Bulud texnologiyalarında təhlükəsizliyi necə qoruyaq?

27-04-2016 / 10:24

Bulud texnologiyasından istifadənin müsbət cəhətləri ilə yanaşı, mənfi tərəfləri də vardır. Əsas mənfi tərəflərindən biri məlumatların üçüncü tərəfə ötürülməsidir. Belə ki, virtual serverlərdə saxladığımız məlumatların bədniyyətlilər tərəfindən ələ keçmə ehtimalı da qaçılmazdır. Şirkətin məlumatlarının bulud-da olduğunu bilən bədniyyətli bir başqa infrastruktura deyil, birbaşa bulud-a hücum edir.

Bu kimi təhlükələrdən müdafiə məqsədilə bulud texnologiyasından istifadə zamanı bir sıra təhlükəsizlik tədbirlərinin görülməsi vacibdir.

Xeberler.az-ın məlumatına görə, bunları nəzərə alan Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi bulud texnologiyasından istifadə zamanı görülməsi tələb olunan təhlükəsizlik tədbirlərini açıqlayıb.

Mərkəzin mütəxəssisləri  istifadəçilərə ilk növbədə məlumatlarını saxladıqları bulud xidmətindəki hesabları üçün mürəkkəb və asanlıqla ehtimal olunmayan şifrə təyin etməyi tövsiyə edir.

Mütəxəssislərin fikrincə, həssas məlumatları bulud-da saxlamaqdan ehtiyat edilməlidir. Burada adətən tez-tez istifadə edilən faylları saxlamaq olar.  Məsələn, müxtəlif hesablara giriş şifrələrinin burada saxlanılması etibarlı olmaz.

Bulud-un təhlükəsiz olmasına rəğmən fayllarınızın və ya qurğunuzun əməliyyat sisteminin ziyanverici ilə yoluxma ehtimalı qaçılmazdır. Odur ki, antivirus proqramlarından istifadə etməyiniz tövsiyə olunur.

Bulud xidmətindən istifadə etməzdən əvvəl  istifadə şərtləri, gizlilik və təhlüküəsizlik siyasətinin mütləq oxunması, məlumatlarınızı şifrələmə xidməti təklif edən bulud texnologiyasına üstünlük verilməsi də görülməsi lazım olan təhlükəsizlik tədbirləri sırasındadır.

ETM-in mütəxəssissisləri, həmçinin bildirir ki, məlumatlarınızı saxladığınız serverin, məlumat mərkəzinin təhlükəsizliyi  barəsində ətraflı məlumata  sahib olun. Onların SSAE 16, SAS 70 SOC 2 ilə audit olunduğuna və ya HIPAA, PCI ilə sertifikatlaşdırılmış klientlərinin olmasına diqqət yetirin. Firewal-ların, müdaxilənin müəyyən olunması və qarşısının alınması sistemlərinin (intrusion detection and prevention system) kənar müdaxilələrin qarşısını aldığına əmin olun.

Mütəxəssislərin daha bir tövsiyəsi məlumatlarınızın mütəmadi olaraq ehtiyat nüsxəsinin çıxarılması (backup) ilə bağlıdır. Belə ki, əgər “bulud” xidmətini verən qurum və ya şirkət, nüsxələnmə (backup) məsələsinə düzgün yanaşmazsa,  o halda istifadəçilərin məlumatları birdəfəlik silinə bilər.

Məlumatları idarəetmənin ən asan yolu onların müntəzəm olaraq nüsxələnməsidir.

Sadalananlarla yanaşı, heç bir müştərinin məlumatları eyni infrastruktur üzərində olan bir başqa müştəri tərəfindən görülməməlidir.

Həmçinin, hər bulud layı üçün ayrı təhlükəsizlik tədbiri görülməlidir.

Məlumat üçün bildirək ki, bulud texnologiyası məlumatların internet mühitində, virtual serverlərdə saxlanması əməliyyatına deyilir.

Bu, qurğular arasında ortaq informasiya mübadiləsini təmin edən xidmətdir. Bulud texnologiyası bizə daha çox yaddaş sahəsi, məlumatın sürətli ötürülməsi, qənaət etmə kimi bir sıra imkanlar verir. Hazırda istifadə etdiyimiz sosial şəbəkələrdə bir çox məlumatlar (yüklədiyimiz video, musiqi, şəkil və s) həmin saytların öz bulud0larında yığılır.  Bulud texnologiyası xidməti verənlərə nümunə  olaraq Dropbox, Google Drive, ICloud və .s. göstərə bilərik.

 

Xeberler.az


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.