• Kalit so‘zlar
    		•

    Ochiq kalitli kriptografik algoritmlardan bulutli hisoblash tizimlarida foydalanish




    Download 48.9 Kb.
    bet1/4
    Sana16.03.2024
    Hajmi48.9 Kb.
    #174729
      1   2   3   4
    Bog'liq
    Mustaqil ish 6-variant
    Презентация1, реферат, sasasa, axborot kutubxona muassasalarida axborot kutubxona fondlarini saqlash, N.N.Kolosovskiy kontseptsiyasining kuchli va zaif tomonlari, ALIMBETOVA JAZIRA YELUBAYEVNA


    Ochiq kalitli kriptografik algoritmlardan bulutli hisoblash tizimlarida foydalanish

    Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti




    Annotatsiya. Ushbu maqola bulutli hisoblashning turli afzalliklari va asosiy xavfsizlik muammolarini muhokama qiladi, shuningdek, turli kriptografik shifrlash algoritmlarini tahli qiladi. Bundan tashqari, bulutli hisoblashda qo‘llanilayotgan shifrlash algoritmlarining samaradorligi taqqoslanib Gamomorfik shifrlas algortimi taklif etilgan. Kalit so‘zlar: Provayder, Google, AES, DES, RSA, Gomomorfik.
    Bulutli hisoblash Internet orqali turli xizmatlarni taklif qiluvchi eng tez rivojlanayotgan texnologiyadir. U korxonalarga resurslar, infratuzilma, platforma va boshqalar kabi ko‘plab xizmatlarni taqdim etishi mumkin, ular uchun talab bo‘yicha masshtabni kattalashtirish yoki kamaytirish qobiliyatiga ega bo‘lib talab asosida pul to‘lash imkoniyati mavjud. Ushbu texnologiya har qanday vaqtda axborot texnologiyalari talablarini qondirishi mumkin. U ijara yoki ijara asosida bulutda iste’molchi ilovalarini saqlashi, yaratishi, boshqarishi, ishga tushirish imokiniyatini yaratadi. Virtualizatsiya orqali bir nechta iste’molchilarga xizmat sifatida resurslarni taqdim etadi. Ushbu texnologiya ko‘plab axborot texnologiyalari tashkilotlariga ulkan iqtisodiy to‘siqlarsiz biznesni boshlashga yordam beradi va asta-sekin sanoatdagi yetakchi tashkilotga aylanishini ta’minlaydi. Tashkilotlarning kattaligidan qat’i nazar, ob’ektlarga xizmat ko‘rsatishi mumkin.
    Ushbu xizmatlar hisoblash texnologiyasi sohasiga yangilik bo‘lib keldi. NIST ma’lumotlariga ko‘ra, bulutli hisoblash - bu tez sozlanishi mumkin bo‘lgan hisoblash resurslarining umumiy bazasi bo‘lib, tarmoqqa qulay, talab bo‘yicha kirishni ta’minlash uchun modeldir. Bunda foydalanish minimal boshqaruv harakati yoki xizmat ko‘rsatuvchi provayderning o‘zaro ta’siri bilan ta’minlanadi va chiqariladi [1]. Turli xil bulutli xizmat ko‘rsatuvchi provayderlar Amazon, Google, IBM, Microsoft va Salesforce.com xizmatlar uchun o‘zlarining bulutli infratuzilmasini taklif qiladi.
    Xavfsizlik bulutli hisoblashni qabul qilishda asosiy muammo hisoblanadi. Bulutdagi ma’lumotlar xavfsizligi muammosini hal qilish uchun ko‘plab kriptografik algoritmlar mavjud. Algoritmlar ruxsatsiz foydalanishdan ma’lumotlarni himoya qiladi. Shifrlash algoritmlari bulutli hisoblashda ma’lumotlar konfidensilalligini ta’minlashda muhim rol o‘ynaydi.
    Kriptografik algoritmlarga AES, DES, RSA, Gomomorfik shifrlash usul va algoritmlari misol bo‘la oladi. Bu algoritmlar tomonidan bajariladigan ikkita amal shifrlash va shifrni ochishdir.
    Bulutli hisoblash muammolari. Bulutli hisoblash ko‘plab afzalliklarni taqdim etsada, bulutli hisoblash ham ko‘p muammolarga duch keladi. An’anaviy hisoblashdan bulutli hisoblashga o‘tishda kompaniyalar bulutli hisoblashning afzalliklari va muammolaridan xabardor bo‘lishlari kerak. Ushbu muammolarni tahlil qilganda, ma’lumotlar xavfsizligi bulutli hisoblashdagi eng dolzarb masaladir. Gartner tadqiqotlar kompaniyasi tomonidan o‘tkazilgan so‘rov natijalariga ko‘ra, texnik mutaxasislarning 70% dan ortig’i xavfsizlik va ma’lumotlar maxfiyligi muammolari sababli bulutli hisoblash xizmatlaridan foydalanmasligining asosiy sababi deb hisoblaydi [2]. Tashkilotlarni, ayniqsa kichik tashkilotlarni xavfsizlik masalasiga ishontirish mushkul ishdir; ular infratuzilmasini tashlab yuborishga va darhol bulutga o‘tishga tayyor emaslar.
    Aksariyat tashkilotlar ushbu masalani diqqat bilan kuzatib boradilar va bulutli makonga o‘tishga shoshilmaydilar, bu bulutli hisoblashning yetuklik darajasining yetishmasligining asosiy sababidir. Xavfsizlik muammolarining ba’zilari quyida muhokama qilinadi.
    Ma’lumotlarning maxfiyligi. Ma’lumotlarning maxfiyligi bulutli hisoblash uchun asosiy xavfsizlik masalasidir. Aksariyat tashkilotlar qimmatli ma’lumotlarni bulutli hisoblash tizimlarida saqlashdan ko‘ra o‘z saytlariga joylashtirishni qulay his qilishadi. Foydalanuvchilar ma’lumotlarning joylashuvi, ma’lumotlar uzatilishi, bulutdagi operatsiyalar va hokozolar haqida hech qanday ma’lumotga ega emaslar. Aksariyat tashkilotlar xizmat ko‘rsatuvchi provayderlar tomonidan amalga oshirilayotgan xavfsizlik mexanizmidan bexabarliklari sababli foydalanuvchilar tomonidan ko‘plab savollar tug’iladi:

    1. Qaysi tashkilotlar bilan xizmatlarni almashadilar.

    2. Fayllarni yaratish va zaxiralash qanday amalga oshiriladi.

    3. O‘chirilgan fayllar bilan nima sodir bo‘ldi?

    4. Qaysi turdagi foydalanuvchilar ma’lumotlarga kirishlari mumkin?

    5. Ma’lumotlarning joylashuvi.

    6. Va hokazo.

    Konfidensiallik ma’lumotlar maxfiyligi bilan bog'liq bo‘lib, ma’lumotlar faqat ruxsat berilgan foydalanuvchilar uchun ko‘rinishini ta’minlaydi. Konfidensiallik xizmat ko‘rsatuvchi provayderning javobgarligiga kiradi. Konfidensiallikning umumiy yechimi shifrlashdir. Konfidensiallik uchun simmetrik va assimetrik algoritmlar mavjud, konfidensiallikni hal qilish uchun shifrlash yechim bo‘lsada bu bilan bog’liq ko‘plab savollar tug’iladi:

    1. Shifrlash va deshifrlash qayerda amalga oshirilmoqda (mijoz tomoni yoki bulut tomoni).

    2. Shifrlangan ma’lumotlarni qanday qidirish kerak.

    3. Mijozdan bulutga ma’lumotlarni uzatishda qanday tahdidlar mavjud?

    4. Xizmat ko‘rsatuvchi provayder tomonidan ma’lumotlardan noto‘g’ri foydalanish.

    5. Xizmat ko‘rsatuvchi provayder tomonidan kalitdan har qanday noto‘gri foydalanish.

    6. Va hokazo.

    Ma’lumotlar bulutdan hayot siklining oxirida olib tashlanishi, xotira qayta formatlanishi yoki qayta ishlanishi kerak. Ma’lumot saqlagich vositalarini qayta formatlash avval yozilgan ma’lumotlarni saqlash vositalaridan olib tashlamaydi, lekin keyinchalik unga kirish yoki qayta tiklash ham mumkin. Axborot vositalarini qayta ishlash uchun aniq standart yo‘q. Ushbu ma’lumotlarni qayta ishlash bulutdan apparat resurslarini chiqarishni qiyinlashtiradi. Aksariyat foydalanuvchilar ajratilgan resurslar va saqlash joylari haqida bilishmaydi, Ushbu muammo tufayli foydalanuvchilar bitta xizmat ko‘rsatuvchi provayderga bog’langan. Ma’lumotlarning saqlanishiga qarshi kurashish uchun turli usullar ishlab chiqilgan. Ushbu usullar tozalash yoki yo‘q qilish sifatida tasniflanadi. Maxsus usullarga qayta yozish, degaussatsiya, shifrlash, va tashuvchining yo‘q qilinishi bilan bog’liq jarayonlar [3].

    Download 48.9 Kb.
      1   2   3   4




    Download 48.9 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ochiq kalitli kriptografik algoritmlardan bulutli hisoblash tizimlarida foydalanish

    Download 48.9 Kb.