Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
15.1 Bulutli muhitda keng tarqalgan muammolar.
Bulutli muhitda insidentlarga olib keladigan bir nechta tipik muammolar mavjud bo‘lib, ularga axborot xavfsizligi xizmatlari javob berishga ulgurmaydi yoki ularni umuman ko‘rmaydi ular:
Xavfsizlik jurnal(log)lari mavjud emas. Bu bulutli yechimlar bozorining boshlang‘ich vakillari orasida juda keng tarqalgan holat. Lekin darhol ularni rad qilish kerak emas. Kichik vakillar, ayniqsa, mahalliy, mijozlar talablariga ko‘proq sezgir va tasdiqlangan roadmap mahsulotlarini o‘zgartirib, ba'zi mashhur funktsiyalarni tezda amalga oshirishi mumkin. Bu Amazonning GuardDuty yoki Bitrixnning "proaktiv himoya" moduliga o‘xshamaydi.
AX loglar qayerda saqlanganligini bilmaydi yoki ularga kirish imkoni yo‘q. Bu yerda bulutli xizmat ko‘rsatuvchi provayder bilan muzokaralar olib borish kerak - ehtimol u mijozni o‘zi uchun muhim deb hisoblasa, bunday ma’lumotni beradi.
Bundan tashqari, bulutli provayderda loglar mavjud, ammo ular cheklangan monitoring va hodisalarni ro‘yxatga olishni ta'minlaydi, barcha hodisalarni aniqlash uchun yetarli emas. Masalan, sizga faqat saytdagi o‘zgarishlar jurnallari yoki foydalanuvchining autentifikatsiya qilish urinishlari jurnallari berilishi mumkin, ammo boshqa insidentlar, masalan, bulutli infratuzilmangizni buzishga urinishlarni tarmoq trafigiga oid xabarlar berilmaydi, bu esa sizdan insidentlarning butun qatlamini yashiradi.
Loglar mavjud, ammo ularga kirishni avtomatlashtirish qiyin, bu ularni doimiy ravishda emas, balki jadval bo‘yicha monitoring qilishga majbur qiladi. Va agar jurnallarni avtomatik rejimda yuklab olishning iloji bo‘lmasa, jurnallarni, masalan, Excel formatida yuklash (bir qator mahalliy bulutli yechimlar provayderlarida bo‘lgani kabi) korporativ axborot xavfsizligi xizmatining ular bilan ishlashni istamasligiga olib kelishi mumkin.
Log monitoringi yo‘q. Bu, ehtimol, bulutli muhitda axborot xavfsizligi insidentlarining eng tushunarsiz sababidir. Ko‘rinishidan, jurnallar mavjud va siz ularga kirishni avtomatlashtirishingiz mumkin, ammo hech kim buni qilmaydi.
Umumiy bulut xavfsizligi kontseptsiyasi.
Bulutga o‘tish har doim infratuzilma ustidan nazoratni saqlab qolish istagi va uni saqlashga ixtisoslashgan bulut provayderining professional qo‘llariga topshirish o‘rtasidagi muvozanatni topishdir. Bulut xavfsizligi sohasida ham bu muvozanatni izlash kerak. Bundan tashqari, bulut xizmatlarini taqdim etishda foydalaniladigan modelga (IaaS, PaaS, SaaS) qarab, bu balans har doim boshqacha bo‘ladi. Qanday bo‘lmasin, bugungi kunda barcha bulutli provayderlar umumiy javobgarlik va umumiy axborot xavfsizligi modeliga amal qilishlarini yodda tutish kerak. Bulut nimaga javob beradi, bulutda o‘z ma’lumotlarini, ilovalarini, virtual mashinalarini va boshqa resurslarni joylashtirgan mijoz nimaga javob beradi.
Muvozanat kerak, bu ko‘p omillarga bog‘liq bo‘ladi: — xavflarni boshqarish strategiyalari, tahdid modellari, bulut provayderi uchun mavjud xavfsizlik mexanizmlari, qonunchilik va h.k. Bulutda joylashtirilgan ma’lumotlarning tasnifi.
Shaxsiy IT xizmati
Xosting provayderi
Iaas
PaaS
SaaS
Ma’lumotlar
Ma’lumotlar
Ma’lumotlar
Ma’lumotlar
Ma’lumotlar
Ilovalar
Ilovalar
Ilovalar
Ilovalar
Ilovalar
VM
VM
VM
VM
VM
Server
Server
Server
Server
Server
Saqlash
Saqlash
Saqlash
Saqlash
Saqlash
Tarmoq
Tarmoq
Tarmoq
Tarmoq
Tarmoq
- Mijozning nazorati
- Nazorat, mijoz va bulut egasi o‘rtasida taqsimlanadi