Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
Ma’lumotlarni uzatishda xavfsizligini ta’minlash
Yüklə 244,07 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 3. Autentifikatsiya
|
2. Ma’lumotlarni uzatishda xavfsizligini ta’minlash
. Ma’lumotlarni xavfsiz qayta ishlash uchun aloqa kanallarida himoyani tashkil etish muhim ahamiyat kasb etadi. Mijoz va server o’rtasida ma’lumotlarni xavfsiz almashishni amalga oshirish uchun VPN kanallaridan foydalanish. VPN tunellar ikki tarmoq o’rtasida xavfsiz aloqa kanalini hosil qiladi va ularning harakatlari yagona login va parol asosida tartibga solinadi. Aloqa sifatini va xavfsizligini ta’minlash maqsadida ochiq bulutli hisoblash tizimlariga internet orqali ulanish VPN tunellar orqali amalga oshiriladi. Misol sifati SSL ulanishlari keltirish mumkin. SSL va VPN ulanishlari autenifikatsiyalash protokollari yordamida amalga oshirilsa, xavfsizlik yanada ortadi. Autentifikatsiyalash sertifikatlari qattiq disklarda shifrlangan ko’rinishda saqlanadi. Bulutli hisoblash tizimi va mijoz o’rtasida ushbu himoyalash vositalarini qo’llash orqali amalga oshirilgan ulanishlar xavfsiz hisoblanadi. Shifrlangan axborotlar autentifikatsiya jarayoni muvafaqqiyatli amalga oshirilgandan so’ng bulutli hisoblash tizimiga jo’natiladi. Ma’lumotlarni ruhsat etilmagan kanallardan kirilgan holatda ham o’zgartirish mumkin emas. Ushbu usullar juda mashxo’r bo’lib, ularga AES, TLS, IPsec protokollarini misol keltirish mumkin. 3. Autentifikatsiya . Foydalanuvchilarning haqiqiyligini tekshirish usuli hisoblanadi. Uning parollar, e-tokenlar va biometrik parameterlarga asoslangan usullari mavjud. Ularning ichidan bir martalik parollorga asoslangan autentifikatsiyalash usuli oddiy va xavfsizlik jihatidan yuqori hisoblanadi. Ushbu bir martalik parollar kalitlarni generatsiyalash maxsus dasturlari, qurilmalari yordamida va dastlabki qiymat SMS xabarlari orqali amalga oshiriladi. Bulutli hisoblash tizimlarining boshqa hisoblash tizimlaridan asosiy farqi, uning geografik jihatdan chegaralanmaganligi va keng masshtabligi hisoblanadi. Bir martalik 21 parollar mobil telefonlarda dasturlarni yuklash va undan foydalanish huquqini berishda ko’p qo’llaniladi. Xizmat ko’rsatish provayderi va mijoz o’rtasida sinxron aloqani tashkil etish uchun LDAP (Lightweight Directory Access Protocol) protokoli va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish maqsadga muvofiq. Yüklə 244,07 Kb. Dostları ilə paylaş:
|