|
Ishtirok etuvchi servis
modellar:
IaaS;
PaaS;
SaaS;
73
Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Shaxsiy ma’lumotlarni o’g’irlash va servisdan
ruxsatsiz foydalanish.
Tahdid tafsiloti:
Taxdidning bu turi yangi xisoblanmaydi. Bu taxdid
bilan iste’molchilar har kuni duch kelishlari mumkin.
Bunda buzg’unchining asosiy maqsadi iste’molchining
logini va paroli xisoblanadi. Bulut tizimi nuqtai nazaridan
iste’molchilarning
logini va parolini o’girlash
provayderning bulut infratuzilmasidagi saqlanilayotgan
ma’lumotlarga xavf extimolligini oshiradi. Shu orqali
buzg’unchilarning vakolat imkoniyatlari oshadi.
Amaldagi misollar:
Hozirgacha misollar ko’rib chiqilmagan.
Tahdidlarga
qarshi
kurashish metodlar:
- qayd yozuvlarini uzatishdan cheklash.
- ikki faktorli autentifikatsiya metodini qo’llash.
- ruxsatsiz foydalanishda faol monitoringni amalga
oshirish.
- bulut provayderi xavfsizlik modulini bayoni.
Ishtirok etuvchi servis
modellar:
- IaaS
- PaaS
- SaaS
74
Dostları ilə paylaş: | 
