card

Ихэнх байгууллагууд бүгд л Үүлэн Технологи буюу Клауд ашиглах сонирхол байдаг ч клауд модел болон түүний аюулгүй байдлыг бүрэн хангах мэдлэг дутуугаас болж клауд платформруу зориглон шилжилт хийж чаддаггүй. Public болон Private-аас эхлээд X-as-a-Service буюу төрөл бүрийн хувилбарын ялгаанууд нь мэргэжлийн бус хүмүүст тийм ч танил бус. Ялангуяа аюулгүй байдлыг хангах үүрэг хариуцлагаа бүрэн ойлгоогүйгээр  дотоодод байгаа чухал систем, өгөгдлөө шилжүүлэх нь асар их эрсдэлийг дагуулж буй юм.

Клаудын төрлүүд:

Клауд технологийг ашиглаж буй зорилгоор нь 3 хуваан авч үздэг.

  1. Public Cloud буюу Олон нийтийн Клауд – Энэ шийдэл нь клауд үйлчилгээ үзүүлэгч компаниуд юм. Жишээ нь Alibaba Cloud, Amazon Web Service болон Microsoft Azure гэх мэт бүх хүнд ашиглах боломж нь нээлттэй бизнес үйлчилгээ юм.

  2. Private Cloud буюу Хувийн Клауд – Энэ нь ямар нэгэн байгууллага зөвхөн өөрсдийн хэрэгцээ шаардлагад тулгуурлаж өөрийн дата төв орчиндоо ажиллуулж буй системүүд юм.

  3. Hybrid Cloud буюу Холимог Клауд – Public болон Private клауд хоёуланг нь хослуулан ажиллуулах юм.

Public Клауд үйлчилгээнд X-as-a-Service яригдах ба төрөл болон хоорондын ялгааг товчхон тайлбарлавал:

  1. SaaS /Software-as-a-Service/

Клауд үйлчилгээ үзүүлэгч компаниудаас зөвхөн програмын түвшинд ашиглах боломжтой шийдэл юм. Жишээ нь эцсийн хэрэглэгч зөвхөн интернет хөтчөөр дамжуулан тухайн систем, програмыг ашиглах боломжийг олгодог ба хэрэглэгчтэй болон тухайн програмын дотоод тохиргоог л хэрэглэгч хариуцдаг юм. Бидний хамгийн сайн мэдэх SaaS үйлчилгээнүүдээс нэрлэвэл Office 365, Dropbox болон Google G-Suite юм.

  1. PaaS /Platform-as-a-Service/

Платформын түвшинд үзүүлж буй үйлчилгээ буюу үйлдлийн систем түүний ажиллах нөхцөлийг бүрдүүлсэн орчин юм. Үйлдлийн систем, сүлжээ болон тухайн програмыг суулгаж, тохируулах ажлыг бүрэн шийдэж өгсөн энэхүү үйлчилгээн дээр хэрэглэгчид өөрсдийн хөгжүүлэлтээ хийх боломжтой юм. Төрөл бүрийн програмын орчин болон Өгөгдлийн сангийн үйлчилгээнүүд ихэвчлэн PaaS төрөлд хамаарагддаг.

  1. IaaS /Infrastructure-as-a-Service /

Дэд бүтэц, төхөөрөмжийн хувьд бүрэн шийдэгдсэн үйлчилгээг IaaS гэж нэрлэдэг. Өөрөө өөртөө үйлчлэх энэхүү үйлчилгээг ашигласнаар Public Cloud дээр Виртуал Дата Төв үүсгэж, төрөл бүрийн үйлдлийн систем болон бусад програмуудыг өөрсдөө суулган ашиглах боломжтой.

Хамтын Хариуцлагын Загвар

Ямар төрлийн үйлчилгээ үзүүлэх чадамжтай, олон улсын аюулгүй байдлын стандард, дүрэм журмыг хангасан эсэх гэх мэт олон талын шаардлагыг харгалзан үзэх нь дамжиггүй ч эцсийн дүндээ Клауд үйлчилгээ үзүүлэгч болон хэрэглэгч нар 2 талаас хоорондоо зайлшгүй хамтран ажилладаг. 2 талын тус тусын эрх үүргийг Shared Responsibility буюу Хамтын хариуцлагаар хангадаг. Зарим хэрэглэгчид Клауд үйлчилгээ үзүүлэгч компани нь бүх аюулгүй байдлыг хангах ёстой гэсэн буруу байр сууринаас ханддаг гэвч тухайн хэрэглэгч аль X-as-a-Service үйлчилгээг ашиглаж буйгаас хамааран аюулгүй байдлыг хангах, эрсдэл учирч болох хамрах хүрээг тогтоож болдог.

Дээр үзүүлсэн зурагт On-Premise буюу Private Cloud, IaaS, PaaS болон SaaS үйлчилгээнд хэрэглэгч болон үйлчилилгээ үзүүлэгч байгууллагын хариуцах хүрээг ялган харуулсан байна.

Public Cloud Үйлчилгээ үзүүлэгч болон эцсийн хэрэглэгч

Ихэнхи байгууллагууд өөрийн Виртуал Дата Төвийг Клауд дээр ажиллуулахдаа голчлон Public Cloud, тэр тусмаа IaaS болон PaaS үйлчилгээг сонгон ашигладаг. Тэгвэл тухайн Public Клауд үйлчилгээ үзүүлэгч байгууллага болон хэрэглэгчийн зүгээс аюулгүй байдлыг хангах хүрээг дахин дэлгэрүүлэн үзвэл:

Үйлчилгээ үзүүлэгч:

  1. Биет аюулгүй байдал - Таны өгөгдлийг хадгалж буй дата төвд учирч болох бодит аюулгүй байдлыг бүрэн хангах үүрэгтэй. Хэн нэгэн дураараа тухайн дата төврүү орхоос сэргийлж хамгаалагч болон бусад хяналт, хамгаалалтын системүүдийг ашигладаг.

  2. Дэд бүтэц– Клауд орчинг үүсгэж буй олон тооны сервер, өгөгдөл хадгалах болон сүлжээний бүх төхөөрөмжийн суурь тохиргоо, мониторинг гэх мэт Hardware-ээс шалтгаалсан эрсдлийг бүрэн хариуцна.

  3. Системийн шинэчлэлт - Програм хангамжын түвшинд найдвартай ажиллуулах үүрэгтэй ба эмзэг байдлыг нөхөж, системийн шинэчлэлт, хөгжүүлэлтийг хийдэг. Хэрэглэгчид нэг нэгнийхээ өгөгдөлрүү нэвтрэх болон бусдад нөлөөлөх нөлөөллийг үгүй хийж, суурь системүүдийн аюулгүй байдлыг олон улсын стандартын дагуу дээд зэргээр хангадаг.

  4. Гамшгаас Хамгаалах – Давагдашгүй буюу байгалийн гамшиг, төрөл бүрийн цахим халдлага болон төхөөрөмжөөс шалтгаалсан гэмтэл ослын үед ч таны бизнесийг ажиллуулж байх Disaster Recovery, BCP төлөвлөгөөнүүдийг хэрэглэж, тогтмол нөөцлөлт болон гамшгийн үед ашиглагдах сэргээх төлөвлөгөөг бэлдсэн байдаг.

Хэрэглэгч:

  1. Шифрлэлт/Encryption/ – Public Cloud дээр байршиж буй өгөгдөл болон тухайн орчинруу холбогдож буй холболтыг шифрлэх.

  2. Үйлдлийн Систем – Хэрэв IaaS түвшний үйлчилгээ ашиглаж буй бол тухайн үйлдлийн системтэй холбоотой аюулгүй байдлын бүх төрлийн тохиргоо болон нэмэлт аюулгүй байдлын програм хангамжыг хариуцна. PaaS болон SaaS түвшний үйлчилгээ үзүүлэгчид харин үйлдлийн системийн тохиргоо, аюулгүй байдлыг хариуцдагаараа хэрэглэгчдэд давуу талыг бий болгодог.

  3. Хандах эрх – Тухайн клауд орчин дахь систем болон өгөгдөлрүү хэн нэвтрэхийг тодорхойлж, хандах эрхийн хяналтыг ашиглах зайлшгүй шаардлагатай. Системүүдийн шууд хандалтыг аль болох хязгаарлаж, Whitelisting болон Multifactor Authentication гэх мэт нэмэлт аюулгүй байдлын арга технологиудыг давхар ашиглах нь илүү үр дүнтэй.

Та манай Вертексмон компанийн Сyber Security Experience сэтгүүлийн шинэ дугаар /Vol 3/-ыг энд дарж татна уу.