QAYNAR XƏTT 1654

Bulud texnologiyasından istifadə zamanı təhlükəsizlik tədbirləri

26 Apr 2016

Bulud texnologiyası məlumatların internet mühitində, virtual serverlərdə saxlanması əməliyyatına deyilir. Bu,  qurğular arasında ortaq informasiya mübadiləsini təmin edən xidmətdir. Bulud texnologiyası bizə daha çox yaddaş sahəsi, məlumatın sürətli ötürülməsi, qənaət etmə kimi bir sıra imkanlar verir. Hazırda istifadə etdiyimiz sosial şəbəkələrdə bir çox məlumatlar (yüklədiyiniz video, musiqi, şəkil və s) həmin saytların öz buludlarında yığılır.  Bulud texnologiyası xidməti verənlərə nümunə  olaraq “Dropbox”, “Google Drive”, “ICloud” və.s göstərə bilərik. Bulud texnologiyasından istifadənin müsbət cəhətləri olsa da bununla yanaşı mənfi tərəfləri də vardır. Belə ki, virtual mühitdə saxlanılan məlumatlarımızdan istifadə etmək üçün internet bağlantısının olması vacibdir. Yəni internet olmayan məqamlarda məlumatlarımıza çatmaq mümkünsüzdür. Əgər aşağı sürətli internetdən istifadə edilirsə, məlumatın ötürülməsi sürəti də o dərəcədə yavaş olacaq. Bulud texnologiyasının mənfi tərəflərindən biri də məlumatların üçüncü tərəfə ötürülməsidir. Belə ki, virtual serverlərdə saxladığımız məlumatların bədniyyətlilər tərəfindən ələ keçmə ehtimalı da qaçılmazdır. Şirkətin məlumatlarının buludda olduğunu bilən bədniyyətli bir başqa infratruktura deyil, birbaşa buluda hücum edir. Bu kimi təhlükələrdən müdafiə məqsədilə Bulud texnologiyasından istifadə zamanı bir sıra təhlükəsizlik tədbirlərinin görülməsi vacibdir.

  • Məlumatlarınızı saxladığınız bulud xidmətindəki hesabınız üçün mürəkkəb və asanlıqla ehtimal olunmayan şifrə təyin edin.
  • Həssas məlumatlarınızın buludda saxlamaqdan ehtiyat edin. Burada adətən tez-tez istifadə etdiyiniz fayllarınızı saxlaya bilərsiniz. Məsələn müxtəlif hesablara giriş şifrələrinin burada saxlanılması etibarlı olmaz.
  • Buludun təhlükəsiz olmasına rəğmən fayllarınızın və ya qurğunuzun əməliyyat sisteminin ziyanverici ilə yoluxma ehtimalı qaçılmazdır. Odur ki, antivirus proqramlarından istifadə etməyiniz tövsiyə olunur.
  • Bulud xidmətindən istifadə etməzdən əvvəl  istifadə şərtləri, gizlilik və təhlküəsizlik siyasətini mütləq oxuyun.
  • Məlumatlarınızı şifrələmə xidməti təklif edən bulud texnologiyasına üstünlük verin.  Bu əlavə təhlükəsizlik deməkdir.
  • Məlumatlarınızı saxladığınız serverin, məlumat mərkəzinin təhlükəsizliyi  barəsində ətraflı məlumata  sahib olun. Onların SSAE 16, SAS 70 SOC 2 ilə audit olunduğuna və ya HIPAA, PCI ilə sertifikatlaşdırılmış klientlərinin olmasına diqqət yetirin. Firewalların, müdaxilənin müəyyən olunması və qarşısının alınması sistemlərinin (intrusion detection and prevention system) kənar müdaxilələrin qarşısını aldığına əmin olun.
  • Məlumatlarınızın mütamadi olaraq ehtiyat nüsxəsini çıxarın (backup). Belə ki, Əgər bulud xidmətini verən qurum və ya şirkət, nüsxələnmə (backup) məsələsinə düzgün yanaşmazsa,  o halda məlumatlarınız birdəfəlik silinə bilər. Məlumatlarınızı idarəetmənin ən asan yolu onların müntəzəm olaraq nüsxələnməsidir.
  • Heç bir müştərinin məlumatları eyni infrastruktur üzərində olan bir başqa müştəri tərəfindən görülməməlidir.
  • Hər bulud layı üçün ayrı təhlükəsizlik tədbiri görülməlidir.