Waa maxay Caqabadaha Amniga Cloud, hanjabaadaha iyo arrimaha

Erayga "daruur" waxa uu noqday mid caan ku ah ganacsiyada casriga ah. Tignoolajiyada Cloud(Cloud) waa mid dhaqaale iyo dabacsanaan waxayna u saamaxdaa isticmaalayaasha inay xogta ka helaan meel kasta. Waxaa isticmaala shakhsiyaadka iyo sidoo kale ganacsiyada yaryar, kuwa dhexdhexaadka ah iyo kuwa waaweyn. Asal ahaan waxa jira saddex nooc oo adeegyada daruuraha ah oo ay ka mid yihiin:

  1. Kaabayaasha Adeeg ahaan (IaaS)
  2. Software-ka Adeeg ahaan (SaaS)
  3. Platform Adeeg ahaan (PaaS).

Iyadoo ay jiraan faa'iidooyin badan oo tignoolajiyada daruuriga ah, waxay sidoo kale leedahay qaybteeda caqabadaha iyo khatarta amniga. Si la mid ah waxa ay caan ku tahay tuugada iyo weeraryahanada maadaama ay ka mid tahay isticmaalayaasha iyo ganacsiyada dhabta ah. La'aanta tillaabooyinka saxda ah ee amniga iyo hababka ayaa soo bandhigaya adeegyada daruuraha khataro badan oo sababi kara dhaawac soo gaara ganacsiga qofka. Maqaalkan, waxaan kaga hadli doonaa khataraha amniga iyo arrimaha u baahan in wax laga qabto oo laga taxadaro inta lagu darayo Cloud computing ganacsigaaga.

Waa maxay Caqabadaha Amniga Cloud, hanjabaadaha iyo arrimaha

Waa maxay Caqabadaha Amniga(Security Challenges) Cloud , hanjabaadaha(Threats) , iyo arrimaha

Khataraha ugu waaweyn ee adeegyada xisaabinta daruuraha waa:

  1. Weerarada DoS iyo DDoS
  2. Afduubka Akoonka
  3. Jebinta Xogta
  4. APIs aan ammaan ahayn
  5. Duridda Cloud Malware
  6. Weerarada Kanaalka dhinac
  7. Khasaaraha Xogta
  8. La'aanta Muuqaal ama Xakameyn

1] DoS iyo DDoS werarada

Diidmada Adeegga(Denial of Service) (DoS) iyo Diidmada Adeegga La Qaybiyay(Distributed Denial of Service)(Distributed Denial of Service) ( DDoS ) waa mid ka mid ah khataraha ugu weyn ee amniga ee adeeg kasta oo daruur ah. Weeraradan, kuwa ka soo horjeeda waxay ka bataan shabakad codsiyo aan loo baahnayn si aad u badan oo shabakadu u noqoto mid aan awoodin inay ka jawaabto isticmaalayaasha dhabta ah. Weerarada noocan oo kale ah waxay sababi karaan in ururka uu soo galo dakhli yar, lumiyo qiimihii summada iyo kalsoonida macmiilka, iwm.

Shirkadaha waxaa lagula talinayaa inay shaqaalaysiiyaan adeegyada ilaalinta DDoS ee(DDoS protection services) tignoolajiyada daruuriga ah. Waxay dhab ahaantii noqotay baahi loo qabo saacad si looga gaashaanto weerarradaas.

Akhriska la xidhiidha: (Related read:) Ilaalinta DDoS ee bilaashka ah ee degelkaaga Google Project Shield

2] Afduubka Akoonka

Afduubka(Hijacking) xisaabaadka ayaa ah dambi kale oo dhanka internetka ah oo ay tahay in qof walba uu ka warqabo. Adeegyada daruuriga ah, waxay noqotaa mid aad u dhib badan. Haddii xubnaha shirkadu ay isticmaaleen furaha sirta ah ee daciifka ah ama ay dib u isticmaaleen furahooda sirta ah ee akoonnada kale, waxa u fududaanaysa cadawga inay jabsadaan akoonnada oo ay galaangal aan la ogolayn u galaan akoonadooda iyo xogtooda.

Hay'adaha ku tiirsan kaabayaasha daruuriga ah waa inay arrintan kala hadlaan shaqaalahooda. Sababtoo ah waxay u horseedi kartaa daadinta xogtooda xasaasiga ah. Marka, bar shaqaalaha muhiimada furaha sirta ah ee xoogga leh(strong passwords) , weydii inayan dib u isticmaalin ereyadooda sirta ah meel kale, ka digtoonow weerarada phishingka(beware of phishing attacks) , oo kaliya taxaddar guud ahaan. Tani waxay ka caawin kartaa ururada inay ka fogaadaan afduubka akoonka.

Akhriso(Read)Khatarta Amniga Shabakadda(Network Security Threats) .

3] Jebinta Xogta

Jebinta Xogta maaha erey ku cusub goobta amniga internetka. Kaabayaasha dhaqameed, shaqaalaha IT-ga ayaa si fiican u xakameynaya xogta. Si kastaba ha ahaatee, shirkadaha leh kaabayaasha daruuriga ah ayaa aad ugu nugul jebinta xogta. Warbixino kala duwan, weerar lagu magacaabo Man-In-The-Cloud ( MITC ) ayaa lagu aqoonsaday. Weerarka noocan oo kale ah ee daruuraha, hackers-ku waxay helayaan galaangal aan la ogolayn oo ay ku galaan dukumeentigaaga iyo xogta kale ee lagu kaydiyay khadka waxayna xadaan xogtaada. Waxaa sababi kara habaynta khaldan ee goobaha amniga daruuraha.

Shirkadaha isticmaala daruuraha waa inay si firfircoon u qorsheeyaan weerarradan oo kale iyagoo ku daraya hababka difaaca ee lakabka ah. Hababkan oo kale ayaa laga yaabaa inay ka caawiyaan inay ka fogaadaan jebinta xogta mustaqbalka.

4] APIs aan ammaan ahayn

(Cloud)Bixiyeyaasha adeegga daruuriga ah ayaa siiya API-yada(APIs) ( Application Programming Interfaces ) macaamiisha si fudud loogu isticmaalo. Ururadu waxay API-yada(APIs) u adeegsadaan la-hawlgalayaashooda ganacsi iyo shakhsiyaadka kale si ay u helaan aaladaha software-ka. Si kastaba ha ahaatee, API-yada(APIs) si aan ku filneyn loo sugo waxay u horseedi karaan luminta xogta xasaasiga ah. Haddii API-yada(APIs) la abuuray iyada oo aan la aqoonsanayn, interface-ku waxa uu noqonayaa mid nugul oo weeraryahan internetku waxa uu heli karaa xogta sirta ah ee ururka.

Si loo difaaco, API-yada(APIs) waa in lagu abuuraa xaqiijin xooggan, sir, iyo ammaan. Sidoo kale, isticmaal halbeegyada API-yada(APIs) kuwaas oo laga naqdiyay dhanka amniga, oo isticmaal xalalka sida Shabakadda Detection(Network Detection) si loo falanqeeyo khataraha amniga ee la xiriira API-yada(APIs) .

5] Duridda Cloud Malware

duritaanka Malware(Malware) waa farsamo lagu jiheeyo isticmaalaha server xaasidnimo ah oo lagu xakameeyo xogtiisa/keeda daruuraha. Waxaa lagu fulin karaa iyadoo lagu duro codsi xaasidnimo ah adeegga SaaS , PaaS , ama IaaS iyo in la khiyaaneeyo si loo jiheeyo isticmaalaha server-ka hackerka. Tusaalooyinka qaar ee werarada duritaanka Malware(Malware Injection) waxaa ka mid ah Weerarada Qorista Isku-tallaabta( Cross-site Scripting Attacks) , Weerarada duritaanka SQL(SQL injection attacks) , iyo Weerarada Duubista(Wrapping attacks) .

6] Weerarrada Kanaalka Dhinacyada

Weerarada dhanka kanaalka ah, cadawgu waxa uu isticmaalaa mishiin dalwad ah oo xaasidnimo leh isla martida loo yahay mishiinka jireed ee dhibbanaha ka dibna ka soo saara macluumaadka sirta ah mishiinka la beegsaday. Tan waxaa lagaga fogaan karaa iyadoo la adeegsanayo habab ammaan oo xooggan sida dab-baneedhka casriga ah, adeegsiga qarsoodi-dejinta random-ka, iwm.

7] Xog Luminta

Tirtirida xogta shilalka(Accidental) , faragelinta xaasidnimada leh, ama adeegga daruuriga oo hoos u dhaca waxay u horseedi kartaa luminta xogta shirkadaha. Si looga gudbo caqabadan, ururada waa in lagu diyaariyaa qorshe soo kabashada masiibada daruuriga ah, ilaalinta lakabka shabakada, iyo qorshayaasha kale ee yaraynta.

8] Muuqasho la'aan ama xakameyn

La socodka ilaha daruuriga ku salaysan ayaa caqabad ku ah ururada. Maadaama aysan kheyraadkaas lahayn ururka laftiisa, waxay xaddidaysaa awoodda ay u leeyihiin inay la socdaan oo ay ka ilaaliyaan agabka weerarrada internetka.

Ganacsiyadu waxay faa'iidooyin badan ka helayaan tignoolajiyada daruuraha. Si kastaba ha ahaatee, ma dayaci karaan caqabadaha amni ee ay la yimaadaan. Haddii aan la qaadin tillaabooyin ammaan oo habboon ka hor inta aan la hirgelin kaabayaasha daruuriga ah, ganacsiyadu waxay la kulmi karaan waxyeello badan. Waxaan rajeyneynaa, maqaalkani inuu kaa caawiyo inaad barato caqabadaha amniga ee ay la kulmaan adeegyada daruuraha. Wax ka qabashada khataraha, hirgeli qorshooyinka amniga daruuraha, oo ka faa'iidayso tignoolajiyada daruuriga ah ee ugu fiican.

Hadda akhri: (Now read:) Hagaha Dhamaystiran ee Qarsoonnimada khadka.(A Comprehensive Guide to Online Privacy.)



About the author

Waxaan u shaqeeyaa lataliye ahaan Microsoft. Waxaan ku takhasusay horumarinta barnaamijyada mobaylada ee aaladaha Apple iyo Android, waxaanan sidoo kale ka qayb qaataa horumarinta barnaamijyada Windows 7. Waayo-aragnimadayda taleefannada casriga ah iyo Windows 7 waxay iga dhigaysaa musharax ku habboon booskan.



Related posts