15-ma’ruza “Bulutli” hisoblash tizimlarida axborot xavfsizligi reja



Download 97,11 Kb.
bet6/6
Sana26.04.2022
Hajmi97,11 Kb.
#584590
1   2   3   4   5   6
Bog'liq
15-maruza.

DropBox tizimi xavfsizligi. Ushbu ma’lumot saqlash tizimi IaaS modelida asoslangan bo‘lib, ma’lumotni saqlashda Amazon Cloud S3 tizimidan foydalanadi. Ushbu tizim haqida quyidagi xavfsizlik qaydlarini keltirish mumkin:

  • 2011 yil, mart. DropBoxning smartfonlarga mo‘ljallangan ilovasida TLS/SSL shifrlash tizimidan foydalanish amalga oshirilmagan.

  • 2011 yil, aprel. Derek Nyuton tomonidan login/parol tizimi foydasizligini isbotladi.

  • 2011 yil, iyun. Ilovani yangilash natijasida bir kun mobaynida barcha akkauntlarni parolsiz boshqarish imkoniyati mavjud bo‘lgani.

  • 2012 yil, avgust. DropBox tizimida foydalanuvchi parolini yo‘qotilishi natijasida tizim ommaviy ravishda spamlar oqimiga uchragan.

DropBox tizimining Windows, Linux va OS X operatsion tizimi uchun ilovalari Python dasturlash tilida yozilgan bo‘lib, uni bir nechta interfeysi mavjud. Har bir interfeysda o‘zining xavfsizlik sozlanishlari mavjud.

  • Web. Ushbu interfeys zamonaviy internet bravzerlari orqali amalga oshirilib, bu interfeys orqali foydalanuvchi ma’lumotni yuklash, saqlash, ko‘rish va taqsimlash imkoniyatiga ega bo‘ladi.

  • ShK uchun ilova interfeysi. Ushbu interfeys sinxronilashgan mijoz ilovasi bo‘lib, fayllar lokal oflayn saqlanadi. Ushbu interfeys foydalanuvchiga tizimni to‘liq boshqarish imkoniyatini beradi. Ushbu interfeysda barcha amallar bravzerdan foydalanmagan holda amalga oshiriladi.

  • Mobil interfeys. DropBox ilovalari iOS, Android, Windows va BlackBerry tizimida ishlaydigan mobil telefonlar uchun mavjud bo‘lib, foydalanuvchiga barcha fayllarni boshqarish imkoniyatini beradi. Bundan tashqari ushbu interfeys fayllarni oylayn tarzda boshqarish imkoniyatini beradi.

Ma’lumot almashinuvida xavfsizlik. DropBox ilovasi va server orasida ma’lumot almashinuvida xavfsizlikni ta’minlashda, DropBox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) tarmoq protokolidan foydalanadi. Ushbu tarmoq protokoli orqali xavfsiz kanal hosil qilinadi va ma’lumot 128-bitli AES (Advanced Encryption Standard) shifrlash algoritmidan foydalanib shifrlanadi. Bundan tashqari autentifikatsiyalash qayd yozuvida (authentication cookies) ma’lumotni o‘g‘irlanishidan saqlash uchun HTTP Strict Transport Security (HSTS) mexanizmidan foydalanadi.
Nazarot savollari

  1. Bulutli texnologiyalaridan foydalanish imkoniyatlarini aytib bering?

  2. Gibrid bulutni imkoniyatlarini tushuntirib bering?

  3. Xususiy bulut mezonlarini sanab bering?

Download 97,11 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish