Інформаційно-орієнтований підхід забезпечення безпеки даних у хмарному середовищі
No Thumbnail Available
Date
2021
Journal Title
Journal ISSN
Volume Title
Publisher
СНУ ім. В. Даля
Abstract
У статті розглянуто інформаційно-орієнтований підхід забезпечення безпеки даних у хмарному середовищі. Виконано дослідження традиційних методів забезпечення безпеки у хмарному середовищі, існуючих концепцій, характеристик та критеріїв підходу для досягнення максимальної ефективності. Розроблено концептуальні основи інформаційно-орієнтованого підходу забезпечення безпеки даних у хмарному середовищі. Досліджено та обрано алгоритм шифрування та підтримки цілісності даних, алгоритм забезпечення контролю доступу та перевірки аутентифікації. Розроблено складову частину інформаційно-орієнтовного підходу, програму тестування клієнт-серверної моделі, що імітує хмарне середовище. Результати проведених операцій показують, що запропоноване рішення є простим і не вимагає складних операцій. Крім того, накладні витрати на зберігання при створенні файлу ОБІ є низькими в порівнянні з наданими функціями. Цими функціями є: створення ОБІ-файлу з можливостями пошуку, політикою прихованого контролю доступу та цілісністю і достовірністю, незалежно від того, де він зберігається в хмарі. Запропоноване рішення може бути практично реалізовано з мінімальними витратами на обчислення і зберігання та є ефективним, так як воно не вимагає складних методів розподілення ключів і файл даних не потрібно шифрувати більше одного разу. Для шифрування вихідного файлу на стороні власника даних, а потім для його дешифрування на стороні користувача використано програмне забезпечення AES Crypto. Запропоноване рішення використовує криптосистему з публічним ключем для безпечного обміну даними захищених користувачів, що зберігаються в середовищі хмарних обчислень серед авторизованих користувачів. Ресурсом може бути набір даних або файл, який містить дані будь-якого типу, в тому числі текст, аудіо, зображення або відео. Для поширення секретного ключа для авторизованих користувачів, його зашифровано з використанням методу публічного шифрування відкритого ключа користувача.
Description
Keywords
хмарне середовище, інформаційно-орієнтована безпека даних, контроль доступу, перевірка цілісності, автентичність
Citation
Інформаційно-орієнтований підхід забезпечення безпеки даних у хмарному середовищі / Рязанцев О.І., Кардашук В.С., Сафонова С.О., Рязанцев А.О. Наукові вісті Далівського університету. 2021. №20.