O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti


Tranzitdagi shifrlash va tugundan tugungacha shifrlash


Download 0.93 Mb.
bet7/13
Sana10.02.2023
Hajmi0.93 Mb.
#1185603
1   2   3   4   5   6   7   8   9   10   ...   13
Bog'liq
javoxir

Tranzitdagi shifrlash va tugundan tugungacha shifrlash
Ko'pgina xabar almashish xizmatlarida uchinchi tomonlar faqat tranzitda shifrlangan ma'lumotlarni saqlaydi. Ushbu server tomoni shifrlash usuli ma'lumotlarni faqat ruxsatsiz tomoshabinlardan himoya qiladi. Ammo ushbu usulning ta'siri sifatida jo'natuvchi ma'lumotni ham ko'rishi mumkin, bu esa barcha nuqtalarda ma'lumotlar maxfiyligi zarur bo'lgan hollarda istalmagan bo'lishi mumkin.

Oxir-oqibat shifrlashda shifrlangan ma'lumotlarni faqat shifrni ochish kalitlari bo'lganlar ko'rishlari mumkin. Boshqacha qilib aytadigan bo'lsak, E2EE mo'ljallangan foydalanuvchilarga, shu jumladan uchinchi shaxslarga ma'lumotlarni o'qish yoki o'zgartirishga yo'l qo'ymaydi, agar faqat mo'ljallangan o'quvchilar bunday kirish va qobiliyatga ega bo'lishi kerak.


Couchbase Server 6.5 bilan tugundan tugungacha shifrlash
Har bir inson ongida xavfsizlik bilan, tashkilotlar qattiq xavfsizlik va muvofiqlik standartlari ostida nozik ish yuklarini ishga tushirishlari kerak. Couchbase 6.5 oldindan ko'rish bir nechta yangi xavfsizlik imkoniyatlarini keltirib chiqaradi va tugundan tugungacha shifrlash ko'plab mijozlar uchun eng yaxshi istaklar ro'yxati bo'ldi. Ushbu blogda, biz sizga boshlash yordam berish uchun qadamlar amal qilish oson bilan birga, yangi tugun-to-tugun shifrlash xususiyati tez umumiy beradi.
Tugundan tugungacha shifrlash nima?
Couchbase Server kabi tarqatilgan ma'lumotlar platformasida asosan tugunlar o'rtasida almashinadigan 2 turdagi ma'lumotlar mavjud:
Klaster metadata o'z ichiga oladi nazorat axborot, ri, etc.
Foydalanuvchi ma'lumotlari, shu jumladan JSON hujjatlari. Couchbase Server-ning oldingi versiyalarida shifrlash mijoz va server o'rtasida va ma'lumotlar markazlari o'rtasida XDCR trafigini himoya qilish uchun mavjud edi. Tarmoq bo'ylab IPsec kabi kompensatsion xavfsizlik nazorati mavjud bo'lmaganda, tajovuzkor tarmoqqa kirish imkoni mavjud bo'lganda simdagi ma'lumotlarni hidlashi mumkin edi. Biroq, ushbu kompensatsion boshqaruvlarning ba'zilarini sozlash yoki miqyosda joylashtirish qiyin edi.

Couchbase 6.5-dagi tugundan tugungacha yangi shifrlash xususiyati bilan tugunlar o'rtasida oqadigan ma'lumotlar Couchbase tomonidan mahalliy ravishda shifrlanadi, hech qanday uchinchi tomon dasturlarini o'rnatishga hojat qolmaydi. Shifrlash darajasi faqat boshqaruv tekisligi trafigini yoki tugunlar orasidagi barcha (boshqaruv va ma'lumotlarni) shifrlashga imkon beradi. Bu mijozlar uchun moslashuvchanlikni ta'minlaydi, shunda ular ishlashni yodda tutib, ulardan foydalanish uchun zarur bo'lgan to'g'ri shifrlash darajasini tanlashlari mumkin.



Bu tugunni tugunga shifrlash hamma narsani hal qiladi degani emas. Tugundan tugungacha shifrlash hali ham mavjud xavfsizlik boshqaruvini to'ldiradi, shu jumladan mijozdan serverga shifrlash, xdcr orqali shifrlash, dam olish paytida shifrlashva virtual xususiy bulut (VPC) asoslangan tarmoq darajasidagi xavfsizlik va izolyatsiya. Sizning tizimingizga qancha ko'p himoya qatlamini qo'shsangiz, tajovuzkorga uni buzish qiyinroq bo'ladi.
Endi chat dasturlari bilan suhbatlashamiz. Masalan: Facebook Messenger. Facebook Messenger-da kimdir bilan bog'langaningizda, xabarlar siz va Facebook o'rtasida, Facebook va boshqa odam o'rtasida tranzitda shifrlangan. Saqlangan xabarlar jurnali Facebook serverlarida saqlanishidan oldin Facebook tomonidan dam olishda shifrlangan.
Lekin Facebook bir kalit bor. Facebook - ning o'zi sizning xabarlaringiz tarkibini ko'rishi mumkin.

Yechim uchidan uchigacha shifrlashdir. Tugundan tugungacha shifrlash bilan o'rtadagi provayder—ushbu misollarda Google yoki Facebook-ni kim bilan almashtirsangiz, sizning xabarlaringiz tarkibini ko'ra olmaydi. Ular sizning shaxsiy ma'lumotlaringizni ochadigan kalitni ushlab turmaydi. Ushbu ma'lumotlarga kirish uchun faqat siz va siz muloqot qilayotgan odam kalitni ushlab turadi
Sizning xabarlaringiz haqiqatan ham shaxsiydir va faqat siz va siz gaplashayotgan odamlar ularni ko'rishlari mumkin—o'rtada kompaniya emas.

Download 0.93 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling