Bulutli muhitda keng tarqalgan muammolar

15.1 Bulutli muhitda keng tarqalgan muammolar.

• 
  Xavfsizlik jurnal(log)lari mavjud emas. Bu bulutli yechimlar bozorining boshlang‘ich vakillari orasida juda keng tarqalgan holat. Lekin darhol ularni rad qilish kerak emas. Kichik vakillar, ayniqsa, mahalliy, mijozlar talablariga ko‘proq sezgir va tasdiqlangan roadmap mahsulotlarini o‘zgartirib, ba'zi mashhur funktsiyalarni tezda amalga oshirishi mumkin. Bu Amazonning GuardDuty yoki Bitrixnning "proaktiv himoya" moduliga o‘xshamaydi.
  
• 
  AX loglar qayerda saqlanganligini bilmaydi yoki ularga kirish imkoni yo‘q. Bu yerda bulutli xizmat ko‘rsatuvchi provayder bilan muzokaralar olib borish kerak - ehtimol u mijozni o‘zi uchun muhim deb hisoblasa, bunday ma’lumotni beradi.
  
• 
  Bundan tashqari, bulutli provayderda loglar mavjud, ammo ular cheklangan monitoring va hodisalarni ro‘yxatga olishni ta'minlaydi, barcha hodisalarni aniqlash uchun yetarli emas. Masalan, sizga faqat saytdagi o‘zgarishlar jurnallari yoki foydalanuvchining autentifikatsiya qilish urinishlari jurnallari berilishi mumkin, ammo boshqa insidentlar, masalan, bulutli infratuzilmangizni buzishga urinishlarni tarmoq trafigiga oid xabarlar berilmaydi, bu esa sizdan insidentlarning butun qatlamini yashiradi.
  
• 
  Loglar mavjud, ammo ularga kirishni avtomatlashtirish qiyin, bu ularni doimiy ravishda emas, balki jadval bo‘yicha monitoring qilishga majbur qiladi. Va agar jurnallarni avtomatik rejimda yuklab olishning iloji bo‘lmasa, jurnallarni, masalan, Excel formatida yuklash (bir qator mahalliy bulutli yechimlar provayderlarida bo‘lgani kabi) korporativ axborot xavfsizligi xizmatining ular bilan ishlashni istamasligiga olib kelishi mumkin.
  
• 
  Log monitoringi yo‘q. Bu, ehtimol, bulutli muhitda axborot xavfsizligi insidentlarining eng tushunarsiz sababidir. Ko‘rinishidan, jurnallar mavjud va siz ularga kirishni avtomatlashtirishingiz mumkin, ammo hech kim buni qilmaydi.