Bulutli hisoblash xavfsizligi - Cloud computing security

Bulutli hisoblash xavfsizligi yoki oddiyroq qilib aytganda, bulutli xavfsizlik virtualizatsiya qilingan IP, ma'lumotlar, dasturlar, xizmatlar va tegishli infratuzilmani himoya qilish uchun ishlatiladigan keng ko'lamli siyosat, texnologiyalar, dasturlar va boshqaruv vositalarini nazarda tutadi. bulutli hisoblash. Bu sub-domen kompyuter xavfsizligi, tarmoq xavfsizligi va, kengroq, axborot xavfsizligi.

Bulut bilan bog'liq xavfsizlik muammolari

Bulut hisoblash va saqlash foydalanuvchilarga o'zlarining ma'lumotlarini uchinchi tomonda saqlash va qayta ishlash imkoniyatlarini beradi ma'lumotlar markazlari.^[1] Tashkilotlar bulutdan turli xil xizmat ko'rsatish modellarida (masalan, qisqartmalar bilan) foydalanadilar SaaS, PaaS va IaaS ) va tarqatish modellari (xususiy, jamoat, gibrid va jamiyat ).^[2] Bulutli hisoblash bilan bog'liq xavfsizlik muammolari ikkita keng toifaga bo'linadi: bulutli provayderlar (ta'minlovchi tashkilotlar) duch keladigan xavfsizlik muammolari dasturiy ta'minot, platforma-, yoki xizmat sifatida infratuzilma bulut orqali) va mijozlari duch keladigan xavfsizlik muammolari (dasturlarni joylashtiradigan yoki ma'lumotlarni bulutda saqlaydigan kompaniyalar yoki tashkilotlar).^[3] Biroq, javobgarlik umumiydir. Provayder o'z infratuzilmasi xavfsizligini va mijozlarining ma'lumotlari va dasturlari himoyalanganligini ta'minlashi kerak, shu bilan birga foydalanuvchi o'z dasturlarini mustahkamlash va kuchli parollar va autentifikatsiya choralarini qo'llashi kerak.

Tashkilot umumiy bulutda ma'lumotlarni saqlashni yoki dasturlarni joylashtirishni tanlaganida, u o'z ma'lumotlarini joylashtiradigan serverlarga jismoniy kirish imkoniyatini yo'qotadi. Natijada, potentsial sezgir ma'lumotlar insayder hujumlaridan xavf ostida. 2010 yilga ko'ra Bulutli xavfsizlik alyansi Insider hujumlari bulutli hisoblashda eng katta ettita tahdidlardan biri hisoblanadi.^[4] Shuning uchun bulutli xizmat ko'rsatuvchi provayderlar ma'lumotlar markazidagi serverlarga jismoniy kirish huquqiga ega bo'lgan xodimlar uchun to'liq tekshiruvlar o'tkazilishini ta'minlashi kerak. Bundan tashqari, ma'lumotlar markazlari shubhali faoliyat uchun tez-tez kuzatilishi kerak.

Resurslarni tejash, xarajatlarni qisqartirish va samaradorlikni saqlab qolish uchun bulutli xizmat ko'rsatuvchi provayderlar ko'pincha bitta serverda bir nechta mijoz ma'lumotlarini saqlashadi. Natijada, bitta foydalanuvchining shaxsiy ma'lumotlarini boshqa foydalanuvchilar (ehtimol hatto raqobatchilar) ham ko'rishlari mumkin. Bunday nozik vaziyatlarni hal qilish uchun bulutli xizmat ko'rsatuvchi provayderlar bunga muvofiqligini ta'minlashlari kerak ma'lumotlarni ajratish va mantiqiy saqlashni ajratish.^[2]

Dan keng foydalanish virtualizatsiya bulutli infratuzilmani amalga oshirishda jamoat bulut xizmati mijozlari yoki ijarachilari uchun noyob xavfsizlik muammolarini keltirib chiqaradi.^[5] Virtuallashtirish operatsion tizim va asosiy apparat o'rtasidagi munosabatlarni o'zgartiradi - bu hisoblash, saqlash yoki hatto tarmoq. Bu qo'shimcha konfiguratsiya, boshqarish va xavfsizlikni ta'minlashi kerak bo'lgan qo'shimcha qatlam - virtualizatsiyani taqdim etadi.^[6] Virtualizatsiya dasturini yoki "gipervizor" ni buzish ehtimoli o'ziga xos tashvishlarga kiradi. Ushbu tashvishlar asosan nazariy bo'lsa-da, ular mavjud.^[7] Masalan, ma'mur ish stantsiyasida virtualizatsiya dasturini boshqarish dasturining buzilishi butun ma'lumotlar markazining pastga tushishiga yoki tajovuzkorning xohishiga ko'ra qayta tuzilishiga olib kelishi mumkin.

Bulutli xavfsizlikni boshqarish

Bulutli xavfsizlik arxitekturasi faqat to'g'ri mudofaa dasturlari mavjud bo'lganda samarali bo'ladi. Bulutli xavfsizlikning samarali arxitekturasi xavfsizlikni boshqarish jarayonida yuzaga keladigan muammolarni tan olishi kerak.^[8] Xavfsizlik boshqaruvi ushbu muammolarni xavfsizlik nazorati bilan hal qiladi. Ushbu boshqaruv tizimdagi har qanday zaif tomonlarni himoya qilish va hujum ta'sirini kamaytirish uchun o'rnatiladi. Bulutli xavfsizlik arxitekturasi boshqaruvining ko'plab turlari mavjud bo'lsa-da, ularni odatda quyidagi toifalardan birida topish mumkin:^[8]

To'xtatishni boshqarish: Ushbu boshqaruv elementlari bulut tizimiga hujumlarni kamaytirishga mo'ljallangan. Panjara yoki mulkdagi ogohlantiruvchi belgi singari, oldini olish nazorati, potentsial tajovuzkorlarga, agar ular davom etsa, ular uchun salbiy oqibatlarga olib kelishi haqida xabar berish orqali tahdid darajasini pasaytiradi. (Ba'zilar ularni profilaktik nazoratning bir qismi deb hisoblashadi.)

Profilaktik nazorat: Profilaktik nazorat tizimni noxush holatlarga qarshi kuchaytiradi, odatda zaifliklarni kamaytirmasa yoki kamaytiradi. Masalan, bulutli foydalanuvchilarning kuchli autentifikatsiyasi, ruxsatsiz foydalanuvchilarning bulut tizimlariga kirishi ehtimolini kamaytiradi va bulut foydalanuvchilari ijobiy aniqlanishi ehtimolini kamaytiradi.

Detektiv boshqaruv: Detektiv boshqaruv har qanday sodir bo'lgan voqealarni aniqlash va ularga tegishli ravishda munosabatda bo'lish uchun mo'ljallangan. Hujum sodir bo'lgan taqdirda, detektiv nazorati muammoni hal qilish uchun profilaktika yoki tuzatish nazorati to'g'risida signal beradi.^[8] Tizim va tarmoq xavfsizligini kuzatish, shu jumladan kirishni aniqlash va oldini olish choralari, odatda bulut tizimlariga va qo'llab-quvvatlovchi aloqa infratuzilmasiga hujumlarni aniqlash uchun ishlatiladi.

Tuzatish nazorati: Tuzatish nazorati hodisa oqibatlarini kamaytiradi, odatda zararni cheklaydi. Ular hodisa paytida yoki undan keyin kuchga kiradi. Buzilgan tizimni qayta tiklash uchun tizimning zaxira nusxalarini tiklash, tuzatishni boshqarish namunasidir.

Bulut xavfsizligining o'lchamlari

Axborot xavfsizligini boshqarish, odatda tahdidlarni, zaifliklarni va ta'sirlarni baholash orqali xatarlarga mutanosib ravishda tanlanishi va amalga oshirilishi tavsiya etiladi. Bulut xavfsizligi muammolari turli yo'llar bilan guruhlanishi mumkin; Gartner etti kishining ismini berdi^[9] esa Bulutli xavfsizlik alyansi tashvishga soladigan o'n ikkita sohani aniqladi.^[10] Bulutli xavfsizlik brokerlari (CASBs) - bu bulutli foydalanuvchilar va bulutli dasturlar o'rtasida o'tiradigan, barcha faoliyatni kuzatib borish va xavfsizlik siyosatini ta'minlash uchun bulutli dasturlardan foydalanish, ma'lumotlarni himoya qilish va boshqarish uchun ko'rinishni ta'minlash uchun dasturiy ta'minot.^[11]

Xavfsizlik va maxfiylik

Shaxsni boshqarish: Har bir korxonaning o'ziga xosligi bo'ladi shaxsni boshqarish tizimi axborot va hisoblash manbalariga kirishni boshqarish. Bulutli provayderlar mijozning shaxsiy ma'lumotlarini boshqarish tizimini o'zlarining infratuzilmasiga qo'shadilar federatsiya yoki SSO texnologiya yoki biometrik asosda identifikatsiya qilish tizimi,^[1] yoki shaxsni boshqarish tizimini ta'minlaydilar.^[12] CloudID,^[1] masalan, bulutga asoslangan va korxonalararo biometrik identifikatsiyani maxfiyligini saqlaydigan ma'lumotlarni taqdim etadi. U foydalanuvchilarning maxfiy ma'lumotlarini ularning biometrikalari bilan bog'laydi va ularni shifrlangan holda saqlaydi. Qidiriladigan shifrlash texnikasidan foydalangan holda, biometrik identifikatsiya qilish bulutli provayder yoki potentsial tajovuzkorlarning hech qanday nozik ma'lumotlarga va hatto shaxsiy so'rovlar tarkibiga kirishiga ishonch hosil qilish uchun shifrlangan domenda amalga oshiriladi.^[1]

Jismoniy xavfsizlik: Bulutli xizmat ko'rsatuvchi provayderlar IT-ni jismoniy jihatdan himoya qilishadi apparat (serverlar, marshrutizatorlar, kabellar va boshqalar) ruxsatsiz kirish, aralashuv, o'g'irlik, yong'in, toshqin va hokazolarga qarshi va buzilish ehtimolini minimallashtirish uchun zarur materiallar (elektr kabi) etarlicha mustahkam bo'lishini ta'minlash. Bunga odatda "jahon darajasidagi" bulutli dasturlarga xizmat ko'rsatish orqali erishiladi (ya'ni professional tarzda belgilangan, loyihalashtirilgan, qurilgan, boshqariladigan, kuzatilgan va saqlanadigan) ma'lumotlar markazlari.

Xodimlar xavfsizligi: Bulutli xizmatlar bilan bog'liq bo'lgan IT va boshqa mutaxassislar bilan bog'liq turli xil axborot xavfsizligi muammolari, odatda, ishga qabul qilishdan oldin, ishdan oldin va keyin, potentsial yollovchilarni xavfsizlik tekshiruvi, xavfsizlik to'g'risida xabardorlik va o'quv dasturlari kabi faol harakatlar bilan hal qilinadi.
Maxfiylik: Provayderlar barcha muhim ma'lumotlarni (masalan, kredit karta raqamlari) bir xil bo'lishini ta'minlaydi niqoblangan yoki shifrlangan va faqat vakolatli foydalanuvchilar to'liq ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli identifikatorlar va hisobga olish ma'lumotlari, shuningdek, provayder bulutdagi mijozlar faoliyati to'g'risida to'playdigan yoki ishlab chiqaradigan har qanday ma'lumotlardan himoyalangan bo'lishi kerak.

Bulutli zaiflik va penetratsion sinov

Bulutni tashqaridan va ichkaridan bepul yoki tijorat mahsulotlari yordamida skanerlash juda muhimdir, chunki qattiqlashtirilgan muhitsiz sizning xizmatingiz yumshoq maqsad deb hisoblanadi. Virtual serverlar jismoniy server kabi qattiqlashtirilishi kerak ma'lumotlar oqishi, zararli dastur va ekspluatatsiya qilingan zaifliklar. "Ma'lumotlarning yo'qolishi yoki oqishi 24,6% ni tashkil qiladi va bulut bilan bog'liq zararli dastur 3,4% bulutlarni o'chirishga olib keladigan tahdidlarni tashkil etadi"^[13]

Bulutning ichkarisidan yoki tashqarisidan skanerlash va penetratsiyani sinab ko'rish bulut provayderi tomonidan ruxsat etilishi kerak. Bulut boshqa mijozlar yoki ijarachilar bilan birgalikdagi muhit bo'lganligi sababli, penetratsion sinov qoidalarini bosqichma-bosqich bajarish majburiy talab hisoblanadi. Qabul qilinadigan foydalanish qoidalarini buzish xizmatni to'xtatishga olib kelishi mumkin.^{[iqtibos kerak ]}

Ma'lumotlar xavfsizligi

Xavfsizlikning bir qator tahdidlari bulutli ma'lumotlar xizmatlari bilan bog'liq: nafaqat xavfsizlikni an'anaviy tahdidlar, masalan, tarmoqni tinglash, noqonuniy bosqinchilik va xizmat hujumlarini rad etish, shuningdek, bulutni hisoblashning o'ziga xos tahdidlari, masalan, yon kanal hujumlari, virtualizatsiya zaifliklari va suiiste'mol qilish. bulutli xizmatlar. Xavfsizlikning quyidagi talablari tahdidlarni cheklaydi.^[14]

Maxfiylik

Ma'lumotlarning maxfiyligi - bu ma'lumotlar mazmuni noqonuniy foydalanuvchilarga taqdim etilmasligi yoki oshkor qilinmasligi. Tashqi manbalardan olingan ma'lumotlar bulutda va egalarining bevosita boshqaruvidan tashqarida saqlanadi. Faqat vakolatli foydalanuvchilar maxfiy ma'lumotlarga kirishlari mumkin, boshqalari, shu jumladan CSPlar, ma'lumotlar haqida hech qanday ma'lumotga ega bo'lmasliklari kerak. Ayni paytda, ma'lumotlar egalari bulutli ma'lumot xizmatlaridan to'liq foydalanishni kutmoqdalar, masalan, ma'lumotlarni qidirish, ma'lumotlarni hisoblash va ma'lumotlar almashish, ma'lumotlar tarkibini CSP yoki boshqa dushmanlarga etkazmasdan.

Kirish nazorati

Kirish nazorati - bu ma'lumot egasi o'z ma'lumotlariga bulutga tashqi manbadan kirishni tanlab cheklashni amalga oshirishi mumkinligini anglatadi. Huquqiy foydalanuvchilar egasiga ma'lumotlarga kirish huquqini berishlari mumkin, boshqalari esa ruxsatisiz kira olmaydi. Bundan tashqari, tashqi manbalardan olingan ma'lumotlarga kirishni nozik nazorat qilishni kuchaytirish maqsadga muvofiqdir, ya'ni har xil foydalanuvchilarga turli xil ma'lumotlar qismlariga nisbatan turli xil kirish huquqlari berilishi kerak. Kirish avtorizatsiyasi faqat ishonchsiz bulut muhitida egasi tomonidan boshqarilishi kerak.

Halollik

Ma'lumotlarning yaxlitligi ma'lumotlarning to'g'riligi va to'liqligini saqlash va ta'minlashni talab qiladi. Ma'lumot egasi har doim bulutdagi yoki uning ma'lumotlarini to'g'ri va ishonchli saqlanishi mumkinligini kutadi. Bu shuni anglatadiki, ma'lumotlar noqonuniy ravishda buzib tashlanmasligi, noto'g'ri o'zgartirilganligi, ataylab o'chirilganligi yoki zararli ravishda to'qib chiqarilmasligi kerak. Agar istalmagan operatsiyalar ma'lumotni buzsa yoki o'chirib tashlasa, egasi buzilish yoki zararni aniqlay olishi kerak. Bundan tashqari, tashqi manbalardan olingan ma'lumotlarning bir qismi buzilgan yoki yo'qolgan bo'lsa, uni ma'lumotlar foydalanuvchilari olishlari mumkin.

Shifrlash

Ba'zilar rivojlangan shifrlash bulutli hisoblashda qo'llanilgan algoritmlar maxfiylikni himoya qilishni kuchaytiradi. Amaliyotda kripto parchalanishi, ma'lumotlardan ko'proq foydalanilmaganda, kalitlarni o'chirish mumkin.

Atributlarga asoslangan shifrlash (ABE)

Xususiyatlarga asoslangan shifrlash ning bir turi ochiq kalitli shifrlash unda maxfiy kalit foydalanuvchi va shifrlangan matn atributlarga bog'liq (masalan, u yashaydigan davlat yoki u obuna bo'lgan turi). Bunday tizimda shifrlangan matnni parolini hal qilish faqat foydalanuvchi kalitining atributlari to'plami shifrlangan matnning atributlariga mos kelgandagina mumkin bo'ladi.

Shifrlangan matn siyosati ABE (CP-ABE)

CP-ABE-da shifrlovchi kirish strategiyasini boshqaradi. CP-ABE ning asosiy tadqiqot ishlari kirish strukturasini loyihalashga qaratilgan.^[15]

Asosiy siyosat ABE (KP-ABE)

KP-ABE-da atributlar to'plami shifrlangan matnlarni tavsiflash uchun ishlatiladi va shaxsiy kalitlar foydalanuvchilarga tegishli siyosat bilan bog'liq.^[16]^[17]^[18]

To'liq homomorfik shifrlash (FHE)

To'liq homomorfik shifrlash shifrlangan ma'lumotlar bo'yicha hisoblash imkonini beradi, shuningdek shifrlangan ma'lumotlar uchun summa va mahsulotni parolini hal qilmasdan hisoblash imkonini beradi.^[19]

Qidiriladigan shifrlash (SE)

Qidiriladigan shifrlash - bu shifrlangan ma'lumotlarga nisbatan xavfsiz qidirish funktsiyalarini taklif qiluvchi kriptografik tizim.^[20]^[21] SE sxemalari ikki toifaga bo'linishi mumkin: maxfiy kalit (yoki simmetrik-kalit) kriptografiya asosida SE va ochiq kalitli kriptografiya asosida SE. Qidiruv samaradorligini oshirish uchun simmetrik kalit SE odatda foydalanuvchi so'rovlariga javob berish uchun kalit so'z indekslarini yaratadi. Buning ma'nosi ruxsatsiz ma'lumotlarni olish uchun multimodalli kirish yo'nalishlarini ta'minlash, ramkalarni umumiy bulut muhitida muqobil parametrlarga bo'ysundirib, shifrlash algoritmini chetlab o'tish.^[22]

Muvofiqlik

Ma'lumotlarni saqlash va ulardan foydalanishga oid ko'plab qonunlar va qoidalar. AQShda maxfiylik yoki ma'lumotlarni himoya qilish to'g'risidagi qonunlar, To'lov kartalari sanoatining xavfsizligi standarti (PCI DSS), Tibbiy sug'urtaning portativligi va javobgarligi to'g'risidagi qonun (HIPAA), Sarbanes-Oksli qonuni, Federal Axborot xavfsizligini boshqarish to'g'risidagi 2002 y (FISMA) va 1998 yil bolalarning Internetdagi shaxsiy hayotini himoya qilish to'g'risidagi qonun, Boshqalar orasida. Xuddi shunday standartlar boshqa yurisdiktsiyalarda ham mavjud, masalan, Singapurda Ko'p darajali bulutli xavfsizlik standarti.

Shunga o'xshash qonunlar turli xil yurisdiktsiyalarda amal qilishi mumkin va AQShda qo'llanilganidan ancha farq qilishi mumkin. Bulutli xizmat foydalanuvchilari ko'pincha yurisdiktsiyalar o'rtasidagi huquqiy va me'yoriy farqlarni bilishlari kerak bo'lishi mumkin. Masalan, bulutli xizmat ko'rsatuvchi provayder tomonidan saqlanadigan ma'lumotlar, masalan, Singapurda joylashgan bo'lishi va AQShda aks ettirilishi mumkin.^[23]

Ushbu me'yoriy hujjatlarning aksariyati muayyan boshqaruvlarni (masalan, kuchli kirish nazorati va auditorlik izlari kabi) majburiy qiladi va muntazam ravishda hisobot berishni talab qiladi. Bulutli mijozlar o'zlarining bulutli provayderlari tegishli talablarni etarli darajada bajarishini ta'minlashlari kerak, chunki ular o'zlarining majburiyatlarini bajarishga imkon berishadi, chunki ular katta darajada javobgar bo'lishadi.

Biznesning uzluksizligi va ma'lumotlarni tiklash: Bulutli provayderlar mavjud biznesning uzluksizligi va ma'lumotlarni qayta tiklash falokat yoki favqulodda vaziyatlarda xizmat ko'rsatilishini ta'minlash va har qanday ma'lumot yo'qotilishi tiklanishini ta'minlash uchun rejalashtirilgan.^[24] Ushbu rejalar mijozlar bilan baham ko'rilishi va ko'rib chiqilishi mumkin, bu esa mijozlarning o'zlarining uzluksiz kelishuvlari bilan juda yaxshi. Masalan, Internet yoki elektr ta'minotidagi katta nosozlikni simulyatsiya qilib, qo'shma uzluksiz mashqlar o'rinli bo'lishi mumkin.

Jurnal va auditorlik tekshiruvi: Kundaliklarni ishlab chiqarishdan tashqari va audit yo'llari, bulutli provayderlar o'z mijozlari bilan ushbu jurnallar va auditorlik yo'llarining to'g'ri xavfsizligini, mijoz talab qilgan vaqtgacha saqlanishini va sud ekspertizasi uchun foydalanish imkoniyatini ta'minlash uchun ishlaydi (masalan, eDiscovery ).

Noyob muvofiqlik talablari: Mijozlar bo'ysunadigan talablardan tashqari, bulutli provayderlar tomonidan ishlatiladigan ma'lumotlar markazlari ham muvofiqlik talablariga javob berishi mumkin. Bulutli xizmat ko'rsatuvchi provayderdan (CSP) foydalanish ma'lumotlar yurisdiksiyasida qo'shimcha xavfsizlik muammolariga olib kelishi mumkin, chunki mijoz yoki ijarachining ma'lumotlari bir xil tizimda yoki bir xil ma'lumotlar markazida yoki hatto bitta provayder bulutida qolmasligi mumkin.^[25]; Evropa Ittifoqi GDPR tartibga solish mijozlar ma'lumotlariga muvofiqlikning yangi talablarini joriy etdi.

Huquqiy va shartnomaviy masalalar

Yuqorida sanab o'tilgan xavfsizlik va muvofiqlik masalalaridan tashqari, bulut provayderlari va ularning mijozlari javobgarlik to'g'risidagi shartlarni muhokama qilishadi (masalan, ma'lumotlarning yo'qolishi yoki murosaga kelishi bilan bog'liq hodisalar qanday hal etilishini belgilaydi), intellektual mulk, va xizmatning tugashi (ma'lumotlar va ilovalar mijozga oxir-oqibat qaytarilganda). Bundan tashqari, bulutdan ma'lumotlarni olish uchun sud jarayonlarida ishtirok etishi mumkin bo'lgan fikrlar mavjud.^[26] Ushbu masalalar muhokama qilinadi xizmat darajasidagi shartnomalar (SLA).

Ommaviy yozuvlar

Huquqiy masalalar ham o'z ichiga olishi mumkin ish yuritish talablari davlat sektori, bu erda ko'plab idoralar qonunda saqlanishi va mavjud bo'lishlari shart elektron yozuvlar ma'lum bir uslubda. Bu qonun hujjatlarida belgilanishi mumkin yoki qonun idoralardan ish yuritish agentligi tomonidan belgilangan qoidalar va amaliyotga muvofiqligini talab qilishi mumkin. Bulutli hisoblash va saqlash vositalaridan foydalanadigan davlat idoralari ushbu muammolarni hisobga olishlari kerak.

Adabiyotlar

^ ^a ^b ^v ^d Xagigat M.; Zonouz, S .; Abdel-Mottaleb, M. (2015). "CloudID: ishonchli bulutga asoslangan va korxonalararo biometrik identifikatsiya qilish". Ilovalar bilan jihozlangan mutaxassis tizimlar. 42 (21): 7905–7916. doi:10.1016 / j.eswa.2015.06.025.
^ ^a ^b Srinivasan, Madhan (2012). "Xavfsizlik taksonomiyalarini hisoblashning eng zamonaviy buluti". 'Zamonaviy bulutli hisoblash taksonomiyalari: hozirgi bulutli hisoblash muhitidagi xavfsizlik muammolari tasnifi. ACM ICACCI '. p. 470. doi:10.1145/2345396.2345474. ISBN 9781450311960.
^ "Swamp Computing a.k.a. Cloud Computing". Veb-xavfsizlik jurnali. 2009-12-28. Olingan 2010-01-25.
^ "Cloud Computing v1.0 uchun eng katta tahdidlar" (PDF). Bulutli xavfsizlik alyansi. 2010 yil mart. Olingan 2020-09-19.
^ Vinkler, Vik. "Bulutli hisoblash: virtual virtual xavfsizlik muammolari". Technet jurnali, Microsoft. Olingan 12 fevral 2012.
^ Xiki, Ketlin. "Dark Cloud: Study virtualizatsiya jarayonida xavfsizlik xavfini topadi". Hukumat xavfsizligi yangiliklari. Olingan 12 fevral 2012.
^ Vinkler, Vik (2011). Bulutni ta'minlash: bulutli kompyuter xavfsizligi texnikasi va taktikasi. Valtam, MA AQSh: Elsevier. p. 59. ISBN 978-1-59749-592-9. Arxivlandi asl nusxasi 2012-07-29. Olingan 2012-02-12.
^ ^a ^b ^v Krutz, Ronald L. va Rassel Din Vines. "Bulutli hisoblash xavfsizligi arxitekturasi." Bulutli xavfsizlik: Bulutli kompyuterlarni xavfsizligini ta'minlash bo'yicha keng qo'llanma. Indianapolis, IN: Wiley, 2010. 179-80. Chop etish.
^ "Gartner: ettita bulutli hisoblash xavfsizligi xavfi". InfoWorld. 2008-07-02. Olingan 2010-01-25.
^ "Cloud Computing Plus-ga eng katta tahdidlar: sanoat bo'yicha tushunchalar". Bulutli xavfsizlik alyansi. 2017-10-20. Olingan 2018-10-20.
^ "CASB (Cloud Access Security Broker) nima?". CipherCloud. Arxivlandi asl nusxasi 2018-08-31. Olingan 2018-08-30.
^ "Bulutda shaxsni boshqarish". Axborot haftasi. 2013-10-25. Olingan 2013-06-05.
^ Thangasamy, Veeraiyah (2017). "Amaliy texnologiyalar va innovatsiyalar jurnali" (PDF). 1: 97. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
^ Jun Tang, Yong Cui (2016). "Bulutli ma'lumotlar xizmatlari uchun xavfsizlik va maxfiylikni saqlashni ta'minlash" (PDF). ACM hisoblash tadqiqotlari. 49: 1–39. doi:10.1145/2906153. Arxivlandi asl nusxasi (PDF) 2016-04-06 da.
^ Bethencourt, Jon; Sahay, Amit; Suvlar, Brent. "Shifrlangan matn siyosati atributiga asoslangan shifrlash" (PDF). IEEE xavfsizlik va maxfiylik bo'yicha simpoziumi 2007 y. 321-334-betlar.
^ Goyal, Vipul; Pendi, Omkant; Sahay, Amit; Suvlar, Brent. "Shifrlangan ma'lumotlarga nozik taneli kirishni boshqarish uchun atributlarga asoslangan shifrlash". Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi 2006 yil. 89-98 betlar.
^ Chase, Melissa; Chou, Sherman S. M. "Ko'p vakolatli xususiyatlarga asoslangan shifrlashda maxfiylik va xavfsizlikni yaxshilash". Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi 2009 yil. 121-130 betlar.
^ Attrapadung, Nuttapong; Xerans, Xaver; Laguillaumie, Fabien; Ozodlik, Benoit; Panafye, Eli; Rafols, Karla (2012-03-09). "Doimiy o'lchamdagi shifrlangan matnli atributlarga asoslangan shifrlash sxemalari". Nazariy kompyuter fanlari. 422: 15–38. doi:10.1016 / j.tcs.2011.12.004.
^ Gentri, Kreyg. "Ideal panjaralar yordamida to'liq homomorfik shifrlash". Hisoblash nazariyasi bo'yicha ACM simpoziumi, STOC 2009. 169–178 betlar.
^ Vang, Qian; U, Meiqi; Du, Minxin; Chou, Sherman S. M.; Lay, Rassell V. F.; Zou, Qin Zou (2018). "Xususiyatlarga boy ma'lumotlar bo'yicha qidirish mumkin bo'lgan shifrlash". Ishonchli va xavfsiz hisoblash bo'yicha IEEE operatsiyalari. 15 (3): 496–510. doi:10.1109 / TDSC.2016.2593444.
^ Navid, Muhammad. "Ko'zi ojizlar orqali qidirish mumkin bo'lgan dinamik shifrlash". Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi 2014.
^ Sahayini, T (2016). "Multimodal biometrik kriptosistemasi va foydalanuvchining uzluksiz autentifikatsiyasi bilan zamonaviy AKT tizimlarining xavfsizligini oshirish". Xalqaro axborot va kompyuter xavfsizligi jurnali. 8 (1): 55. doi:10.1504 / IJICS.2016.075310.
^ "Bulutli hisoblash natijasida kelib chiqadigan huquqiy xatarlarni boshqarish". DLA Piper. Olingan 2014-11-22.
^ "Tabiiy ofatlar paytida bulutlarni tiklashning afzalliklarini o'rganish vaqti keldi". Dell.com. Arxivlandi asl nusxasi 2012-05-15. Olingan 2012-03-26.
^ Vinkler, Vik (2011). Bulutni ta'minlash: bulutli kompyuter xavfsizligi texnikasi va taktikasi. Valtam, MA AQSh: Elsevier. 65, 68, 72, 81, 218-219, 231, 240-betlar. ISBN 978-1-59749-592-9. Arxivlandi asl nusxasi 2012-07-29. Olingan 2012-02-12.
^ Adams, Richard (2013). "'Bulutli omborning paydo bo'lishi va sud jarayonining yangi raqamli modeliga ehtiyoj " (PDF). Merdok universiteti.

Qo'shimcha o'qish

Mowbray, Miranda (2009). "Grimpen Mire ustidagi tuman: bulutli hisoblash va qonun". SCRIPTed. 6 (1): 129. doi:10.2966 / scrip.060109.132.CS1 maint: ref = harv (havola)
Mather, Tim; Kumarasvami, Subra; Latif, Shahed (2009). Bulutli xavfsizlik va maxfiylik: Korxona tavakkalchilik va muvofiqlik nuqtai nazaridan. O'Reilly Media, Inc. ISBN 9780596802769.CS1 maint: ref = harv (havola)
Vinkler, Vik (2011). Bulutni ta'minlash: bulutli kompyuter xavfsizligi texnikasi va taktikasi. Elsevier. ISBN 9781597495929.CS1 maint: ref = harv (havola)
Ottenxaymer, Davi (2012). Virtual muhitni ta'minlash: Korxonani hujumga qarshi qanday himoya qilish kerak. Vili. ISBN 9781118155486.CS1 maint: ref = harv (havola)
Haghighat, Muhammad (2015). "CloudID: ishonchli bulutga asoslangan va korxonalararo biometrik identifikatsiya qilish". Ilovalar bilan jihozlangan mutaxassis tizimlar. 42 (21): 7905–7916. doi:10.1016 / j.eswa.2015.06.025.
BS ISO / IEC 27017: "Axborot texnologiyalari. Xavfsizlik texnikasi. Bulutli xizmatlar uchun ISO / IEC 27002 asosida axborot xavfsizligini boshqarish bo'yicha amaliyot kodeksi." (2015)
BS ISO / IEC 27018: "Axborot texnologiyalari. Xavfsizlik texnikasi. Himoya qilish bo'yicha amaliyot kodeksi shaxsan aniqlanadigan ma'lumotlar (PII) PII protsessori vazifasini bajaruvchi ommaviy bulutlarda. "(2014)
BS ISO / IEC 27036-4: "Axborot texnologiyalari. Xavfsizlik texnikasi. Ta'minlovchilar bilan aloqalar uchun axborot xavfsizligi. Bulutli xizmatlarning xavfsizligi bo'yicha ko'rsatmalar" (2016)

Shuningdek qarang

Tashqi havolalar

[cloudid-1] v ^d Xagigat M.; Zonouz, S .; Abdel-Mottaleb, M. (2015). "CloudID: ishonchli bulutga asoslangan va korxonalararo biometrik identifikatsiya qilish". Ilovalar bilan jihozlangan mutaxassis tizimlar. 42 (21): 7905–7916. doi:10.1016 / j.eswa.2015.06.025.

[Srinivasan-2] Srinivasan, Madhan (2012). "Xavfsizlik taksonomiyalarini hisoblashning eng zamonaviy buluti". 'Zamonaviy bulutli hisoblash taksonomiyalari: hozirgi bulutli hisoblash muhitidagi xavfsizlik muammolari tasnifi. ACM ICACCI '. p. 470. doi:10.1145/2345396.2345474. ISBN 9781450311960.

[3] "Swamp Computing a.k.a. Cloud Computing". Veb-xavfsizlik jurnali. 2009-12-28. Olingan 2010-01-25.

[Top_Threats_to_Cloud_Computing_v1.0-4] "Cloud Computing v1.0 uchun eng katta tahdidlar" (PDF). Bulutli xavfsizlik alyansi. 2010 yil mart. Olingan 2020-09-19.

[Cloud_Virtual_Security_Winkler-5] Vinkler, Vik. "Bulutli hisoblash: virtual virtual xavfsizlik muammolari". Technet jurnali, Microsoft. Olingan 12 fevral 2012.

[virtualization_risks_hickey-6] Xiki, Ketlin. "Dark Cloud: Study virtualizatsiya jarayonida xavfsizlik xavfini topadi". Hukumat xavfsizligi yangiliklari. Olingan 12 fevral 2012.

[Securing_the_Cloud_Winkler_virt-7] Vinkler, Vik (2011). Bulutni ta'minlash: bulutli kompyuter xavfsizligi texnikasi va taktikasi. Valtam, MA AQSh: Elsevier. p. 59. ISBN 978-1-59749-592-9. Arxivlandi asl nusxasi 2012-07-29. Olingan 2012-02-12.

[Krutz,_Ronald_L._2010-8] v Krutz, Ronald L. va Rassel Din Vines. "Bulutli hisoblash xavfsizligi arxitekturasi." Bulutli xavfsizlik: Bulutli kompyuterlarni xavfsizligini ta'minlash bo'yicha keng qo'llanma. Indianapolis, IN: Wiley, 2010. 179-80. Chop etish.

[9] "Gartner: ettita bulutli hisoblash xavfsizligi xavfi". InfoWorld. 2008-07-02. Olingan 2010-01-25.

[10] "Cloud Computing Plus-ga eng katta tahdidlar: sanoat bo'yicha tushunchalar". Bulutli xavfsizlik alyansi. 2017-10-20. Olingan 2018-10-20.

[11] "CASB (Cloud Access Security Broker) nima?". CipherCloud. Arxivlandi asl nusxasi 2018-08-31. Olingan 2018-08-30.

[12] "Bulutda shaxsni boshqarish". Axborot haftasi. 2013-10-25. Olingan 2013-06-05.

[13] Thangasamy, Veeraiyah (2017). "Amaliy texnologiyalar va innovatsiyalar jurnali" (PDF). 1: 97. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

[14] Jun Tang, Yong Cui (2016). "Bulutli ma'lumotlar xizmatlari uchun xavfsizlik va maxfiylikni saqlashni ta'minlash" (PDF). ACM hisoblash tadqiqotlari. 49: 1–39. doi:10.1145/2906153. Arxivlandi asl nusxasi (PDF) 2016-04-06 da.

[15] Bethencourt, Jon; Sahay, Amit; Suvlar, Brent. "Shifrlangan matn siyosati atributiga asoslangan shifrlash" (PDF). IEEE xavfsizlik va maxfiylik bo'yicha simpoziumi 2007 y. 321-334-betlar.

[16] Goyal, Vipul; Pendi, Omkant; Sahay, Amit; Suvlar, Brent. "Shifrlangan ma'lumotlarga nozik taneli kirishni boshqarish uchun atributlarga asoslangan shifrlash". Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi 2006 yil. 89-98 betlar.

[17] Chase, Melissa; Chou, Sherman S. M. "Ko'p vakolatli xususiyatlarga asoslangan shifrlashda maxfiylik va xavfsizlikni yaxshilash". Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi 2009 yil. 121-130 betlar.

[18] Attrapadung, Nuttapong; Xerans, Xaver; Laguillaumie, Fabien; Ozodlik, Benoit; Panafye, Eli; Rafols, Karla (2012-03-09). "Doimiy o'lchamdagi shifrlangan matnli atributlarga asoslangan shifrlash sxemalari". Nazariy kompyuter fanlari. 422: 15–38. doi:10.1016 / j.tcs.2011.12.004.

[19] Gentri, Kreyg. "Ideal panjaralar yordamida to'liq homomorfik shifrlash". Hisoblash nazariyasi bo'yicha ACM simpoziumi, STOC 2009. 169–178 betlar.

[Wang_et_al._2018-20] Vang, Qian; U, Meiqi; Du, Minxin; Chou, Sherman S. M.; Lay, Rassell V. F.; Zou, Qin Zou (2018). "Xususiyatlarga boy ma'lumotlar bo'yicha qidirish mumkin bo'lgan shifrlash". Ishonchli va xavfsiz hisoblash bo'yicha IEEE operatsiyalari. 15 (3): 496–510. doi:10.1109 / TDSC.2016.2593444.

[Naveed_2014-21] Navid, Muhammad. "Ko'zi ojizlar orqali qidirish mumkin bo'lgan dinamik shifrlash". Xavfsizlik va maxfiylik bo'yicha IEEE simpoziumi 2014.

[22] Sahayini, T (2016). "Multimodal biometrik kriptosistemasi va foydalanuvchining uzluksiz autentifikatsiyasi bilan zamonaviy AKT tizimlarining xavfsizligini oshirish". Xalqaro axborot va kompyuter xavfsizligi jurnali. 8 (1): 55. doi:10.1504 / IJICS.2016.075310.

[23] "Bulutli hisoblash natijasida kelib chiqadigan huquqiy xatarlarni boshqarish". DLA Piper. Olingan 2014-11-22.

[24] "Tabiiy ofatlar paytida bulutlarni tiklashning afzalliklarini o'rganish vaqti keldi". Dell.com. Arxivlandi asl nusxasi 2012-05-15. Olingan 2012-03-26.

[Securing_the_Cloud_Winkler-25] Vinkler, Vik (2011). Bulutni ta'minlash: bulutli kompyuter xavfsizligi texnikasi va taktikasi. Valtam, MA AQSh: Elsevier. 65, 68, 72, 81, 218-219, 231, 240-betlar. ISBN 978-1-59749-592-9. Arxivlandi asl nusxasi 2012-07-29. Olingan 2012-02-12.

[adams-26] Adams, Richard (2013). "'Bulutli omborning paydo bo'lishi va sud jarayonining yangi raqamli modeliga ehtiyoj " (PDF). Merdok universiteti.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

Bulutli hisoblash
Xizmat sifatida	Tarkib xizmat sifatida Ma'lumotlar xizmat sifatida Xizmat sifatida ish stoli Xizmat sifatida funktsiya Infrastruktura xizmat sifatida Xizmat sifatida integratsiya platformasi Xizmat sifatida mobil orqa qism Tarmoq xizmat sifatida Xizmat sifatida platforma Xizmat sifatida xavfsizlik Dasturiy ta'minot xizmat sifatida
Texnologiyalar	Bulutli ma'lumotlar bazasi Bulutli saqlash Ma'lumot markazlari Bulut uchun tarqatilgan fayl tizimi Uskuna virtualizatsiyasi Internet Mahalliy bulutli dastur Tarmoq Xavfsizlik Tarkibiy saqlash Virtual jihoz Veb-APIlar Virtual xususiy bulut
Ilovalar	Quti Dropbox Google Ish maydoni Haydash HP Cloud (yopiq) IBM Cloud Microsoft Office 365 OneDrive Oracle Cloud Rackspace Salesforce Ish kuni Zoho
Platformalar	Alibaba buluti Amazon veb-xizmatlari AppScale Quti Bluemix CloudBolt Bulut quyish Kokain (PaaS) Creatio Dvigatel hovlisi Helion GE prediksi Google App Engine GreenQloud Heroku IBM Cloud Inktank Jelastik Mendix Microsoft Azure MindSphere Netlify Oracle Cloud OutSystems openQRM OpenShift PythonAnywhere O'ng o'lchov Scalr Force.com SAP bulutli platformasi VMware vCloud Air WaveMaker
Infratuzilma	Alibaba buluti Amazon veb-xizmatlari Abiquo Enterprise Edition CloudStack Citrix Cloud CtrlS DigitalOcean EMC Atmos Evkalipt Fujitsu GoGrid Google Cloud Platformasi Yashil tugma GreenQloud IBM Cloud iland Joyent Linode Lunacloud Microsoft Azure Mirantis Netlify Nimbula Nimbus OpenIO OpenNebula OpenStack Oracle Cloud OrionVM Rackspace Cloud Xavfsiz Shveytsariya buluti SoftLayer Zadara ombori libvirt abdullaev OVirt Virtual mashina menejeri Vakame-vdc Virtual Private Cloud OnDemand
Turkum Umumiy