4. Bulutli texnologiyada ma’lumot himoyasini ta’minlashda asosiy
Himoya texnologiyasi. AT soxasida bulut himoya strategiyasi juda yuqori darajada ta’minlashning imkonini beradi shu bilan birga shaxsiy ma’lumotlarni muxofaza qilish eng yuqori standartlariga ega. Cloud computing da har doim ishtrokchilarni maydoning belgilash, har bir tarkibiy darajasi uchun talablarini aniqlash imkoni beradi. Bunday talablarni amalga oshirish imkoni bugungi kunda chora topilmoqda. E’tibor ishonchli tarqatilish va amaliyot dasturi foydalanish bo’yicha bo’lishi kerak. Ilya Trifalenkov, axborot xavfsizligi “R- Style” markazi direktori - aynan prikladnoy dasturiy ta’minoti darajasi ma’lumotlarga kirish imkoniyatini beradi. Faqatgina shu prikladnoy dasturiy ta’minot darajasi maksimal xavf old liniyasida turadi.
Bulut muxitlarida eng ko’p tarqalgan xatarlar virtual mashinalarini ishlab turgan holatidan o’girlash, faqat dastur parametrlaridan foydalanib AT - infratuzilmasi tarmoq topologiyasida o’zgartirishlar, AT bo’yicha hujumlar tarmoq himoya mexanizmlaridan to’g’ridan to’g’ri o’tish. Ushbu xavf virtual muxitni qurilishining barcha bosqichlarida himoya qilinishi tufayli kamayadi, yani ular: cirtual infratuzilma, tizim boshqaruvi va saqlash tizimi doirasida, apparat, tizim dasturiy ta’minot grafigi (hypervisor).
Zamonaviy yechimlarga ko’z tashlaydigan bo’lsak, virtual mashinalarida tarmoqlararo ekran yaratishni imkoni berib, bu esa virtual mashinalarni doimiy monitoring opirativ nazoratni amalga oshiradi. Servis himoya darajasi tarmoqlar aro ekran orqali muhofaza qilinadi, cloud computing muhitida faoliyat olib boradi.
Tarmoqlararo ekran alohida tarmoq protocolli talablariga muvofiq servis darajasida qayta ishlash mumkin yani ixtisoslashtirilgan protokollarni filtirlash mumkin. Cloud computing xavfsizlik darajasi kaster firewall apparati tomonidan taminlanib, erkin foydalanuvchilarni manzil ma’lumotlarini virtual muxitga kirishni nazorat qilishni o’z ichiga oladi. Jurnalni yangilashda avtomat tarizda yoko qo’lda kiritish mumkin. Himoya qilish darajasi segment AIS apparat yoki shaxsiy firewall ta’minlab beradi. Tarmoq ishonchliligi talablariga qarab, yuqori ishonchliligi, alohida o’rnatilgan xavfsizlik devori, foydalanuvchi ish stansiyalari o’rnatilgan xavfsizlik devori, bir guruhni foydalanish mumkin.