Тақырып: «Бұлтты сақтау қызметтерін пайдалану кезінде ақпаратты қорғау»
жүктеу/скачать 196,91 Kb. Pdf көрінісі
|
БЕ МҚ реферат-конвертирован
| 2.
Деректердің қауіпсіздігі. Шифрлау Шифрлау - бұл деректерді қорғаудың тиімді әдістерінің бірі. Деректерге қол жетімділікті ұсынатын провайдер клиенттердің деректер орталығында сақталған ақпаратын шифрлауы керек (Деректерді өңдеу орталығы дегеніміз - тиімділік пен қауіпсіздікті арттыру мақсатында бір сайтта орналасқан серверлер жиынтығы), ал қажет болмаған жағдайда қайтарымсыз жою керек. [1] Деректерді шифрлау кезінде кілттер туралы сұрақ әрқашан туындайды. Оларды бұлтты серверде сақтау практикалық емес, өйткені бұлтты серверлерге немесе шаблондарға қатынасы бар кез келген адам кілтке, демек, шифрланған деректерге қол жеткізе алады. Жергілікті шифрлау шешімдерінде әдеттегідей жүйені іске қосу кезінде құпия сөзді теру нақты консоль болмағандықтан қиын, бірақ идея жаман емес. Физикалық кілт жазбасы бұлт сервері сыртқы көзге - Key Management Server (KMS) жіберетін сұраныспен ауыстырылады. [3] Мұндай шешім қауіпсіздігінің шешуші факторы бұлтты сервер мен кілттерді басқару серверінің бөлек жұмысы болып табылады (1-суретті қараңыз): егер екеуі де (сол) қызмет көрсететін бұлтта болса, онда барлық ақпарат қайтадан бір жерде жиналады. Жақсы балама - KMS серверін жергілікті деректер орталығында немесе басқа қызмет провайдерімен сыртқы қызмет ретінде орнату. 1-сурет Пайдаланушы, кілттерді басқару сервері және бұлтты сервер арасындағы өзара әрекеттесу схемасы жүктеу/скачать 196,91 Kb. Достарыңызбен бөлісу:
|