Ertak bu yolg'on, lekin unda bir ishora bor

Download 29,68 Kb.

bet	5/5
Sana	01.09.2021
Hajmi	29,68 Kb.
	#162195

1 2 3 4 5

Bog'liq
Bulutli hisoblash tahdidlari va ularni himoya qilish usullari

xulosalar

Agar ushbu maqolaning boshida aytib o'tilgan voqeaga qaytsak, bizning qahramonlarimizni bulutli platformada infratuzilmani joylashtirishdan bosh tortishiga sabab bo'lgan qo'rquvlar asossiz bo'lib chiqqanligini ko'ramiz. Hech bo'lmasa u keladi Yandex.Cloud haqida. Yandeks tomonidan yaratilgan bulutli infratuzilmaning xavfsizligi ko'p qavatli eshelonlangan arxitekturaga ega va shuning uchun hozirda ma'lum bo'lgan tahdidlarning aksariyatidan yuqori darajada himoya qiladi.

Shu bilan birga, Yandex.Cloud-dan foydalangan holda, texnik vositalarni muntazam ravishda saqlab turish va Yandeks o'z zimmasiga olgan monitoringi va hodisalarni oldini olish tizimlari tomonidan sarflanadigan resurslar uchun to'lovlarni tejash hisobiga kichik va o'rta biznes uchun mablag'larni sezilarli darajada tejaydi. Albatta, AT bo'limidan yoki axborot xavfsizligi uchun mas'ul bo'limdan butunlay voz kechish (ayniqsa, ushbu ikkala rol bitta jamoaga birlashtirilgan bo'lsa) natija bermaydi. Ammo Yandex.Cloud ishchi kuchi va qo'shimcha xarajatlarni sezilarli darajada kamaytiradi.

Yandex.Cloud o'z mijozlariga xavfsiz infratuzilmani hamma bilan ta'minlaganligi sababli zarur vositalar xavfsizlikni ta'minlash, ular xizmat ko'rsatish va nazorat qilish vazifalarini provayderga qoldirib, ish jarayonlariga e'tibor qaratishlari mumkin. Bu VM, ma`lumotlar bazalari va dasturlarning joriy ma'muriyatiga bo'lgan ehtiyojni bartaraf etmaydi, ammo bunday qator vazifalar har qanday holatda ham hal qilinishi kerak edi. Umuman olganda, Yandex.Cloud nafaqat pulni, balki vaqtni ham tejaydi deb ayta olamiz. Va ikkinchisi, birinchisidan farqli o'laroq, almashtirib bo'lmaydigan manba.

Bulutli hisoblash birlashtirilib, osonlikcha foydalaniladigan va tezda mavjud bo'lgan virtualizatsiya qilingan resurslarning katta qismini (masalan, apparat tizimlari, xizmatlar va hk) anglatadi. Ushbu resurslar dinamik ravishda o'zgaruvchan yukga moslashish uchun dinamik ravishda qayta taqsimlanishi (miqyosi) bo'lishi mumkin va bu resurslardan maqbul foydalanishni ta'minlaydi. Ushbu resurs jamg'armasi, odatda, "ishdan bo'shatish" sharti bilan taqdim etiladi. Shu bilan birga, bulut egasi foydalanuvchi bilan muayyan kelishuvlar asosida xizmat ko'rsatish sifatini kafolatlaydi.

Yuqorida aytib o'tilganlarning barchasiga muvofiq bulutli hisoblashning quyidagi asosiy xususiyatlarini ajratish mumkin:

1) bulutli hisoblash - bu hisoblash resurslarini ta'minlash uchun yangi paradigma;

2) asosiy infratuzilma resurslari (apparat resurslari, ma'lumotlarni saqlash tizimlari, tizim dasturlari) va ilovalar xizmat sifatida taqdim etiladi;

3) ushbu xizmatlar mustaqil foydalanuvchi tomonidan tashqi foydalanuvchilar uchun "ishdan bo'shatish" shartida taqdim etilishi mumkin, bulutli hisoblashning asosiy xususiyatlari virtualizatsiya va dinamik miqyoslash;

4) bulutli xizmatlar oxirgi foydalanuvchiga veb-brauzer orqali yoki ma'lum bir API (Application Programming Interface) orqali taqdim etilishi mumkin.

Umumiy bulutli hisoblash modeli tashqi va ichki qismdan iborat. Ushbu ikkita element tarmoq orqali, aksariyat hollarda Internet orqali ulanadi. Tashqi qism orqali foydalanuvchi tizim bilan o'zaro aloqada bo'ladi; ichki qismi aslida bulutning o'zi. Old qismi mijoz kompyuteridan yoki korporativ kompyuterlar tarmog'idan va bulutga kirish uchun ishlatiladigan dasturlardan iborat. Ichki qismi virtualizatsiya orqali xizmatlar bulutini yaratadigan dasturlar, kompyuterlar, serverlar va ma'lumotlar do'konlari bilan ifodalanadi (1-rasm).

Mavjud jismoniy virtual mashinalar (VM) ma'lumotlar markazidan tashqi bulutlarga ko'chirilganda yoki shaxsiy bulutlarda xavfsiz perimetrdan tashqarida IT xizmatlarini taqdim qilganda, tarmoq perimetri umuman ma'nosiz bo'lib qoladi va umumiy xavfsizlik darajasi ancha past bo'ladi.

