Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi

15 
albatta, bulut provayderini tanlash. Bugungi kunga kelib, bulut yetkazib beruvchi 
xizmatlarining sifatini to'liq baholashga imkon beruvchi yagona standart yo'q. 
«Yevropa Tarmoq va axborot xavfsizligi agentligi» va Cloud Security Alliance 
tavsiyalari asosida xizmat ko'rsatuvchi provayderga murojaat qilish kerak bo'lgan 
bir qator muhim savollarni aniqlash lozim (1.5-rasm). 
Tashkilotning hududi 
xavfsizligi
Komponentlar va 
ma’lumotlarning 
zaxira nusxalari
Ruhsatlarni 
nazoratlash usullarini 
qo’llash
Uzluksiz elektr 
ta’minoti
1.5-rasm. Bulutli hisoblash tizimlarining xotira elementlarining himoya parameterlari 
Ma'lumotlarning 
yaxlitligini 
ta'minlash
. 
Provayder 
kompaniya 
ma'lumotlarining yaxlitligini kafolatlaydi. Bu ham provayder, ham mijoz hal 
qiladigan vazifadir. Provayder tomonidan SLAda mustahkamlangan kafolatlar, 
xavfni kamaytirishga qaratilgan tashkiliy va texnik chora-tadbirlar, shuningdek, 
foydalanuvchi tomonidan shifrlashni eng muhim va samarali axborot vositalaridan 
biri sifatida qo'llash mumkin. Mijozlar turli darajalarda foydalanishlari mumkin 
bo’lgan - virtual qattiq disklar, aloqa kanallari yoki bulutga ulanish uchun 
ishlatiladigan kompyuterda shifrlash algoritmlaridan foydalaniladi. 
Mijozlar bilan bulutli provayder o'rtasidagi kanalda himoyani tashkil etish
. 
Provayder yetkazib berish vaqtida ma'lumotlarning himoyalanganligini va 
yaxlitligini ta'minlaydi. Bulutli hisoblash tashqi kanallar orqali katta hajmdagi 
ma'lumot almashishni o'z ichiga oladi. Himoyalanmagan Internet-ulanishlardan 
foydalanish potentsial xavfsizlik xavfini keltirib chiqaradi, chunki tajovuzkorlar 
mijoz-kompaniya va bulut o'rtasida uzatish bosqichidagi ma'lumotlarni olishlari 
mumkin. Ushbu muammoni IPSEC, PPTP yoki L2TP yordamida VPN ulanish 
orqali hal qilish mumkin. Ushbu texnologiyalar tan olingan standartdir va yuqori 

16 
ishonchlilik darajasini kafolatlaydi. Ta'minlovchilar ulardan foydalanishlari kerak, 
o'zlarinikini ixtiro qilmasligi lozim. 
Bulutga kirishni boshqarish
. Foydalanuvchini autentifikatsiya qilish va 
avtorizatsiya qilish jarayoni qanday amalga oshirilishi kabi savollarga javob olish 
mumkin. Eng keng tarqalgan va tanish autentifikatsiya usuli bu parolllar 
asosidadir. Ammo eng kuchli va ishonchli vositalarga - sertifikatlar, nishonlar yoki 
ikki bosqichli autentifikatsiyani keltirish mumkin. Shuningdek, ma'lum vaqt 
davomida bo'sh bo'lsa, foydalanuvchining autentifikatsiya ma'lumotlarini 
avtomatik ravishda sozlash funktsiyasiga ega bo'lish maqsadga muvofiqdir. 
Xavfsizlik darajasini oshirish vazifalarni foydalanuvchilarga ajratishi mumkin, 
bunda har bir foydalanuvchi bulut manbalariga kirish huquqini oladi [10]. 
Foydalanuvchi ma'lumotlari va ilovalarini ajratish
. Bitta mijozning 
ma'lumotlari va ilovalari boshqa mijozlarning ma'lumotlari va ilovalaridan qanday 
ajratilgan. Ko'p lizing hisob-kitoblarini amalga oshiradigan IaaS modeli - 
virtualizatsiyaning muhim jihatini ko'rib chiqildi. Bunda foydalanuvchilar 
tomonidan resurslarning umumiy ishlatilishi provayderga mijozlar ma'lumotlarini 
bir-biridan ajratish va ajratish uchun mexanizmni taqdim etishni talab qiladi. Eng 
ishonchli va xavfsiz variant har bir mijozning alohida mashinalaridan, virtual 
tarmoqlardan foydalanishni va operatsion tizimlarni izolyatsiya qilishni hipervizor 
orqali amalga oshirishni o'z ichiga oladi. Virtual tarmoqlar VLANlar kabi 
tasdiqlangan texnologiyalardan foydalanib, mijozlar tarmog'ini bulutning xizmat 
ko'rsatish tarmoqlaridan va boshqa foydalanuvchilarning xususiy tarmoqlaridan 
ajratib olishi kerak. 
Voqeaga munosabat
. hodisalarni boshqaruvchi va ularga o'z vaqtida javob 
berish bulutning uzluksizligini boshqarishning ajralmas qismidir. Ushbu 
jarayonning maqsadi - hujumning ehtimolligini kamaytirish va g'ayritabiiy 
vaziyatlarning provayder mijozlariga salbiy ta'sirini kamaytirishdir. Ularning 
muvaffaqiyatli ishlashi uchun xizmat ko'rsatuvchi provayderlar hodisalarni 
aniqlash, aniqlash, tahlil qilish va javob berish uchun standartlashtirilgan jarayonga 

