• Run-Time Privilege Analysis » va «Data Redaction»
  • Verint Systems»
  • Bulutda saqlanilayotgan malumotlarni shifrlangan xolda olib borish




    Download 407,23 Kb.
    Pdf ko'rish
    bet5/6
    Sana10.01.2024
    Hajmi407,23 Kb.
    #133972
    1   2   3   4   5   6
    Bog'liq
    M-10

     
    Bulutda saqlanilayotgan malumotlarni shifrlangan xolda olib borishBu metod 
    xar bir faylni kriptografik vositalar bilan shifrlashni o‘z ichiga oladi, qaysiki bulutga 
    saqlash uchun yuboralayotganlarini. Shunday usulga binoan, xech qaysi bir shaxs 
    malumotni olish imkoniyati yoq xisoblanadi faqatgina daslabki deshifrlash kalitiga ega 
    shaxslargina faylni ochish imkoniyati mavjud. Bunday usullar ko‘proq yakka tartibdagi 
    shaxslarga yoki kichik tashkilotlarga to‘g’ri keladi. Biroq kalitga ega istemolchilar soni 
    ko‘pligi bu metod ko‘plab kamchiliklarni yuzaga kelib chiqaradi. Bundan kelib chiqqan 
    xolda kalitni nazorat qilish qiyinchiliklarni yuzaga kelishiga sabab bo‘ladi. 
    Malumotlarni shifrlashda proksi serverdan foydalanishBunday usulda ishonchli 
    muxitdagi uskunalardan foydalaniladi. Barcha yuborilayotgan malumotlar u orqali 
    o‘tadi. Bu usul barcha malumotlarni bulutga jo‘natishdan oldin shifrlaydi va so‘rovga 
    ko‘ra daslabki malumotlarni deshifrlaydi. Shunga asosan ushbu shifrlash va deshifrlash 
    kaliti bergan serverga malumdir. Shu bilan birga server jurnal xisobotini fayldan 
    foydalana olishda ishlatish mumkin. Shunga asosan proksi serverdan foydalanish 
    fayllar bilan ishlashni istemolchi uchun shaffoflaydi.
    Bulutdagi tuzatish imkoniyati yoq malumotlarga ishlov berish. Bu metodni 
    qo‘llashda bulutga malumotlarni uzatishda undan uchinchi taraf foydalana olmaydi. 
    Buning uchun malumotlar butunligicha emas balki, bo‘laklarga bo‘linib jo‘natiladi, 


    109 
    bunga ko‘ra tizimdagi malumotlar bir biriga bog’liq bo‘la olmaydi. Konfidensial 
    malumot xam o‘z o‘rnida, ishonchli joyda joylashgan bo‘ladi. 
    Bulutli texnologiyalardan foydalanishda axborot ximoyasi. 
    Agar texnologik nuqtai nazardan bulutli texnologiyalarga qaraydigan bo‘lsak, 
    ilovalar ishlashi sharti ananaviy ishlash sharti bilan katta farq qilmaydi. Biznes tizimlari 
    shuningdek, alohida kompyuter kuchi bilan ishlaydi faqatgina bulutli texnologiyalarda 
    ular virtual bo‘la oladi. Ma’lumotlar serverlarida saqlanadi, va ular bir necha xisoblash 
    tugunlariga ajratiladi yoki yagona katta serverga joylashtiriladi ko‘pgina ekspertlar 
    bulutli texnologiyalarda axborot xavfsizligini taminlash, ananaviy tizim ximoyasi 
    prinspi asosida qurilishi kerak deb xisoblashadi. 
    Fakt asosida bulutli texnologiyalar ximoyasini ikkiga bo‘lishimiz mumkin - 
    uskunalar xavfsizligni oldini olish - malumotlar xavfsizligi. 
    Provayder mijozlar ximoyasini taminlashda o‘zining apparat va dasturiy tizimini 
    ruxsatsiz kirishdan, AT- tizimlarini buzishdan, kod modifikasiyasidan himoyasini 
    tashkil etish zarur xisoblanadi. O‘z navbatida mijoz har qanday zarur bo‘lgan yoki 
    shaxsiy malumotni tizimga joylashtirayotganda uni tashqi xujumdan ximoyalashda 
    shifrlash texnologiyasidan foydalanish imkoniyatiga ega. Bu «Bulutli texnologiya» 
    larda xavfsizlikni bir – qancha avzalliklarni o‘z ichiga oladi.
    «Bulutli texnologiya» lar ximoyasi faqatgina operator yoki klent tasarrufida 
    emas balki uning qayerda ishlatilnishi va metodlar turiga qarab belgilanadi.
    Xususiy Bulut. Xususiy Bulut muxitda axborot xavfsizligini taminlash juda 
    onson xisoblanadi. Shaxsiy bulut bilan ishlashda, biz faqat hisoblash resurslari va 
    ma'lumotlar saqlash xizmati modeli va grafik foydalanishmiz mumkin. Shunda butun 
    qimmatli malumot kompaniyani o‘zida qoladi. Qatiy belgilangan choralarda tarmoq 
    o‘chib qolganda virtual ish stolidagi malumotlar saqlanib qolmasligi mumkin. Xususiy 
    Bulut nafaqat platforma va ilovalar to‘liq funksiyalarini amalga oshirishda shunindek 
    ximoyani maksimal turlarini taqdim etish mumkin bo‘ladi.


    110 
    Xususiy bulutda admistrator tomonidan kodirovka qilingan, ximoyalangan 
    diferensiyalangan, klaster xal etilgan, autentifikatsiyalangan arsenaliga ega, auditorik 
    operatsiyalar va ximoyalashgan malumotlardan maksimal foydalanish mumkin.
    Zamonaviy dasturiy yechim ko‘p ishlar qila oladi, malumotlar bazasi tizimidan 
    shaxsiy foydalanish operatsiyasi qulayligni akslantirib beradi. Xsusan shunday 
    funksiyalar «Run-Time Privilege Analysis» va «Data Redaction» tashkilotlarga 
    «Bulutli texnologiya» larda saqlanayotgan malumotlarga kirayotgan, foydalanayotgan 
    xarakatlarni aniqlash imtiyozni beradi. Lekin Xusisiy Bulut malakali kadrlar bilan 
    ishlashni talab qiladi, qayski serverlarga xizmat qilish darajasi, to‘xtovsiz va ishning 
    samarali virtual dasturiy taminotini taminlab beradi. 
    Shunindek, Bulutda biznes ilovalar, ish uchun mas’ul va xizmat talab darajasini 
    saqlab qoladi. Bulut xavfsizlik sohasida kata va tajribali mutaxassislar bo‘lishi kerak. 
    Hamma kompaniyalarda bunday holatni ko‘zga tashlanmaydi, shuning uchun hozirda 
    keng tarqalgan turlaridan biri bu ijtimoiy bulut texnologiyalar.
    Ijtimoiy Bulut. Jamoat bulutni afzalliklaridan biri bu sizning malumotingizni 
    boshqa tashkilot mas’ul bo‘ladi va shu bilan birga uzatishni, saqlanishni taminlaydi. 
    Qimmatli malumot muntazam tarizda tarmog’ni tark etganligi sababli u qo‘shimch 
    ximoyani talab etadi. Tasufki ijtimoiy va gibrid yoki ananaviy, xususiy bulut korhona 
    tizimlarida o‘rnatilgan xavfsizlik darajasini mohiyatan bir – xil bear olmaydi. Shuning 
    uchun ko‘pgina provayderlar ijtimoiy bulutda xavsizlikni samarali darajada amalga 
    oshirish uchun xizmatlar cheklangan faoliyatga etibor qilishlariga to‘g’ri keladi. 
    Shunday bo‘lsada, ko‘p tashkilotlar bulut xavfsizligini taminlash maqsadida 
    provayderlarni tanlashni afzal hisoblaydilar. Songi yillarda sezilarli darajada bulut 
    ichida saqlanilayotgan malumotlar boshqa davlat foydalanuvchilari tomonidan zaif va 
    kuzatish imkoni borligi qo‘rquvni oshiradi. «Verint Systems» kompaniyasi konsalting 
    bo‘limi direktori Stiv Rose shunday deb takidlaydi.


    111 
    2.27- rasm. Ijtimoiy tarmoqlardagi bepul bulutli xizmatlar 
    Ximoya texnologiyasi. AT soxasida bulut ximoya strategiyasi juda yuqori 
    darajada taminashining imkonini beradi shu vilan birga shaxsiy malumotlarni 
    muxofaza qilish eng yuqori standartlariga ega. Cloud computing da har doim 
    ishtrokchilarni maydoning belgilash, xar bir tarkibiy darajasi uchun talablarini aniqlash 
    imkoni beradi. Bunday talablarni amalga oshirish imkoni bugungi kunda chora 
    topilmoqda. E’tibor ishonchli tarqatilish va amaliyot dasturi foydalanish bo‘yicha 
    bo‘lishi kerak. Ilya Trifalenkov, axborot xavfsizligi «R- Style» markazi direktori – 
    aynan prikladnoy dasturiy taminoti darajasi malumotlarga kirish imkoniyatini beradi. 
    Faqatgina shu prikladnoy dasturiy taminot darajasi maksimal xavf old liniyasida turadi.
    Bulut muxitlarida eng ko‘p tarqalgan xatarlar virtual mashinalarini ishlab turgan 
    holatidan o‘g’irlash o‘girlash, faqat dastur parametrlaridan foydalanib AT- 
    infratuzilmasi tarmoq topologiyasida o‘zgartirishlar, AT bo‘yicha xujumlar tarmoq 
    ximoya mexanizmlaridan to‘g’ridan to‘g’ri o‘tish. Ushbu xavf virtual muxitni 
    qurilishining barcha bosqichlarida ximoya qilinishi tufayli kamayadi, yani ular: cirtual 
    infratuzilma, tizim boshqaruvi va saqlash tizimi doirasida, apparat, tizim dasturiy 
    ta’minot grafigi (hypervisor).
    Zamonaviy yechimlarga ko‘z tashlaydigan bo‘lsak, virtual mashinalarida 
    tarmoqlararo ekran yaratishni imkoni berib, bu esa virtual mashinalarni doimiy 
    monitoring opirativ nazoratni amalga oshiradi. Servis ximoya darajasi tarmoqlar aro 
    ekran orqali muxofaza qilinadi, cloud computing muxitida faoliyat olib boradi.


    112 
    Tarmoqlar aro ekran aloxida tarmoq protokolli talablariga muvofiq servis 
    darajasida qayta ishlash mumkin yani ixtisoslashtirilgan protokollarni filtirlash 
    mumkin. Cloud computing xavfsizlik darajasi kaster firewall apparati tomonidan 
    taminlanib, erkin foydalanuvchilarni manzil malumotlarini virtual muxitga kirishni 
    nazorat qilishni o‘z ichiga oladi. Jurnalni yangilashda avtomat tarizda yoko qo‘lda 
    kiritish mumkin. Himoya qilish darajasi segment AIS apparat yoki shaxsiy firewall 
    taminlab beradi. Tarmoq ishonchliligi talablariga qarab, yuqori ishonchliligi, alohida 
    o‘rnatilgan xavfsizlik devori, foydalanuvchi ish stansiyalari o‘rnatilgan xavfsizlik 
    devori, bir gruxini foydalanish mumkin. 

    Download 407,23 Kb.
    1   2   3   4   5   6




    Download 407,23 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Bulutda saqlanilayotgan malumotlarni shifrlangan xolda olib borish

    Download 407,23 Kb.
    Pdf ko'rish