Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
Foydalanuvchilarning izolyatsiyalangani
Yüklə 244,07 Kb. Pdf görüntüsü
|
|
4. Foydalanuvchilarning izolyatsiyalangani
. Boshqacha aytganda, shaxsiy virtual tarmoqlar va virtual mashinalardan foydalanish. Virtual tarmoqlar VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service) asosida amalga oshiriladi. Bitta dasturlash sohasida turli foydalanuvchilarning kodlarini farqlash maqsadida qo’llaniladi. Ushbu nostandart kodlar o’zaro almashib ketishi va bulutli hisoblash tizimi, hamda, foydalanuvchining ma’lumotlariga kirishga imkon yaratishi mumkin. Dastur kodida xatolik yuz bergan holatda, bir foydalanuvchi boshqa foydalanuvchining ma’lumotlaridan oson foydalanishi mumkin. Bulutli hisoblash tizimlarining rivojlanishi uning hodimlariga axborotlar xavfsizligi, ishonchligi, tezkorligi va qayta tiklanuvchanligi, shuningdek, konfidensial axborotlarni chiqib ketishini oldini olishni ta’minlash kabi ko’plab muammolarni yuzaga chiqarmoqda. Bularning ichidan ma’lumotlar xavfsizligini ta’minlash asosiy muammolardan biri hisoblanadi va barcha mutaxassislar dastlab ushubu masalaga e’tibor qaratishadi. Internet xizmatlarining eng yuqori pog’onasiga chiqayotgan hozirgi kunda, bulutli hisoblash texnologiyalarining o’rni beqiyosdir. Bulutli hisoblash tizimlarida axborotlarning xavfsizligi asosan kriptografik algoritmlar asosida amalga oshiriladi va uning quyidagi yo’nalishlari mavjud: Foydalanuvchi va server o’rtasida himoyalangan kanal yaratish . Aloqa kanalida axborotlarning xavfsizligini ta’minlash uchun shifrlash algoritmlaridan foydalangan holda himoyalangan kanal hosil qilinadi. Himoyalangan kanallarni VPN texnologiyalari yordamida hosil qilish mumkin. Ochiq tarmoq himoyalanmagan hisoblanib, unda ma’lumotlarni buzg’unchilar tomonidan o’qib olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik usullar samarali 22 himoyani ta’minlashda asosiy vositalardan biri sifatida qo’llaniladi. Uning quyidagi amallari mavjud: shifrlash; autenfikatsiya; ochiq kalitli tizimlar; uzatilayotgan axborotlarni o’zgartirishdan himoyalash. Ochiq tarmoqlarda mavjud ikki odam o’rtasidagi (MITM) xujumidan himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qo’llash orqali ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul bulutli tarmoqlardan boshqa tarmoqlarda ham qo’llaniladi. Kiruvchi ochiq matn Chiquvchi ochiq matn Shifrlash Deshifrlash Mahfiy kalit Mahfiy kalit Aloqa kanali 2.2-rasm. Shifrlash sxemasi Bulutda ma’lumotlarni shifrlangan ko’rinishda saqlash . Bulutda ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni shifrlangan ko’rinishda saqlash lozim. Ma’lumotlar shifrlangan ko’rinishda saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib o’qishidan himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning uchun ularga shifrlash kalitini taqdim etishi lozim. Shifrlangan ma’lumotlarni bulutda saqlash ko’pchilik kichik tashkilotlar uchun o’rinli hisoblanadi. Bulutli saqlash xizmatlarining ko’pchiligida guruh bo’lib ma’lumotlarni saqlash imkoniyati mavjud bo’lib, jamoaviy loyihalarni amalga oshirishda asosiy o’rin egallaydi. Ammo guruh foydalanuvchilar sonining 23 ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan oshirmaslik lozim. Ma’lumotlarni o’rtadagi proksi serverda shifrlash . Barcha bulut texnologiyalari o’z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar orqali taqdim etadi. Proksi serverda shifrlash qurilmasini o’rnatish orqali ishonchli himoyani tashkil etish mumkin. Bu orqali foydalanuvching o’zining ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega bo’ladi. Barcha jo’natilgan xabarlar u orqali o’tadi. Serverda saqlash uchun yuborilgan ma’lumotlar unda shifrlanadi va foydalanuvchining so’rovi bilan unga yuborilgan xabar deshifrlanadi. Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va shuningdek, proksi server va bulut server o’rtasida aloqa mavjud emas deb qaraladi. Proksi serverdan o’tayotgan ma’lumotlar shifrlangan ko’rinishda bo’lishi ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining ro’yhati ham mavjud bo’lishi mumkin. Oraliq serverlarning mavjudligi foydalanuvchi uchun shaffoflikni ta’minlaydi. Proksi server Bulutli server Ochiq/yopiq ma’lumot Ochiq tarmoq 2.3-rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi Yüklə 244,07 Kb. Dostları ilə paylaş:
|