Tahdid tafsiloti:
|
Malumotni yo’qolishi ko’p sabablarga ko’ra kelib chiqishi mumkin. Misol uchun, shifrlash kalitini qasddan yo’qotish bu shifrlangan axborotni qaytarilish imkoni bo’lmaydi. Malumot qismini yoki butun xolda yo’qotish, muxim axborotlarga ruxsatsiz kirish, yozuvni o’zgartirish xam misol bo’la oladi.
|
Amaldagi misollar:
|
Aytentifikatsiya, avtorizatsiya va audit qoidalarini noto’g’ri qo’llanilishi; shifrlash metodlarini noto’g’ri qo’llanilishi, qurilmalarni yetishmasligi malumotni yo’qolishiga va sizib chiqishiga sabab bo’ladi.
|
Tahdidlarga qarshi kurashish metodlar:
|
ishonchli va xavfsiz API qo’llash
uzalilayotgan malumotlarni ximoyalash va shifrlash.
tizimni barcha bosqichlaridagi malumumotlarni ximoyalash metodlarini analiz qilish.
shifrlash kalitini boshqarishning ishonchli tizimini tashkil etish.
faqat eng ishonchli tashuvchilarni tanlash va sotib olish.
o’z vaqtida malumotlarni zaxira nusxalash.
|
Ishtrok etuvchi servis modellar:
|
IaaS;
PaaS;
SaaS;
|
Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:
|
Shaxsiy malumotlarni o’g’irlash va servisdan ruxsatsiz foydalanish.
|
Tahdid tafsiloti:
|
Taxdidning bu turi yangi xisoblanmaydi. Bu taxdid bilan istemolchilar xar kuni duch kelishlari mumkin. Bunda buzg’unchining asosiy maqsadi istemolchining logini va paroli xisoblanadi. Bulut tizimi nuqtai nazaridan istemolchilarning logini va parolini o’girlash provayderning bulut infratuzilmasidagi saqlanilayotgan malumotlarga xavf extimolligini oshiradi. Shu orqali buzg’unchilarning vakolat imkoniyatlari oshadi.
|
|