Hujumlarni aniqlash va bartaraf etish
Yüklə 1,23 Mb.
|
Ma'lumotlar xavfsizligiXavfsizlikning bir qator tahdidlari bulutli ma'lumotlar xizmatlari bilan bog'liq: nafaqat xavfsizlikni an'anaviy tahdidlar, masalan, tarmoqni tinglash, noqonuniy bosqinchilik va xizmat hujumlarini rad etish, shuningdek, bulutni hisoblashning o'ziga xos tahdidlari, masalan, yon kanal hujumlari, virtualizatsiya zaifliklari va suiiste'mol qilish. bulutli xizmatlar. Xavfsizlikning quyidagi talablari tahdidlarni cheklaydi.[14]Maxfiylik. Ma'lumotlarning maxfiyligi - bu ma'lumotlar mazmuni noqonuniy foydalanuvchilarga taqdim etilmasligi yoki oshkor qilinmasligi. Tashqi manbalardan olingan ma'lumotlar bulutda va egalarining bevosita boshqaruvidan tashqarida saqlanadi. Faqat vakolatli foydalanuvchilar maxfiy ma'lumotlarga kirishlari mumkin, boshqalari, shu jumladan CSPlar, ma'lumotlar haqida hech qanday ma'lumotga ega bo'lmasliklari kerak. Ayni paytda, ma'lumotlar egalari bulutli ma'lumot xizmatlaridan to'liq foydalanishni kutmoqdalar, masalan, ma'lumotlarni qidirish, ma'lumotlarni hisoblash va ma'lumotlar almashish, ma'lumotlar tarkibini CSP yoki boshqa dushmanlarga etkazmasdan.Kirish nazorati - bu ma'lumot egasi o'z ma'lumotlariga bulutga tashqi manbadan kirishni tanlab cheklashni amalga oshirishi mumkinligini anglatadi. Huquqiy foydalanuvchilar egasiga ma'lumotlarga kirish huquqini berishlari mumkin, boshqalari esa ruxsatisiz kira olmaydi. Bundan tashqari, tashqi manbalardan olingan ma'lumotlarga kirishni nozik nazorat qilishni kuchaytirish maqsadga muvofiqdir, ya'ni har xil foydalanuvchilarga turli xil ma'lumotlar qismlariga nisbatan turli xil kirish huquqlari berilishi kerak. Kirish avtorizatsiyasi faqat ishonchsiz bulut muhitida egasi tomonidan boshqarilishi kerak. Halollik.Ma'lumotlarning yaxlitligi ma'lumotlarning to'g'riligi va to'liqligini saqlash va ta'minlashni talab qiladi. Ma'lumot egasi har doim bulutdagi yoki uning ma'lumotlarini to'g'ri va ishonchli saqlanishi mumkinligini kutadi. Bu shuni anglatadiki, ma'lumotlar noqonuniy ravishda buzib tashlanmasligi, noto'g'ri o'zgartirilganligi, ataylab o'chirilganligi yoki zararli ravishda to'qib chiqarilmasligi kerak. Agar istalmagan operatsiyalar ma'lumotni buzsa yoki o'chirib tashlasa, egasi buzilish yoki zararni aniqlay olishi kerak. Bundan tashqari, tashqi manbalardan olingan ma'lumotlarning bir qismi buzilgan yoki yo'qolgan bo'lsa, uni ma'lumotlar foydalanuvchilari olishlari mumkin.Shifrlash. Ba'zilar rivojlangan shifrlash bulutli hisoblashda qo'llanilgan algoritmlar maxfiylikni himoya qilishni kuchaytiradi. Amaliyotda kripto parchalanishi, ma'lumotlardan ko'proq foydalanilmaganda, kalitlarni o'chirish mumkin. Yüklə 1,23 Mb. Dostları ilə paylaş:
|