Hujumlarni aniqlash va bartaraf etish
Yüklə 1,23 Mb.
|
Xavfsizlik va maxfiylik, Shaxsni boshqarish. Har bir korxonaning o'ziga xosligi bo'ladi shaxsni boshqarish tizimi axborot va hisoblash manbalariga kirishni boshqarish. Bulutli provayderlar mijozning shaxsiy ma'lumotlarini boshqarish tizimini o'zlarining infratuzilmasiga qo'shadilar federatsiya yoki SSO texnologiya yoki biometrik asosda identifikatsiya qilish tizimi,[1] yoki shaxsni boshqarish tizimini ta'minlaydilar.[12] CloudID,[1] masalan, bulutga asoslangan va korxonalararo biometrik identifikatsiyani maxfiyligini saqlaydigan ma'lumotlarni taqdim etadi. U foydalanuvchilarning maxfiy ma'lumotlarini ularning biometrikalari bilan bog'laydi va ularni shifrlangan holda saqlaydi. Qidiriladigan shifrlash texnikasidan foydalangan holda, biometrik identifikatsiya qilish bulutli provayder yoki potentsial tajovuzkorlarning hech qanday nozik ma'lumotlarga va hatto shaxsiy so'rovlar tarkibiga kirishiga ishonch hosil qilish uchun shifrlangan domenda amalga oshiriladi.[1]Jismoniy xavfsizlik Bulutli xizmat ko'rsatuvchi provayderlar IT-ni jismoniy jihatdan himoya qilishadi apparat (serverlar, marshrutizatorlar, kabellar va boshqalar) ruxsatsiz kirish, aralashuv, o'g'irlik, yong'in, toshqin va hokazolarga qarshi va buzilish ehtimolini minimallashtirish uchun zarur materiallar (elektr kabi) etarlicha mustahkam bo'lishini ta'minlash. Bunga odatda "jahon darajasidagi" bulutli dasturlarga xizmat ko'rsatish orqali erishiladi (ya'ni professional tarzda belgilangan, loyihalashtirilgan, qurilgan, boshqariladigan, kuzatilgan va saqlanadigan) ma'lumotlar markazlari. Xodimlar xavfsizligi Bulutli xizmatlar bilan bog'liq bo'lgan IT va boshqa mutaxassislar bilan bog'liq turli xil axborot xavfsizligi muammolari, odatda, ishga qabul qilishdan oldin, ishdan oldin va keyin, potentsial yollovchilarni xavfsizlik tekshiruvi, xavfsizlik to'g'risida xabardorlik va o'quv dasturlari kabi faol harakatlar bilan hal qilinadi. Maxfiylik Provayderlar barcha muhim ma'lumotlarni (masalan, kredit karta raqamlari) bir xil bo'lishini ta'minlaydi niqoblangan yoki shifrlangan va faqat vakolatli foydalanuvchilar to'liq ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli identifikatorlar va hisobga olish ma'lumotlari, shuningdek, provayder bulutdagi mijozlar faoliyati to'g'risida to'playdigan yoki ishlab chiqaradigan har qanday ma'lumotlardan himoyalangan bo'lishi kerak.Bulutli zaiflik va penetratsion sinov. Bulutni tashqaridan va ichkaridan bepul yoki tijorat mahsulotlari yordamida skanerlash juda muhimdir, chunki qattiqlashtirilgan muhitsiz sizning xizmatingiz yumshoq maqsad deb hisoblanadi. Virtual serverlar jismoniy server kabi qattiqlashtirilishi kerak ma'lumotlar oqishi, zararli dastur va ekspluatatsiya qilingan zaifliklar. "Ma'lumotlarning yo'qolishi yoki oqishi 24,6% ni tashkil qiladi va bulut bilan bog'liq zararli dastur 3,4% bulutlarni o'chirishga olib keladigan tahdidlarni tashkil etadi"[13]Bulutning ichkarisidan yoki tashqarisidan skanerlash va penetratsiyani sinab ko'rish bulut provayderi tomonidan ruxsat etilishi kerak. Bulut boshqa mijozlar yoki ijarachilar bilan birgalikdagi muhit bo'lganligi sababli, penetratsion sinov qoidalarini bosqichma-bosqich bajarish majburiy talab hisoblanadi. Qabul qilinadigan foydalanish qoidalarini buzish xizmatni to'xtatishga olib kelishi mumkin.[iqtibos kerak ] Yüklə 1,23 Mb. Dostları ilə paylaş:
|