Hujumlarni aniqlash va bartaraf etish
Atributlarga asoslangan shifrlash (ABE)
Yüklə 1,23 Mb.
|
- Bu səhifədəki naviqasiya:
- Shifrlangan matn siyosati ABE (CP-ABE)
- Toliq homomorfik shifrlash (FHE)
Atributlarga asoslangan shifrlash (ABE)Xususiyatlarga asoslangan shifrlash ning bir turi ochiq kalitli shifrlash unda maxfiy kalit foydalanuvchi va shifrlangan matn atributlarga bog'liq (masalan, u yashaydigan davlat yoki u obuna bo'lgan turi). Bunday tizimda shifrlangan matnni parolini hal qilish faqat foydalanuvchi kalitining atributlari to'plami shifrlangan matnning atributlariga mos kelgandagina mumkin bo'ladi. Shifrlangan matn siyosati ABE (CP-ABE)CP-ABE-da shifrlovchi kirish strategiyasini boshqaradi. CP-ABE ning asosiy tadqiqot ishlari kirish strukturasini loyihalashga qaratilgan.[15] Asosiy siyosat ABE (KP-ABE)KP-ABE-da atributlar to'plami shifrlangan matnlarni tavsiflash uchun ishlatiladi va shaxsiy kalitlar foydalanuvchilarga tegishli siyosat bilan bog'liq.[16][17][18] To'liq homomorfik shifrlash (FHE)To'liq homomorfik shifrlash shifrlangan ma'lumotlar bo'yicha hisoblash imkonini beradi, shuningdek shifrlangan ma'lumotlar uchun summa va mahsulotni parolini hal qilmasdan hisoblash imkonini beradi. Qidiriladigan shifrlash - bu shifrlangan ma'lumotlarga nisbatan xavfsiz qidirish funktsiyalarini taklif qiluvchi kriptografik tizim.[20][21] SE sxemalari ikki toifaga bo'linishi mumkin: maxfiy kalit (yoki simmetrik-kalit) kriptografiya asosida SE va ochiq kalitli kriptografiya asosida SE. Qidiruv samaradorligini oshirish uchun simmetrik kalit SE odatda foydalanuvchi so'rovlariga javob berish uchun kalit so'z indekslarini yaratadi. Buning ma'nosi ruxsatsiz ma'lumotlarni olish uchun multimodalli kirish yo'nalishlarini ta'minlash, ramkalarni umumiy bulut muhitida muqobil parametrlarga bo'ysundirib, shifrlash algoritmini chetlab o'tish.[22] Muvofiqlik. Ma'lumotlarni saqlash va ulardan foydalanishga oid ko'plab qonunlar va qoidalar. AQShda maxfiylik yoki ma'lumotlarni himoya qilish to'g'risidagi qonunlar, To'lov kartalari sanoatining xavfsizligi standarti (PCI DSS), Tibbiy sug'urtaning portativligi va javobgarligi to'g'risidagi qonun (HIPAA), Sarbanes-Oksli qonuni, Federal Axborot xavfsizligini boshqarish to'g'risidagi 2002 y (FISMA) va 1998 yil bolalarning Internetdagi shaxsiy hayotini himoya qilish to'g'risidagi qonun, Boshqalar orasida. Xuddi shunday standartlar boshqa yurisdiktsiyalarda ham mavjud, masalan, Singapurda Ko'p darajali bulutli xavfsizlik standarti.Shunga o'xshash qonunlar turli xil yurisdiktsiyalarda amal qilishi mumkin va AQShda qo'llanilganidan ancha farq qilishi mumkin. Bulutli xizmat foydalanuvchilari ko'pincha yurisdiktsiyalar o'rtasidagi huquqiy va me'yoriy farqlarni bilishlari kerak bo'lishi mumkin. Masalan, bulutli xizmat ko'rsatuvchi provayder tomonidan saqlanadigan ma'lumotlar, masalan, Singapurda joylashgan bo'lishi va AQShda aks ettirilishi mumkin.[23] Ushbu me'yoriy hujjatlarning aksariyati muayyan boshqaruvlarni (masalan, kuchli kirish nazorati va auditorlik izlari kabi) majburiy qiladi va muntazam ravishda hisobot berishni talab qiladi. Bulutli mijozlar o'zlarining bulutli provayderlari tegishli talablarni etarli darajada bajarishini ta'minlashlari kerak, chunki ular o'zlarining majburiyatlarini bajarishga imkon berishadi, chunki ular katta darajada javobgar bo'lishadi. Biznesning uzluksizligi va ma'lumotlarni tiklash Bulutli provayderlar mavjud biznesning uzluksizligi va ma'lumotlarni qayta tiklash falokat yoki favqulodda vaziyatlarda xizmat ko'rsatilishini ta'minlash va har qanday ma'lumot yo'qotilishi tiklanishini ta'minlash uchun rejalashtirilgan.[24] Ushbu rejalar mijozlar bilan baham ko'rilishi va ko'rib chiqilishi mumkin, bu esa mijozlarning o'zlarining uzluksiz kelishuvlari bilan juda yaxshi. Masalan, Internet yoki elektr ta'minotidagi katta nosozlikni simulyatsiya qilib, qo'shma uzluksiz mashqlar o'rinli bo'lishi mumkin. Jurnal va auditorlik tekshiruvi. Kundaliklarni ishlab chiqarishdan tashqari va audit yo'llari, bulutli provayderlar o'z mijozlari bilan ushbu jurnallar va auditorlik yo'llarining to'g'ri xavfsizligini, mijoz talab qilgan vaqtgacha saqlanishini va sud ekspertizasi uchun foydalanish imkoniyatini ta'minlash uchun ishlaydi (masalan, eDiscovery ). Noyob muvofiqlik talablari. Mijozlar bo'ysunadigan talablardan tashqari, bulutli provayderlar tomonidan ishlatiladigan ma'lumotlar markazlari ham muvofiqlik talablariga javob berishi mumkin. Bulutli xizmat ko'rsatuvchi provayderdan (CSP) foydalanish ma'lumotlar yurisdiksiyasida qo'shimcha xavfsizlik muammolariga olib kelishi mumkin, chunki mijoz yoki ijarachining ma'lumotlari bir xil tizimda yoki bir xil ma'lumotlar markazida yoki hatto bitta provayder bulutida qolmasligi mumkin.[25] Evropa Ittifoqi GDPR tartibga solish mijozlar ma'lumotlariga muvofiqlikning yangi talablarini joriy etdi. Yüklə 1,23 Mb. Dostları ilə paylaş:
|