141
20.5-jadval Cloud tizimining xavfsizlik arxitekturasi.
IaaS muammolari.
Cloud tizimining ushbu modelida istemolchi tizimni
xavfsizlik yuzasidan boshqaruv darajasi kam bo‘lib,
ushbu model asosida
qurilgan operatsion tizim xavfsizligini ta‘minlash esa to‘liq istemolchi
nazoratida bo‘ladi. Quyida IaaS tizimida bo‘lishi mumkin bo‘lgan xavfsizlik
muammolari keltirilgan:
Vertual mashina xavfsizligi –
deganda vertual mashinada o‘rnatilgan
sistemani va ishchi maydonni tahdidlardan himoya qilish tushunilib,
Cloud
tizimi provayderidan tizimni to‘g‘ri vertuallashtirish talab etiladi. Shuning
uchun ushbu Cloud tizimi modelida asosiy muammolardan biri vertuallashtirish
muammosidir. Xavfsizlik vertuallashgan IaaS tizimida qurilgan operatsion tizim
xavfsizligiga esa istemolchi javobgardir.
Vertuallashtirishda foydalanilgan dasturiy vosita muammosi.
Ushbu
muammo cloud provayderiga tegishli bo‘lib, foydalanilgan vertuallashtirish
dasturiy vositasi buzg‘unchi kodlar bor-yo‘qligi bilan belgilanadi. Ushbu
holatda faqat ishonchli bo‘lgan dasturiy vositalardan foydalanish talab etiladi.
142
Vertual tarmoq xavfsizligi muammosi.
Bu
muammo bir ijarachi fizik
serverda bo‘lgan yoki bir nechta fizik serverlarda joylashgan vertual serverni
hosil qilishda foydalanilgan vertual tarmoqda mavjud bo‘lib, tarmoqni
vertullashtirishda asosan switchdan foydalaniladi.
Vertual mashina xavfsizlik to’siqlari muammolari.
Ushbu muammo odatiy
tizimda mavjud bo‘lmasdan, bir fizik serverda mavjud vertual mashinalarning
shu server CPU, xotira, I/O va boshqa resurslardan foydalanishda yuzaga keladi.
Bir fizik server
resurslaridan foydalanilgani, ularni fizik ajratish mumkin
emasligi va buning natijasida vertual serser orasida ma‘lumot chiqib ketishi
bilan belgilanadi. Ushbu muammo Cloud tizimi provayderi muammosi sanaladi.
Ushbu modelda xavfsizlik masalasini taqsimlanishi Amazon Elastic
ComputeCloud(EC2)
misolida olinsa, cloud provayder tomonidan fizik
xavfsizlikni ta‘minlash, muhit xavfsizligi va vertualllashtirishdagi xavfsizlik
ta‘minlansa, cloud istemolchi tomonidan esa qurilgan operatsion tizim
xavfsizligi, ilova va ma‘lumot xavfsizligini ta‘minlash amalga oshiriladi.
Dostları ilə paylaş: