DOI: https://doi.org/10.36719/2789-6919/57/258-263
Hüseyn Əliyev
Azərbaycan Texniki Universiteti
https://orcid.org/0009-0003-6658-5144
huseynali1119@gmail.com
Bulud xidmətlərində informasiya təhlükəsizliyinin təmin edilməsi və bulud təhlükəsizliyi çərçivələrinin tətbiqinə süni intellekt əsaslı yanaşma
Xülasə
Bulud (cloud) infrastrukturları müəssisələrə dinamik resurs idarəetməsi, şəbəkə ölçüsünün tələblərə uyğun genişləndirilməsi, tənzimlənməsi və xidmətlərin qısa zaman ərzində istifadəyə verilməsi kimi strateji üstünlüklər təqdim edir. Bununla yanaşı, bu mühitlər ənənəvi data mərkəzlərindən fərqli olaraq daha dinamik və çox-tenantlı struktura malik olduğu üçün təhlükəsizlik risklərini də artırır. Bulud təhlükəsizliyində əsas yanaşmalardan biri paylaşılan məsuliyyət modelidir. Bu modelə görə, bulud təminatçısı infrastruktur səviyyəsində təhlükəsizliyi təmin edir, müştərilər isə bulud mühitində tətbiqlərin, identitetlərin (insan və maşın), konfiqurasiyanın və məlumatların qorunmasına cavabdeh olurlar.
Müasir təhlükəsizlik hesabatları göstərir ki, bulud mühitlərində baş verən insidentlərin əksəriyyəti konfiqurasiya səhvləri və identitet idarəetməsindəki zəifliklərdən qaynaqlanır. Məsələn, Google Cloud-un Threat Horizons hesabatına əsasən, hücumların ilkin giriş nöqtələrinin 47.2%-i zəif və ya mövcud olmayan etimadnamələrlə, 30.3%-i isə yanlış konfiqurasiya problemləri ilə əlaqəlidir. Bu göstəricilər identitet və konfiqurasiya idarəetməsinin bulud təhlükəsizliyində əsas risk faktorları olduğunu göstərir və təşkilatların təhlükəsizlik strategiyalarını bu sahələrə yönəltməsinin vacibliyini vurğulayır.
Açar sözlər: bulud təhlükəsizliyi, süni intellekt, təhlükəsizlik çərçivələri, AWS, Microsoft Azure, Google Cloud Platform