• MUNDARIJA
  • KIRISH
  • 1.Bob Bulutli texnologiyalar va unga qo’yilgan xavfsizlik talablari.
  • 1.2. Bulut texnologiyasini turkumlanishi.
  • 1.3. Bulut texnologiyasiga qo’yilgan xavfsizlik talablari.
  • 2-bob. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.
  • 2.2. Bulutli hisoblash tizimlarida asimmetrik shifrlash algoritmlari.
  • 2.3. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.
    		•

    «Kriptologiya» kafеdrasi




    Download 2.18 Mb.
    bet1/3
    Sana06.10.2023
    Hajmi2.18 Mb.
    #87021
      1   2   3
    Bog'liq
    Rahimov Azimjon Loyiha ishi
    trffgh, reeeeee, 1685322795 (3), 1685644454

    O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI


    «Kriptologiya» kafеdrasi


    INDIVIDUAL LOYIHA


    Mavzu: Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili
    “Axborot xavfsizligi” yo`nalishi

    Bajardi:712-20 guruh talabasi Rahimov Azimjon


    Ilmiy rahbar: Olimov Iskandar
    Toshkеnt – 2023

    MUNDARIJA


    KIRISH 2
    1.Bob Bulutli texnologiyalar va unga qo’yilgan xavfsizlik talablari. 6
    1.1. Bulut texnologiyasi haqida umumiy tushuncha. 6
    1.2. Bulut texnologiyasini turkumlanishi. 13
    1.3. Bulut texnologiyasiga qo’yilgan xavfsizlik talablari. 20
    2-bob. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili. 24
    2.1. Bulutli hisoblash tizimlarida simmetrik shifrlash algoritmlari. 24
    2.2. Bulutli hisoblash tizimlarida asimmetrik shifrlash algoritmlari. 30
    2.3. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili. 33
    Xulosa. 43
    Foydalanilgan adabiyotlar ro‘yxati va saytlar. 44



    KIRISH


    Mamlakatda axborot-kommunikatsiya texnologiyalarini davlat boshqaruvi, iqtisodiyot tarmoqlari, ijtimoiy soha va kundalik hayotga izchil joriy etish bo‘yicha keng ko‘lamli ishlar amalga oshirilmoqda. Internet tarmog‘iga ulanish qamrovini kengaytirish va tezligini oshirish, dasturiy ta’minot, telekommunikatsiya sohasida yetakchi xorijiy kompaniyalar bilan aloqa o‘rnatish muhim vazifalardan sanaladi.
    O‘zbekiston Respublikasi Prezidentining 2020-yil 28-apreldagi PQ-4699-son qaroriga:Vazirlar Mahkamasining 2019-yil 15-iyuldagi 589-son qaroriga quyidagilarni nazarda tutuvchi o‘zgartirish va qo‘shimchalar kiritish:
    Texnopark rezidentlari tomonidan amalga oshirilishi mumkin bo‘lgan faoliyat turlari ro‘yxatini tasdiqlash, bunda quyidagi faoliyat turlarini joriy etish:

    • dasturiy ta’minotni ishlab chiqish, takomillashtirish, joriy etish va texnik qo‘llab-quvvatlash, dasturiy ta’minotga bo‘lgan huquqlarni taqdim etish;

    • o‘zga dasturiy ta’minotni takomillashtirish, buyurtma asosida dasturiy ta’minotni hamda dasturiy-apparat komplekslarini ishlab chiqish;

    • o‘z dasturiy ta’minotidan foydalangan holda ma’lumotlarni qayta ishlash hamda bulutli hisoblash texnologiyalari asosida xizmat ko‘rsatish, reklama uchun joy taqdim etish yoki boshqa qo‘shimcha daromad olish;

    • axborot-kommunikatsiya texnologiyalari sohasida, shu jumladan internet tarmog‘i orqali ta’lim berish faoliyati;

    • kompyuter o‘yinlarini ishlab chiqish, loyihalash hamda ularni sotish, avtomatlashtirilgan boshqaruv tizimini ishlab chiqish, joriy etish va boshqalar.

    Biznes-rejalar va auditorlik hisobotlari asosida rezidentlar faoliyatini tahlil qilish mexanizmini joriy etish.
    2018-yilda xalqaro tajribani, zamonaviy axborot-kommunikatsiya texnologiyalarini rivojlanish tendensiyalarini inobatga olgan holda, “2018–2021- yillarda ‘Elektron hukumat’ tizimini yanada rivojlantirish strategiyasi”ni ishlab chiqish, “Mirzo Ulug‘bek innovatsiya markazi” rezidentlari tomonidan ko‘rsatiladigan ishlar va xizmatlar hajmini kamida 2 barobarga hamda eksport hajmini 1,8 barobarga oshirish, rezidentlar uchun chet el kompaniyalari bilan hamkorlik qilishda va yangi bozorlarga chiqishda ko‘maklashish bo‘yicha maqsadli ishlar amalga oshirilmoqda.
    O‘zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017— 2021-yillarda O‘zbekistonni rivojlantirishning beshta ustuvor yo‘nalishi bo‘yicha Harakatlar strategiyasini tasdiqladi . Unda har bir yillar kesimida rivojlantirish rejalari ishlab chiqildi va amalga oshirilmoqda.
    2019 yilni “Faol investitsiyalar va ijtimoiy rivojlanish yili” deb nom berilgani investitsiyalar va tadbirkorlarga e’tiborni qay darajada ekanligini anglatadi. Hisobotlarni electron ko’rinishda almashish, ularni internetda saqlash va masofaviy ulanishlarni ta’minlash hozirgi asr talabi hisoblanadi. Shuning uchun axborot kommunikatsiya tizimlari xavfsizligini ta’minlash muhim va dolzarb masalalardan biri hisoblanadi.
    Ishlash va hisoblash imkoniyatlaridan keng foydalanish natijasida bululi hisoblash tizimlari yuzaga keldi. Undan foydalanish asosida xavfsiz aloqani yaratish va xavfsiz saqlash usullarini qo’llash foydalanish imkoniaylarini oshiradi.
    Bakalavr bitiruv ishining maqsadi: :Tugundan tugungacha dasturiy ta;minoni yaratish (End-to- end encryption).
    Individual loyiha ishining maqsadi: Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlilidan iborat.
    Ishni bajarishda quyidagi vazifalarni bajarish lozim:

    • Bulut texnologiyasi haqida umumiy tushuncha.

    • Bulut texnologiyasini turkumlanishi.

    • Bulut texnologiyasiga qo’yilgan xavfsizlik talablari.

    • Bulutli hisoblash tizimlarida simmetrik shifrlash algoritmlari.

    • Bulutli hisoblash tizimlarida asimmetrik shifrlash algoritmlari.

    - Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.
    Individual loyiha ishi kirish, 2 ta qism, xulosa, adabiyot ro’yhati va ilovadan iborat.
    1-bob nazariy qism: bu qismda bulut texnologiyasi haqida umumiy tushuncha, bulut texnologiyasini turkumlanishi va bulut texnologiyasiga qo’yilgan xavfsizlik talablari haqida batafsil ma’lumotlar berilgan.

    • 2-bob asosiy qism: bu qismda bulutli hisoblash tizimlarida simmetrik shifrlash algoritmlari bulutli hisoblash tizimlarida asimmetrik shifrlash algoritmlari bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlilidan iborat.

    1.Bob Bulutli texnologiyalar va unga qo’yilgan xavfsizlik talablari.

    1.1. Bulut texnologiyasi haqida umumiy tushuncha.


    “Bulutli texnologiyalar” tushunchasi (inglizcha “cloud computing”)ingliz va rus man'balarda keng ishlatiladi. O‘zbek tilida bu termin tarjimasidan muallif foydalangan.T.N.Nishonboyevning “Servisga yo‘naltirilgan arhitektura” monografiyasida ham ushbu termin ko‘p ishlatilgan. Bugungi kunda biz bulutli hisoblash (cloud computing) deb ataydigan hisoblash tarmog‘i jadallik bilan rivojlanmoqda. Axborot texnologiyalari sohasidagi Google (GoogleDrive), Yandex (Yandex disk), Microsoft (OneDrive), Apple (iCloud), DropboxInc, Cisco, Oracle va boshqa ko‘plab yirik kompaniyalar bugun o‘z bulutli xizmatlar spektrini kengaytirishga katta eʻtibor qaratishmoqda. Ko‘plab xizmatlar bulutli tarmoqqa kiritilmoqda va foydalanuvchilar ular orasidan o‘ziga kerakli xizmatlarni bulutdan olish imkoniyati yaratilgan. Dunyo miqyosida keng rivojlangan va rivojlanishda davom etayotgan bulutli hisoblash tizimlari O‘zbekistonda ham bugun rivojlanishda davom etmoqda. Masalan, Huawei kompaniyasi bilan hamkorlikda yaratilgan Maʻlumotlarni qayta ishlash markazi (MQIM) ning ishga tushirilishi O‘zbekistonda ham bulutli xizmatlarni rivojlantirish uchun katta ishlar olib borilayotganligini ko‘rsatadi. Bugungi kunda bulutli hisoblashlar sohasi va ular taqdim etayotgan xizmatlar spektri ham kengayib bormoqda. Xizmatlarning ko‘payishi va qulayligi sababli uning isteʻmolchilari soni ham ortmoqda. Bulutli xizmatlarga talablar va murojaatlar ortishi bilan tizimga tushuvchi yuklama miqdori ham ortmoqda. Bulut provayderlari esa o‘z xizmatlarini taqdim etishda quyidagilarni maqsad qilib ko‘yadi: - Tarmoqning doimiy ishlashini taʻminlash; QoS ni taʻminlash [2,6].
    Bulutli hisoblash - ]elektron hisoblash xizmatlarini komputer tarmoqlari orqali yetkazib berishni nazarda tutadi. Bunda kompmyuter resurslari foydalanuvchiga internet xizmati tarzida taqdim etiladi. Amazon Web Services kabi bulutli xizmatlar platformalari tarmoqqa ulangan uskunalarga ega bo‘lib, bunday dasturiy taʻminot xizmatlaridan zarur bo‘lgan texnik xizmatni amalga oshirayotganda, Internet resurslaridan zaruriy resurslarni tarqatish va ishlatishda foydalaniladi. Bulutli hisoblash (inglizcha cloud computing) - maʻlumotlarni taqsimlangan holda hisoblash texnologiyasi bo‘lib, bunda kompyuter resurslari foydalanuvchiga internet xizmati tarzida taqdim etiladi. Bulutli hisoblash tizimlari avvalo mijoz-server tartibida ishlaydi: mijoz tarmoqdagi bir guruh serverlarning resurslari - protsessor vaqti, operativ xotira, disk maydoni, tarmoq kanallari, ixtisoslashgan kontrollerlar, dasturiy taʻminot va hokazolardan foydalanadi. Ammo, bu guruh mijoz uchun yagona virtual server shaklida ko‘rinadi.
    Foydalanuvchi o‘z ehtiyojlariga mos ravishda isteʻmol qilinayotgan resurslar hajmini o‘zgartirib borish imkoniyatiga ega. Masalan, maʻlum bir haq evaziga o‘zi egallab turgan disk maydonini kengaytirishi mumkin. Bulutli hisoblash kompaniyaga ishxonada hisoblash infrastrukturasini qurish va qo‘llab-quvvatlashdan ko‘ra, virtual mashina (VM), saqlash yoki dastur kabi foydali vositalarni, elektr energiyasi tejami kabi imkoniyatlarni beradi. Bulutli hisoblash tushuncha sifatida juda bahsli hisoblanadi. Bulutli hisob-kitobni taʻriflash so‘ralganda, taʻrif aniq bir umumiy taʻriflarni keltirish qiyin. Keling, buni bilib olish uchun bulutli hisoblash (cloud computing) ning baʻzi bir taʻriflarini ko‘rib chiqamiz: Jahon miqyosida bulutli hisoblashning rivojlanishi.Hozirgi kunda bulut xizmatlarini Google (GoogleDrive), Yandex (Yandex disk), Microsoft (OneDrive), Apple (iCloud), DropboxInc, Cisco, Oracle kabi kompaniyalar taqdim etadi. Bulutda ishlovchi dasturlardan internetga ulangan har qanday foydalanuvchi brouzer orqali fodalanishi mumkin. Masalan, Gmail xizmati elektron pochtadan yoki Google Docs ofis hujjatlaridan hech qanday qo‘shimcha dasturlarni o‘rnatmasdan turib, brouzer orqali foydalanish imkonini beradi. Bulutdagi maʻlumotlarni saqlash xizmatlaridan ham internetga ulanishni o‘zi va brouzer kifoya qiladi. Baʻzi holatlarda maxsus kliyent dasturi ham talab etilishi mumkin. Bunda foydalanuvchiga bulutda joylashgan joy taqdim etiladi. Bu joyga foydalanuvchi o‘zining fayllarini saqlab qo‘yishi mumkin. Amazon web-services, (AWS) Amazon korxonasi tomonidan taqdim etiluvchi bulutda joylashgan web xizmatlar infratuzilmasi hisoblanadi. Bu infratuzilma har xil xizmatlarni taqdim etadi. Ulardan maʻlumotni saqlash, Amazon S3, virtual serverlar ijarasi, hisob-kitoblar resurslarining taqdim etilishi, Amazon EC2. Amazon S3 online web xizmati har qanday hajmdagi maʻlumotlarni saqlashni va ularda xohlagan vaqtda dunyoning har qaysi nuqtasidan internet orqali foydalanish imkonini taqdim etadi.
    Amazon EC2, yaʻni elastic computer cloud web xizmati bulutda joylashgan hisob-kitoblar quvvatlarini, resurslarini taqdim etadi. Korporativ mijozlar uchun dasturiy taʻminot ishlab chiqaruvchi Oracle kompaniyasi bulutli xizmatlar bozorida o‘z raqobatchilari bilan nisbatan barcha segmentlarda raqobatlashib bormoqda. Bir necha yil avval IT sohasi giganti Oracle Partner Network - birinchi hamkorlikdagi bulutli mahsulotini anons qildi. Malumotni qayta ishlash markazlarini ish jarayonini tahlil qilish.
    Maʻlumotlarni qayta ishlash va saqlash markazining asosiy xizmatlari; - Cloud computing - Bulutli hisoblash; - Colocation - uskunalarni joylashtirish; - VDI - virtual ish stoli; - VPS - virtual server. Maʻlumotlarni qayta ishlash va saqlash markazi qo‘shimcha xizmatlari o‘z ichida quyidagilarni jamlagan: - Videokonferensaloqa; - Maʻlumotlarni rezervlash; - Telekommunikatsion infrastruktura; - Milliy kontentni rivojlantirish; - Veb-hosting. Bulutli hisoblashlarkonsepsiyasini qo‘llash ssenariylaridan foydalanilganda, qo‘llanadigan texnologiyalarda, qiyin va muammoli masalalarda, hamda tadrijiy rivojlanish davomida ommaviy va tijorat sektorlarida faol muhokama jarayonida aniqlashtiriladigan va asoslanadigan afzalliklarda muhim hisoblanadi. Shu bilan birga, taʻrif, xossalar, xarakteristikalar va ularning muvofiqligi vaqt o‘tishi bilan o‘zgarib rivojlanib boradi, shu boisdan bulutli hisoblashlar ekotizimi (bulutli ekotizim) deb ataluvchi tushunchaga murojaat qilish maqsadga muvofiq, zero oxirgi paytlarda bu ko‘rinishga ega bo‘lishga ulgurgan.

    1.1-rasm Bulutli texnologiyalar.
    Axborot-kommunikatsiya texnologiyalari (AKT) ning bugungi kundagi rivojlanish tendensiyalari hamda yirik kompaniyalarning avtomatlash-tirish darajasini tobora o‘sib borishi juda katta hajmdagi maʻlumot-larni qayta ishlash va saqlash jarayonlarini amalga 18 oshirilishida samarali va mukammal texnologik yechimlarni tashkil etilishini talab qilmoqda. Ikkinchi tarafdan, hisoblash quvvatlarini, yaʻni AKT strukturalarini qo‘llab – quvvatlash va rivojlantirish uchun sarflanadigan mablag‘- larni qisqartirishga bo‘lgan talablar rivojlanishi kuzatilmoqda. Bugungi kunda axborot texnologiyalariga bo‘lgan xarajatlarni optimallashtirish tobora dolzarb muammo hisoblanib borayapti. Ushbu muammo axborot texnologiyalari sohasidagi ekspertlar tomonidan butun jahon miqyosida muhokama qilinayapti, xarajatlarni kamaytirish yo‘nalishida yangi-yangi yondoshuvlar taklif qilinayapti. Muammoni yechimlaridan biri yagona hisoblash kompleksini, yaʻni taqsimlangan tizim usullari negizidagi maʻlumot qayta ishlash markazi (MQIM) ni yaratish hisoblanadi. Maʻlumotni saqlash va qayta ishlash markazi (inglizcha data center) –ixtisoslashtirilgan arxitektura hisoblanib, server (xosting) va tarmoq vositalaridan tarkib topadi, unga foydalanuvchilar Internet kanallari yordamida bog‘lanadilar. Maʻlumot qayta ishlash markazining asosiy maqsadi axborot texnologiyalari infrastrukturasining ishonchliligiga, resurslariga kirish sodda bo‘lishligiga, xavfsizligi taʻminlanishiga va boshqarilishiga qo‘yilgan talablar taʻminlangan holda tarqoq holdagi hisoblash quvvatlarini birlashtirish hamda ularga egalik qilish xarajatlarini kamaytirish hisoblanadi. Maʻlumotni saqlash va qayta ishlash markazi korporativ kliyentlarning qiziqishlariga muvofiq axborotni qayta ishlash, saqlash va tarqatish funksiyalarini bajaradi[2,6].
    Markaz axborot xizmatlarini taqdim etish yo‘li bilan biznes masalalarining yechimini amalga oshirishga yo‘naltirilgan. Tarqoq holdagi hisoblash va maʻlumot saqlash resurslarini maʻlumot qayta ishlash markazi doirasida konsolidatsiyalash (birlashtirish) apparat - dastur va boshqa texnik vositalarni samarali ishlatilishiga imkon yaratadi, masalan yuklamalarni taqsimlanishiga, boshqaruvni soddalashiga. Bu o‘z navbatida umumiy xarajatlarni kamayishiga olib keladi. Maʻlumotni saqlash va qayta ishlash markazi quyidagilardan tarkib topadi: server qurilmalarini o‘z ichiga olgan informatsion infrastruktura – maʻlumot qayta ishlash markazining asosiy funksiyalarini, yaʻni maʻlumot qayta ishlash va saqlash funksiyalarini bajaradi; telekommunikatsiya infrastrukturasi – maʻlumot qayta ishlash markazi komponentalari orasida o‘zaro muloqotni (aloqani) taʻminlaydi, shu bilan birga ushbu infrastruktura MQIM bilan foydalanuvchi o‘rtasida maʻlumot uzatish jarayonlarini amalga oshiradi; muxandis infrastruktura - MQIM sistemalarining normal ishlashi uchun muhit yaratib beradi. Maʻlumot qayta ishlash markazining standart modelida quyidagi funksional tizim ostilar ajratiladi: - server tizimostilari – korporativ ilovalarni ishlashi uchun hisoblash resurslarini taqdim etadilar; - tarmoq muloqotlarini amalga oshirish tizimostilari – MQIM komponentalari orasida axborot oqimlarining ishochli transportirovkasini hamda MQIMni magistral maʻlumot uzatish tarmog‘i balan bog‘lanishini taʻminlaydilar; - maʻlumot saqlash tizimostisi; - axborot ishonchliligini taʻminlash tizim ostisi; - boshqarish va monitoring qilish tizim ostisi, u boshqarish, monitoring , diagnostika va apparat – dastur kompleksi nosozliklarini lokallashtirish funksiyalarini bajaradi. MQIM ning barcha tizimostilari transport tarmog‘i yordamida birbiri bilan muntazam o‘zaro munosabatda bo‘ladilar[8,5].
    Muxandis infrastruktura quyidagilardan tarkib topadi: markaz xonalarida temperatura va namlik darajasi berilgan ko‘rsatkichlarda bo‘lishini taʻminlaydigan konditsioner vositalari; markaziy elektr taʻminoti o‘chirilgan hollarda MQIM avtonom ishlashini taʻminlaydigan uzluksiz elektr quvvati vositalari; yong‘indan saqlash signalizatsiyasi va yong‘inni o‘chirish vositalari; masofadan turib IP-nazoratni, elektr taʻminotini boshqarish va tizimga kirishni nazorat qilish tizimlari. Quyida maʻlumot qayta ishlash tizimining server kompleksi va maʻlumot saqlash tizimi tashkil etilishining tavsifi keltiriladi: Ko‘p sathli arxitekturaviy model MQIM server kompleksining nisbatan istiqbolli modeli hisoblanadi. Bu arxitekturada bir nechta server guruhlari ajratiladi -resurs serverlari yoki axborot resurslari serverlari , masalan fayl serverlari - ular axborotni saqlanishiga va ilova serverlarini kerakli maʻlumotlar bilan taʻminlashga javob beradilar; - ilova serverlari – kompaniya boshqaruv tizimining biznes jarayonini amalga oshirishga taalluqli maʻlumot qayta ishlash operatsiyalarini bajaradi, masalan, maʻlumot qayta ishlash modullarini bajaruvchi serverlar; - axborot taqdim etish serverlari – foydalanuvchi terminallari va ilova serverlari orasida interfeys masalasini hal qiladi, masalan, webserverlar; Ekspluatatsiya qilish shartlaridan kelib chiqib, maʻlum bir guruh serverlariga, shu guruhga mos talablar qo‘yiladi, yaʻni har xil guruh serverlariga talablar har xil. Jumladan, axborot taqdim etish serverlari foydalanuuvchilar tomonidan kelgan qisqa so‘rov oqimlarining hajmi kattaligi bilan xarakterlanadi, shuning uchun ushbu turdagi serverlar yuklamalar taqsimlanishini taʻminlashi uchun “yaxshi” masshtablanganlik xususiyatiga (serverlar sonini ko‘paytirish imkoni mavjudligi) ega bo‘lishlari talab etiladi Ilova serverlari uchun gorizontal masshtablanganlikni taʻminlash talabi unchalik muhim emas. Ular uchun vertikal masshtablanganlik muhim – protsessorlarning sonini ko‘paytirish, tezkor xotiraning hajmini oshirish, kirish-chiqish kanalalrining imkoniyatini oshirish.
    Bunday imkoniyatlar foydalanuvchilarning multiplekslangan so‘rov-larini qayta ishlash va yechilayotgan masalalarning mantig‘ini bajarish uchun muhim hisoblanadi. Maʻlumot qayta ishlash markazining maʻlumot uzatish tarmog‘ini loyihalashda anʻanaviy uch sathli (yetti sathli OSI modelining fizik, kanal, tarmoq sathlari) arxitektura qo‘llaniladi. MQIM maʻlumot uzatish tarmog‘ining uchinchi sathida modulli kommutatorlar ishlatiladi. Bir tarafdan server – server bog‘lanishi, boshqa tarafdan aloqa kanallarining o‘zaro bog‘lanishi, shu bilan birga yuqori tezlikda maʻlumot saqlash tarmoqlari bilan bog‘lanishlar bajariladi. Ularga asoslanib, MQIM ning keng miqyosda rivojlanishi uning maʻ-lumot uzatish tarmog‘ini dasturiy konfiguratsiyalana-digan tarmoqlar g‘oyasi asosida shakllantirish ko‘zlangan maqsadga olib keladi, degan xulosaga kelish qiyin emas. MQIM infrastrukturasida maʻlumot saqlash tarmog‘i alohida ahamiyatga ega. Ushbu tarmoq markaz server kompyuterlari bilan maʻlumot saqlash disklari orasida o‘ta yuqori tezlikda maʻlumot uzatilishini taʻminlaydi. Bu jarayon Fibre Channel nomli andoza negizida amalga oshiriladi.

    1.2-rasm. Malumot saqlash tizimi.
    Maʻlumot saqlash tarmog‘i (Stotage Area Network – SAN) ning infra-strukturasini Fibre Channel kommutatorlari (Fibre Channel 22 swirhes, FC-swithes), Fibre Channel konsentratorlari (Fibre Channel Hub) va Fibre Channel marshrutizatorlari (Fibre Channel – SCSI routers), hamda ular bog‘lanishini taʻminlaydigan optik tolali aloqa tizimlari tashkil etadi. Bunday vositalarning o‘zaro bog‘lanishi Fibre Channel Fabric deyiladi. Maʻlumot saqlash tarmoqlari (MST) maʻlumot qayta ishlash markazi serverlarini maʻlumot saqlash vositalarida saqlanayotgan axborot resurs-lari bilan ishonchli bog‘lanishini taʻminlaydi. MSTning asosiy maqsadi (konsepsiyasi) maʻlumot qayta ishlash mar-kazining har bir serveri markaz doirasida saqlanayotgan hamma maʻlumotga kira olishini taʻminlash hisoblanadi. Bunda asosiy protokol sifatida Fibre Channel (FC) protokoli ishlatiladi. Maʻlumot qayta ishlash markazini loyihalash va rivojlantirishda asosiy muammolardan biri, bir nechta tarmoq infrastrukturalarini bir – biri bilan ishlay olishini (bir-birin qo‘llab-quvvatlashini) taʻminlash hisoblanadi, yaʻni, Ethernet (LAN) tarmog‘i, ning o‘zaro muloqotlarini taʻminlash hisoblanadiMaʻlumot saqlash tarmog‘i axborot saqlash vositalari, serverlar, bosh-qaruv tizimi va MST komponentalari orasida muloqotni taʻminlaydigan kommunikatsiya vositalaridan tarkib topadi. 23 Ushbu arxitektura maʻlumotlarni uzluksiz va xavfsiz saqlanishini hamda MST vositalari orasida maʻlumotlarni yuqori tezlikda uzatili-shini taʻminlaydi[5,1].
    Universal texnologiya sifatida qabul qilingan texnologiya Ethernet protokoli, hamda Fibre Channel (FC) protokoli bloklarni yo‘qotishsiz Bugungi kunda maʻlumot qayta ishlash markazlari bulut texnologiya-larining imkoniyatlari negizida takomillashtirilib, “bulutli” maʻlumot qayta ishlash markazlari yaratilmoqda. Maʻlumot qayta ishlash markazini “bulut” texnologiyalari negizida takomillashtirilishi uning tarkibida virtual mashinalar, operatsion tizimlar, grid tizimi dasturiy taʻminotlari va boshqa maʻlumot saqlash va qayta ishlash bo‘yicha virtual vositalar tashkil etilishini taqozo etadi. Virtual texnologiyalar jismoniy kompyuterda bir nechta ilovalarni ishga tushirilishiga, maʻlumot qayta ishlash markazi server resurslarini bir-biri bilan aralashtirib, har xil proporsiyadagi hisoblash resurslari tashkil etilishiga va jismoniy resurslarga bo‘lgan talabni keskin kamaytirishga imkon yaratadi. Ular to‘g‘risidagi maʻlumotlar mazkur dissertatsiya ishining ikkinchi bobida keltiriladi.

