• ShK uchun ilova interfeysi.
  • Mobil interfeys.
  • 15-Ma’ruza Mavzu: “Bulutli” husoblash tizimlarida axborot xavfsizligi Reja




    Download 22,54 Kb.
    bet3/5
    Sana04.06.2024
    Hajmi22,54 Kb.
    #260056
    1   2   3   4   5
    Bog'liq
    15-Mavzu.Bulutli husoblash tizimlarida axborot xavfsizligi.

    DropBox tizimi xavfsizligi. Ushbu ma’lumot saqlash tizimi IaaS modelida asoslangan bo‘lib, ma’lumotni saqlashda Amazon Cloud S3 tizimidan foydalanadi. Ushbu tizim haqida quyidagi xavfsizlik qaydlarini keltirish mumkin:
    DropBox tizimining Windows, Linux va OS X operatsion tizimi uchun ilovalari Python dasturlash tilida yozilgan bo‘lib, uni bir nechta interfeysi mavjud. Har bir interfeysda o‘zining xavfsizlik sozlanishlari mavjud.

    • Web. Ushbu interfeys zamonaviy internet bravzerlari orqali amalga oshirilib, bu interfeys orqali foydalanuvchi ma’lumotni yuklash, saqlash, ko‘rish va taqsimlash imkoniyatiga ega bo‘ladi.

    • ShK uchun ilova interfeysi. Ushbu interfeys sinxronilashgan mijoz ilovasi bo‘lib, fayllar lokal oflayn saqlanadi. Ushbu interfeys foydalanuvchiga tizimni to‘liq boshqarish imkoniyatini beradi. Ushbu interfeysda barcha amallar bravzerdan foydalanmagan holda amalga oshiriladi.

    • Mobil interfeys. DropBox ilovalari iOS, Android, Windows va BlackBerry tizimida ishlaydigan mobil telefonlar uchun mavjud bo‘lib, foydalanuvchiga barcha fayllarni boshqarish imkoniyatini beradi. Bundan tashqari ushbu interfeys fayllarni oylayn tarzda boshqarish imkoniyatini beradi.

    DropBox tizimi ma’lumotni saqlashda Amazon S3 fayllarni saqlash tizimidan foydalanadi. Umumiy holda DropBox tizimi xavfsizligi quyidagi, ma’lumot almashinuvida xavfsizlik, ma’lumotni saqlashda xavfsizlik, kalitlarni boshqarish va sertifikat tekshiruvi parametrlaridan iborat.
    Ma’lumot almashinuvida xavfsizlik. DropBox ilovasi va server orasida ma’lumot almashinuvida xavfsizlikni ta’minlashda, DropBox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) tarmoq protokolidan foydalanadi. Ushbu tarmoq protokoli orqali xavfsiz kanal hosil qilinadi va ma’lumot 128-bitli AES (Advanced Encryption Standard) shifrlash algoritmidan foydalanib shifrlanadi. Bundan tashqari autentifikatsiyalash qayd yozuvida (authentication cookies) ma’lumotni o‘g‘irlanishidan saqlash uchun HTTP Strict Transport Security (HSTS) mexanizmidan foydalanadi.
    DropBox o‘rtadagi odam hujumini oldini olish uchun ochiq ishonarli sertifikatdan foydalanadi. Ushbu sertifikat orqali foydalanuvchi haqiqiyligi ta’minlangandan so‘ng, ma’lumot almashinish amalga oshiriladi.
    Ma’lumot saqlashda xavfsizlik. Ma’lumotni saqlashda DropBox tizimida AES shifrlash algoritmidan foydalaniladi va shifrlangan ma’lumot bloklar tarzida saqlanadi. Ma’lumotning o‘zgarishida faqat o‘zgargan blok almashtiriladi.
    Kalitlarni boshqarish. DropBox kalitlarni boshqarish infratuzilmasi cheklangan boshqaruvga ega bo‘lgan operativ, texnik va protsedurali xavfsizlik boshqaruvi asosida qurilgan. Shifrlash kalitlarini hosil qilish, almashish va saqlash desentralizatsiya jarayonlari uchun taqsimlanadi.



    Download 22,54 Kb.
    1   2   3   4   5




    Download 22,54 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    15-Ma’ruza Mavzu: “Bulutli” husoblash tizimlarida axborot xavfsizligi Reja

    Download 22,54 Kb.