Mavzu: Bulutli tizimlarda axborotni himoyalashninig huquqiy ta'minlanganligi. Reja
Bulutli tizimlarda axborotni himoya qilish
Download 20 Kb.
|
bulutli axboorat hafsizligi
|
Bulutli tizimlarda axborotni himoya qilish.
Bulutli tizimlarda axborotni himoya qilish, bir nechta tahlil va maslahatlarning bir qismi asosida amalga oshirilishi mumkin. Bu maslahatlarning oʻzining tashqi yoʻnaltirilganliklari, soʻrovlar va talablariga asoslangan standartlar va protokollar mavjud boʻladi. Bulutli tizimlarda axborotni himoya qilish uchun quyidagi muhim maslahatlar amalga oshirilishi mumkin: Shifrlash (Encryption): Axborotlarni shifrlash, ularni yozuv shaklida emas, balki himoyalangan formatda saqlashni talab qiladi. Bu shifrlash protokollarini (masalan, TLS/SSL) foydalanish bilan amalga oshirilishi mumkin. Kimlik tekshiruvi (Authentication): Foydalanuvchilar va tizimga kirish uchun xususiyatli kimlik maʼlumotlari va tekshiruvi protokollari ishlatilishi mumkin. Bu protokollar foydalanuvchining haqiqiyligini va kimligini tasdiqlash uchun xavfsizlikni taʼminlaydi. Ruxsat bermagan kirishni cheklash (ruxsatsiz kirishni oldini olish): Tizimga kirish uchun ruxsat bermagan shaxlar vaqti cheklangan. Bu kirishlarni cheklash uchun parol, tokendan foydalanish yoki boshqa autentifikatsiya vositalaridan foydalanish mumkin. Xavfsizlik koʻnikmalari (Security Measures): Bulutli tizimlarda xavfsizlikni taʼminlash uchun viruslardan, hammolardan, DoS hujumidan va boshqa xavfsizlik tashkilotlaridan himoya qilish lozim. Firewall, antivirus dasturlari, xavfsizlik uzatmalari va boshqa tizimlardan foydalanish mumkin. Maʼlumotlarni taqsimlash (Data Segregation): Maʼlumotlarni taqsimlash, bir foydalanuvchidan boshqasiga oʻtishni cheklash, shaxsiy maʼlumotlarni jamoaviy maʼlumotlardan ajratish va ularga qoʻllab-quvvatlash imkonini beradi. Ma'lumotlarni qayta ishlash (Data Redundancy): Ma'lumotlarning noyobligini oshirish uchun ma'lumotlarning saqlanishi mumkin. Bu maʼlumot yoʻqotishiga qarshi qoʻllanish imkonini beradi. Hisob-kitob va monitoring (Accounting and Monitoring): Tizimda amalga oshirilayotgan faoliyatni kuzatish va hisob-kitob qilish, yolgʻiz va jamoaviy foydalanuvchilar faoliyatini nazorat qilishga im Bulutli tizimlarda axborotni himoya qilishga oid maslahatlar va protokollar mavjudlikni va xavfsizlik tashkilotlarining talablari va standartlari bilan toʻliq muvofiqlashtirilishi lozim. Axborotlarni xavfsiz saqlash va ularga ruxsat berish uchun har qanday axborotni himoya qilish protokollaridan foydalanishga e'tibor qilingadi. Axborotlarni shifrlash, maʼlumotlarni nomaʼlum shaxslar uchun oʻq oluvchan va tushunarli hollatga keltirish uchun matn, fayl yoki axborotni oʻzgartirishni tashkil etuvchi amaldir. Shifrlash, maʼlumotlarni asl holatidan farkli bir holatga oʻtkazishni, uning oʻq oluvchanligini va xavfsizligini taʼminlashni maqsad qiladi. Shifrlash quyidagi tartibda amalga oshiriladi: Matn, fayl yoki axborotni shifrlash uchun bir shifrlash protokoli (masalan, AES, RSA, DES) tanlanadi. Bu protokollar maʼlumotlarni xavfsiz bir koʻrikka oʻgirish uchun algoritmlar va parametrlardan iborat boʻladi. Matn, fayl yoki axborot, shifrlash algoritmi yordamida shifrlangan holatga keltiriladi. Shifrlash jarayonida asl maʼlumotlar oʻzgaradi va oʻq oluvchan koʻrinishda boʻlmaydi. Shifrlangan maʼlumotlarni oʻqish uchun, ularni oʻq oluvchan holatdan boshqacha koʻrinishga oʻtkazish lozim. Buning uchun shifrlash algoritmi qayta ishlatiladi. Maʼlumotlar asl holatiga qaytariladi va ular yana oʻq oluvchan boʻlib chiqadi. Shifrlash, axborotlarni xavfsiz saqlash, tarqatish va foydalanishni taʼminlash uchun keng qoʻllaniladi. Uning asosiy foydalari quyidagilardir: Xavfsizlik: Shifrlangan maʼlumotlar, ularga oʻrnatingan yoki oʻzgarish kiritgan kishi yoki tizimlar uchun nomaʼlum va oʻq oluvchan boʻladi. Bu shuningdek, shifrlash protokollarining murakkabligi ham maʼlumotlarni oʻq oluvchilar uchun toʻgʻri yechishni qimmat qiladi. Maxfiylik: Shifrlash, maxfiylikni taʼminlash uchun qulay usuldir. Shifrlashdan foydalanilganida, faqat shifrlash protokolini tushunadigan va shifrlangan maʼlumotlarni qaytarishi kerak boʻlgan shaxslar, ularga ruxsat berilgan maxfiy kalitlarni bilishi kerak. Maʼlumot-integriteti: Shifrlash algoritmlari, maʼlumotlarning oʻzgartirilishi, yolgʻiz oʻzgarishlari yoki yolgʻizliklarini aniqlash uchun kontrol maʼlumotlarini oʻz ichiga oladi. Bu integritetni taʼminlashga imkon beradi. Shifrlash, axborotlarni himoya qilishning muhim qismidir va bizneslarda, hukukiy tashkilotlarda, shaxsiy axborotlarda, bank tizimlarida va boshqa sohalarda axborotlarni himoya qilishda keng qoʻllaniladi. Download 20 Kb. Do'stlaringiz bilan baham: 
|