kamaytirish, resurslarga bo’lgan talablarni qisqartirish, ishlab chiqarishni ko’tarish va virtualizatsiya beradigan imkoniyatlaridan foydalanish - deb takidlaydi Denis Bezkorovayniy CSA (Cloud Security Alliance) kompaniyasi asoschisi va RISSPA (Russian Information Security Professional Association) kompaniyasi vitsa – prezidenti.
Misol qilib oladigan bo’lsak, virtualizatsiya xavfsizligini taminashda, virusga , xujum va taxdidlarga qarshi gipervizor darajasidagi vositalar ishlatilinadi.
Shunday xavfsizlik yondashuvlar tarmoq pog’onasida xam qo’llaniladi. Tarmoqlar aro ekran, xujumni payqash va xatarlani aniqlash, xujumlardan ximoyalasnish – bunday ananaviy masalalardan foydalanishda tarmoq chegarasiga o’rnatilgan apparat taminoti orqali amalga oshiriladi. Virtualizatsiya tizimiga xizmat ko’rsatishda, agar admistratorlarga tegishli virtual mashinalar orasidagi trafik xavfsizligini taminlash kerak bo’lgan xollarda ikki xil yechim imkoniyati bor.
Birinchi echim shunga asoslanadiki, standart apparat taminotini olganda, virtualizatsiya muxitidan o’ziga tegishli trafikni ajratib olishi va uni shu qurilma orqali otkazish va orqaga qaytish xolatida uni o’rab qo’ymoq. Buning uchun xatto standart yechim trafikni filtrizatsiya qilishdan foydalanish mumkin. Lekin bunday yondashish kamsamarali xisoblanadi.
Boshqa yo’li yani ikkinchi yo’li masalalarni (yechimlarni) gipervizor darajasida joylashtirish mumkin. Bunday yechim virtual mashinalar o’rtasida kommunikatsiyalarni tekshirish va trafiklarni gipervizor darajasida yuzaga keladigan xujumlardan taxlil qilish orqali vazifasini bajaradi. Shuning uchun savdo bozorida virtualizatsiya muxiti uchun ishlab chiqarilgan yangi maxsulotlar paydo bo’lishni boshlaydi. Shubxasiz ular juda samarali ishlaydi va boshqarishdagi eng zo’r qulayliklarga ega bo’ladilar.
2.4. Bulutli texnologiyalarda axborot tahdidlari va kurashish metodlarining qiyosiy tahlili