Bulut texnologiyasi nima va nega kerak



Yüklə 1,22 Mb.
Pdf görüntüsü
səhifə34/37
tarix12.10.2023
ölçüsü1,22 Mb.
#154238
1   ...   29   30   31   32   33   34   35   36   37
texnologiyalarda 
amalga oshiriladigan 
tahdidlar:
Xavfsiz bo’lmagan dasturiy interfeyslar(API) 
Tahdid tafsiloti:
Bulutli 
infratuzilma 
provayderlari 
dasturiy 
interfeyslar to’plamini iste’molchilarga, resurslarni, 
virtual mashinalarni, servislarni boshqarish uchun 
beriladi. Butun tizim xavfsizligi ushbu interfeys 
xavfsizligiga 
bog’liq bo’ladi. Autentifikatsiya va 
avtorizatsiya tartibotidan boshlab, shifrlashgacha tugatish 
orqali dasturiy interfeys maksimal himoya darajasini 
buzg’unchilar hujumlaridan himoyalashni ta’minlash 
kerak bo’ladi. 
 
 
 
 
Amaldagi misollar:
Interfeysdan anonim foydalanish yoki faktor 
autentifikatsiyasini 
qo’llash 
(parol 
yoki 
token) 
shuningdek xisob ma’lumotlarini ochiq tarizda uzatish 
xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib 
chiqishiga sabab bo’ladi. API monitoringni qo’llanilish 
imkoniyatlari cheklash, tizim jurnali tuzilmaganligi, 
shuningdek 
turli 
servislar 
o’rtasida 
noma’lum 
munosabatlar qaltisliklarni kelib chiqishiga sabab bo’ladi. 
 
 Tahdidlarga 
qarshi 
kurashish metodlar:
-
bulut provayderi xavfsizlik modelini tahlillash 
-
barqaror shifrlash algaritmi ishlatilinayotganligiga 
ishonch hosil qilish 
-
ishonchli autentufikatsiya va avtorizatsiya metodi 
ishlatilayot ishonch xosil qilish 
-
turli servislar orasidagi bog’liqliklarni tekshirish 
Ishtirok etuvchi servis 
modellar:
IaaS; PaaS; SaaS 


70 
 Bulutli
texnologiyalarda 
amalga oshiriladigan 

Yüklə 1,22 Mb.

Dostları ilə paylaş:
1   ...   29   30   31   32   33   34   35   36   37




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin