Тақырып: «Бұлтты сақтау қызметтерін пайдалану кезінде ақпаратты қорғау»
жүктеу/скачать 196,91 Kb. Pdf көрінісі
|
БЕ МҚ реферат-конвертирован
| 5.
Пайдаланушыны оқшаулау Жеке виртуалды машинаны және виртуалды желіні пайдалану. Виртуалды желілерді VPN (Virtual Private Network), VLAN (Virtual Local Network) және VPLS (Virtual Private LAN Service) сияқты технологияларды қолдану арқылы орналастыру керек. Провайдерлер көбінесе бір бағдарламалық ортада өздерінің кодтарын өзгерту арқылы пайдаланушы деректерін бір-бірінен оқшаулайды. Бұл тәсіл деректерге қол жеткізуге мүмкіндік беретін стандартты емес кодтан саңылау табу қаупімен байланысты. Кодта мүмкін қате болған жағдайда, пайдаланушы басқа қолданушының ақпаратына қол жеткізе алады. Жақында мұндай жағдайлар жиі болып тұрды. [3] «Бұлтты технологиялар» ақпараттық технологиялар мен қызметтердің дамуындағы елеулі прогресті білдіреді. Автономды, динамикалық масштабталатын және калибрленген режимде ортақ есептеу ресурстарына сұраныс бойынша қол жетімділікті ұсына отырып, бұлтты есептеу жылдамдық, ептілік және ақпараттық тиімділікте айқын артықшылықтар ұсынады. Бұл технологияда қауіпсіздік маңызды рөл атқарады, мамандар бұл мәселеге ерекше назар аударады. Қауіпсіздік саласындағы барлық қиындықтарға қарамастан, Интернет арқылы көрсетілетін қызметтердің артықшылықтары ықтимал тәуекелдерден асып түседі және ақпараттық технологиялар нарығында «бұлтты технологиялар» кеңінен сұранысқа ие болады. Сонымен, ақпараттық қауіпсіздік - бүкіл адамзат үшін өте күрделі мәселе. Бүгінгі таңда біз көбіне нормативтік-құқықтық талаптарға сәйкес келетін деректерді өңдейміз, сақтаймыз немесе жібереміз. Егер сіздің деректеріңіз реттеуші немесе реттеуші шектеулерге ұшыраса, бұлтты орналастыруды таңдау (жеке, гибридтік немесе жалпыға қол жетімді) провайдердің осы талаптарға толығымен сәйкес келетіндігін түсінуге байланысты. Әйтпесе, құпия, нормативтік және өзге де заң талаптарын бұзу қаупі бар. Ақпараттық қауіпсіздік мәселелері құпиялылық туралы сөз болғанда өте маңызды. Бүгінгі таңда «бұлтты технологиялардағы» ақпаратты қорғаудың ең танымал төрт әдісі: 1) шифрлау; 2) Беру кезінде деректерді қорғау; 3) аутентификация; 4) пайдаланушыны оқшаулау. Қорытындылай келе, қауіпсіздік әрқашан тек қорғаныспен қамтамасыз етілмейтіндігін айтқым келеді. Бұған тиісті мінез-құлық ережелері мен объектілердің өзара әрекеттесуі, персоналдың жоғары кәсіби дайындығы, жабдықтың сенімді жұмысы, ақпараттық қауіпсіздік объектілерінің жұмыс істеуін қамтамасыз етудің барлық түрлерінің сенімділігі арқылы қол жеткізуге болады. Ақпараттың құпиялығы - бұл аудиторлар аудиторлық қызмет барысында алынған немесе ресімделген құжаттардың сақталуын қамтамасыз етуге міндетті және бұл құжаттарды немесе олардың көшірмелерін кез келген үшінші тұлғаларға беруге немесе ауызша мазмұнын ашуға құқығы жоқ аудиторлық принцип. экономикалық субъект иесінің келісімінсіз олардың мәліметтері. Заңнамалық актілерде көзделген жағдайларды қоспағанда. жүктеу/скачать 196,91 Kb. Достарыңызбен бөлісу:
|