44.78K
Категория: БЖДБЖД
Похожие презентации:
Казахские национальные игры
Казахские национальные игры
ПДД. Тест 1001-1103
ПДД. Тест 1001-1103
Вопросы ПДД. Тест 901 - 1000
Вопросы ПДД. Тест 901 - 1000
Планирование на казахском
Планирование на казахском
ТЭЛА и тромбофлебит
ТЭЛА и тромбофлебит
Магнитно-резонансная томография (МРТ) спинного мозга
Магнитно-резонансная томография (МРТ) спинного мозга
Небесная механика
Небесная механика
Болашаққа бағдар рухани жаңғыру бойынша презентация
Болашаққа бағдар рухани жаңғыру бойынша презентация
Основные психотерапевтические методы и показания к применению
Основные психотерапевтические методы и показания к применению
Вопросы ПДД. Тест 501 - 600
Вопросы ПДД. Тест 501 - 600

403По 4-урок (1)

1.

Бұлтты сақтау қызметтерін пайдалану кезінде ақпаратты қорғау — бұл деректердің
құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету үшін қабылданатын шаралар
мен әдістер жиынтығы. Бұл, әсіресе, деректер бұлтты платформаларда сақталған кезде
маңызды, себебі олар интернет арқылы қолжетімді және қауіп-қатерлерге ұшырауы мүмкін

2.

Негізгі қауіптер мен қатерлер
1.Деректердің құпиялылығының бұзылуы: Бұлттағы деректерге рұқсатсыз қол жеткізу
мүмкіндігі.
2.Деректерді жоғалту: Жүйелік қателер немесе сыртқы шабуылдар деректердің
жоғалуына әкелуі мүмкін.
3.Кибершабуылдар: Хакерлік шабуылдар, зиянды бағдарламалар немесе фишинг арқылы
деректерге қол жеткізу.
4.Ішкі қатерлер: Бұлтты қызмет провайдері қызметкерлерінің немесе пайдаланушы
тарапынан рұқсатсыз әрекеттер.

3.

Ақпаратты қорғау шаралары
1. Шифрлау (Encryption)
•Деректерді шифрлау: Деректер бұлтқа жіберілмес бұрын шифрланады. Бұл деректерді тек
рұқсат етілген пайдаланушылардың оқи алатынына кепілдік береді.
• Транзит кезінде шифрлау: Интернет арқылы деректерді жібергенде (мысалы, HTTPS
арқылы).
• Демалыс кезінде шифрлау: Бұлтта сақталған деректерді қорғау.
•Шифрлау кілттері құпия түрде сақталуы қажет.
2. Рұқсатты басқару және аутентификация
•Көпфакторлы аутентификация (MFA): Құпиясөзге қосымша код немесе биометрия
пайдалану.
•Рұқсат деңгейлері: Әр пайдаланушыға олардың міндеттеріне сәйкес шектеулі қолжетімділік
беру.
•Single Sign-On (SSO) технологиялары арқылы орталықтандырылған аутентификация.
3. Деректердің резервтік көшірмесін жасау (Backup)
•Қажет болған жағдайда деректерді қалпына келтіру үшін автоматты түрде резервтік
көшірмелер жасау.
•Резервтік деректерді бұлтқа да, жергілікті серверде де сақтау.

4.

4. Қауіпсіздік хаттамаларын қолдану
•TLS/SSL хаттамаларын пайдаланып, деректерді тасымалдау кезінде қорғау.
•API шақырулары мен бұлттық қызметке қол жеткізу кезінде шифрланған байланыс қолдану.
5. Кіру әрекеттерін бақылау және журналдау
•Кіру әрекеттерінің және өзгертулердің журналын жүргізу.
•Күдікті әрекеттерді анықтау және олар туралы хабарлау.
6. Провайдерді мұқият таңдау
•Белгілі, сенімді бұлтты сақтау қызметтерін таңдау (мысалы, AWS, Google Cloud, Microsoft Azure).
•Провайдердің деректерді сақтау туралы саясатын және заңнаманы (GDPR, HIPAA, т.б.) сақтауын
тексеру.
7. Антивирустық қорғаныс
•Зиянды бағдарламаларды анықтап, оларды жою үшін арнайы антивирустық жүйелерді пайдалану.
•Бұлттағы деректерге зиян тигізуі мүмкін файлдарды жүктеу шектеулерін орнату.
8. Деректерді токенизациялау және маскировка
•Токенизация деректерді шифрланған "токендермен" ауыстырады.
•Маскировка деректердің нақты мәндерін жасырып, оларды тек рұқсат етілген адамдар үшін қолжетімді
етеді.

5.

Ақпаратты қорғаудың негізгі принциптері
•Құпиялылық (Confidentiality): Деректерге тек рұқсат етілген тұлғалар ғана қол жеткізе алады.
•Тұтастық (Integrity): Деректер өзгеріссіз және толық күйде сақталады.
•Қолжетімділік (Availability): Деректер қажет болғанда әрқашан қолжетімді болуы керек.
English     Русский Правила