7-Amaliy ish Mavzu: “Bulut”da xavfsizlik siyosatini ishlab chiqish Bulutli xavfsizlik va boshqalar

Yüklə 16,93 Kb. səhifə 1/4 tarix 03.10.2023 ölçüsü 16,93 Kb. #151885

Bu səhifədəki naviqasiya:

• Cloud Xavfsizlik

7-Amaliy ish Mavzu: “Bulut”da xavfsizlik siyosatini ishlab chiqish Bulutli xavfsizlik va boshqalar 7-Amaliy ish Mavzu: “Bulut”da xavfsizlik siyosatini ishlab chiqish Bulutli xavfsizlik va boshqalar Bulutli hisoblash xavfsizligi deb ham nomlanuvchi bulutli xavfsizlik, kompyuter xavfsizligining pastki toifalariga yoki axborot xavfsizligining kengroq toifasidagi tarmoq xavfsizligiga kiradi. Bulutli xavfsizlik, xususan, bulutlarda ma'lumotlar, dasturlar va infratuzilmani ta'minlash maqsadida ishlab chiqilgan siyosat, boshqarish vositalari yoki xavfsizlik choralari to'plamlari bilan shug'ullanadi. Boshqa tomondan, Cloud Access Security bulutli xavfsizlik tarkibidagi ma'lumotlarning qayerda joylashganligini va bulut orqali unga kirish huquqini hisobga olish bilan shug'ullanadigan sub mavzu sifatida aniqlanishi mumkin. Ko'pincha, bulutli foydalanuvchilar uchun identifikatsiyani boshqarish tizimini taqdim etish bilan shug'ullanadi. Cloud Xavfsizlik Bulutli xavfsizlik - bu turli xil siyosat, boshqaruv va infratuzilma orqali bulut tarkibidagi xavfsizlikni ta'minlash vositalari bilan shug'ullanadigan rivojlanayotgan kompyuter yoki tarmoq xavfsizligining pastki sohasi. Biroq, bulutli xavfsizlik bulutga asoslangan xavfsizlik choralari va bulutga asoslangan antivirus yoki xavfsizlik-at-a-xizmat orqali taqdim etiladigan zaifliklarni boshqarish dasturlari bilan hech qanday aloqasi yo'q. Bulutli xavfsizlik provayder duch keladigan muammolar va xavotirlar va bulut mijozlari duch keladigan muammolar va tashvishlarga bo'linadi. Bulut ta'minotchilari bulutli mijozlarga xizmat sifatida dasturiy ta'minot, platforma yoki infratuzilmani etkazib berish uchun javobgardir. Bulutli xizmat ko'rsatuvchi provayderlar mijozlarning ilovalari va ma'lumotlari himoyalanganligiga ishonch hosil qilishlari kerak, shu bilan birga, xizmat ko'rsatuvchi provayder ma'lumotni himoyalash uchun to'g'ri choralarni ko'rishi mijozning zimmasida. Bulutli xavfsizlik muammolari uchta asosiy toifaga bo'lingan, ya'ni xavfsizlik va maxfiylik, muvofiqlik va huquqiy masalalar. Ma'lumot xavfsizligi va uning maxfiyligini ta'minlash uchun ma'lumotlarni himoya qilish mexanizmlari, identifikatsiyani boshqarish tizimlari, jismoniy va shaxsiy xavfsizlik mexanizmlari, yuqori darajadagi kafolat mexanizmlari, dastur darajasidagi xavfsizlik choralari va ma'lumotlarni maskalash mexanizmlari kabi bir qator choralar qo'llaniladi. Muvofiqlikni ta'minlash uchun xizmat ko'rsatuvchi provayderlar PCI DSS (to'lov kartalari sanoat xavfsizligi standarti), HIPAA (sog'liqni saqlash sug'urtasi qobiliyati va javobgarligi to'g'risidagi qonun) va Sarbanes-Oksley qonuni kabi ma'lumotlarni saqlash bo'yicha ko'plab qoidalarga rioya qilishlari kerak, ular muntazam tekshiruv va hisobot yo'llarini talab qiladi. . Huquqiy va shartnoma masalalari haqida gap ketganda, provayderlar va mijozlar o'rtasida javobgarlik, intellektual mulk va xizmatni tugatish shartlari to'g'risida kelishuvlar bo'lishi kerak. Cloud kirish xavfsizligi Bulutli kirish havfsizligi bulut xavfsizligining pastki zonasi sifatida belgilanishi mumkin, bu ma'lumotlarga kim tomonidan kirishga ruxsat berilganligi bilan bog'liq. Ko'pgina xizmat ko'rsatuvchi provayderlar birgalikda xizmatlarni taqdim etadigan jamoat bulutlarida kirish xavfsizligi juda muhim masala. Identifikatsiyani boshqarish tizimlari har qanday bulutda majburiydir. Ushbu tizimlar bulutga ulangan mijozning identifikatsiyani boshqarish tizimlari (federatsiya yoki yakka kirish tizimidan foydalangan holda) yoki xizmat ko'rsatuvchi provayderlarning o'zlari tomonidan taqdim etilgan tizimlar bo'lishi mumkin. Agar bitta kirish texnologiyasi turli xil SaaS (Software-as-a-Service) ta'minotchilari o'rtasida ishlatilsa, foydalanuvchi barcha tizimlarga kirishda bir xil hisobga olish ma'lumotlarini ishlatishi mumkin. Federatsiya texnologiyasi turli xil tizimlarda foydalanuvchi identifikatorini muvofiqlashtirish mexanizmlarini taqdim etadi. Xizmat ko'rsatuvchi provayder ma'murlarining kirish huquqlaridan suiiste'mol qilinishining katta xavfini bartaraf qilish uchun mijozlar voqealar jurnalini kuzatish vositalarini o'rnatishi mumkin. Ushbu vositalar mijozni provayder ma'murlarining vaqtlari / naqshlari / tendentsiyalari bo'yicha ro'yxatga olishdagi anomaliyalarni sezganda ogohlantirishi mumkin. Cloud Security va Cloud Access Security o'rtasidagi farq nima? Bulutli xavfsizlik - bu turli xil siyosatlar, boshqaruvlar va infratuzilmalardan foydalangan holda bulutli tarkibni himoya qilish bilan shug'ullanadigan kompyuter xavfsizligi sohasi. Bulutli xavfsizlik har xil o'lchamlarga bo'linadi va bulutga kirish xavfsizligi uning eng muhim o'lchamlaridan biridir. Bulutli kirish havfsizligi bulut tarkibini himoya qilishni ta'minlash bilan shug'ullanadi, bu bulutga kim kirishini va qanday ishlashini boshqarish uchun kirishning xavfsiz mexanizmlarini yaratish orqali. Bulutli kirish xavfsizligini ta'minlash bulut xavfsizligini ta'minlash uchun juda muhimdir, chunki ruxsatsiz / tasdiqlanmagan foydalanuvchilarning bulutdagi ma'lumotlarga kirishlarini va bulutda saqlangan ma'lumotlarning xavfsizligi va maxfiyligini xavf ostiga qo'yish imkoniyatini yo'q qiladi. Yüklə 16,93 Kb. Dostları ilə paylaş: