Akt sohasida kasb taʻlimi bakalavriat taʻlimi yo‘nalishi talabalari uchun oʻquv qoʻllanma sifatida tavsiya etilgan


Tizimgacha bo‘lgan bulut xavfsizlik kanalini o‘rnatish



Download 3,33 Mb.
Pdf ko'rish
bet35/77
Sana18.02.2022
Hajmi3,33 Mb.
#453051
1   ...   31   32   33   34   35   36   37   38   ...   77
Bog'liq
BULITLI TEXNOLOGIYALAR.Delov

 
Tizimgacha bo‘lgan bulut xavfsizlik kanalini o‘rnatish

Bulut ichidagi tizim bilan 
bog’lanishda kanal shifrlanadi. Xavfsizlik kanallarini o‘rnatishda VPN (virtual shaxsiy 
tarmoq) texnologiyalari qo‘llaniladi. Shunga qaramasdan yani telekomunikatsiyaning 
tarmoqda quyi pog’ona ishonchliligini mavjudligi va kanal dagi ishonch yuqori 
pog’onada qoladi. Kriptografik vositalarni ishlatilinishiga qarab (shifrlash, 
autentifikatsiya, ochiq kalitli infratuzilma va jo‘natilayotgan malumotlarni 
o‘zgartirilishini oldini olish). Bu usul eng oddiy va eng ishonchli xisoblanadi, u MITM 
(insonlar o‘rtasida) xujumlaridan ximoya qiladi. Lekin bu usul faqatgina bulutdagi 
tizim va kanal aloqasini ximoyalaydi. Butun tizimdan o‘tayotgan malumotlar ochiq 
xisoblanadi.
Malumotdan foydalanishda rollarni taqsimlash

Bir necha fayllardan iborat 
mexmon tizimi faqatgina obraz xisoblansa, virtual infratuzilma admistratori istalgan 
vaqtda malumotlarni ko‘chirib olishi va ularni boshqa kompyuterlarda ishga solish 
orqali konfidensial malumotlar ustidan tadqiqod olib boradi. Malumotlarni nusxalash – 
ko‘p vaqt talab etmaydigan ish xisoblanib, shunday yo‘l orqali konfidensial 
malumotlarni virtual infratuzilma admistratorlar tomoniga sizib chiqishi sababli 
admistratorlar o‘z manfatlari yo‘lida foydalanishlari mumkin. Bunday muomodan 
qochish maqsadida admistratorlar rollarini taqsimlash yani ularni ikkiga virtual 
infratuzilma admistratori va xavfsizlik admistratori. Bu ish, malumotlarga ishlov berish 
markazi (MIBM) vazifasini xam bo‘ladi va bir taraflama xavfsizlik sozlamasini 
o‘zgartirishga imkon bermaydi. Afsuski bunday taqsimlash bulutli texnologiyalar 
resurslaridan foydalana olishga ruxsat beruvchi provayderning qanday ish yuritishiga 
bog’liq. Xozirgi vaqtlarga kelib bunday texnologiyalarga xizmat ko‘rsatuvchi 
vositalarni turli xil bulutli texnologiyalarni ishlab chiqaruvchi kompaniyalar ishlab 


108 
chiqarishyabdi. Misol tariqasida, vGate taminoti ishlab chiqarilgan, u VMware baza 
tizimida ishlaydi.
Virtual mashinalarni segmentlash

Segmentlashda virtual mashinalar mijozlar va 
xavfsizlik talablarini taminlashda segmentlarga bo‘linadi. Bu o‘zida tarmoq trafigni 
umumiy taqsimlashni va siyosiy boshqaruvdan foydalana olishni taqsimlash, xatto ular 
umumiy tarmoq infratuzilmasi bilan umumiy fizik uskunalarda ishlayotganda xam. 
Shaxsiy bulut yaratishda bu taqsimlash misol uchun, bugalteriyaga tegishli virtual 
mashinalar va qayta ishlash bo‘limlariga tegishli virtual mashinalarni segmentlarga 
bo‘ladi. Shuday imkoniyat mavjudki xar – xil tarmoq interfeyslarini ishlashda bu 
segmentlarni ajratish mumkin.

Download 3,33 Mb.

Do'stlaringiz bilan baham:
1   ...   31   32   33   34   35   36   37   38   ...   77




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish