• Foydalanuvchilarning izolyatsiyalangani
  • Aхbоrоt tехnоlоgiyalari univеrsitеti




    Download 0,69 Mb.
    bet8/14
    Sana15.05.2024
    Hajmi0,69 Mb.
    #236731
    1   ...   4   5   6   7   8   9   10   11   ...   14
    Bog'liq
    bulutli Abdurahim

    Autentifikatsiya. Foydalanuvchilarning haqiqiyligini tekshirish usuli hisoblanadi. Uning parollar, e-tokenlar va biometrik parameterlarga asoslangan usullari mavjud. Ularning ichidan bir martalik parollorga asoslangan autentifikatsiyalash usuli oddiy va xavfsizlik jihatidan yuqori hisoblanadi. Ushbu bir martalik parollar kalitlarni generatsiyalash maxsus dasturlari, qurilmalari yordamida va dastlabki qiymat SMS xabarlari orqali amalga oshiriladi. Bulutli hisoblash tizimlarining boshqa hisoblash tizimlaridan asosiy farqi, uning geografik

    jihatdan chegaralanmaganligi va keng masshtabligi hisoblanadi. Bir martalik
    parollar mobil telefonlarda dasturlarni yuklash va undan foydalanish huquqini berishda ko’p qo’llaniladi. Xizmat ko’rsatish provayderi va mijoz o’rtasida sinxron aloqani tashkil etish uchun LDAP (Lightweight Directory Access Protocol) protokoli va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish maqsadga muvofiq.

    1. Foydalanuvchilarning izolyatsiyalangani. Boshqacha aytganda, shaxsiy virtual tarmoqlar va virtual mashinalardan foydalanish. Virtual tarmoqlar VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service) asosida amalga oshiriladi. Bitta dasturlash sohasida turli foydalanuvchilarning kodlarini farqlash maqsadida qo’llaniladi. Ushbu nostandart kodlar o’zaro almashib ketishi va bulutli hisoblash tizimi, hamda, foydalanuvchining ma’lumotlariga kirishga imkon yaratishi mumkin. Dastur kodida xatolik yuz bergan holatda, bir foydalanuvchi boshqa foydalanuvchining ma’lumotlaridan oson foydalanishi mumkin.

    Bulutli hisoblash tizimlarining rivojlanishi uning hodimlariga axborotlar xavfsizligi, ishonchligi, tezkorligi va qayta tiklanuvchanligi, shuningdek, konfidensial axborotlarni chiqib ketishini oldini olishni ta’minlash kabi ko’plab muammolarni yuzaga chiqarmoqda. Bularning ichidan ma’lumotlar xavfsizligini ta’minlash asosiy muammolardan biri hisoblanadi va barcha mutaxassislar dastlab ushubu masalaga e’tibor qaratishadi. Internet xizmatlarining eng yuqori pog’onasiga chiqayotgan hozirgi kunda, bulutli hisoblash texnologiyalarining o’rni beqiyosdir.
    Bulutli hisoblash tizimlarida axborotlarning xavfsizligi asosan kriptografik algoritmlar asosida amalga oshiriladi va uning quyidagi yo’nalishlari mavjud:
    Foydalanuvchi va server o’rtasida himoyalangan kanal yaratish. Aloqa kanalida axborotlarning xavfsizligini ta’minlash uchun shifrlash algoritmlaridan foydalangan holda himoyalangan kanal hosil qilinadi. Himoyalangan kanallarni VPN texnologiyalari yordamida hosil qilish mumkin. Ochiq tarmoq himoyalanmagan hisoblanib, unda ma’lumotlarni buzg’unchilar tomonidan o’qib
    olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik usullar samarali
    himoyani ta’minlashda asosiy vositalardan biri sifatida qo’llaniladi. Uning quyidagi amallari mavjud:

    • shifrlash;

    • autenfikatsiya;

    • ochiq kalitli tizimlar;

    • uzatilayotgan axborotlarni o’zgartirishdan himoyalash.

    Ochiq tarmoqlarda mavjud ikki odam o’rtasidagi (MITM) xujumidan himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qo’llash orqali ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul bulutli tarmoqlardan boshqa tarmoqlarda ham qo’llaniladi.



    Mahfiy kalit
    Mahfiy kalit



    Aloqa kanali



    Kiruvchi ochiq matn


    Shifrlash Deshifrlash
    Chiquvchi ochiq matn

    2.2-rasm. Shifrlash sxemasi
    Bulutda ma’lumotlarni shifrlangan ko’rinishda saqlash. Bulutda ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni shifrlangan ko’rinishda saqlash lozim. Ma’lumotlar shifrlangan ko’rinishda saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib o’qishidan himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning uchun ularga shifrlash kalitini taqdim etishi lozim.
    Shifrlangan ma’lumotlarni bulutda saqlash ko’pchilik kichik tashkilotlar uchun o’rinli hisoblanadi. Bulutli saqlash xizmatlarining ko’pchiligida guruh bo’lib ma’lumotlarni saqlash imkoniyati mavjud bo’lib, jamoaviy loyihalarni amalga oshirishda asosiy o’rin egallaydi. Ammo guruh foydalanuvchilar sonining

    ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan oshirmaslik lozim.
    Ma’lumotlarni o’rtadagi proksi serverda shifrlash. Barcha bulut texnologiyalari o’z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar orqali taqdim etadi. Proksi serverda shifrlash qurilmasini o’rnatish orqali ishonchli himoyani tashkil etish mumkin. Bu orqali foydalanuvching o’zining ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega bo’ladi. Barcha jo’natilgan xabarlar u orqali o’tadi. Serverda saqlash uchun yuborilgan ma’lumotlar unda shifrlanadi va foydalanuvchining so’rovi bilan unga yuborilgan xabar deshifrlanadi.
    Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va shuningdek, proksi server va bulut server o’rtasida aloqa mavjud emas deb qaraladi. Proksi serverdan o’tayotgan ma’lumotlar shifrlangan ko’rinishda bo’lishi ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining ro’yhati ham mavjud bo’lishi mumkin. Oraliq serverlarning mavjudligi foydalanuvchi uchun shaffoflikni ta’minlaydi.



    Ochiq/yopiq ma’lumot
    Proksi server Bulutli server

    2.3-rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi

    Download 0,69 Mb.
    1   ...   4   5   6   7   8   9   10   11   ...   14




    Download 0,69 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Aхbоrоt tехnоlоgiyalari univеrsitеti

    Download 0,69 Mb.