Vazirligi muhammad al-xorazmiy

Kriptografik shifrlash algoritmlari

Download 0,69 Mb.

bet	7/14
Sana	15.06.2022
Hajmi	0,69 Mb.
	#673895

1 2 3 4 5 6 7 8 9 10 ... 14

Bog'liq
Namuna

Ma’lumotlarni uzatishda xavfsizligini ta’minlash

Kriptografik shifrlash algoritmlari. Ma’lumtolarni himoyalashning eng samarali usullaridan biri. Ushbu holatda provayder mijoz va ma’lumotllarni qayta ishlash markazi o’rtasida himoyalangan kanalni hosil qilishi lozim. Agar o’rtada kimningdir ruhsatsiz urinishi amalga oshirilsa, tezda axborot orqaga qaytarilmasdan o’chirilishi lozim.

Shifrlash algoritmlaridan foydalanishda asosiy muamolardan biri – kalitlarni boshqarish bilan bog’liqdir. Kalitlarni bulutli hisoblash tizimlarida saqlash mumkin emas, agar kimdir uni olishga erishsa, demak, shifrlangan ma’lumotni oson ochishi mumkin. Tizim ishga tushishi bilan parollar bilan ishlash tizimli ravishda local ko’rinishda hal etilishi lozim. Kalitlarni boshqarish tizimlari (Key Management Server) larni qo’llash orqali kalitlarni qo’lda kiritish muammosi o’z- o’zidan avtomatlashgan tizimlarga o’tadi.

Ushbu muammoni hal etishning eng dastlabki yechimlaridan biri bulutli hisoblash tizimi server va bulutli kalitlarni taqsimlash markazlarini ishga tushirishdan iborat.

2.2-rasm. Kriptografik kalitlarni boshqarish

Kalitlarni xavfsiz saqlash va tashish ilovalari [13]:

Java kalitlari: JCE, Websphere.
HSMs: Key Blocks, PKCS#11;
Bulut ilovalari: BYOK, IIS, ADFS;
To’lov platform: EMV, ATM, POS, Tokenisation, BASE24, zOS;
X.509: Cryptomathic CA, EJBCA, MS CA.

Agar bulutli hisoblash tizimlari va mijoz yagona kalitlarni taqsimlash markaziga ulangan bo’lsa, unda foydalanuvchi va provayder ma’lumotlari asosida himoyalangan holda bir martalik parollar bilan ta’minlashi mumkin [14].

Ma’lumotlarni uzatishda xavfsizligini ta’minlash. Ma’lumotlarni xavfsiz qayta ishlash uchun aloqa kanallarida himoyani tashkil etish muhim ahamiyat kasb etadi. Mijoz va server o’rtasida ma’lumotlarni xavfsiz almashishni amalga oshirish uchun VPN kanallaridan foydalanish. VPN tunellar ikki tarmoq o’rtasida xavfsiz aloqa kanalini hosil qiladi va ularning harakatlari yagona login va parol asosida tartibga solinadi. Aloqa sifatini va xavfsizligini ta’minlash maqsadida ochiq bulutli hisoblash tizimlariga internet orqali ulanish VPN tunellar orqali amalga oshiriladi. Misol sifati SSL ulanishlari keltirish mumkin.

SSL va VPN ulanishlari autenifikatsiyalash protokollari yordamida amalga oshirilsa, xavfsizlik yanada ortadi. Autentifikatsiyalash sertifikatlari qattiq disklarda shifrlangan ko’rinishda saqlanadi. Bulutli hisoblash tizimi va mijoz o’rtasida ushbu himoyalash vositalarini qo’llash orqali amalga oshirilgan ulanishlar xavfsiz hisoblanadi.
Shifrlangan axborotlar autentifikatsiya jarayoni muvafaqqiyatli amalga oshirilgandan so’ng bulutli hisoblash tizimiga jo’natiladi. Ma’lumotlarni ruhsat etilmagan kanallardan kirilgan holatda ham o’zgartirish mumkin emas. Ushbu usullar juda mashxo’r bo’lib, ularga AES, TLS, IPsec protokollarini misol keltirish mumkin.

Download 0,69 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 ... 14