73
Bulutli
texnologiyalarda
amalga oshiriladigan
tahdidlar:
Shaxsiy ma’lumotlarni o’g’irlash va servisdan
ruxsatsiz foydalanish.
Tahdid tafsiloti:
Taxdidning bu turi yangi xisoblanmaydi. Bu taxdid
bilan iste’molchilar har kuni duch kelishlari mumkin.
Bunda buzg’unchining asosiy maqsadi iste’molchining
logini va paroli xisoblanadi. Bulut tizimi nuqtai nazaridan
iste’molchilarning
logini va parolini o’girlash
provayderning bulut infratuzilmasidagi saqlanilayotgan
ma’lumotlarga xavf extimolligini oshiradi.
Shu orqali
buzg’unchilarning vakolat imkoniyatlari oshadi.
Amaldagi misollar:
Hozirgacha misollar ko’rib chiqilmagan.
Tahdidlarga
qarshi
kurashish metodlar:
- qayd yozuvlarini uzatishdan cheklash.
- ikki faktorli autentifikatsiya metodini qo’llash.
- ruxsatsiz foydalanishda
faol monitoringni amalga
oshirish.
- bulut provayderi xavfsizlik modulini bayoni.
Ishtirok etuvchi servis
modellar:
- IaaS
- PaaS
- SaaS