Масштабування та посилення захисту даних веб-додатку відповідно до вимог стандартів PCI DSS, HIPAA/HITECH, FEDRAMP

Автор(и)

  • Михайло Олексійович Колпаков Національний авіаційний університет
  • Андрій Борисович Петренко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.20.13423

Ключові слова:

хмарне сховище, масштабування даних, шифрування, Amazon S3, PCI DSS, HIPAA/HITECH, FEDRAMP

Анотація

Збільшення кількості інформаційних веб-ресурсів зумовлено розвитком технологій взаємодії з інформацією, доступністю та простотою у використанні для споживача, можливостями автоматизації бізнес процесів, заощадження ресурсів і часу на надання послуг для підприємців. Зі зростанням обсягу даних, що обробляються комп’ютеризованими системами, про-блема гнучкості архітектури масштабування та посилення захисту даних набула значної актуальності. В даній статті розглянуто комплексний підхід, щодо впровадження механізмів вирішення вищезазначених проблем відповідно до вимог ста-ндартів PCI DSS, HIPAA/HITECH, FEDRAMP. Запропоновано ефективний підхід, щодо інтеграції Amazon S3 хмарного сховища у веб-додатки, написані мовою програмування Java. Покрокова практична інструкція впровадження веб-сервісів дозволить не лише ефективно масштабувати та захистити дані продукту, а також значно розширити функціо-нальні можливості веб-додатку, використовувати внутрішні аналітичні інструменти для моніторингу активності кори-стувачів, генерувати звіти на основі зібраної статистики. Розглянуто математична модель алгоритму шифрування AES, що реалізований в хмарному середовищі Amazon, для пояснення доцільності та актуальності його використання. Побудовано графік порівняння швидкості найактуальніших алгоритмів шифрування на основі даних, отриманих шляхом проведення дослідження з заміру часу витраченого на шифрування, при різних об’ємах даних. Даний підхід дозволить про-грамним продуктам відповідати вимогам визначених директивою з захисту даних ЄС та FISMA, покращити масш-табування даних за рахунок зон та регіонів доступності, посилити захист даних за рахунок внутрішніх механізмів Amazon, таких як: контроль доступу, аудит, мережевий брандмауер, шифрування на стороні серверу та інфраструктура управління ключами шифрування.

Біографії авторів

Михайло Олексійович Колпаков, Національний авіаційний університет

студент кафедри комп’ютеризованих систем захисту інформації Навчально-наукового інституту комп’ютерних інформаційних технологій Національного авіаційного університету

Андрій Борисович Петренко, Національний авіаційний університет

к.т.н., доцент, доцент кафедри комп’ютеризованих систем захисту інформації Навчально-наукового інституту комп’ютерних інформаційних технологій Національного авіаційного університету

Посилання

Інформаційно-навчальний портал програмування ЕASYСODE. [Електронний ресурс]. Режим доступу: http:// easy-code. com. ua/ 2011/ 01/ masshtabovanist- sistem-biznes-analitiki.

Payment Card Industry Security Standards глобальний форум для визначення стандартів безпеки в сфері електронних платежів. [Електронний ресурс]. Режим доступу: https://www.pcisecuritystandards.org.

K. Brian, Fox, Daniel M. Atchinson, The Politics Of The Health Insurance Portability And Accountability Act, Health Affairs, pp. 146-150.

Державний сайт з визначення стандартів безпеки для хмарних продуктів та сервісів FedRAMP. [Електронний ресурс]. Режим доступу: https://www.fedramp.gov.

Науковий журнал «Хакер». [Електронний ресурс]. Режим доступу: https://xakep.ru/2010/08/12/52949.

Статті компанії з розробки програмного забезпечення Oril. [Електронний ресурс]. Режим доступу: https://medium.com/oril.

Блог компанії Payonline. [Електронний ресурс]. Режим доступу: https://habr.com/company/payonline/ blog/130652.

Кібербезпека в охороні здоров’я [Електронний ресурс]. Режим доступу: https://www.trendmicro.com/ ru_ru/business/capabilities/solutions-for/healthcare. html.

Інформаційний портал в сфері масштабування та оптимізації інформаційних ресурсів [Електронний ресурс]. Режим доступу: https://ruhighload.com.

Комп’ютерна інженерія і кібербезпека: досягнення та інновації: матеріали Всеукр. наук.-практ. конф. здобувачів вищої освіти й молодих учених (м. Кропивницький, 27-29 листоп. 2018 р.), М-во освіти і науки України, Держ. наук. установа “Інститут модернізації змісту освіти”, Центральноукр. нац. техн. ун-т. Кропивницький: ЦНТУ, 2018, 448 с

##submission.downloads##

Опубліковано

2018-12-21

Номер

Том 20 № 4 (2018)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).