44
bo’yicha bo’lishi kerak. Ilya Trifalenkov, axborot xavfsizligi “
R- Style” markazi
direktori - aynan prikladnoy dasturiy ta’minoti darajasi ma’lumotlarga
kirish
imkoniyatini beradi. Faqatgina shu prikladnoy dasturiy ta’minot darajasi maksimal
xavf old liniyasida turadi.
Bulut muxitlarida eng ko’p tarqalgan xatarlar virtual mashinalarini ishlab
turgan holatidan o’girlash, faqat dastur parametrlaridan foydalanib AT -
infratuzilmasi tarmoq topologiyasida o’zgartirishlar, AT bo’yicha hujumlar tarmoq
himoya mexanizmlaridan to’g’ridan to’g’ri o’tish.
Ushbu xavf virtual muxitni
qurilishining barcha bosqichlarida himoya qilinishi tufayli kamayadi, yani ular:
cirtual infratuzilma, tizim boshqaruvi
va saqlash tizimi doirasida, apparat, tizim
dasturiy ta’minot grafigi (hypervisor).
Zamonaviy yechimlarga ko’z tashlaydigan bo’lsak, virtual mashinalarida
tarmoqlararo
ekran yaratishni imkoni berib, bu esa virtual mashinalarni doimiy
monitoring opirativ nazoratni amalga oshiradi. Servis himoya darajasi tarmoqlar
aro
ekran orqali muhofaza qilinadi, cloud computing muhitida faoliyat olib
boradi.
Tarmoqlararo ekran alohida tarmoq protocolli talablariga muvofiq servis
darajasida qayta ishlash mumkin yani ixtisoslashtirilgan
protokollarni filtirlash
mumkin. Cloud computing xavfsizlik darajasi kaster firewall apparati tomonidan
taminlanib, erkin foydalanuvchilarni manzil ma’lumotlarini virtual muxitga
kirishni nazorat qilishni o’z ichiga oladi. Jurnalni
yangilashda avtomat tarizda
yoko qo’lda kiritish mumkin. Himoya qilish darajasi segment AIS apparat yoki
shaxsiy firewall ta’minlab beradi. Tarmoq ishonchliligi talablariga qarab, yuqori
ishonchliligi, alohida o’rnatilgan xavfsizlik devori, foydalanuvchi ish stansiyalari
o’rnatilgan xavfsizlik devori, bir guruhni foydalanish mumkin.