17 
ega bo'lishi kerak. Shu bilan birga, bulutni boshqaruvchi kompaniya mutaxassislari 
o'z faoliyatini muntazam ravishda sinab ko'rishlari kerak. 
Bundan tashqari, quyidagi qo'shimcha savollarga javob olish foydali bo'ladi. 

hodisa jurnallarda yozib borilganmi? 

Linklar haqida hisobot berish uchun tizim mavjudmi (masalan, ro'yxatga 
olingan hodisalar soni, o'rtacha javob muddati va o'lchamlari va boshqalar)? 

Har xil zaifliklarga oid testlar mavjudmi? Stress testlari o'tkaziladimi? 

Muammoni hal qilishda mijoz qanday ishtirok etadi? Voqeaning 
bosqichlari qanday? 
Huquqiy tartibga solish
. Mijoz-kompaniya va bulut texnologiyasi 
provayderlari o'rtasidagi munosabatlarni tartibga solinish qaraladi. Mijoz va 
etkazib beruvchi o'rtasidagi o'zaro munosabatlarning barcha huquqiy masalalari 
shartnoma va xizmat ko'rsatish sifati to'g'risidagi kelishuv bilan tartibga solinadi. 
Potensial foydalanuvchi xavfsizlik sohasidagi huquq va majburiyatlarga e'tibor 
berishi va tomonlarning mas'uliyatini boshqaradigan shartnomaning qismi bilan 
batafsil tanishib chiqish kerak. 
Huquqiy tartibga solish bo’yicha xizmat ko'rsatuvchi provayderga murojaat 
qilish uchun bir qator qo'shimcha masalalar quyidagilardan iborat: 

Bulutli provayder tomonidan shartnoma shartlarini buzganlik uchun 
choralar; 

Xizmat ko'rsatuvchi provayder tomonidan qanday mijozlar ma'lumotlari 
yig'iladi, tarqatiladi va saqlanadi; 

Jismoniy ma'lumotlarning saqlanish ko’rinishlari; 

Xizmat ko'rsatuvchi provayder bilan tuzilgan shartnomani bekor 
qilingandan keyin ma'lumotlar bilan qanday amallar bajariladi; 
Ushbu hujjatlarshitirish to’g’risidagi ma’lumotlar provayderning veb-
saytidan topish mumkin. Boshqalarga bo'lgan javoblar potentsial provayderga 
murojaat qilishni talab qiladi va bu ham tekshirish bir usulidir (javob tezligida, 
mijozga munosabat va h.k.).

18 

Yüklə 244,07 Kb.

Dostları ilə paylaş: