To'g'ri bulutli provayderni qanday tanlashga tavsiya.
Kompaniyaning AT
tizimlarini bulutga ko'chirish jarayoni bir qator vazifalar bilan bog'liq: mavjud AT
infratuzilmasini boshqarish, AT tizimlarining bulutga uzatilishini belgilash va,
15
albatta, bulut provayderini tanlash. Bugungi kunga kelib, bulut yetkazib beruvchi
xizmatlarining sifatini to'liq baholashga imkon beruvchi yagona standart yo'q.
«Yevropa Tarmoq va axborot xavfsizligi agentligi» va Cloud Security Alliance
tavsiyalari asosida xizmat ko'rsatuvchi provayderga murojaat qilish kerak bo'lgan
bir qator muhim savollarni aniqlash lozim (1.5-rasm).
Tashkilotning hududi
xavfsizligi
Komponentlar va
ma’lumotlarning
zaxira nusxalari
Ruhsatlarni
nazoratlash usullarini
qo’llash
Uzluksiz elektr
ta’minoti
1.5-rasm. Bulutli hisoblash tizimlarining xotira elementlarining himoya parameterlari
Ma'lumotlarning
yaxlitligini
ta'minlash
.
Provayder
kompaniya
ma'lumotlarining yaxlitligini kafolatlaydi. Bu ham provayder, ham mijoz hal
qiladigan vazifadir. Provayder tomonidan SLAda mustahkamlangan kafolatlar,
xavfni kamaytirishga qaratilgan tashkiliy va texnik chora-tadbirlar, shuningdek,
foydalanuvchi tomonidan shifrlashni eng muhim va samarali axborot vositalaridan
biri sifatida qo'llash mumkin. Mijozlar turli darajalarda foydalanishlari mumkin
bo’lgan - virtual qattiq disklar, aloqa kanallari yoki bulutga ulanish uchun
ishlatiladigan kompyuterda shifrlash algoritmlaridan foydalaniladi.
Mijozlar bilan bulutli provayder o'rtasidagi kanalda himoyani tashkil etish
.
Provayder yetkazib berish vaqtida ma'lumotlarning himoyalanganligini va
yaxlitligini ta'minlaydi. Bulutli hisoblash tashqi kanallar orqali katta hajmdagi
ma'lumot almashishni o'z ichiga oladi. Himoyalanmagan Internet-ulanishlardan
foydalanish potentsial xavfsizlik xavfini keltirib chiqaradi, chunki tajovuzkorlar
mijoz-kompaniya va bulut o'rtasida uzatish bosqichidagi ma'lumotlarni olishlari
mumkin. Ushbu muammoni IPSEC, PPTP yoki L2TP yordamida VPN ulanish
orqali hal qilish mumkin. Ushbu texnologiyalar tan olingan standartdir va yuqori
16
ishonchlilik darajasini kafolatlaydi. Ta'minlovchilar ulardan foydalanishlari kerak,
o'zlarinikini ixtiro qilmasligi lozim.
Bulutga kirishni boshqarish
. Foydalanuvchini autentifikatsiya qilish va
avtorizatsiya qilish jarayoni qanday amalga oshirilishi kabi savollarga javob olish
mumkin. Eng keng tarqalgan va tanish autentifikatsiya usuli bu parolllar
asosidadir. Ammo eng kuchli va ishonchli vositalarga - sertifikatlar, nishonlar yoki
ikki bosqichli autentifikatsiyani keltirish mumkin. Shuningdek, ma'lum vaqt
davomida bo'sh bo'lsa, foydalanuvchining autentifikatsiya ma'lumotlarini
avtomatik ravishda sozlash funktsiyasiga ega bo'lish maqsadga muvofiqdir.
Xavfsizlik darajasini oshirish vazifalarni foydalanuvchilarga ajratishi mumkin,
bunda har bir foydalanuvchi bulut manbalariga kirish huquqini oladi [10].