    1.2. Bulut texnologiyasini turkumlanishi.


    Bulutli hisoblash turlari.Xususiy bulut (private cloud) – korxonaning ichki bulut infratuzilishi va xizmatidir.Bunday bulut korporativ tarmoq doirasida joylashadi. Tashkilot xususiy bulutni mustaqil boshqarishi yoki bu masalani tashqi pudratchiga topshirishi mumkin. Infratuzilish buyurtmachi binosida yoki tashqi operatorda, yoki qisman buyurtmachi va qisman operator binosida joylashtirilishi mumkin.Ommaviy bulut (public cloud) - bunday infratuzilmadagi bulutli hisoblash xizmatlaridan keng omma foydalanishi mumkin yetkazib beruvchilar tomonidan taqdim etiladi va korporativ tarmoqdan tashqarida joylashtiriladi.Ommaviy bulut (public cloud) - bunday infratuzilmadagi bulutli hisoblash xizmatlaridan keng omma foydalanishi mumkin, yetkazib beruvchilar tomonidan taqdim etiladi va korporativ tarmoqdan tashqarida joylashtiriladi.Bunday bulut foydalanuvchilari bulutdagi maʼlumotlarni boshqarish yoki unga xizmat koʼrsatish imkoniyatiga ega boʼlmaydi, barcha macʼuliyat bulut xizmati egasiga yuklatiladi. Mijoz foydalanayotgan resurslar uchun haq toʼlaydi.Bulutli hisoblash turlari.Gibrid bulut (hybrid cloud) – bu infratuzilma tarqatish barcha modellarini oʼz ichiga oladi (xususiy, ommaviy). Odatda, gibrid bulut korxonada yaratiladi, ularni boshqarish boʼyicha masʼuliyat esa korxona bilan ommaviy bulutni yetkazib beruvchi oʼrtasida taqsimlanadi.
    Gibrid bulut (hybrid cloud) – bu infratuzilma tarqatish barcha modellarini oʼz ichiga oladi (xususiy, ommaviy). Odatda, gibrid bulut korxonada yaratiladi, ularni boshqarish boʼyicha masʼuliyat esa korxona bilan ommaviy bulutni yetkazib beruvchi oʼrtasida taqsimlanadi.Gibrid bulut bir qismi ommaviy bulutga, bir qismi xususiy bulutga tegishli boʼlgan xizmatlarni taqdim etadi.Bulutli hisoblash turlari.Bulutli hizmatlarning bulut qatlamlari 3 ta modelga ajratiladi.Xizmat sifatida infratuzilma (Infrastructure as a Service uzatilishini taʻminlash vazifalarini bajarishadi[7,3].
    – IaaS)buyurtmachiga xizmatlar sifatida taqdim etiladigan , tarmoq uskunalari va saqlash qurilmalariga oʼxshash fizik resurslarni taqdim etadi. Infratuzilma xizmatlari zaruriyatiga koʼra hisoblash quvvatini taqdim etgan holda maʼlumotlarga ishlov berish markazini toʼgʼri va samarali jihozlash masalalarini hal qiladi.Xizmat sifatida infratuzilmaga misol (Infrastructure as a Service – IaaS).IBM SmartCloud Yenterprise,Amazon YEC2,Windows Azure,Google Cloud Storage,Parallels Cloud Server va boshqalar.Xizmat sifatida platforma (Platform as a Service – PaaS)foydalanuvchiga ilovalarni xizmatlar toʼplami sifatida (yaratilgan yoki sotib olingan) taqdim etuvchi xizmat koʼrsatish modeli. Xususan, xizmat sifatida oraliq Dasturiy taʼminot, xabarlar almashish, iteratsiya, axborotlar, aloqa va shu kabi boshqa xizmatlarni oʼz ichiga oladi.Xizmat sifatida ish o’rni (Workplace as a Service – WaaS),Xizmat sifatida ish o’rni (Workplace as a Service – WaaS),Xizmat sifatida ma’lumotlar (Data as a Service – DaaS),Xizmat sifatida xavfsizlik (Security as a Service – SaaS).IBM SmartCloud.Application Services,Amazon WebServices,Windows.Azure, Boomi, Cast Iron,Google App Engine va boshqalar.Xizmat sifatida platformaga misollar (Platform as a Service – PaaS)Xizmat sifatida dastur va ilovalar (Software as a Service – SaaS).Bu yerda xizmat sifatida dasturiy taʼminot, ilovalar qabul qilinadi.
    Bulutli infratuzilmada ishlaydigan provayder dasturidan foydalanadi.Buning yordamida dasturlar xar qanday qurilmalarga ochiq boʼladi. provayderning ilovalari bulutda ishga tushiriladi va foydalanuvchining talablariga koʼra xizmat kursatadi.Isteʼmolchi bulutning bazaviy infratuzilmasi, shu jumladan tarmoq, serverlar, operatsion tizimlarni boshqarmaydi. Oxirgi foydalanuvchiga faqat kirish parametrlari (login, parolь va shu kabilar), xavfsizligi va provayderning ilovalarni xavfsiz sozlash boʼyicha koʼrsatmalarini bajarish masʼulyati yuklanadi.Bu turdagi ilovalarning eng keng tarqalgan namunasi - GMail, Mail.ru, Yahoo Mail pochta xizmatlaridan iborat. Umuman olganda minglab SaaS ilovalar mavjud va Web 2.0 texnologiyasi tufayli ularning soni kun sayin ortib bormoqda.Bu turdagi ilovalarning eng keng tarqalgan namunasi - GMail, Mail.ru, Yahoo Mail pochta xizmatlaridan iborat. Umuman olganda minglab SaaS ilovalar mavjud va Web 2.0 texnologiyasi tufayli ularning soni kun sayin ortib bormoqda.SaaSга Gmail, Google Docs, Netflix, Photoshop.com, Acrobat.com, Intuit QuickBooks Online, IBM LotusLive, Unyte, Salesforce.com, Sugar CRM i Webex misol qilib keltirish mumkin.Xizmat sifatida dastur va ilovalarga misollar (Software as a Service – SaaS).Bulutli texnologiyalardan foydalanishda afzalliklari - Isteʻmolchilar kompyuterlardan ishlash kuchi xarakteristikalariga qaramaydi. Kompyuterlar yuqori kuchda ishlashi uchun, katta xotira va ko‘p hajmli disklarga ega bo‘lgan bo‘lishlari shart emas. Chunki barcha maʻlumotlar va hamma dasturlar bulut serverlarida saqlanadi.
    Katta hajmga ega bo‘lgan shaxsiy statsionar kompyuterlar, noutbuklar, netbuklar, orqali isteʻmolchilar bulutga kirishlari mumkin. - Isteʻmolchilar uchun kompyuterlarni ishlash sifati oshishi. Isteʻmolchilar kompyuter dasturlar, fayllarni masofadan turib ishga tushirishda kam yukli qilishlari uchun kam ilovalardan foydalanishlari kerak. Misol uchun, Panda Cloud Antivirus - antivirus dasturi, webservis sifatida foydalana olish mumkin. Panda Cloud Antivirus kuchli server maʻlumotlaridagi viruslarni masofadan turib skanerlash imkoni beradi. Bu dasturni isteʻmolchi kompyuterida ishga tushirish ishlash yukini ikki barobarga oshiradi. - IT infratuzilmadan foydalanish samaradorligi oshadi va chiqimlar soni kamayadi. Agar kompaniya uchun server o‘rtacha yuklanish baholashini oladigan bo‘lsak, u 13% ni tashkil etadi. Baʻzi hollarda kompaniya o‘zining qo‘shimcha resurslar kuchini ishlatishga to‘g‘ri keladi, lekin baʻzi hollarda hisoblash resurslari bo‘sh turadi va ishlatilmaydi. Bunda esa albatta pulning sarfi bekor bo‘ladi[1,9].
    Agar kompaniya hisoblash resurslaridan masofadagi bulut serverlaridan foydalansa, bu holda kompaniya sarflari soni ikki marta kamayadi. Bundan kelib chiqqan holda nobarqaror iqtisodiy ishlab chiqarish moslashuvchanligi oshib boradi. O‘zining maʻlumotlari boshqa bir tashkilotlarda saqlanishiga ishonchlilik qobiliyati yo‘qolganda kompaniyaning o‘zi shaxsiy bulut yaratib, virtualizatsiya infratuzilmalarini barcha imkoniyatlaridan to‘laqonli foydalansa bo‘ladi. - Xizmat ko‘rsatishdagi va DT ni sotib olishdagi harajatlarni kamaytirish. Bulut hisoblash texnlogiyalarini shaxsiy serverlarda qo‘llanilishi kompaniya ko‘lamida kichik hisoblanib, shuning uchun ularga xizmat ko‘rsatish oson bo‘ladi. Katta sonli fizik serverlardan vozkechish orqali DT ni sotib olishdagi muammolar kamayadi. Servis va ilovalar bulut ichida bo‘lganligi uchun isteʻmolchilar DT sotib olishlari shart bo‘lmaydi. - Hisoblash kuchi o‘sishi.
    Shaxsiy kompyuterlar bilan bulutli hisoblash resurslarini solishtirganda, bulutli hisoblash resurslari katta imkoniyatlarga ega. - Bulutli hisoblash kuchi uning serverlari soni bilan o‘lchanadi. Isteʻmolchiga superkompyuterdan masofadan turib foydalanish imkoniyatini yaratib beradi, bu albatta oddiy shaxsiy kompyuterda masalalarni yechish imkoniyati bo‘lmaganda. - Maʻlumotlar saqlashdagi cheklanilmagan hajmlar. Maʻlumotlarni saqlash hajmiga qarab bulutli texnologiyalar qulay va avtomatik tarzda (isteʻmolchi xohish istagiga qarab) joylashtiradi. Oddiy shaxsiy kompyuter isteʻmolchisi maʻlumotlarini saqlashga joy yetmaganda, bunday holat bulutli hisoblash isteʻmochilarida yuzaga kelib chiqmaydi. - Operatsion tizim bilan mos kelishi. Bulutli texnologiyalar isteʻmolchilarda qanday operatsion tizim turganligiga qaramaydi. Microsoft Windows operatsion tizimidan foydalanayotgan mijoz, Unix mijozlari bilan muammosiz maʻlumotlarni almashishi mumkin. Servislardan foydalanishda esa har bir operatsion tizim brauzerga qarab standartlashtiradi. - Hujjat formatlari bilan mos kelishi. Shaxsiy kompyuterdagi fayl Microsoft Word 2007 dasturi asosida bajarilgan bo‘lsa, eski versiyalarida yani Microsoft Word 2003 da ochish imkoniyati mavjud emas. Bulutli hisoblashlarda esa to‘g‘ri kelmagan hujjatlarni ochish muammosi kelib chiqmaydi. - Isteʻmolchilarning bir guruh bo‘lib ishlashidagi qulayliklari.
    Bulutli hisoblash tizimlarida bir vaqtning o‘zida bir necha isteʻmolchilar ish olib borishlari mumkin. Hujjatlarni bir kompyuterdan boshqasiga ko‘chirib o‘tkazish kerak bo‘lmaydi. Hujjatlarni tahrirlash tez aks etadi, bundan tashqari isteʻmolchilar hujjatning yangilash imkoniyati mavjud. -Bulutli hisoblashlarda fayllardan erkin foydalanish imkoniyati mavjudligi. Agar maʻlumotlar bulutda saqlanilayotgan bo‘lsa, bu maʻlumotlardan istalgan vaqtda isteʻmolchilar foydalanishlari mumkin faqatgina Internet tarmog‘i mavjud bo‘lsa bas. Isteʻmolchilar uchun keng qamrovdagi qurilmalardan internetga kirish orqali foydalanishlari mumkin. Bulut mijozi shaxsiy kompyuter, planshet, netbuk, smartfon, noutbuklardan foydalanishlari mumkin.

    1.3-rasm Bulutli texnologiyalardan foydalanishda afzalliklari.



    1.4-rasm Bulutli hisoblash funksiyalari.
    Tabiiy resurslardan foydalanishni kamaytirish. Bulutli hisoblash texnologiyalarida hisoblash kuchlarini tejash nafaqat elektr energiya bo‘yicha, balki fizik maydon va tabiiy resurslarni kamaytirish imkoniyati mavjud. Maʻlumotlarni qayta ishlash markazi (MQIM) maʻlum bo‘lgan salqin hududlarda ham saqlash imkoniyati bor. Maʻlumotlardan 34 foydalana oladigan qurilmalar hozirda juda ixcham hisoblanib, ishlab chiqarishda kamroq materiallar ketadi. -Maʻlumotlarni yo‘qolishiga bardoshligi. Bulutda saqlanilayotgan maʻlumotlar, o‘zlarining nusxalarini bir necha serverlarga joylashtiradi. Shuning uchun bulutda saqlanilayotgan maʻlumotlarni yo‘qolishi ehtimoli juda ham kam, isteʻmolchining shaxsiy kopyuteri bilan solishtirganda.
    Bulutli texnologiyalardan foydalanishda kamchiliklari Doimiy Internet tarmog‘i bilan aloqada bo‘lishi lozim. Bulutli hisoblash texnologiyalaridan foydalanishda har vaqt tarmoq Internetga ulangan bo‘lishi lozim. Bundan tashqari bir necha ilovalar mavjud bo‘lib, ular kompyuterlarga yuklanadi va ulardan uzoq muddatgacha ishlash imkoniyati bo‘ladi. Boshqa holatlarda esa har doimgidek oddiy hisoblanib, ulanish bo‘lmasa ish ham bo‘lmaydi. Ko‘pchilikning fikricha bu bulutli hisoblashlarning eng katta kamchiligi deb yuritishadi. Axborot texnologiyalari rivojlanishini hisobga olgan holda shuni aytishimiz mumkinki Internet tarmog‘i hozirgi kunda har bir joyda mavjud. Shuning uchun bu muammoli qarashlar tez orada umuman eʻtibordan chiqadi. Ishlash tezligi sekinligi. Ko‘pgina bulutli servislar to‘laqonli ishlashlari uchun normal Internet - ulanishni talab qiladi. Bu muammoni kelib chiqishini oldini olishda choralar ko‘rilmoqda va bu muammo tez orada hal qilinishiga ishonch yuqori. Dasturlarning sekin va to‘liq funksional imkoniyatlarga ega bo‘lmagan holda ishlashi. Bir necha dasturlar bulutli tizimlarda lokal kompyuter tizimiga qaraganda sekin ishlashlari mumkin. Bu uzoq masofadagi serverlarni yuklash qiyinchiliklari tufayli yuzaga kelishi mumkin.
    Maʻlumotlar xavfsizligiga xavf borligi. Isteʻmolchilar tomonidan bulut texnologiyalariga qo‘yilgan har bir maʻlumot xavfsizligi xavf ostida bo‘lishi mumkin. Lekin bunda birinchi masala provayderga isteʻmolchining ishonishi muhimdir. Agar bulutli texnologiyalar provayderi maʻlumotlar almashishini ishonchli shifrlasa, zaxira nusxalasa va bulutli texnologiyalar sohasi bozorida o‘ziga yarasha tajribaga ega bo‘lsa bu holda xavfsizlik borasida muammolar tug‘ilmaydi. Fakt sifatida shuni aytish mumkinki, bulutda yo‘qolgan maʻlumotlarni qaytarish mumkin emas.

    1.5-rasmBulut texnologiyasining kamchiligi.
    Bulutli texnologiya xususiyatlari -Talab etilganda o‘ziga xizmat ko‘rsatish (self service on demand); -Tarmoqdan universal tarzda foydalanish; -Resurslarning birlashtirilishi (recource pooling); -Elastiklik; -Isteʻmol hisobi. Self service on demand - isteʻmolchi o‘z ehtiyojlariga kerakli ravishda hisob-kitob talablarini provayder bilan bog‘lanmagan holatda o‘zi aniqlaydi va o‘zgartiradi. Masalan, server vaqti, maʻlumotni qayta ishlash tezligi, saqlanuvchi maʻlumotlar hajmi kabi. Tarmoqdan universal tarzda foydalanish isteʻmolchilar qanday terminal qurilmasidan foydalanishidan qatʻiy nazar, ular maʻlumot uzatuvchi tarmoqlardan foydalana oladilar.
    Ko‘p isteʻmolchilarga xizmat ko‘rsatish uchun quvvatini dinamik tarzda taqsimlab berish maqsadida provayder resurslarni yagona pulga birlashtiradi. Chunki quvvatga bo‘lgan talab har doim o‘zgarib turadi. Bunda isteʻmolchilar xizmatni faqat asosiy xossalarini, masalan maʻlumot hajmini, kirish tezligini boshqaradilar. Ammo aslida isteʻmolchiga taqdim etiluvchi resurslar taqsimotini provayder bajaradi. Elastiklik –xizmatlar har qanday vaqtda, avtomatik tarzda ko‘rsatilishi, kengaytirilishi va qisqartirilishi mumkin. Isteʻmol hisobi– bu provayder ishlatilgan resurslar hisobotini avtomatik tarzda bajaradi.

