Bulutda saqlanilayotgan malumotlarni shifrlangan xolda olib borish. Bu metod
xar bir faylni kriptografik vositalar bilan shifrlashni o‘z ichiga oladi, qaysiki bulutga
saqlash uchun yuboralayotganlarini. Shunday usulga binoan, xech qaysi bir shaxs
malumotni olish imkoniyati yoq xisoblanadi faqatgina daslabki deshifrlash kalitiga ega
shaxslargina faylni ochish imkoniyati mavjud. Bunday usullar ko‘proq yakka tartibdagi
shaxslarga yoki kichik tashkilotlarga to‘g’ri keladi. Biroq kalitga ega istemolchilar soni
ko‘pligi bu metod ko‘plab kamchiliklarni yuzaga kelib chiqaradi. Bundan kelib chiqqan
xolda kalitni nazorat qilish qiyinchiliklarni yuzaga kelishiga sabab bo‘ladi.
Malumotlarni shifrlashda proksi serverdan foydalanish. Bunday usulda ishonchli
muxitdagi uskunalardan foydalaniladi. Barcha yuborilayotgan malumotlar u orqali
o‘tadi. Bu usul barcha malumotlarni bulutga jo‘natishdan oldin shifrlaydi va so‘rovga
ko‘ra daslabki malumotlarni deshifrlaydi. Shunga asosan ushbu shifrlash va deshifrlash
kaliti bergan serverga malumdir. Shu bilan birga server jurnal xisobotini fayldan
foydalana olishda ishlatish mumkin. Shunga asosan proksi serverdan foydalanish
fayllar bilan ishlashni istemolchi uchun shaffoflaydi.
Bulutdagi tuzatish imkoniyati yoq malumotlarga ishlov berish. Bu metodni
qo‘llashda bulutga malumotlarni uzatishda undan uchinchi taraf foydalana olmaydi.
Buning uchun malumotlar butunligicha emas balki, bo‘laklarga bo‘linib jo‘natiladi,
109
bunga ko‘ra tizimdagi malumotlar bir biriga bog’liq bo‘la olmaydi. Konfidensial
malumot xam o‘z o‘rnida, ishonchli joyda joylashgan bo‘ladi.
Bulutli texnologiyalardan foydalanishda axborot ximoyasi.
Agar texnologik nuqtai nazardan bulutli texnologiyalarga qaraydigan bo‘lsak,
ilovalar ishlashi sharti ananaviy ishlash sharti bilan katta farq qilmaydi. Biznes tizimlari
shuningdek, alohida kompyuter kuchi bilan ishlaydi faqatgina bulutli texnologiyalarda
ular virtual bo‘la oladi. Ma’lumotlar serverlarida saqlanadi, va ular bir necha xisoblash
tugunlariga ajratiladi yoki yagona katta serverga joylashtiriladi ko‘pgina ekspertlar
bulutli texnologiyalarda axborot xavfsizligini taminlash, ananaviy tizim ximoyasi
prinspi asosida qurilishi kerak deb xisoblashadi.
Fakt asosida bulutli texnologiyalar ximoyasini ikkiga bo‘lishimiz mumkin -
uskunalar xavfsizligni oldini olish - malumotlar xavfsizligi.
Provayder mijozlar ximoyasini taminlashda o‘zining apparat va dasturiy tizimini
ruxsatsiz kirishdan, AT- tizimlarini buzishdan, kod modifikasiyasidan himoyasini
tashkil etish zarur xisoblanadi. O‘z navbatida mijoz har qanday zarur bo‘lgan yoki
shaxsiy malumotni tizimga joylashtirayotganda uni tashqi xujumdan ximoyalashda
shifrlash texnologiyasidan foydalanish imkoniyatiga ega. Bu «Bulutli texnologiya»
larda xavfsizlikni bir – qancha avzalliklarni o‘z ichiga oladi.
«Bulutli texnologiya» lar ximoyasi faqatgina operator yoki klent tasarrufida
emas balki uning qayerda ishlatilnishi va metodlar turiga qarab belgilanadi.
Xususiy Bulut. Xususiy Bulut muxitda axborot xavfsizligini taminlash juda
onson xisoblanadi. Shaxsiy bulut bilan ishlashda, biz faqat hisoblash resurslari va
ma'lumotlar saqlash xizmati modeli va grafik foydalanishmiz mumkin. Shunda butun
qimmatli malumot kompaniyani o‘zida qoladi. Qatiy belgilangan choralarda tarmoq
o‘chib qolganda virtual ish stolidagi malumotlar saqlanib qolmasligi mumkin. Xususiy
Bulut nafaqat platforma va ilovalar to‘liq funksiyalarini amalga oshirishda shunindek
ximoyani maksimal turlarini taqdim etish mumkin bo‘ladi.
110
Xususiy bulutda admistrator tomonidan kodirovka qilingan, ximoyalangan
diferensiyalangan, klaster xal etilgan, autentifikatsiyalangan arsenaliga ega, auditorik
operatsiyalar va ximoyalashgan malumotlardan maksimal foydalanish mumkin.
