Современные
информационные технологи/Информационная безопасность
Дубчак
О. В., Грушенкова А.А.
Національний
авіаційний університет, Україна
ШИФРУВАННЯ ЯК ТЕХНОЛОГІЯ УБЕЗПЕЧЕННЯ БАЗ ДАНИХ
Вступ. Мережа
Інтернет в наш час становить одну з невід’ємних частин суспільних співвідношень. З
розвитком мережі доступ до необхідної інформації полегшується та потребує
незначної кількості часу. Але також полегшується і доступ до конфіденційних даних,
особливо
до тих, які зберігаються у Web-додатках
та на серверах Web-ресурсів. На сьогодні загрози втрати
персональної інформації стали, на жаль, вже достатньо звичним явищем. Зважаючи
на це, питання щодо збереження конфіденційності даних становить одну із
найактуальніших проблем сьогодення.
Актуальність. Лише в першій половині 2017 року, за
даними InfoWatch,
було зафіксовано
втрату 7.78 мільярдів записів з персональними та платіжними даними по всьому
світу. Причому, переважна частина даних була скомпрометована завдяки 20
мегавитокам [1]. Спираючись на таку невтішну статистику, неможливо
проігнорувати важливість впровадження безпеки не тільки власне даних, а і
носіїв, на яких вони зберігаються.
Постановка завдання. Останнім часом, під час обрання
засобів щодо захисту баз даних (БД) у Web-додатках,
експерти все частіше акцентують свою увагу на шифруванні. Розвиваючись та
десятиліттями вдосконалюючись завдяки фахівцям з усього світу, технологія шифрування
стала однією із найпотужніших та найпопулярніших засобів захисту як інформації, так і носіїв та ресурсів, на яких
зберігаються конфіденційні та персональні дані.
Викладення матеріалу. Шифруванням (криптографічним захистом) даних називається технологія, завдяки якій
відкрита інформація змінюється таким чином, що стає незрозумілою для необізнаної
особи. Метою модифікації є приховання змісту від неавторизованих користувачів,
шахраїв та кіберзлочинців, при цьому для авторизованих користувачів та
власників даних зберігається належний доступ. Окрім шифрування власне даних, в
БД також можливі наступні варіанти:
·
шифрування з’єднань;
·
прозоре шифрування файлів даних;
·
шифрування полів таблиць.
Технологія шифрування з’єднань реалізована в системі управління реляційними
базами даних (СУРБД) Microsoft SQL
Server.
У зазначеній СУРБД підтримується використання протоколу SSL (Secure Sockets
Layer, рівень захищених сокетів) для шифрування даних, якими обмінюються між
собою мережею екземпляр SQL Server і клієнтська програма. Шифрування SSL
виконується на рівні протоколу. Протокол SSL,
який припускає більш безпечний зв’язок, можна використовувати для діагностування сервера
і виявлення необхідності шифрування з'єднання для користувача. Для виконання такої перевірки необхідно, щоб
комп'ютер, на якому запущено клієнтську програму, був налаштований для ревізії
кореневого центру сертифікації, що використовує сервер. Застосування шифрування
SSL підвищує захищеність обміну даними мережею між екземплярами SQL Server і
додатками. [2]
Прозоре шифрування даних (TDE,
Transparent Data Encryption) дозволяє зашифровувати файли даних БД. Ця технологія
набуває особливої корисності за умови,
наприклад, викрадення фізичного носія
даних з копією БД. Адже в цьому разі зловмисник може легко відновити або
підключити БД на власній ЕОМ та отримати доступ до конфіденційних даних.
Функція TDE захищає такі "неактивні" дані, як файли і журнали. Це
дозволяє фахівцям з програмного забезпечення за допомогою популярних алгоритмів,
наприклад, AES і 3DES, шифрувати дані, зберігаючи їх конфіденційність. Слід
зазначити, що існуючі програми при цьому не зазнають жодних модифікацій.[3]
У випадку застосування
технології шифрування полів таблиць дані кожного поля з таблиці БД шифруються власним
унікальним паролем. Дана технологія являє собою простий і ефективний спосіб
захисту БД від несанкціонованого доступу ти викрадення інформації. Паролі обираються
кінцевими користувачами або адміністраторами БД. Облік і зберігання паролів
проводиться самою СУБД. Паролі для шифрування та розшифрування зберігаються в
певних системних файлах СУБД також в зашифрованому вигляді. Тому для зловмисника унеможливлено ані просто знаходження, ані
визначення паролю.
Висновки. Кожна нештатна ситуація, як-то збій БД, у сфері
Web-додатків може паралізувати роботу цілих корпорацій, банківських установ,
інших організацій, що неминуче призведе до відчутних матеріальних втрат. Оскільки
не втрачає актуальності проблема убезпечення
конфіденційності даних від несанкціонованого доступу, копіювання та
використання даних, захищеність останніх стає однією з найпопулярніших проблем
в сучасних комп'ютерних технологіях. Шифрування даних за кожним із наведених варіантів
забезпечує додатковий рівень безпеки конфіденційних даних. Розглянуті
технології убезпечують файли, що зберігаються у БД, і циркулюючу мережею
інформацію від сторонніх користувачів, шпигунів і всіх, кому не надано доступ
до даних конфіденційного характеру.
Література
1. Объем утечек конфиденциальной
информации в мире. URL: https://www.rbc.ru/technology_and_media/10/10/2017/59db57549a7947f8d8839ac3
2.
Encrypting Connections to SQL Server URL: https://technet.microsoft.com/ru-ru/library/ms189067(v=sql.105).aspx
3.
Прозрачное шифрование данных. URL: http://citforum.ru/database/oracle/tde/