Foydalanuvchi ma'lumotlari va ilovalarini ajratish
. Bitta mijozning
ma'lumotlari va ilovalari boshqa mijozlarning ma'lumotlari va ilovalaridan qanday
ajratilgan. Ko'p lizing hisob-kitoblarini amalga oshiradigan IaaS modeli -
virtualizatsiyaning muhim jihatini ko'rib chiqildi. Bunda foydalanuvchilar
tomonidan resurslarning umumiy ishlatilishi provayderga mijozlar ma'lumotlarini
bir-biridan ajratish va ajratish uchun mexanizmni taqdim etishni talab qiladi. Eng
ishonchli va xavfsiz variant har bir mijozning alohida mashinalaridan, virtual
tarmoqlardan foydalanishni va operatsion tizimlarni izolyatsiya qilishni hipervizor
orqali amalga oshirishni o'z ichiga oladi. Virtual tarmoqlar VLANlar kabi
tasdiqlangan texnologiyalardan foydalanib, mijozlar tarmog'ini bulutning xizmat
ko'rsatish tarmoqlaridan va boshqa foydalanuvchilarning xususiy tarmoqlaridan
ajratib olishi kerak.
Voqeaga munosabat
. hodisalarni boshqaruvchi va ularga o'z vaqtida javob
berish bulutning uzluksizligini boshqarishning ajralmas qismidir. Ushbu
jarayonning maqsadi - hujumning ehtimolligini kamaytirish va g'ayritabiiy
vaziyatlarning provayder mijozlariga salbiy ta'sirini kamaytirishdir. Ularning
muvaffaqiyatli ishlashi uchun xizmat ko'rsatuvchi provayderlar hodisalarni
aniqlash, aniqlash, tahlil qilish va javob berish uchun standartlashtirilgan jarayonga
17
ega bo'lishi kerak. Shu bilan birga, bulutni boshqaruvchi kompaniya mutaxassislari
o'z faoliyatini muntazam ravishda sinab ko'rishlari kerak.
Bundan tashqari, quyidagi qo'shimcha savollarga javob olish foydali bo'ladi.
hodisa jurnallarda yozib borilganmi?
Linklar haqida hisobot berish uchun tizim mavjudmi (masalan, ro'yxatga
olingan hodisalar soni, o'rtacha javob muddati va o'lchamlari va boshqalar)?
Har xil zaifliklarga oid testlar mavjudmi? Stress testlari o'tkaziladimi?
Muammoni hal qilishda mijoz qanday ishtirok etadi? Voqeaning
bosqichlari qanday?
Huquqiy tartibga solish
. Mijoz-kompaniya va bulut texnologiyasi
provayderlari o'rtasidagi munosabatlarni tartibga solinish qaraladi. Mijoz va
etkazib beruvchi o'rtasidagi o'zaro munosabatlarning barcha huquqiy masalalari
shartnoma va xizmat ko'rsatish sifati to'g'risidagi kelishuv bilan tartibga solinadi.
Potensial foydalanuvchi xavfsizlik sohasidagi huquq va majburiyatlarga e'tibor
berishi va tomonlarning mas'uliyatini boshqaradigan shartnomaning qismi bilan
batafsil tanishib chiqish kerak.
Huquqiy tartibga solish bo’yicha xizmat ko'rsatuvchi provayderga murojaat
qilish uchun bir qator qo'shimcha masalalar quyidagilardan iborat:
Bulutli provayder tomonidan shartnoma shartlarini buzganlik uchun
choralar;
Xizmat ko'rsatuvchi provayder tomonidan qanday mijozlar ma'lumotlari
yig'iladi, tarqatiladi va saqlanadi;
Jismoniy ma'lumotlarning saqlanish ko’rinishlari;
Xizmat ko'rsatuvchi provayder bilan tuzilgan shartnomani bekor
qilingandan keyin ma'lumotlar bilan qanday amallar bajariladi;
Ushbu hujjatlarshitirish to’g’risidagi ma’lumotlar provayderning veb-
saytidan topish mumkin. Boshqalarga bo'lgan javoblar potentsial provayderga
murojaat qilishni talab qiladi va bu ham tekshirish bir usulidir (javob tezligida,
mijozga munosabat va h.k.).
|