Bulutli hisoblash xavfsizligi yoki oddiyroq qilib aytganda, bulutli xavfsizlik virtualizatsiya qilingan IP, ma'lumotlar, dasturlar, xizmatlar va tegishli infratuzilmani himoya qilish uchun ishlatiladigan keng ko'lamli siyosat, texnologiyalar, dasturlar va boshqaruv vositalarini nazarda tutadi. bulutli hisoblash. Bu sub-domen kompyuter xavfsizligi, tarmoq xavfsizligi va, kengroq, axborot xavfsizligi.
Bulut bilan bog'liq xavfsizlik muammolari
Bulut hisoblash va saqlash foydalanuvchilarga o'zlarining ma'lumotlarini uchinchi tomonda saqlash va qayta ishlash imkoniyatlarini beradi ma'lumotlar markazlari.[1] Tashkilotlar bulutdan turli xil xizmat ko'rsatish modellarida (masalan, qisqartmalar bilan) foydalanadilar SaaS, PaaS va IaaS ) va tarqatish modellari (xususiy, jamoat, gibrid va jamiyat ).[2] Bulutli hisoblash bilan bog'liq xavfsizlik muammolari ikkita keng toifaga bo'linadi: bulutli provayderlar (ta'minlovchi tashkilotlar) duch keladigan xavfsizlik muammolari dasturiy ta'minot, platforma-, yoki xizmat sifatida infratuzilma bulut orqali) va mijozlari duch keladigan xavfsizlik muammolari (dasturlarni joylashtiradigan yoki ma'lumotlarni bulutda saqlaydigan kompaniyalar yoki tashkilotlar).[3] Biroq, javobgarlik umumiydir. Provayder o'z infratuzilmasi xavfsizligini va mijozlarining ma'lumotlari va dasturlari himoyalanganligini ta'minlashi kerak, shu bilan birga foydalanuvchi o'z dasturlarini mustahkamlash va kuchli parollar va autentifikatsiya choralarini qo'llashi kerak.
Tashkilot umumiy bulutda ma'lumotlarni saqlashni yoki dasturlarni joylashtirishni tanlaganida, u o'z ma'lumotlarini joylashtiradigan serverlarga jismoniy kirish imkoniyatini yo'qotadi. Natijada, potentsial sezgir ma'lumotlar insayder hujumlaridan xavf ostida. 2010 yilga ko'ra Bulutli xavfsizlik alyansi Insider hujumlari bulutli hisoblashda eng katta ettita tahdidlardan biri hisoblanadi.[4] Shuning uchun bulutli xizmat ko'rsatuvchi provayderlar ma'lumotlar markazidagi serverlarga jismoniy kirish huquqiga ega bo'lgan xodimlar uchun to'liq tekshiruvlar o'tkazilishini ta'minlashi kerak. Bundan tashqari, ma'lumotlar markazlari shubhali faoliyat uchun tez-tez kuzatilishi kerak.
Resurslarni tejash, xarajatlarni qisqartirish va samaradorlikni saqlab qolish uchun bulutli xizmat ko'rsatuvchi provayderlar ko'pincha bitta serverda bir nechta mijoz ma'lumotlarini saqlashadi. Natijada, bitta foydalanuvchining shaxsiy ma'lumotlarini boshqa foydalanuvchilar (ehtimol hatto raqobatchilar) ham ko'rishlari mumkin. Bunday nozik vaziyatlarni hal qilish uchun bulutli xizmat ko'rsatuvchi provayderlar bunga muvofiqligini ta'minlashlari kerak ma'lumotlarni ajratish va mantiqiy saqlashni ajratish.[2] Dan keng foydalanish virtualizatsiya bulutli infratuzilmani amalga oshirishda jamoat bulut xizmati mijozlari yoki ijarachilari uchun noyob xavfsizlik muammolarini keltirib chiqaradi.[5] Virtuallashtirish operatsion tizim va asosiy apparat o'rtasidagi munosabatlarni o'zgartiradi - bu hisoblash, saqlash yoki hatto tarmoq. Bu qo'shimcha konfiguratsiya, boshqarish va xavfsizlikni ta'minlashi kerak bo'lgan qo'shimcha qatlam - virtualizatsiyani taqdim etadi.[6] Virtualizatsiya dasturini yoki "gipervizor" ni buzish ehtimoli o'ziga xos tashvishlarga kiradi. Ushbu tashvishlar asosan nazariy bo'lsa-da, ular mavjud.[7] Masalan, ma'mur ish stantsiyasida virtualizatsiya dasturini boshqarish dasturining buzilishi butun ma'lumotlar markazining pastga tushishiga yoki tajovuzkorning xohishiga ko'ra qayta tuzilishiga olib kelishi mumkin.