DropBox tizimi xavfsizligi. Ushbu ma’lumot saqlash tizimi IaaS modelida asoslangan bo‘lib, ma’lumotni saqlashda Amazon Cloud S3 tizimidan foydalanadi. Ushbu tizim haqida quyidagi xavfsizlik qaydlarini keltirish mumkin:
2011 yil, mart. DropBoxning smartfonlarga mo‘ljallangan ilovasida TLS/SSL shifrlash tizimidan foydalanish amalga oshirilmagan.
2011 yil, aprel. Derek Nyuton tomonidan login/parol tizimi foydasizligini isbotladi.
2011 yil, iyun. Ilovani yangilash natijasida bir kun mobaynida barcha akkauntlarni parolsiz boshqarish imkoniyati mavjud bo‘lgani.
2012 yil, avgust. DropBox tizimida foydalanuvchi parolini yo‘qotilishi natijasida tizim ommaviy ravishda spamlar oqimiga uchragan.
DropBox tizimining Windows, Linux va OS X operatsion tizimi uchun ilovalari Python dasturlash tilida yozilgan bo‘lib, uni bir nechta interfeysi mavjud. Har bir interfeysda o‘zining xavfsizlik sozlanishlari mavjud.
Web. Ushbu interfeys zamonaviy internet bravzerlari orqali amalga oshirilib, bu interfeys orqali foydalanuvchi ma’lumotni yuklash, saqlash, ko‘rish va taqsimlash imkoniyatiga ega bo‘ladi.
ShK uchun ilova interfeysi. Ushbu interfeys sinxronilashgan mijoz ilovasi bo‘lib, fayllar lokal oflayn saqlanadi. Ushbu interfeys foydalanuvchiga tizimni to‘liq boshqarish imkoniyatini beradi. Ushbu interfeysda barcha amallar bravzerdan foydalanmagan holda amalga oshiriladi.
Mobil interfeys. DropBox ilovalari iOS, Android, Windows va BlackBerry tizimida ishlaydigan mobil telefonlar uchun mavjud bo‘lib, foydalanuvchiga barcha fayllarni boshqarish imkoniyatini beradi. Bundan tashqari ushbu interfeys fayllarni oylayn tarzda boshqarish imkoniyatini beradi.
Ma’lumot almashinuvida xavfsizlik. DropBox ilovasi va server orasida ma’lumot almashinuvida xavfsizlikni ta’minlashda, DropBox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) tarmoq protokolidan foydalanadi. Ushbu tarmoq protokoli orqali xavfsiz kanal hosil qilinadi va ma’lumot 128-bitli AES (Advanced Encryption Standard) shifrlash algoritmidan foydalanib shifrlanadi. Bundan tashqari autentifikatsiyalash qayd yozuvida (authentication cookies) ma’lumotni o‘g‘irlanishidan saqlash uchun HTTP Strict Transport Security (HSTS) mexanizmidan foydalanadi.
Xulosa:
Bulutli hisoblash tizimlari (cloud computing) internetga bog'li bo'lgan tizimlardir va ko'p tashqi manba va resurslardan foydalanish imkonini beradi. Bu tizimlar ma'lumotlar va kompyuterlar uchun biron bir xizmatni internet orqali taqdim etish, ma'lumotlarni saqlash va ushbu ma'lumotlarga uzoq muddatli vaqtinchalik foydalanishga imkon berish mumkin.
Foydalinilgan adabiyotlar:
1. "Tarmoq havsizligi" ("Computer Networking") - James F. Kurose, Keith W. Ross
2. "Tarmoq havsizligi va internet" ("Computer Networking: A Top-Down Approach Featuring the Internet") - James F. Kurose, Keith W. Ross
3. "Tarmoq havsizligi prinsiplari" ("Computer Networks: Principles, Technologies and Protocols for Network Design") - Natalia Olifer, Victor Olifer
4. "Tarmoq havsizligi analizi va sintezi" ("Computer Network Analysis and Synthesis") - Ravish R. Singh, M. Limayem
5. "Tarmoq havsizligi va protokollari" ("Computer Networks and Protocols") - Carl A. Sunshine, Stephanie N. Sunshine
Do'stlaringiz bilan baham: |