Рязанцев, О. І.Кардашук, В. С.Сафонова, С. О.Рязанцев, А. О.2025-05-272025-05-272021Інформаційно-орієнтований підхід забезпечення безпеки даних у хмарному середовищі / Рязанцев О.І., Кардашук В.С., Сафонова С.О., Рязанцев А.О. Наукові вісті Далівського університету. 2021. №20.https://doi.org/10.33216/2222-3428-2021-20-11https://dspace.snu.edu.ua/handle/123456789/2166У статті розглянуто інформаційно-орієнтований підхід забезпечення безпеки даних у хмарному середовищі. Виконано дослідження традиційних методів забезпечення безпеки у хмарному середовищі, існуючих концепцій, характеристик та критеріїв підходу для досягнення максимальної ефективності. Розроблено концептуальні основи інформаційно-орієнтованого підходу забезпечення безпеки даних у хмарному середовищі. Досліджено та обрано алгоритм шифрування та підтримки цілісності даних, алгоритм забезпечення контролю доступу та перевірки аутентифікації. Розроблено складову частину інформаційно-орієнтовного підходу, програму тестування клієнт-серверної моделі, що імітує хмарне середовище. Результати проведених операцій показують, що запропоноване рішення є простим і не вимагає складних операцій. Крім того, накладні витрати на зберігання при створенні файлу ОБІ є низькими в порівнянні з наданими функціями. Цими функціями є: створення ОБІ-файлу з можливостями пошуку, політикою прихованого контролю доступу та цілісністю і достовірністю, незалежно від того, де він зберігається в хмарі. Запропоноване рішення може бути практично реалізовано з мінімальними витратами на обчислення і зберігання та є ефективним, так як воно не вимагає складних методів розподілення ключів і файл даних не потрібно шифрувати більше одного разу. Для шифрування вихідного файлу на стороні власника даних, а потім для його дешифрування на стороні користувача використано програмне забезпечення AES Crypto. Запропоноване рішення використовує криптосистему з публічним ключем для безпечного обміну даними захищених користувачів, що зберігаються в середовищі хмарних обчислень серед авторизованих користувачів. Ресурсом може бути набір даних або файл, який містить дані будь-якого типу, в тому числі текст, аудіо, зображення або відео. Для поширення секретного ключа для авторизованих користувачів, його зашифровано з використанням методу публічного шифрування відкритого ключа користувача.ukхмарне середовищеінформаційно-орієнтована безпека данихконтроль доступуперевірка цілісностіавтентичністьArticle004.056