Zamonaviy dasturiy yechim ko‘p ishlar qila oladi, malumotlar bazasi tizimidan
shaxsiy foydalanish operatsiyasi qulayligni akslantirib beradi. Xsusan shunday
funksiyalar « Run-Time Privilege Analysis» va « Data Redaction» tashkilotlarga
«Bulutli texnologiya» larda saqlanayotgan malumotlarga kirayotgan, foydalanayotgan
xarakatlarni aniqlash imtiyozni beradi. Lekin Xusisiy Bulut malakali kadrlar bilan
ishlashni talab qiladi, qayski serverlarga xizmat qilish darajasi, to‘xtovsiz va ishning
samarali virtual dasturiy taminotini taminlab beradi.
Shunindek, Bulutda biznes ilovalar, ish uchun mas’ul va xizmat talab darajasini
saqlab qoladi. Bulut xavfsizlik sohasida kata va tajribali mutaxassislar bo‘lishi kerak.
Hamma kompaniyalarda bunday holatni ko‘zga tashlanmaydi, shuning uchun hozirda
keng tarqalgan turlaridan biri bu ijtimoiy bulut texnologiyalar.
Ijtimoiy Bulut. Jamoat bulutni afzalliklaridan biri bu sizning malumotingizni
boshqa tashkilot mas’ul bo‘ladi va shu bilan birga uzatishni, saqlanishni taminlaydi.
Qimmatli malumot muntazam tarizda tarmog’ni tark etganligi sababli u qo‘shimch
ximoyani talab etadi. Tasufki ijtimoiy va gibrid yoki ananaviy, xususiy bulut korhona
tizimlarida o‘rnatilgan xavfsizlik darajasini mohiyatan bir – xil bear olmaydi. Shuning
uchun ko‘pgina provayderlar ijtimoiy bulutda xavsizlikni samarali darajada amalga
oshirish uchun xizmatlar cheklangan faoliyatga etibor qilishlariga to‘g’ri keladi.
Shunday bo‘lsada, ko‘p tashkilotlar bulut xavfsizligini taminlash maqsadida
provayderlarni tanlashni afzal hisoblaydilar. Songi yillarda sezilarli darajada bulut
ichida saqlanilayotgan malumotlar boshqa davlat foydalanuvchilari tomonidan zaif va
kuzatish imkoni borligi qo‘rquvni oshiradi. « Verint Systems» kompaniyasi konsalting
bo‘limi direktori Stiv Rose shunday deb takidlaydi.
111
2.27- rasm. Ijtimoiy tarmoqlardagi bepul bulutli xizmatlar
Ximoya texnologiyasi . AT soxasida bulut ximoya strategiyasi juda yuqori
darajada taminashining imkonini beradi shu vilan birga shaxsiy malumotlarni
muxofaza qilish eng yuqori standartlariga ega. Cloud computing da har doim
ishtrokchilarni maydoning belgilash, xar bir tarkibiy darajasi uchun talablarini aniqlash
imkoni beradi. Bunday talablarni amalga oshirish imkoni bugungi kunda chora
topilmoqda. E’tibor ishonchli tarqatilish va amaliyot dasturi foydalanish bo‘yicha
bo‘lishi kerak. Ilya Trifalenkov, axborot xavfsizligi « R- Style» markazi direktori –
aynan prikladnoy dasturiy taminoti darajasi malumotlarga kirish imkoniyatini beradi.
Faqatgina shu prikladnoy dasturiy taminot darajasi maksimal xavf old liniyasida turadi.
Bulut muxitlarida eng ko‘p tarqalgan xatarlar virtual mashinalarini ishlab turgan
holatidan o‘g’irlash o‘girlash, faqat dastur parametrlaridan foydalanib AT-
infratuzilmasi tarmoq topologiyasida o‘zgartirishlar, AT bo‘yicha xujumlar tarmoq
ximoya mexanizmlaridan to‘g’ridan to‘g’ri o‘tish. Ushbu xavf virtual muxitni
qurilishining barcha bosqichlarida ximoya qilinishi tufayli kamayadi, yani ular: cirtual
infratuzilma, tizim boshqaruvi va saqlash tizimi doirasida, apparat, tizim dasturiy
ta’minot grafigi (hypervisor).
Zamonaviy yechimlarga ko‘z tashlaydigan bo‘lsak, virtual mashinalarida
tarmoqlararo ekran yaratishni imkoni berib, bu esa virtual mashinalarni doimiy
monitoring opirativ nazoratni amalga oshiradi. Servis ximoya darajasi tarmoqlar aro
ekran orqali muxofaza qilinadi, cloud computing muxitida faoliyat olib boradi.
112
Tarmoqlar aro ekran aloxida tarmoq protokolli talablariga muvofiq servis
darajasida qayta ishlash mumkin yani ixtisoslashtirilgan protokollarni filtirlash
mumkin. Cloud computing xavfsizlik darajasi kaster firewall apparati tomonidan
taminlanib, erkin foydalanuvchilarni manzil malumotlarini virtual muxitga kirishni
nazorat qilishni o‘z ichiga oladi. Jurnalni yangilashda avtomat tarizda yoko qo‘lda
kiritish mumkin. Himoya qilish darajasi segment AIS apparat yoki shaxsiy firewall
taminlab beradi. Tarmoq ishonchliligi talablariga qarab, yuqori ishonchliligi, alohida
o‘rnatilgan xavfsizlik devori, foydalanuvchi ish stansiyalari o‘rnatilgan xavfsizlik
devori, bir gruxini foydalanish mumkin.
|