Autentifikatsiya. Foydalanuvchilarning haqiqiyligini tekshirish usuli hisoblanadi. Uning parollar, e-tokenlar va biometrik parameterlarga asoslangan usullari mavjud. Ularning ichidan bir martalik parollorga asoslangan autentifikatsiyalash usuli oddiy va xavfsizlik jihatidan yuqori hisoblanadi. Ushbu bir martalik parollar kalitlarni generatsiyalash maxsus dasturlari, qurilmalari yordamida va dastlabki qiymat SMS xabarlari orqali amalga oshiriladi. Bulutli hisoblash tizimlarining boshqa hisoblash tizimlaridan asosiy farqi, uning geografik
jihatdan chegaralanmaganligi va keng masshtabligi hisoblanadi. Bir martalik
parollar mobil telefonlarda dasturlarni yuklash va undan foydalanish huquqini berishda ko’p qo’llaniladi. Xizmat ko’rsatish provayderi va mijoz o’rtasida sinxron aloqani tashkil etish uchun LDAP (Lightweight Directory Access Protocol) protokoli va SAML (Security Assertion Markup Language) dasturlash tilidan foydalanish maqsadga muvofiq.
Foydalanuvchilarning izolyatsiyalangani. Boshqacha aytganda, shaxsiy virtual tarmoqlar va virtual mashinalardan foydalanish. Virtual tarmoqlar VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service) asosida amalga oshiriladi. Bitta dasturlash sohasida turli foydalanuvchilarning kodlarini farqlash maqsadida qo’llaniladi. Ushbu nostandart kodlar o’zaro almashib ketishi va bulutli hisoblash tizimi, hamda, foydalanuvchining ma’lumotlariga kirishga imkon yaratishi mumkin. Dastur kodida xatolik yuz bergan holatda, bir foydalanuvchi boshqa foydalanuvchining ma’lumotlaridan oson foydalanishi mumkin.
Bulutli hisoblash tizimlarining rivojlanishi uning hodimlariga axborotlar xavfsizligi, ishonchligi, tezkorligi va qayta tiklanuvchanligi, shuningdek, konfidensial axborotlarni chiqib ketishini oldini olishni ta’minlash kabi ko’plab muammolarni yuzaga chiqarmoqda. Bularning ichidan ma’lumotlar xavfsizligini ta’minlash asosiy muammolardan biri hisoblanadi va barcha mutaxassislar dastlab ushubu masalaga e’tibor qaratishadi. Internet xizmatlarining eng yuqori pog’onasiga chiqayotgan hozirgi kunda, bulutli hisoblash texnologiyalarining o’rni beqiyosdir.
Bulutli hisoblash tizimlarida axborotlarning xavfsizligi asosan kriptografik algoritmlar asosida amalga oshiriladi va uning quyidagi yo’nalishlari mavjud:
Foydalanuvchivaservero’rtasidahimoyalangankanalyaratish. Aloqa kanalida axborotlarning xavfsizligini ta’minlash uchun shifrlash algoritmlaridan foydalangan holda himoyalangan kanal hosil qilinadi. Himoyalangan kanallarni VPN texnologiyalari yordamida hosil qilish mumkin. Ochiq tarmoq himoyalanmagan hisoblanib, unda ma’lumotlarni buzg’unchilar tomonidan o’qib
olinishi ehtimoli yuqori hisoblanadi. Ushbu holatda kriptografik usullar samarali
himoyani ta’minlashda asosiy vositalardan biri sifatida qo’llaniladi. Uning quyidagi amallari mavjud:
Ochiq tarmoqlarda mavjud ikki odam o’rtasidagi (MITM) xujumidan himoyalashda samarali vosita hisoblanadi. Shifrlash algoritmlarini qo’llash orqali ochiq kanaldan ma’lumotni himoyalangan holda uzatish mumkin. Ushbu usul bulutli tarmoqlardan boshqa tarmoqlarda ham qo’llaniladi.
Bulutdama’lumotlarnishifrlanganko’rinishdasaqlash. Bulutda ma’lumotlarni saqlash xizmatidan foydalanganda, barcha fayllar va ma’lumotlarni shifrlangan ko’rinishda saqlash lozim. Ma’lumotlar shifrlangan ko’rinishda saqlashdan maqsad, bulutli xizmatning egasi yoki admini ham uni ochib o’qishidan himoyalash. Bundan tashqari, axborotning egasi yoki foydalanish huquqiga ega foydalanuvchilardan boshqa hech kim undan foydalanishi mumkin emas. Buning uchun ularga shifrlash kalitini taqdim etishi lozim.
Shifrlangan ma’lumotlarni bulutda saqlash ko’pchilik kichik tashkilotlar uchun o’rinli hisoblanadi. Bulutli saqlash xizmatlarining ko’pchiligida guruh bo’lib ma’lumotlarni saqlash imkoniyati mavjud bo’lib, jamoaviy loyihalarni amalga oshirishda asosiy o’rin egallaydi. Ammo guruh foydalanuvchilar sonining
ortishi bulutli hisoblash tizimlari uchun kalitlarni taqsimlash muammosini yuzaga keltiradi. Shuning uchun bir guruhda foydalanuvchilar sonini chegaradan oshirmaslik lozim.
Ma’lumotlarnio’rtadagiproksiserverdashifrlash. Barcha bulut texnologiyalari o’z ximatlarini masofaviy foydalanuvchilarga Proksi serverlar orqali taqdim etadi. Proksi serverda shifrlash qurilmasini o’rnatish orqali ishonchli himoyani tashkil etish mumkin. Bu orqali foydalanuvching o’zining ma’lumotlarini bulutda qurilma orqali shifrlab saqlash imkoniyatiga ega bo’ladi. Barcha jo’natilgan xabarlar u orqali o’tadi. Serverda saqlash uchun yuborilgan ma’lumotlar unda shifrlanadi va foydalanuvchining so’rovi bilan unga yuborilgan xabar deshifrlanadi.
Shifrlash va deshifrlash kaliti faqat ushbu serverga ma’lum hisoblanadi va shuningdek, proksi server va bulut server o’rtasida aloqa mavjud emas deb qaraladi. Proksi serverdan o’tayotgan ma’lumotlar shifrlangan ko’rinishda bo’lishi ham mumkin. Bundan tashqari proksi serverda ma’lumotlarga urinishlarining ro’yhati ham mavjud bo’lishi mumkin. Oraliq serverlarning mavjudligi foydalanuvchi uchun shaffoflikni ta’minlaydi.
