22
himoyani ta’minlashda asosiy vositalardan biri sifatida qo’llaniladi.
Uning
quyidagi amallari mavjud:
shifrlash;
autenfikatsiya;
ochiq kalitli tizimlar;
uzatilayotgan axborotlarni o’zgartirishdan himoyalash.
Ochiq tarmoqlarda mavjud ikki odam o’rtasidagi (MITM) xujumidan
himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qo’llash orqali
ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul
bulutli tarmoqlardan boshqa tarmoqlarda ham qo’llaniladi.
Kiruvchi
ochiq matn
Chiquvchi
ochiq matn
Shifrlash
Deshifrlash
Mahfiy kalit
Mahfiy kalit
Aloqa
kanali
2.2-rasm. Shifrlash sxemasi
Bulutda ma’lumotlarni shifrlangan ko’rinishda saqlash
.
Bulutda
ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni
shifrlangan ko’rinishda saqlash lozim. Ma’lumotlar shifrlangan ko’rinishda
saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib o’qishidan
himoyalash.
Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega
foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning
uchun ularga shifrlash kalitini taqdim etishi lozim.
Shifrlangan ma’lumotlarni bulutda saqlash ko’pchilik kichik tashkilotlar
uchun o’rinli hisoblanadi. Bulutli saqlash xizmatlarining ko’pchiligida
guruh
bo’lib ma’lumotlarni saqlash imkoniyati mavjud bo’lib, jamoaviy loyihalarni
amalga oshirishda asosiy o’rin egallaydi. Ammo guruh foydalanuvchilar sonining
23
ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga
keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan
oshirmaslik lozim.
Ma’lumotlarni o’rtadagi proksi serverda shifrlash
.
Barcha bulut
texnologiyalari o’z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar
orqali taqdim etadi. Proksi serverda shifrlash qurilmasini o’rnatish orqali ishonchli
himoyani tashkil etish mumkin. Bu orqali foydalanuvching o’zining
ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega bo’ladi.
Barcha jo’natilgan xabarlar u orqali o’tadi. Serverda saqlash uchun yuborilgan
ma’lumotlar unda shifrlanadi va foydalanuvchining so’rovi bilan unga yuborilgan
xabar deshifrlanadi.
Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va
shuningdek, proksi server va bulut server o’rtasida
aloqa mavjud emas deb
qaraladi. Proksi serverdan o’tayotgan ma’lumotlar shifrlangan ko’rinishda bo’lishi
ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining
ro’yhati ham mavjud bo’lishi mumkin. Oraliq serverlarning mavjudligi
foydalanuvchi uchun shaffoflikni ta’minlaydi.
Proksi server
Bulutli server
Ochiq/yopiq
ma’lumot
Ochiq
tarmoq
2.3-rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi
Dostları ilə paylaş: