Масштабування та посилення захисту даних веб-додатку відповідно до вимог стандартів PCI DSS, HIPAA/HITECH, FEDRAMP

Михайло Олексійович Колпаков, Андрій Борисович Петренко

Анотація


Збільшення кількості інформаційних веб-ресурсів зумовлено розвитком технологій взаємодії з інформацією, доступністю та простотою у використанні для споживача, можливостями автоматизації бізнес процесів, заощадження ресурсів і часу на надання послуг для підприємців. Зі зростанням обсягу даних, що обробляються комп’ютеризованими системами, про-блема гнучкості архітектури масштабування та посилення захисту даних набула значної актуальності. В даній статті розглянуто комплексний підхід, щодо впровадження механізмів вирішення вищезазначених проблем відповідно до вимог ста-ндартів PCI DSS, HIPAA/HITECH, FEDRAMP. Запропоновано ефективний підхід, щодо інтеграції Amazon S3 хмарного сховища у веб-додатки, написані мовою програмування Java. Покрокова практична інструкція впровадження веб-сервісів дозволить не лише ефективно масштабувати та захистити дані продукту, а також значно розширити функціо-нальні можливості веб-додатку, використовувати внутрішні аналітичні інструменти для моніторингу активності кори-стувачів, генерувати звіти на основі зібраної статистики. Розглянуто математична модель алгоритму шифрування AES, що реалізований в хмарному середовищі Amazon, для пояснення доцільності та актуальності його використання. Побудовано графік порівняння швидкості найактуальніших алгоритмів шифрування на основі даних, отриманих шляхом проведення дослідження з заміру часу витраченого на шифрування, при різних об’ємах даних. Даний підхід дозволить про-грамним продуктам відповідати вимогам визначених директивою з захисту даних ЄС та FISMA, покращити масш-табування даних за рахунок зон та регіонів доступності, посилити захист даних за рахунок внутрішніх механізмів Amazon, таких як: контроль доступу, аудит, мережевий брандмауер, шифрування на стороні серверу та інфраструктура управління ключами шифрування.

Ключові слова


хмарне сховище; масштабування даних; шифрування; Amazon S3; PCI DSS; HIPAA/HITECH; FEDRAMP

Посилання


Інформаційно-навчальний портал програмування ЕASYСODE. [Електронний ресурс]. Режим доступу: http:// easy-code. com. ua/ 2011/ 01/ masshtabovanist- sistem-biznes-analitiki.

Payment Card Industry Security Standards глобальний форум для визначення стандартів безпеки в сфері електронних платежів. [Електронний ресурс]. Режим доступу: https://www.pcisecuritystandards.org.

K. Brian, Fox, Daniel M. Atchinson, The Politics Of The Health Insurance Portability And Accountability Act, Health Affairs, pp. 146-150.

Державний сайт з визначення стандартів безпеки для хмарних продуктів та сервісів FedRAMP. [Електронний ресурс]. Режим доступу: https://www.fedramp.gov.

Науковий журнал «Хакер». [Електронний ресурс]. Режим доступу: https://xakep.ru/2010/08/12/52949.

Статті компанії з розробки програмного забезпечення Oril. [Електронний ресурс]. Режим доступу: https://medium.com/oril.

Блог компанії Payonline. [Електронний ресурс]. Режим доступу: https://habr.com/company/payonline/ blog/130652.

Кібербезпека в охороні здоров’я [Електронний ресурс]. Режим доступу: https://www.trendmicro.com/ ru_ru/business/capabilities/solutions-for/healthcare. html.

Інформаційний портал в сфері масштабування та оптимізації інформаційних ресурсів [Електронний ресурс]. Режим доступу: https://ruhighload.com.

Комп’ютерна інженерія і кібербезпека: досягнення та інновації: матеріали Всеукр. наук.-практ. конф. здобувачів вищої освіти й молодих учених (м. Кропивницький, 27-29 листоп. 2018 р.), М-во освіти і науки України, Держ. наук. установа “Інститут модернізації змісту освіти”, Центральноукр. нац. техн. ун-т. Кропивницький: ЦНТУ, 2018, 448 с


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory