71.«Virtuallik» atamasi lotincha «virtualis» so‘zidan olingan bo‘lib, «muayyan bir sharoitlarda sodir bo‘ladigan yoki ro‘y bеrishi mumkin bo‘lgan»
Amazon web-services taqdim etiluvchi
Download 21.65 Kb.
|
- Bu sahifa navigatsiya:
- 77. Uzatishdagi malumotlar xavfsizligi
|
76. Amazon web-services taqdim etiluvchi web xizmatlar Amazon web-services (AWS) Amazon korxonasi tomonidan taqdim etiluvchi bulutda joylashgan web xizmatlar infratuzilmasi hisoblanadi. Bu infratuzilma har xil xizmatlarni taqdim etadi. Ulardan maʻlumotni saqlash, Amazon S3, virtual serverlar ijarasi, hisob-kitoblar resurslarining taqdim etilishi, Amazon EC2. Amazon S3 online web xizmati har qanday xajmdagi maʻlumotlarni saqlashni va ularda xohlagan vaqtda dunyoning har qaysi nuqtasidan internet orqali foydalanish imkonini taqdim etadi. Amazon Elastic Compute Cloud (Amazon EC2) web xizmati bulutda joylashgan hisob-kitoblar quvvatlarini, resurslarini taqdim etadi. AWS - 2006 yil boshida Amazon tomonidan taqdim etilgan bulutli web-xizmatlar platformalarining infratuzilmasining bir qismidir. AWS da virtual serverlarni ijaraga berish, hisoblash quvvatini taqdim etish, maʻlumotlarni saqlash (fayllarni joylashtirish, taqsimlangan maʻlumotlar omborlari) va h.k. taqdim etiladi.
77. Uzatishdagi malumotlar xavfsizligi. Shifrlangan malumotlarni uzatish faqatgina aytenifikatsiyalangandan so‘nggina amalga oshirilishi mumkin. Malumotlarni o‘qish yoki o‘zgartirish kirgazish, Ulardan foydalana olish ishonchli bog’lamalar orqali amalga oshiriladi. Bunday texnologiyalar juda xam mashxur algaritmlar va ishonchli protokollar AES, TLS, Ipsec amalga oshiriladi. Autetifikatsiya. Parol ximoyasi. Katta ishonchlilikni taminlashda tokenlar va sertifikatlar etibor qaratiladi. Provayder identifikatsiya tizimi bilan avtorizatsiyadan o‘tishda shaffof tarizda xarakatlanishi lozim. Bunda LDAP (Light Directory Access Protocol) va SAML (Security Assertion Markup Language) protokolari ishlatilinadi. Istemolchilarni izolatsiyalash. Virtual mashinalar va virtual tarmoqlardan individual foydalanish. Virtual tarmoqlarda quydagi texnologiyalar joriy etilgan bo‘lishi kerak. VPN (Virtual Private Network), VLAN (Virtual Local Area Network) va VPLS (Virtual Private LAN Service). Provayderlar ko‘pincha yagona dastur muxitida kod o‘zgarganligi sababli istemolchilar malumotlarini bir – biridan izolatsiyalaydi. Bunday yondashish xatarli xisoblanib, u standart bo‘lmagan koddan yo‘l topib , istemolchi malumotlaridan foydalana oladi Download 21.65 Kb. Do'stlaringiz bilan baham: 
|