Мазмұны Кіріспе Негізгі бөлім



бет4/6
Дата25.11.2023
өлшемі107,69 Kb.
#126045
1   2   3   4   5   6
Байланысты:
АКТ.docx230

Қауіпсіздігі:
Аутсорсинг деректерді сақтау ұлғаяды шабуыл беті.
Деректер таратылған кезде, олар ақпаратқа рұқсат етілмеген физикалық қол жеткізу қаупін арттыратын көбірек жерлерде сақталады. Мысалы, бұлтқа негізделген архитектурада мәліметтер жиі көшіріліп, жылжытылады, сондықтан рұқсатсыз деректерді қалпына келтіру қаупі күрт артады. Мысалы, ескі жабдықты жою, жетектерді қайта пайдалану, сақтау орнын қайта бөлу. Деректерді көшіру тәсілі тұтынушының таңдаған қызмет деңгейіне және ұсынылатын қызметке байланысты. Шифрлау болған кезде ол құпиялылықты қамтамасыз ете алады. Крипто-ұсақтау деректерді жою кезінде пайдалануға болады (а диск).
Зиян келтіруі мүмкін (мысалы, пара беру немесе мәжбүрлеу) деректерге қол жеткізетін адамдардың саны күрт артады. Бір компанияда администраторлардың, желілік инженерлердің және техниктердің шағын тобы болуы мүмкін, бірақ бұлтты сақтау компаниясында көптеген клиенттер мен мыңдаған серверлер болады, сондықтан барлық дерлік физикалық және электронды қол жетімділікке ие техникалық персоналдың үлкен тобы бүкіл нысанда немесе мүмкін бүкіл компанияда. Қызмет пайдаланушыда сақталатын шифрды ашу кілттері, қызмет көрсетушіге қарағанда, қызмет көрсетуші қызметкерлерінің деректерге қол жетімділігін шектейді. Бұлттағы бірнеше деректерді бірнеше пайдаланушылармен бөлісуге келетін болсақ, шифрды ашу үшін қауіпсіз кнопкалар арқылы пайдаланушыларға көптеген кілттер таратылуы керек, сонымен қатар оларды пайдаланушылар өз құрылғыларында қауіпсіз сақтап, басқаруы керек. Бұл кілттерді сақтау өте қымбат қауіпсіз сақтауды қажет етеді. Мұны жеңу үшін кілттер жиынтықты криптожүйе қажет  пайдалануға болады.
Бұл деректер таралатын желілер санын көбейтеді. Жергілікті желі (LAN) немесе сақтау аймағы (SAN) орнына бұлтта сақталған мәліметтерге екеуін де қосу үшін WAN (кең аймақ) қажет.
Жадты және желілерді көптеген басқа пайдаланушылармен тұтынушылармен бөлісу арқылы басқа тұтынушылар сіздің деректеріңізге қол жеткізе алады. Кейде қате әрекеттер, ақаулы жабдықтар, қателіктер, кейде қылмыстық ниеттерге байланысты. Бұл қауіп тек бұлтты сақтауға ғана емес, барлық сақтау түрлеріне қатысты. Беру кезінде деректердің оқылу қаупін шифрлау технологиясы арқылы азайтуға болады. Транзит кезінде шифрлау деректерді бұлт қызметіне және одан жіберілу кезінде қорғайды. Тыныштықта шифрлау қызмет провайдерінде сақталған деректерді қорғайды. Жергілікті бұлттық қызметтегі пандус жүйесіндегі деректерді шифрлау шифрлаудан қорғаудың екі түрін де қамтамасыз ете алады. Компаниялар тұрақты емес және олар ұсынатын қызметтер мен өнімдер өзгеруі мүмкін. Деректерді сақтауды басқа компанияға аутсорсингке беру мұқият тексеруді қажет етеді және ешнәрсе болмайды. Таста орнатылған келісімшарттар компания өз жұмысын тоқтатқан кезде немесе оның жағдайы өзгерген кезде пайдасыз болуы мүмкін
Аутсорсингтік сақтау өнімділігі, жергілікті тұтынушыларға қарағанда төмен болуы мүмкін, бұл WAN өткізу қабілеттілігі үшін тұтынушының қанша ақша жұмсауға дайын болуына байланысты. Сенімділік пен қол жетімділік кең желінің қол жетімділігіне және қызмет провайдері қабылдаған сақтық шараларының деңгейіне байланысты. Сенімділік аппараттық құралдарға, сондай-ақ қолданылатын әр түрлі алгоритмдерге негізделуі керек. Бұл берілгендерді сақтаудың көптігі.
6

Қауіпсіздік сақталған деректер және транзиттік деректер бұлтты сақтау провайдерінде құпия деректерді сақтау кезінде алаңдаушылық туғызуы мүмкін.


Іс қағаздарын жүргізудің нақты талаптары бар қолданушылар, мысалы, заңнамаға сәйкес электронды жазбаларды сақтауы керек мемлекеттік органдар, бұлтты есептеу мен сақтауды қолдану кезінде қиындықтар туындауы мүмкін. Мысалы, АҚШ қорғаныс министрлігі қорғаныстың ақпараттық жүйелері агенттігін (DISA) барлық жазбалардың сақталуына сәйкес келетін жазбаларды басқару өнімдерінің тізімін жүргізу үшін тағайындады, жеке анықтайтын ақпарат (PII) және қауіпсіздік (Ақпаратты қамтамасыз ету; IA) талаптары;


  • Бұлтты сақтау - хакерлер үшін де, ұлттық қауіпсіздік агенттіктері үшін де бай ресурс. Бұлт әр түрлі қолданушылар мен ұйымдардың мәліметтерін сақтайтын болғандықтан, хакерлер оны өте маңызды мақсат ретінде қарастырады.


  • Филешарингке рұқсат беретін сайттар қарақшылық пен авторлық құқықты бұзуды қосуы мүмкін. Мысалы, CodexCloud электрондық кітапты сақтау сайты сол жерде жүктелген және ортақ пайдаланылған зияткерлік меншік иелерінің сот процестеріне тап болды, GrooveShark және YouTube сайттармен салыстырылды.[27][28]


  • Заңдық аспект, нормативтік сәйкестік тұрғысынан, файлдарды ішкі және әсіресе халықаралық деңгейде сақтау кезінде алаңдаушылық туғызады.


Мұндай мәселелерді болдырмаудың бірнеше нұсқалары бар. Опциялардың бірі - жалпы бұлттың орнына жеке бұлтты пайдалану (жеке бұлтты сақтауды ұсынатын провайдерлер де бар). Басқа нұсқа - бұл сіздің кәдімгі үй инфрақұрылымында кілт сақталатын деректерді шифрланған форматта қабылдау. Бұл қол жетімділік көбінесе ғимаратта орналасқан бұлтты сақтау шлюздерін пайдалану арқылы жүзеге асырылады. Мұндай шлюздерде деректерді шифрлау және сығымдау мүмкіндігі ғана емес, сонымен бірге сақтауды бірнеше бұлтты сақтау провайдерлерінде көрсетуге және бір провайдердің өшіп қалу қаупін жоюға мүмкіндіктер бар. Шлюздер алдын-ала қолданылған алгоритм бойынша деректерді кэштеу мүмкіндігін ұсынады. Деректерді талдаумен қатар деректер кэштеледі және жақында қолданылған форманың орнына ең құнды формаға алынады


7



Достарыңызбен бөлісу:
1   2   3   4   5   6




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет