Bajardi: Mamaroziqov Muzaffar Tekshirdi: Mardiyev Ulug’bek Toshkent 2022 Mundarija
Download 0.75 Mb.
|
xisobot
- Bu sahifa navigatsiya:
- EverCrypt mavjud kripto kutubxonalariga juda yaqin
- 27.Bulutli hisoblash tizimlari va ularda foydalaniladigan kriptografik algoritmlar
|
26. Kriptografik kutubxonalar
Tadqiqotchilar Davlat informatika va avtomatika tadqiqotlari instituti (INRIA), Microsoft Research va Karnegi Mellon universiteti taqdimotini o'tkazdi ning birinchi sinov nashri EverCrypt kripto kutubxonasi Everest loyihasi doirasida ishlab chiqilgan va rasmiy ishonchliligini matematik usullaridan foydalangan holda. Uning imkoniyatlari va ishlashi uchun, EverCrypt mavjud kripto kutubxonalariga juda yaqin (OpenSSL), ammo bu, ulardan farqli o'laroq, ishonchlilik va xavfsizlikning qo'shimcha kafolatlarini taqdim etadi.Masalan, tekshirish jarayoni batafsil spetsifikatsiyalarni aniqlash uchun pastga tushadi dasturning barcha xatti-harakatlarini tavsiflovchi va yozma kodning matematik isboti tayyorlangan xususiyatlarga javob beradi.Dalillarga asoslangan sifatni nazorat qilish usullaridan farqli o'laroq, tekshirish ishonchli kafolatlar beradi dastur faqat ishlab chiquvchilar xohlagan tarzda ishlaydi va aniq bir turdagi xatolar mavjud emas.Masalan, spetsifikatsiyaga muvofiqligi xotira bilan xavfsiz ishlashni va buferni to'ldirishga olib keladigan xatolarning yo'qligini ta'minlaydi, ko'rsatgichlarni ajratib ko'rsatish, bo'shatilgan xotira maydonlariga kirish yoki xotira bloklarini ikki marta bo'shatish. 27.Bulutli hisoblash tizimlari va ularda foydalaniladigan kriptografik algoritmlar Bulutli hisoblashlar yig'indisida oson ishlatiladigan va oson kirish mumkin bo'lgan virtuallashtirilgan resurslarning (masalan, apparat tizimlari, xizmatlari va boshqalar) katta pulini nazarda tutadi. Ushbu resurslar dinamik ravishda o'zgaruvchan ish yuklarini moslashtirish uchun dinamik ravishda qayta taqsimlanishi (miqyosi) bo'lishi mumkin, bu resurslardan optimal foydalanishni ta'minlaydi. Ushbu resurs jamg'armasi odatda to'lov asosida taqdim etiladi. Shu bilan birga, bulut egasi foydalanuvchi bilan muayyan kelishuvlar asosida xizmat ko‘rsatish sifatini kafolatlaydi. Yuqorida aytilganlarning barchasiga muvofiq, bulutli hisoblashning quyidagi asosiy xususiyatlarini ajratib ko'rsatish mumkin:1) bulutli hisoblash - bu hisoblash resurslarini taqdim etishning yangi paradigmasi;2) asosiy infratuzilma resurslari (apparat resurslari, ma'lumotlarni saqlash tizimlari, tizim dasturiy ta'minoti) va ilovalar xizmat sifatida taqdim etiladi;3) ushbu xizmatlar mustaqil provayder tomonidan tashqi foydalanuvchilar uchun toʻlov asosida taqdim etilishi mumkin, bulutli hisoblashning asosiy xususiyatlari virtualizatsiya va dinamik miqyoslilikdir;4) bulutli xizmatlar oxirgi foydalanuvchiga veb-brauzer yoki ma'lum bir API (Application Programming Interface) orqali taqdim etilishi mumkin. 1-tahdid: ma'lumotlar sizib chiqishiBulut an'anaviy infratuzilmalar kabi tahdidlarga duchor bo'ladi. Bugungi kunda bulutlarga tez-tez uzatiladigan katta hajmdagi ma'lumotlar tufayli, bulutli hosting provayderlari saytlari tajovuzkorlar uchun jozibali nishonga aylanmoqda. Shu bilan birga, potentsial tahdidlarning jiddiyligi bevosita saqlangan ma'lumotlarning ahamiyati va ahamiyatiga bog'liq. Shaxsiy foydalanuvchi ma'lumotlarini oshkor qilish, qoida tariqasida, tibbiy hisobotlarni, tijorat sirlarini, intellektual mulkni oshkor qilishdan ko'ra kamroq e'tiborni oladi, bu esa bitta kompaniya obro'siga jiddiy zarar etkazadi. Ma'lumotlar tarqalib ketganda, tashkilot jarimalar, sud jarayonlari yoki jinoiy javobgarlikka tortiladi, shuningdek, brendga zarar etkazish va biznes yo'qotishlari ko'rinishidagi bilvosita tarkibiy qismlarga duch keladi, bu esa qaytarib bo'lmaydigan oqibatlarga olib keladi va kompaniyaning obro'sini tiklash uchun uzoq protseduralarga olib keladi. Shuning uchun, bulutli provayderlar bulutli muhitda to'g'ri nazorat va ma'lumotlarni himoya qilishni ta'minlashga harakat qilishadi. Ma'lumotlarning sizib chiqishi xavfi va tahdidlarini minimallashtirish uchun CSA ko'p faktorli autentifikatsiya va shifrlashdan foydalanishni tavsiya qiladi. 2-tahdid: Hisobni buzish va autentifikatsiyani chetlab o'tish Ma'lumotlarning sizib chiqishi ko'pincha autentifikatsiya mexanizmlarining e'tiborsizligi, zaif parollar va shifrlash kalitlari va sertifikatlarini noto'g'ri boshqarish natijasida yuzaga keladi. Bundan tashqari, tashkilotlar oxirgi foydalanuvchilarga ko'proq tayinlangan huquqlar va ruxsatlarni boshqarish muammolariga duch kelishadi haqida zarur bo'lgandan ko'ra ko'proq vakolat. Muammo, shuningdek, foydalanuvchi boshqa lavozimga o'tkazilganda yoki undan chiqib ketganda paydo bo'ladi. Yangi foydalanuvchi rollariga ko'ra vakolatlarni yangilashga ozgina odam shoshilmoqda. Natijada, hisob ko'p narsalarni o'z ichiga oladi haqida talab qilinganidan ko'proq xususiyatlar. Va bu xavfsizlik nuqtai nazaridan qiyinchilik. CSA ko'p faktorli autentifikatsiya mexanizmlaridan, jumladan bir martalik parollar, tokenlar, smart-kartalar, USB kalitlardan foydalanishni tavsiya qiladi. Bu bulutli xizmatlarni himoya qilishga yordam beradi, chunki ovozli usullardan foydalanish parollarni buzish jarayonini murakkablashtiradi. 3-tahdid: interfeyslarni va APIlarni buzish Bugungi kunda bulutli xizmatlar va ilovalarni qulay foydalanuvchi interfeysisiz tasavvur qilib bo'lmaydi. Bulutli xizmatlarning xavfsizligi va mavjudligi APIda kirishni boshqarish mexanizmlari va shifrlash qanchalik yaxshi ishlab chiqilganiga bog'liq. O'z API-laridan foydalangan holda uchinchi tomon bilan o'zaro aloqada bo'lganda, xavflar sezilarli darajada oshadi. Nega? Chunki ta'minlash talab qilinadi Qo'shimcha ma'lumot, foydalanuvchi nomi va parolgacha. Xavfsizlik zaif interfeyslar mavjudlik, maxfiylik, yaxlitlik va xavfsizlik nuqtai nazaridan muammoga aylanadi. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|