    1.3. Bulut texnologiyasiga qo’yilgan xavfsizlik talablari.


    Bulutli xavfsizlik - bu texnologiyalar, boshqaruv elementlari, jarayonlar va siyosatlarning murakkab o'zaro ta'siri. Tashkilotingizning noyob talablariga juda moslashtirilgan amaliyot.Bulutli xavfsizlik bulutga asoslangan tizimlaringizni, ma'lumotlaringizni va infratuzilmangizni himoya qilish uchun birlashtirilgan texnologiyalar, boshqaruv elementlari, jarayonlar va siyosatlarni o'z ichiga oladi. Bu kompyuter xavfsizligi va kengroq ma'noda axborot xavfsizligining subdomenidir.Bu siz va bulutli xizmat ko'rsatuvchi provayderingiz o'rtasidagi umumiy mas'uliyatdir. Siz ma'lumotlaringizni himoya qilish, me'yoriy hujjatlarga rioya qilish va mijozlaringizning maxfiyligini himoya qilish uchun bulutli xavfsizlik strategiyasini amalga oshirasiz. Bu o'z navbatida sizni ma'lumotlarning buzilishi va ma'lumotlar yo'qolishining obro'-e'tibor, moliyaviy va huquqiy oqibatlaridan himoya qiladi.Bulutli xavfsizlik barcha tashkilotlar uchun muhim talabdir. Ayniqsa, (ISC)2 ning so'nggi tadqiqotiga ko'ra, tashkilotlarning 93 foizi bulut xavfsizligidan o'rtacha yoki o'ta xavotirda va har to'rtta tashkilotdan biri so'nggi 12 oy ichida bulutli xavfsizlik hodisasini tasdiqlaydi.Ushbu maqolada biz bulut xavfsizligi bo'yicha keng qamrovli qo'llanma yaratamiz. Siz bulutga o'tishning xavfsizlik xatarlarini o'rganasiz, bulut xavfsizligi nima uchun kerakligini tushunasiz va bulut xavfsizligining eng yaxshi amaliyotlarini topasiz. Bulut xavfsizligini ishonchli sozlash uchun foydalanishingiz mumkin bo'lgan keng tarqalgan strategiya va vositalar to'plami mavjud.Bulutli texnologiyadan foydalanib, siz bulutli provayder platformasiga va undan ma'lumotlarni yuborasiz, ko'pincha ularni o'z infratuzilmasida saqlaysiz.
    Shifrlash - bu sizning ma'lumotlar aktivlaringizni dam olish va tashish paytida ularni kodlash orqali himoya qilish uchun bulut xavfsizligining yana bir qatlami. Bu faqat siz kirishingiz mumkin bo'lgan shifrni ochish kalitisiz ma'lumotlarning deyarli imkonsizligini ta'minlaydi.Bulutli zaiflik va kirish testiBulutli xavfsizlikni saqlash va yaxshilashning yana bir amaliyoti zaiflik va kirish testidir. Ushbu amaliyotlar siz yoki provayderingiz har qanday mumkin bo'lgan zaif tomonlar yoki ekspluatatsiyalarni aniqlash uchun o'z bulutli infratuzilmangizga hujum qilishni o'z ichiga oladi. Keyin ushbu zaifliklarni tuzatish va xavfsizlik nuqtai nazaringizni yaxshilash uchun echimlarni amalga oshirishingiz mumkin.Mikro-segmentatsiya.Bulutli xavfsizlikni amalga oshirishda mikro-segmentatsiya tobora keng tarqalgan. Bu sizning bulutli joylashuvingizni individual ish yuki darajasiga qadar alohida xavfsizlik segmentlariga bo'lish amaliyotidir.Shaxsiy ish yuklarini izolyatsiya qilish orqali siz tajovuzkor kirishi mumkin bo'lgan har qanday zararni minimallashtirish uchun moslashuvchan xavfsizlik siyosatini qo'llashingiz mumkin.Keyingi avlod xavfsizlik devorlari.Yangi avlod xavfsizlik devorlari bulut xavfsizligi jumboqlarining yana bir qismidir. Ular an'anaviy xavfsizlik devori funksiyalari va yangi ilg'or funksiyalar yordamida ish yuklaringizni himoya qiladi. An'anaviy xavfsizlik devori himoyasi paketlarni filtrlash, statistik tekshirish, proksi-server, IP blokirovkasi, domen nomini bloklash va portni bloklashni o'z ichiga oladi.Yangi avlod xavfsizlik devorlari tahdidlarni har tomonlama aniqlash va oldini olish uchun hujumning oldini olish tizimini, paketlarni chuqur tekshirishni, ilovalarni nazorat qilishni va shifrlangan trafikni tahlil qilishni qo'shadi.Identifikatsiya va kirishni boshqarishBarcha kompaniyalar ma'lumotlarga kirishni nazorat qilish uchun Identity and Access Management (IAM) tizimiga ega bo'lishi kerak. Sizning bulutli provayderingiz to'g'ridan-to'g'ri IAM bilan birlashadi yoki o'zining ichki tizimini taklif qiladi. IAM ko'p faktorli autentifikatsiya va foydalanuvchiga kirish siyosatlarini birlashtiradi, bu sizga ilovalaringiz va ma'lumotlaringizga kim kirishi, ular nimaga kirishi va ma'lumotlaringizga nima qilishi mumkinligini boshqarishga yordam beradi.Jismoniy xavfsizlik.Jismoniy xavfsizlik bulut xavfsizligining yana bir ustunidir. Bu sizning bulutli provayderingizning ma'lumotlar markazida joylashgan apparat vositalariga to'g'ridan-to'g'ri kirishni va buzilishini oldini olish bo'yicha chora-tadbirlar majmuidir. Jismoniy xavfsizlik xavfsizlik eshiklari, uzluksiz quvvat manbalari, CCTV, signalizatsiya, havo va zarrachalarni filtrlash, yong'indan himoya qilish va boshqalar bilan bevosita kirishni nazorat qilishni o'z ichiga oladi.Tahdid razvedkasi, monitoringi va oldini olish.Tahdid razvedkasi, tajovuzni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) bulut xavfsizligining asosini tashkil qiladi. Tahdid razvedkasi va IDS vositalari hozirda sizning tizimlaringizni nishonga olgan yoki kelajakda tahdid bo'ladigan tajovuzkorlarni aniqlash uchun funksionallikni ta'minlaydi. IPS vositalari hujumni yumshatish va uning paydo bo'lishi haqida sizni ogohlantirish uchun funksionallikni amalga oshiradi, shuning uchun siz ham javob berishingiz mumkin.Bulutli infrastrukturani modellashtirish. Imitatsion yondashuvlar Murakkab tizimlarni o‘rganishda imitatsiya modellari keng qo‘llaniladi. Imitatsiya modellari iqtisodiyotning turli sohalarida, aviatsiya, temir yo‘l transporti, metallurgiya, neft qazib olish, kema qurish va boshqalarda qo‘llaniladi. Imitatsiya - bu model dasturini hisoblash muhiti modeli doirasida amalga oshirish uchun yondashuvdir. Imitatsiya jarayoni tizimning qolgan qismidan abstraktlashgan maʻlum bir qismini modellashtirishga eʻtibor qaratishga imkon beradi. Bunday yondashuv turli xil platformalar va eksperimental sharoitlarda keng ko‘lamli takrorlanadigan natijalarga erishishga imkon beradi[5,8].
    Bu esa o‘zgaruvchan sharoitlarda taqsimlangan hisoblash tarmog‘i xatti-harakatlarini baholashga, va shu asosda, oqimlarini boshqarish strategik vazifasini optimallashtirishga imkon beradi. Ushbu yondashuvning asosiy ustunligi - bu tizimning moslashuvchanligi, chunki dastur va hisoblash muhiti modellar bo‘lib, eksperimental sharoitlarni osongina o‘zgartirish mumkin. Salbiy tomoni rivojlanayotgan dastur modellari va hisoblash muhiti juda murakkabligidir. Imitatsiya vositalarining misollaridan GridSim , SimGrid , CloudSim va boshqalar. Imitatsiya modellarini ishlab chiqishda maxsus modellashtirish tillari va foydalanuvchining grafik interfeysidan foydalanishga asoslangan dasturiy vositalar qo‘llaniladi. Hozirgi vaqtda bozorda turli xil ixtisoslashtirilgan imitatsion modellashtirish vositalari mavjud, masalan, GPSS World, Arena, Extend va boshqalar. Imitatsion modellashtirishni yaratishning maxsus muhitlaridan tashqari uni yaratishning C, C ++, Paskal, BASIC va boshqa universal dasturlash tillaridan foydalanishga asoslangan usuli ham mavjud. Ushbu usulning afzalligi shundaki, maxsus modellash vositalaridan tashqari umumiy maqsadli dasturlash tilining imkoniyatlaridan foydalanish mumkin. Bundan tashqari, dasturlash tili modellash vositasiga birlashtirilishi mumkin, masalan, AnyLogic Java dasturlash tilini birlashtiradi. Ushbu tillar yordamida imitatsiya maqsadlari uchun funksiyalar va protseduralarning (sinflarning) maxsus kutubxonalari ishlab chiqilgan. Imitatsion modellarni amalga oshirishni ishlab chiqish uchun Paskal tilining protseduralar va funksiyalar kutubxonalaridan foydalanish taklif etilgan. maqolalarda Windows va UNIX kabi operatsion tizimlarda amalga oshirish uchun, S tili funksiyalarining platformalararo kutubxonasi ko‘rib chiqilgan.
    Oxirgi yillarda Internet tarmog‘idan foydalanishga yo‘naltirilgan va allaqachon taqsimlangan hisoblash texnologiyalarining rivoji sifatida maʻlum bo‘lgan, bulutli hisoblashlar deb ataladigan texnologiyaning rivojlanishi kirib keldi. hisobotda imitatsion modellashtirish muhitining rivojlanish tendensiyalari, shuningdek, “bulutli” hisoblash texnologiyalarida qo‘llaniladigan mavjud imitatsion modellashtirish amalga oshirish amaliyotlari o‘rganilgan. Xususan, da GPSS-server deb nomlanuvchi GPSS World-ning bir yoki bir nechta nusxasini uzoq serverda boshqarishi mumkin bo‘lgan amaliyoti ko‘rib chiqilgan. Hamda servisga yo‘naltirilgan arxitekturaga asoslangan modellashtirishning tizimli shinalar texnologiyasi taqdim etilgan. Perspektiv yondashuv GPSS Cloud deb ataladigan “bulut” modelini yaratishning aniq meʻyoriga asoslangan. Aslida, ko‘rib chiqilgan “bulutli” imitatsiya muhiti GPSS tiliga yo‘naltirilgan. “Bulut” imitatsiya muhitida maxsus modellash tillaridan foydalanishga qo‘shimcha ravishda universal dasturlash tillarining xususiyatlari bilan tavsiflangan Java tilidan foydalanish qulay. “Bulut” hisoblash uchun Java tilidan foydalanish bir nechta afzalliklarga ega: -Java tili, aslida, Internet uchun maxsus til bo‘lib, maxsus xavfsizlik modellariga ega; -Java tilidagi ilovalar server tarafidagi servlet ilovalarida ishlatilishi mumkin, xuddi mijoz tomonida veb-brauzer-applet ilovalari (appletlardan foydalanish xuddi AnyLogic muhitida imitatsion modellashtirishni amalga oshirganidek bajariladi) ishlatilganidek; mobil qurilmalar uchun odatiy ish stoli ilovalari va ilovalar yaratish ham mumkin; -Java tili platformalar o‘rtasida bo‘lib, ilovalar Windows platformasida ham, Linux operatsion tizimlarining turli muhitida ham ishlaydi.

    2-bob. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.

