37
himoyalanmagan hisoblanib, unda ma’lumotlarni buzg‘unchilar tomonidan
о‘qib
olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik
usullar samarali
himoyani ta’minlashda asosiy vositalardan biri sifatida
qо‘llaniladi. Uning quyidagi
amallari mavjud:
− shifrlash;
− autenfikatsiya;
− ochiq kalitli tizimlar;
− uzatilayotgan axborotlarni
о‘zgartirishdan himoyalash.
Ochiq tarmoqlarda
mavjud ikki odam
о‘rtasidagi (MITM) xujumidan
himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini
qо‘llash orqali
ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul bulutli
tarmoqlardan boshqa tarmoqlarda ham
qо‘llaniladi.
Kiruvchi
ochiq matn
Chiquvchi
ochiq matn
Shifrlash
Deshifrlash
Mahfiy kalit
Mahfiy kalit
Aloqa
kanali
2.2- rasm. Shifrlash sxemasi
Bulutda
ma’lumotlarni
shifrlangan
kо‘rinishda saqlash.
Bulutda
ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni
shifrlangan
kо‘rinishda saqlash lozim. Ma’lumotlar shifrlangan kо‘rinishda
saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib
о‘qishidan
himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega
foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning
uchun ularga shifrlash kalitini taqdim etishi lozim.
Shifrlangan ma’lumotlarni bulutda saqlash
kо‘pchilik
kichik tashkilotlar
38
uchun
о‘rinli hisoblanadi. Bulutli saqlash xizmatlarining kо‘pchiligida guruh bо‘lib
ma’lumotlarni saqlash imkoniyati mavjud
bо‘lib, jamoaviy loyihalarni amalga
oshirishda asosiy
о‘rin egallaydi. Ammo guruh foydalanuvchilar sonining ortishi
bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga keltiradi.
Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan oshirmaslik lozim.
Ma’lumotlarni
о‘rtadagi proksi serverda shifrlash.
Barcha bulut
texnologiyalari
о‘z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar orqali
taqdim etadi. Proksi serverda shifrlash qurilmasini
о‘rnatish orqali ishonchli
himoyani tashkil etish mumkin. Bu orqali foydalanuvching
о‘zining ma’lumotlarini
bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega b
о‘ladi. Barcha jо‘natilgan
xabarlar u orqali
о‘tadi. Serverda saqlash uchun yuborilgan ma’lumotlar unda
shifrlanadi va foydalanuvchining s
о‘rovi bilan unga yuborilgan xabar deshifrlanadi.
Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va
shuningdek, proksi server va bulut server
о‘rtasida aloqa mavjud emas deb qaraladi.
Proksi
serverdan
о‘tayotgan ma’lumotlar shifrlangan kо‘rinishda bо‘lishi ham
mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining r
о‘yhati
ham mavjud b
о‘lishi mumkin. Oraliq serverlarning mavjudligi foydalanuvchi uchun
shaffoflikni ta’minlaydi.
Proksi server
Bulutli server
Ochiq/yopiq
ma’lumot
Ochiq
tarmoq
2.3- rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi