🔐
Xavfsizlik

Ma'lumotlarni shifrlash — at-rest va in-transit encryption qanday ishlaydi

05.03.2034
← Barcha maqolalar

Ma'lumotlarni shifrlash deganda oddiy o'qiladigan matnni maxsus algoritm yordamida tushunarsiz simvollar to'plamiga aylantirish tushuniladi. Kalit bo'lmasa, bu matnni qaytarib o'qib bo'lmaydi. Zamonaviy internet xizmatlarining deyarli barchasi shifrlash texnologiyalariga tayanadi va Sayt.uz infratuzilmasi ham bundan istisno emas. Mijozlarning saytlari, bazalari va fayllari serverda saqlanayotganda ham, tashqi dunyo bilan aloqada bo'layotganda ham bir necha qatlamli himoya ostida turadi.

Symmetric va asymmetric shifrlash farqi

Shifrlash algoritmlari ikkita katta oilaga bo'linadi. Symmetric algoritmlar bitta kalit yordamida ham shifrlaydi, ham deshifrlaydi. Eng mashhuri AES bo'lib, u 128, 192 yoki 256 bitli kalit uzunligiga ega bo'lishi mumkin. Bu algoritm tez ishlaydi va katta hajmdagi ma'lumotlar uchun ideal hisoblanadi. Asymmetric algoritmlarda esa ikkita kalit ishlatiladi — birini ochiq (public) va ikkinchisini yashirin (private) deb ataladi. RSA va ECC shu turdagi algoritmlar. Ular sekinroq, lekin kalit almashish va raqamli imzo uchun zarur.

At-rest encryption — disk va baza darajasida

At-rest encryption — bu serverda yotgan, lekin hozir ishlatilmayotgan ma'lumotlarni shifrlash usuli. Agar disk o'g'irlansa yoki backup fayl noto'g'ri qo'llarga tushsa, shifrlanmagan ma'lumot to'g'ridan-to'g'ri o'qiladi. Shifrlangan diskdan esa hech narsa olib bo'lmaydi. Sayt.uz serverlarida butun disk bo'limlari LUKS yoki dm-crypt orqali AES-256 bilan shifrlangan. MySQL bazalari uchun esa transparent data encryption qo'llaniladi — bu jadval fayllarini diskka yozish chog'ida avtomatik shifrlaydi.

In-transit encryption — tarmoq orqali uzatish

In-transit encryption ma'lumot bir nuqtadan ikkinchi nuqtaga yo'lda ketayotganda himoyalashni anglatadi. Bu yerda asosiy protokol TLS hisoblanadi. Brauzer sayt bilan bog'lanayotganda avval TLS handshake o'tkaziladi: sertifikat tekshiriladi, kalitlar almashinadi va shundan keyingina haqiqiy ma'lumot shifrlangan kanal orqali yuboriladi. Sayt.uz barcha SSL sertifikatlari TLS 1.2 va 1.3 versiyalarini qo'llab-quvvatlaydi, eski va zaif versiyalar esa o'chirib qo'yilgan.

Kalit boshqaruvi va rotation

Shifrlashning eng zaif joyi — bu algoritm emas, balki kalit qanday saqlanayotgani. Agar kalit kod ichida ochiq yotgan bo'lsa yoki bir kalitdan yillar davomida foydalanilsa, butun himoya ma'nosini yo'qotadi. Yaxshi amaliyot kalitlarni alohida vault tizimlarida saqlash va vaqti-vaqti bilan yangilab turishni talab qiladi. Sayt.uz infratuzilmasida master kalitlar HSM modullarida yoki HashiCorp Vault'da saqlanadi, ishchi kalitlar esa har 90 kunda avtomatik rotation o'tkazadi.

Hashing — shifrlashdan farqi

Ko'pchilik hashing va encryption'ni aralashtirib yuboradi, lekin ular butunlay boshqa narsalar. Encryption qaytariladigan jarayon — kalit bo'lsa, matn qayta tiklanadi. Hashing esa bir tomonlama: matn hash'ga aylantiriladi, lekin hash'dan asl matnni qaytarib olib bo'lmaydi. Parollarni saqlash uchun aynan hashing ishlatiladi, hech qachon shifrlash emas. Sayt.uz foydalanuvchi parollari bcrypt algoritmi bilan saqlanadi, har bir parol uchun unikal salt qo'shiladi.

Sayt.uz amaliyot

Sayt.uz platformasida ma'lumotlarni shifrlash standart sifatida kelaida — qo'shimcha to'lov talab qilinmaydi. Barcha tarif rejalarida disk shifrlash, baza shifrlash va majburiy HTTPS yoqilgan. SSL sertifikatlari narxi yiliga 95 ming so'mdan boshlanadi, Wildcard sertifikatlar esa 380 ming so'mdan. 2026 yil ma'lumotlariga ko'ra, mijozlarimizning 97 foizi HTTPS dan foydalanmoqda, server diskidagi shifrlanmagan ma'lumotlar bilan bog'liq hodisalar nolga teng. Korporativ tariflarda HSM-asoslangan kalit boshqaruvi va FIPS 140-2 darajadagi shifrlash qo'llab-quvvatlanadi.

O'xshash maqolalar

🔐 Parol menejerlar — Bitwarden, 1Password, LastPass va KeePass tanlovi 🍯 Honeypot — formada yashirin maydon, botlarni ushlaydi va spamni to'xtatadi 📄 /.well-known/security.txt — xavfsizlik bo'yicha bog'lanish standart 📋 GDPR moslik — Yevropa ma'lumotlarini himoya qilish majburiyatlari
🌐 Til
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English