    2.1. Bulutli hisoblash tizimlarida simmetrik shifrlash algoritmlari.


    Bulutli hisoblash va axborot xavfsizligi bo'yicha xabardorlik va tashvishlar ortib borayotganligi sababli, xabardorlik va ma'lumotlar tizimlari va jarayonlarida xavfsizlik algoritmlaridan foydalanish. Ushbu maqola qisqacha sharh va taqqoslashni taqdim etadiBulutga asoslangan ilovalar uchun ishlatilishi kerak bo'lgan simmetrik algoritmlarga urg'u berilgan kriptografik algoritmlar vama'lumotlar va havolalarni shifrlashni talab qiluvchi xizmatlar. Ushbu maqolada biz simmetrik va assimetrik algoritmlarni ko'rib chiqamiz.Xavfsizlikni ko'rib chiqish uchun simmetrik algoritmlar, qaysi biri bulutga asoslangan ilovalar va xizmatlar uchun ishlatilishi kerakma'lumotlar va havolalarni shifrlashni talab qiladi.Sof fan nuqtai nazaridan kriptografiya oddiy matn ma'lumotlarini yaratish uchun matematikadan foydalanish haqidagi fandir (P)shifrlash deb nomlangan o'qilmaydigan shifrlangan matn (C) formatiga o'tkazish va bu shifrlangan matnni oddiy matnga qayta o'zgartirish.shifrlash kalitlari yordamida kriptografik algoritmlar (E) to'plami bilan shifrni hal qilish va shifrni ochish.shifrlangan matndan asl oddiy matnni teskari aylantiradi va hosil qiladi. Buni shunday talqin qilish mumkin.Shifr matni C = E {P, Key} va Oddiy matn C = D {C, Key}.Kriptografiyada ishlatiladigan ba'zi atamalarni aniqlash.To'g'ri matn - bu algoritmlarga kiritilgan dastlabki tushunarli manba ma'lumotlari yoki ma'lumotlari.Shifrlangan matn tushunarsiz ma'lumotlarning tasodifiy oqimi sifatida shifrlangan xabar chiqishidir.Shifrlash algoritmi matnni shifrlash uchun oddiy matnni almashtiradi va almashtirishni amalga oshiradi.Deshifrlash algoritmi - bu maxfiy kalitni olish va shifr matnini o'zgartirish orqali teskari tartibda amalga oshiriladigan shifrlash.asl oddiy matnni yarating.Kalitlar shifrlash yoki dekodlash uchun kirish sifatida ishlatiladi va transformatsiyani aniqlaydi.
    Qabul qiluvchilar aloqada bo'lgan va ochiq matnni almashuvchi shaxslardirBulutli hisoblash bilan bog'liq holda, xavfsizlik masalalari] oxirgi foydalanuvchi ma'lumotlarining xavfsizligi, tarmoq trafigi, fayl tizimlari,kriptografiya ma'lum darajada hal qila oladigan va shu bilan tashkilotlarga yordam beradigan xost mashinasi xavfsizligi.bulutli hisoblashni istamay qabul qilish. Bulutda yuzaga keladigan turli xil xavfsizlik muammolari mavjud:Xavfsiz ma'lumotlarni uzatishni ta'minlash: Bulutli muhitda jismoniy joylashuv va aloqa oxirgi foydalanuvchi ostida emasresurslarning qaerda joylashganligini nazorat qilish.Xavfsiz interfeysni ta'minlash: uzatish, saqlash va olish paytida ma'lumotlarning yaxlitligini ta'minlash kerakxavfsiz bo'lmagan internet orqali.Ma'lumotlarni ajratish imkoniyati mavjud: shaxsiy ma'lumotlarga bulutli provayderlar yoki chegaralar tomonidan kirishda maxfiylik muammolari paydo bo'ladi.shaxsiy va korporativ ma'lumotlar o'rtasida aniq belgilangan siyosatlar mavjud emas.Xavfsiz saqlangan ma'lumotlar: oxirgi foydalanuvchi yoki foydalanuvchi tomonidan shifrlash va dekodlashni nazorat qilish bo'yicha savol belgisiBulut xizmati provayderi.Foydalanuvchiga kirishni boshqarish: vebga asoslangan tranzaktsiyalar (PCI DSS) uchun veb-ma'lumotlar jurnallari muvofiqlik uchun taqdim etilishi kerakauditorlar va xavfsizlik menejerlari.Xavfsizlik algoritmlari quyidagicha tasniflanadi:Shaxsiy kalit Simmetrik algoritmlar: Yagona maxfiy kalitdan foydalanish katta hajmdagi ma'lumotlarni shifrlash uchun ishlatiladi vatez ishlov berish tezligiga ega. Ushbu algoritmlar jo'natuvchi va qabul qiluvchiga ma'lum bo'lgan yagona maxfiy kalitdan foydalanadi.RC6, 3DES, Blowfish, 3DES bu algoritmlarning eng yaxshi namunalaridir. Akashdeep Bhardwaj va boshqalar. Ochiq kalit Assimetrik algoritmlar: shifrlash uchun ochiq kalit bilan kriptografik jarayon uchun kalit juftidan foydalaningva shifrni ochish uchun maxfiy. Ushbu algoritmlar yuqori hisoblash narxiga ega va shuning uchun ular bilan solishtirganda sekin tezlikyagona kalitli simmetrik algoritmlar. RSA va Diffie Hellman ochiq kalit algoritmlarining ayrim turlaridir.Imzo algoritmlari: Bitta kalitga asoslangan foydalanish ma'lumotlarini imzolash va autentifikatsiya qilish uchun foydalaniladi. Misollar: RSA, DH. Xesh algoritmlari: standart belgilangan o'lchamga kirish uchun ma'lumotlarni siqish. Misollar: MD5, SHA.Aloritmlarni qayta ishlash xususiyatlariga ko'ra tasniflashning ba'zi boshqa usullari quyida keltirilgan. (Service Level Agreement), Xizmat ko‘rsatish sifatiTashkiliy nazoratning yo‘qotish, asosan, bulutli hisoblash tizimiga o‘tish uchun to‘siqlar yaratadigan inson omillariga bog‘liq. Bu omillar, ayrim shaxslarning tashkilotga taʻsiri yo‘qolishidan qo‘rquvni, agar bulut transformatsiyasi funksional tarzda o‘ziga xos pozitsiyalarga taʻsir etsa, ishni yo‘qotishdan qo‘rqishni o‘z ichiga olishi mumkin. Nazoratni yo‘qotish qo‘rquvi keng tarqalgan va faqatgina bulut hisoblash o‘zgarishlariga emas, balki boshqa ko‘plab tashkiliy o‘zgarishlarga ham tegishli. Boshqa muammo shundaki, ayrim tashkilotlar o‘zgarishlarni qabul qilishga tayyor emas yoki bu o‘zgarishlarni amalga oshirish uchun juda sekin. Shuning uchun o‘zgarishlarni amalga oshirish uchun yuqori darajali menejmentni qo‘llab-quvvatlashni taʻminlash muhimdir. Tashkiliy nazoratni yo‘qotish murakkab masala hisoblanadi va tashkilotlarning odatda ushbu turdagi boshqaruv muammolarini oshkor qilish istagi yo‘q. SLA shartnomalari. SLA (Service-Level Agreement) shartnomasi - bulutli provayder tomonidan taqdim etiladigan xizmatlarning darajasini belgilaydigan shartnoma. Bulutli xizmatlarda SLA uzilishlarni bartaraf etish vaqti, xatoliklar va tarmoqning javob vaqti va tizimning sifati kabi boshqa operatsion metrikalar o‘rtasidagi o‘rtacha vaqt jixatidan o‘lchanadi. Kompaniyalar, bulut provayderining SLA bitimlarini diqqat bilan o‘rganish uchun kerakli tekshiruvni amalga oshirishi kerak. Har qaysi bulut provayderlari ham tashkilotlar tomonidan talab qilinadigan ishlash davomiyligi darajasini taklif qilishni istamaydi (yoki taklif qila olmaydi). Hattoki, Amazon kabi bulutli provayderlar ham, ayrim tashkilotlar 99,99% yillik ish vaqti talab qilayotgan bir vaqtda, o‘zlarining serverlari uchun faqat 99,95% kafolatlangan yillik ish vaqti bilan taʻminlaydilar. Agar xizmat ko‘rsatish vaqti 99,95% dan pastroq bo‘lsa, har bir Amazon bilan kelishuvga ega mijozlar o‘z to‘lovlarining 10 foiziga teng xizmat imtiyozi olishlari mumkin. Amazonning SLA xizmati mijozining serveri ikki soat ishlamaydimi yoki 10 kun, mijoz kompaniyasi baribir bir xil kompensatsiya miqdorini oladi. Maʻlumotlar Portativligi / Integratsiya. Kompaniyaning ichki maʻlumotlar markazidagi maʻlumot bilan ommaviy yopiq bulutda joylashgan maʻlumotni birlashtirish (integratsiyalash) texnik taraflama qiyin bo‘lishi mumkin. Maʻlumotlar ham shaxsiy, ham ommaviy bulutda tarqaladigan gibrid bulutlar foydalanishni nazarda tutadigan tashkilotlar maʻlumotlarni birlashtirish (integratsiyalash) da bir qancha muammolarga duch kelishi mumkin: - Xavfsizlik masalalari (maʻlumotlarni boshqarish, tarmoq aloqasi va boshqalar); - Tranzaksiya yaxlitligi bilan bog‘liq muammolar (bulutlar bo‘ylab tranzaksiyalarni qo‘llab-quvvatlashni iloji yo‘qligi); - Katta hajmdagi maʻlumotlarni ishlatishdagi qiyinchiliklar; - Maʻlumotlardagi o‘zgarishlarni aniqlash mexanizmlarining yo‘qligi; - Maʻlumotlar sifatini nazorat qilish masalalari; - Maʻlumotlarning xakikiyligini (originalligini) aniqlash muammolari. Sifat. Ko‘plab bulutli provayder SLA shartnomalari sifatni emas, faqatgina infrastruktura mavjudligini qamrab oladi. Kompaniyaning dasturlarida ishlashga nisbatan muayyan talablar mavjud bo‘lsa, kompaniya ushbu talablarni bulut yetkazib beruvchilar bilan muhokama qilishlari va bu talablarni qo‘llab-quvvatlanishi mumkinligini tasdiqlashlari kerak. [8.3]
    Ushbu talablarni SLA shartnomasiga kiritish juda yaxshi g‘oya va SLA aloqasini bulut xizmat provayderi bilan muzokara qilishning standart amaliyoti. Qachonki bulutli provayderni tanlaganda, kompaniyalar mazkur provayder kutilgan rivojlanishi qo‘llab-quvvatlay olishini va infratuzilmani kengaytirishida yetarli darajada sifat darajasini kafolatlashini baxolashlari lozim.



    2.1-rasm. Bulutli hisoblash bo‘yicha SLA -boshqaruv-yondashuvlar tasnifi.

    Bulutli hisoblash bo‘yicha SLA-boshqaruv-yondashuvlar tasnifi


    1. O‘z-o‘zini boshqarish mumkin bo‘lgan vaziyatga asoslangan qayta rezonatsiyalash.
    2. Modelga asoslangan yondashuv.
    3. SLA monitoringining yondashuvi.
    Bulutli mijozning bulut ishlashini kuzatish va uning talablarga va SLAlarga muvofiqligini taʻminlash uchun javobgarlikni o‘z zimmasiga oladi - to‘plangan ishlash metrikalari doimo tahlil qilinishi kerak. Agar bulutli joylashtirilgan ilovalar global miqyosda ishlatilsa, barcha yirik mijozlar joylashgan joylarda tarmoq kechikishi kabi sifat parametrlarini kuzatish muhimdir.

    2.2-rasm Aylanma funksiya
    Ko‘pgina biznesga oid bulutli savollar yopiq ko‘rib chiqilish 1. Portativlik 2. Integratsiya 3. Qo‘llab-quvvatlash 4. Muammo Yuqorida sanab o‘tilganidek, bulutli tizimlarda bir qancha muammolar mavjud. Ularning ko‘pchiligi muhim ahamiyat kasb etadi. Bulut xizmatlarini taqdim etuvchi provayder ushbu muammolarni xal etishi natijasida tarmoq ishonchlilik darajasi ancha oshadi. Tarmoqda xizmat sifatini oshirishda bir qancha parametrlarga eʻtibor qaratiladi. Bu parametrlar jitter, paketlar yo‘qolishi qiymati, paketlarga xizmat ko‘rsatish davomida kutish vaqti bo‘lishi mumkin. Ushbu dissertatsiya ishida xizmat ko‘rsatish sifat ko‘rsatkichlaridan biri bo‘lgan paketlarga 62 xizmat ko‘rsatish vaqtida kutish vaqtini kamaytirish masalasi ko‘rib chiqiladi. Buning uchun tizimdagi yuklamani samarali taqsimlash orqali paketlarga xizmat ko‘rsatish vaqtini kisqartirishga erishiladi va tizimga kelib tushuvchi yuklamani samarali taqsimlash bo‘yicha model yaratish dissertatsiya ishining tadqiqot masalasi hisoblanadi. Yaratiladigan yechim bulutli tarmoqning ishlash samaradorligini oshirishda hamda xizmat ko‘rsatishga bo‘lgan talablarni o‘z vaqtida qondirilishga yordam beradi.

    2.2. Bulutli hisoblash tizimlarida asimmetrik shifrlash algoritmlari.


    Asimmetrik shifrlash - ochiq matnni shifrlash uchun ochiq/maxfiy kalit juftligidan ochiq kalitdan foydalanish, so'ngra shifrlangan matnni shifrlash uchun tegishli shaxsiy kalitdan foydalanish jarayoni. Asimmetrik shifrlash assimetrik kriptografiyaga tayanadi, shuningdek ochiq kalit kriptografiyasi deb ham ataladi.Boshqa tomondan, simmetrik shifrlash ma'lumotlarni shifrlash va parolini ochish uchun xuddi shu kalitdan foydalanadi.Assimetrik shifrlash ish oqimi shifrlash va shifrini ochish uchun assimetrik kalitdan foydalanish jarayoni tasvirlangan. Ushbu ish oqimining ikki ishtirokchisi jo'natuvchi va qabul qiluvchidan iborat. Yuboruvchi qabul qiluvchining ochiq kaliti yordamida shifrlangan matnni yaratadi, so‘ngra qabul qiluvchi qabul qiluvchining shaxsiy kaliti yordamida shifrlangan matnni parolini ochadi. Faqat shaxsiy kalitni biladigan kishi shifrlangan matnni parolini hal qilishi mumkin.
    Yuboruvchi qabul qiluvchining ochiq kalitini oladi.Yuboruvchi ochiq matnni shifrlash uchun ochiq kalitdan foydalanadi.Yuboruvchi shifrlangan matnni oluvchiga yuboradi.Qabul qiluvchi shifrlangan matnning shifrini ochish uchun qabul qiluvchining shaxsiy kalitidan foydalanadi. Qabul qiluvchi endi ochiq matnni ko'rishi mumkin.Asimmetrik shifrlash uchun misol. Asimmetrik shifrlash faqat juda kichik ochiq matn hajmini qo'llab-quvvatlaydi, shuning uchun assimetrik shifrlash odatda shifrlash kalitlari uchun ishlatiladi, katta bo'lak ma'lumotlar emas. Misol tariqasida, assimetrik shifrlashni konvert shifrlashning o'zgarishi sifatida ishlatishingiz mumkin. Ushbu stsenariyda ochiq kalitga kirish huquqiga ega bo'lgan har bir kishi ma'lumotlarni shifrlash kalitini (DEK) shifrlashi mumkin. Faqatgina Cloud KMS assimetrik kalit egasi nomidan shifrlangan DEK shifrini ochishi mumkin.Asimmetrik shifrlash algoritmlari.Bulutli kalitlarni boshqarish xizmati assimetrik shifrlash uchun RSA algoritmlarini qo'llab-quvvatlaydi. RSA sanoat standarti algoritmi boʻlib, kalit oʻlchami va hazm qilish algoritmini tanlash imkonini beradi. RSA kriptografiyasi katta butun sonni ikki yoki undan ortiq omillarga ajratish qiyinligiga tayanadi. Kalit o'lchami qanchalik katta bo'lsa, butun sonlarni koeffitsient qilish shunchalik qiyin bo'ladi.Bulutli KMS assimetrik shifrlash funksiyasi.Cloud KMS assimetrik shifrlash bilan bog'liq quyidagi funksiyalarni taqdim etadi asosiy maqsadi bilan assimetrik kalit yaratish qobiliyati. Cloud KMS qaysi algoritmlarni qo'llab-quvvatlashi haqida ma'lumot olish uchun assimetrik shifrlash algoritmlariga qarang[1,5].
    Assimetrik kalit uchun ochiq kalitni olish imkoniyati. Ma'lumotlarni shifrlash uchun ochiq kalitdan foydalanasiz. Cloud KMS to'g'ridan-to'g'ri ma'lumotlarni assimetrik ravishda shifrlash usulini ta'minlamaydi. Buning o'rniga, siz OpenSSL kabi ochiq mavjud SDK va vositalar yordamida ma'lumotlarni shifrlaysiz. Ushbu SDK va asboblar Cloud KMS-dan oladigan ochiq kalitni talab qiladi.Asimmetrik kalit bilan ma'lumotlarni shifrlash qobiliyati. Asimmetrik shifrlash ikkita kalitdan foydalanadi, bu hammaga ma'lum bo'lgan ochiq kalit va faqat egasiga ma'lum bo'lgan shaxsiy kalit.Bulut texnologiyalarida barcha resurslar xisoblangan bo‘ladi va ular virtual mashinalar tomonidan doimiy nazoratda bo‘libgina qolmay, qo‘shimcha jarayonlar ishga tushurilmagan va bulut elementlari buzilmagan holat hali ko‘rilmagandir. Bu yuqori pog‘onali tahdid xisoblanib, u bulut boshqaruvi bilan bog‘liq, yagona informatik tizim sifatida xizmat qiladi va uni umumiy ximoyasini yuqori darajada qurish kerak bo‘ladi. Buning uchun albata xavf extimoligni boshqarish modellarini bulutli infratuzilmada qo‘llash kerak bo‘ladi.taminlash asosida server va tarmoq infratuzilmasiga kira olishni qattiq nazorat qilish kerak bo‘ladi. qaraganda tarmoq xavfsizligi birinchi o‘rinda model tahdidlariga qarshi xavfsizlikni o‘zida namoyon qiladi va tarmoqlararo ekran orqali ularni bartaraf etadi.
    Tarmoqlararo ekran filtr vazifasini bajarib, malumotlarga ishlov berish markaz tarmog‘idan (MIBM) foydalanishda cheklashlarni olib boradi. Bunda aloxida serverlar, ya’ni internet tarmog‘idagi foydalanishga ruxsat etilganlaridan yoki tarmoq ichidagi serverlar. Bulutlii xisoblashlardda asosiy rolni platforma sifatida virtualizatsiya o‘ynaydi. Bulutli xisoblashlarda malumotlarni butunligini va xavfsizligini taminlashda, eng ko‘p tarqalgan va asosiy tahdidlar. Bulutli serverlarni, bulutli xisoblashlashlarga joylashtirishdagi qiyinchiliklar. Bulutli xisoblashlar xavfsizligiga talab, malumotlarga ishlov berish markazi (MIBM) xavfsizligi talabidan farq qilmaydi. Lekin malumotlarga ishlov berish markazini (MIBM) virtualizatsiya qilish va bulutli muxitga o‘tish yangi taxdidlarni yuzaga kelishiga sabab bo‘ladi. Internet orqali xisoblash kuchlarini boshqarish, bulutli hisoblashning kalit xarakteristikalaridan biri xisoblanadi. Ko‘plab ananaviy malumotlarga ishlov berish markazida (MIBM) injinerlarni serverdan foydalanishi,fizik pog‘onada nazoratga olinadi va bulutli muxitda ular internet orqali ishlaydi. Kirishni nazorat qilayotgandagi cheklashlar va shaffof o‘zgartirishlarni tizim darajasida taminlash asosiy kriterik ximoya xisoblanadi. Virtual mashinalarni dinamikligi. Virtual mashinalarni dinamikligi. Yangi mashina yaratishni, ish to‘xtatish va boshqatdan ishga tushirishni qisqa vaqt ichida amalga oshirish jarayonidir. Ular fizik serverlar bilan chalkashib ketishlari mumkin. Bunday o‘zgarishlar tizim xavfsizlik butunligini qayta ishlab chiqarishda qiyinchiliklar tug‘diradi.
    Biroq operatsion tizim yoki ilovalarni zayifligi virtual muxitda nazoratsiz tarqaladi va qanchadir vaqt oralig‘ida tez tarqala boshlaydi. Bulutli xisoblash muxitida eng avalo 92 tizim xavfsizligi xolatini tuzatish, shuni xisobga olish kerakki, uning xolati va nazorat joyiga bog‘liq bo‘lishi kerak emas.Ichki virtual muxitdagi zayifliklar.Bulutli xisoblash serverlari va local serverlar bir xil operatsion tizim va ilovalardan foydalanishadilar. Bulutli tizimlar uchun uzoqdan buzish yoki zararli dasturiy taminot tahdidlari ko‘p xisoblanadi. Paralel virtual mashinalar xujum xavfini ko‘paytiradi. Protokolarga asoslangan taxdidlar va ularni bartaraf etish protokollari zararli xarakatlarni virtual pog‘onasida aniqlashi lozim. Ishga tushmagan virtual mashinalar ximoyasi. Qachonki virtual mashina o‘chig‘ligida, zararlanish xavfi ko‘proq bo‘ladi. Virtual mashinalardagi saqlanadigan obrazlarga kirish yetarli bo‘ladi. Ishga tushmagan virtual mashinada dasturiy xavfsizlik taminotini umuman ishga tushirib bo‘lmaydi. Bunday holatda virtual mashinada nafaqat ichki xavfsizlik tadbiq etilgan bo‘lishi balki gipervizor darajasida xam bo‘lishi kerak bo‘ladi. Hudud xavfsizligi va tarmoqni cheklash. Bulutli xisoblashni qo‘llashda xudud tarmog‘i susayadi yoki umuman ko‘zdan yo‘qoladi. Bu shunga olib keladiki, xavfsizlik yuqori darajada emasligi va tarmoq qismi umumiy xavfsizlik pog‘onasini aniqlaydi. Bulutda xar– hil ishonchli darajada segmentlarni cheklashda virtual mashinalar o‘z xavfsizliklarini o‘zlari taminlashi kerak bo‘ladi.


    2.3. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar tahlili.


    Quyidagi jadvalda bulut hisoblash tizimlarida foydalanilgan kriptografik algoritmlar to'plami berilgan:

    1. jadval

    2. Bulutli hisoblash tizimlarida foydalanilgan kriptografik algoritmlar.


    Download 2.18 Mb.
      1   2   3




    Download 2.18 Mb.