Agar an'anaviy ma'lumotlar markazlarida muhandislarning serverlarga kirishi jismoniy darajada qat'iy nazorat qilinadigan bo'lsa, bulutli hisoblashda muhandislarning kirishi Internet orqali sodir bo'ladi, bu esa tegishli tahdidlarning paydo bo'lishiga olib keladi. Shunga ko'ra, ma'murlar uchun kirishning qattiq nazorati, shuningdek tizim darajasidagi o'zgarishlarni nazorat qilish va shaffofligi juda muhimdir.

Virtual mashinalar dinamikdir. VMlarning o'zgaruvchanligi izchil xavfsizlik tizimini yaratish va saqlashni juda qiyinlashtiradi. Zaifliklar va konfiguratsiya xatolari nazoratdan tashqariga chiqishi mumkin. Bunga qo'shimcha ravishda, keyingi tekshiruvlar uchun har qanday muayyan vaqtda himoya holatini qayd etish juda qiyin.

Bulutli hisoblash serverlari mahalliy virtual va jismoniy serverlar bilan bir xil OS va bir xil veb-dasturlardan foydalanadi. Shunga ko'ra, bulutli tizimlar uchun masofadan turib buzish yoki zararli dasturlarni yuqtirish xavfi shunchalik katta.

Boshqa tahdid - ma'lumotlar yaxlitligi tahdidi: murosaga kelish va ma'lumotlarni o'g'irlash. Operatsion tizim va dastur fayllarining yaxlitligi hamda ichki faoliyatni nazorat qilish kerak.

Ko'p xonadonli bulutli xizmatlardan foydalanish standartlar va qonunlar talablariga, shu jumladan himoya qilish uchun kriptografik vositalardan foydalanish talablariga rioya qilishni qiyinlashtiradi. muhim ma'lumotlarkredit karta egasi va shaxsni aniqlovchi ma'lumotlar kabi ma'lumotlar. Bu, o'z navbatida, ishonchli ma'lumotlarni himoya qilish va maxfiy ma'lumotlarga xavfsiz kirishni ta'minlash vazifasini ko'taradi.

Bulutli hisoblashda yuzaga kelishi mumkin bo'lgan tahdidlarni tahlil qilish asosida 5 ta texnologiyani o'z ichiga olgan bulutli hisoblashning mumkin bo'lgan apparat va dasturiy ta'minotining xavfsizligini muhofaza qilish taklif etiladi: xavfsizlik devori, kirishni aniqlash va oldini olish, yaxlitlikni boshqarish, jurnalni tahlil qilish va zararli dasturlardan himoya qilish.

Bulutli hisoblash provayderlari o'z mijozlariga arzon narxlardagi hisoblash resurslaridan foydalanish imkoniyatini ta'minlash uchun virtualizatsiyadan foydalanadilar. Shu bilan birga, mijozlarning VM-lari eng katta iqtisodiy samaradorlikka erishish uchun zarur bo'lgan bir xil apparat resurslaridan foydalanadilar. O'zlarining ichki AT infratuzilmasini kengaytirish uchun bulutli hisoblashdan manfaatdor bo'lgan korxona mijozlari bunday harakatni keltirib chiqaradigan tahdidlarni hisobga olishlari kerak. Ma'lumotlarni qayta ishlash markazlarining tarmoqni himoya qilishning an'anaviy mexanizmlaridan tashqari, xavfsizlik yondashuvlaridan foydalangan holda: chekka xavfsizlik devori, demilitarizatsiya qilingan zonalar, tarmoq segmentatsiyasi, tarmoqni monitoring qilish vositalari, kirishni aniqlash va oldini olish tizimlari, ma'lumotlarni himoya qilishning dasturiy mexanizmlari virtualizatsiya serverlarida yoki serverlarning o'zida ham qo'llanilishi kerak. VM, chunki VM umumiy bulutli xizmatlarga o'tkazilishi bilan korporativ tarmoq perimetri asta-sekin o'z ma'nosini yo'qotadi va eng kam himoyalangan tugunlar xavfsizlikning umumiy darajasiga sezilarli ta'sir ko'rsatishni boshlaydi. VMlar orasidagi hujumlarni qaytarish uchun xavfsizlik vositalarini jismoniy ravishda ajratish va ulardan foydalanish imkonsizligi, bu himoya mexanizmini virtualizatsiya serverida yoki VMlarning o'zida joylashtirish zarurligiga olib keladi. Virtual mashinaning o'zida keng qamrovli himoya qilish usulini amalga oshirish, shu jumladan xavfsizlik devorini dasturiy ta'minot bilan ta'minlash, kirishni aniqlash va oldini olish, butunlikni boshqarish, jurnalni tahlil qilish va zararli kodlardan himoya qilish, bu butunlikni himoya qilish, me'yoriy talablarga rioya qilish va xavfsizlik siyosatiga rioya qilish, virtual resurslarni ko'chirishda. ichki tarmoqdan bulutgacha.

Download 29,68 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5