texnologiyalarda amalga oshiriladigan tahdidlar: Xavfsiz bo’lmagan dasturiy interfeyslar(API)
Tahdid tafsiloti: Bulutli
infratuzilma
provayderlari
dasturiy
interfeyslar to’plamini iste’molchilarga, resurslarni,
virtual mashinalarni, servislarni boshqarish uchun
beriladi. Butun tizim xavfsizligi ushbu interfeys
xavfsizligiga
bog’liq bo’ladi. Autentifikatsiya va
avtorizatsiya tartibotidan boshlab, shifrlashgacha tugatish
orqali dasturiy interfeys maksimal himoya darajasini
buzg’unchilar hujumlaridan himoyalashni ta’minlash
kerak bo’ladi.
Amaldagi misollar: Interfeysdan anonim foydalanish yoki faktor
autentifikatsiyasini
qo’llash
(parol
yoki
token)
shuningdek xisob ma’lumotlarini ochiq tarizda uzatish
xavfsiz bo’lmagan dasturiy interfeyslarni yuzaga kelib
chiqishiga sabab bo’ladi. API monitoringni qo’llanilish
imkoniyatlari cheklash, tizim jurnali tuzilmaganligi,
shuningdek
turli
servislar
o’rtasida
noma’lum
munosabatlar qaltisliklarni kelib chiqishiga sabab bo’ladi.
Tahdidlarga qarshi kurashish metodlar: -
bulut provayderi xavfsizlik modelini tahlillash
-
barqaror shifrlash algaritmi ishlatilinayotganligiga
ishonch hosil qilish
-
ishonchli autentufikatsiya va avtorizatsiya metodi
ishlatilayot ishonch xosil qilish
-
turli servislar orasidagi bog’liqliklarni tekshirish
Ishtirok etuvchi servis modellar: IaaS; PaaS; SaaS