1. Kriptografik shifrlash algoritmlari . Ma’lumtolarni himoyalashning eng
samarali usullaridan biri. Ushbu holatda provayder mijoz va ma’lumotllarni qayta
ishlash markazi o’rtasida himoyalangan kanalni hosil qilishi lozim. Agar o’rtada
kimningdir ruhsatsiz urinishi amalga oshirilsa, tezda axborot orqaga
qaytarilmasdan o’chirilishi lozim.
Shifrlash algoritmlaridan foydalanishda asosiy muamolardan biri – kalitlarni
boshqarish bilan bog’liqdir. Kalitlarni bulutli hisoblash tizimlarida saqlash
mumkin emas, agar kimdir uni olishga erishsa, demak, shifrlangan ma’lumotni
oson ochishi mumkin. Tizim ishga tushishi bilan parollar bilan ishlash tizimli
ravishda local ko’rinishda hal etilishi lozim. Kalitlarni boshqarish tizimlari (Key
Management Server) larni qo’llash orqali kalitlarni qo’lda kiritish muammosi o’z-
o’zidan avtomatlashgan tizimlarga o’tadi.
Ushbu muammoni hal etishning eng dastlabki yechimlaridan biri bulutli
hisoblash tizimi server va bulutli kalitlarni taqsimlash markazlarini ishga
tushirishdan iborat.
Masofaviy
foydalanuvchilar
Ma’lumotlar
markazlari
Kalitlarni xavfsiz tashish
Java kalitlari
HSMs
Bulut ilovalari
To’lov platforma
X.509
2.2-rasm. Kriptografik kalitlarni boshqarish
Kalitlarni xavfsiz saqlash va tashish ilovalari [13]:
Java kalitlari: JCE, Websphere.
HSMs: Key Blocks, PKCS#11;
Bulut ilovalari: BYOK, IIS, ADFS;
To’lov platform: EMV, ATM, POS, Tokenisation, BASE24, zOS;
X.509: Cryptomathic CA, EJBCA, MS CA.
20
Agar bulutli hisoblash tizimlari va mijoz yagona kalitlarni taqsimlash
markaziga ulangan bo’lsa, unda foydalanuvchi va provayder ma’lumotlari asosida
himoyalangan holda bir martalik parollar bilan ta’minlashi mumkin [14].