Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi


 Foydalanuvchilarning izolyatsiyalangani



Yüklə 244,07 Kb.
Pdf görüntüsü
səhifə9/14
tarix07.01.2024
ölçüsü244,07 Kb.
#202806
1   ...   6   7   8   9   10   11   12   13   14
Namuna

4. Foydalanuvchilarning izolyatsiyalangani
. Boshqacha aytganda, shaxsiy 
virtual tarmoqlar va virtual mashinalardan foydalanish. Virtual tarmoqlar VPN 
(Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual 
Private LAN Service) asosida amalga oshiriladi. Bitta dasturlash sohasida turli 
foydalanuvchilarning kodlarini farqlash maqsadida qo’llaniladi. Ushbu nostandart 
kodlar o’zaro almashib ketishi va bulutli hisoblash tizimi, hamda, 
foydalanuvchining ma’lumotlariga kirishga imkon yaratishi mumkin. Dastur 
kodida xatolik yuz bergan holatda, bir foydalanuvchi boshqa foydalanuvchining 
ma’lumotlaridan oson foydalanishi mumkin. 
Bulutli hisoblash tizimlarining rivojlanishi uning hodimlariga axborotlar 
xavfsizligi, ishonchligi, tezkorligi va qayta tiklanuvchanligi, shuningdek, 
konfidensial axborotlarni chiqib ketishini oldini olishni ta’minlash kabi ko’plab 
muammolarni yuzaga chiqarmoqda. Bularning ichidan ma’lumotlar xavfsizligini 
ta’minlash asosiy muammolardan biri hisoblanadi va barcha mutaxassislar dastlab 
ushubu masalaga e’tibor qaratishadi. Internet xizmatlarining eng yuqori 
pog’onasiga chiqayotgan hozirgi kunda, bulutli hisoblash texnologiyalarining o’rni 
beqiyosdir. 
Bulutli hisoblash tizimlarida axborotlarning xavfsizligi asosan kriptografik 
algoritmlar asosida amalga oshiriladi va uning quyidagi yo’nalishlari mavjud: 
Foydalanuvchi va server o’rtasida himoyalangan kanal yaratish
. Aloqa 
kanalida axborotlarning xavfsizligini ta’minlash uchun shifrlash algoritmlaridan 
foydalangan holda himoyalangan kanal hosil qilinadi. Himoyalangan kanallarni 
VPN texnologiyalari yordamida hosil qilish mumkin. 
Ochiq tarmoq 
himoyalanmagan hisoblanib, unda ma’lumotlarni buzg’unchilar tomonidan o’qib 
olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik usullar samarali 


22 
himoyani ta’minlashda asosiy vositalardan biri sifatida qo’llaniladi. Uning 
quyidagi amallari mavjud: 

shifrlash; 

autenfikatsiya; 

ochiq kalitli tizimlar; 

uzatilayotgan axborotlarni o’zgartirishdan himoyalash. 
Ochiq tarmoqlarda mavjud ikki odam o’rtasidagi (MITM) xujumidan 
himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qo’llash orqali 
ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul 
bulutli tarmoqlardan boshqa tarmoqlarda ham qo’llaniladi. 
Kiruvchi 
ochiq matn
Chiquvchi 
ochiq matn
Shifrlash
Deshifrlash
Mahfiy kalit
Mahfiy kalit
Aloqa 
kanali
2.2-rasm. Shifrlash sxemasi 
Bulutda ma’lumotlarni shifrlangan ko’rinishda saqlash

Bulutda 
ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni 
shifrlangan ko’rinishda saqlash lozim. Ma’lumotlar shifrlangan ko’rinishda 
saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib o’qishidan 
himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega 
foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning 
uchun ularga shifrlash kalitini taqdim etishi lozim. 
Shifrlangan ma’lumotlarni bulutda saqlash ko’pchilik kichik tashkilotlar 
uchun o’rinli hisoblanadi. Bulutli saqlash xizmatlarining ko’pchiligida guruh 
bo’lib ma’lumotlarni saqlash imkoniyati mavjud bo’lib, jamoaviy loyihalarni 
amalga oshirishda asosiy o’rin egallaydi. Ammo guruh foydalanuvchilar sonining 


23 
ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga 
keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan 
oshirmaslik lozim. 
Ma’lumotlarni o’rtadagi proksi serverda shifrlash
. Barcha bulut 
texnologiyalari o’z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar 
orqali taqdim etadi. Proksi serverda shifrlash qurilmasini o’rnatish orqali ishonchli 
himoyani tashkil etish mumkin. Bu orqali foydalanuvching o’zining 
ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega bo’ladi. 
Barcha jo’natilgan xabarlar u orqali o’tadi. Serverda saqlash uchun yuborilgan 
ma’lumotlar unda shifrlanadi va foydalanuvchining so’rovi bilan unga yuborilgan 
xabar deshifrlanadi.
Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va 
shuningdek, proksi server va bulut server o’rtasida aloqa mavjud emas deb 
qaraladi. Proksi serverdan o’tayotgan ma’lumotlar shifrlangan ko’rinishda bo’lishi 
ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining 
ro’yhati ham mavjud bo’lishi mumkin. Oraliq serverlarning mavjudligi 
foydalanuvchi uchun shaffoflikni ta’minlaydi.
Proksi server
Bulutli server
Ochiq/yopiq 
ma’lumot
Ochiq 
tarmoq
2.3-rasm. Proksi server yordamida ma’lumotlarni shifrlash sxemasi 

Yüklə 244,07 Kb.

Dostları ilə paylaş:
1   ...   6   7   8   9   10   11   12   13   14




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin