CC BY
0ДЕРЕКТЕР БАЗАСЫНДАГЫ Ц¥ПИЯ АКПАРАТТЫ ЦОРГАУГА АРНАЛГАН
ШИФРЛАУ ЭД1СТЕР1
БАЙГАЗИНА ЖАНСУЛУ НУРЖАНОВНА
Л.Н.Гумилев атындагы Е¥У, «Акпараттык каушаздш» кафедрасыньщ 2-шi курс
магистранты, Астана, ^азакстан
САГИНДЫКОВ КАКИМ МОЛДАБЕКОВИЧ
Еылыми жетекшiсi - «Акпараттык каушаздш» кафедрасыныц техника гылымдарыныц
кандидаты, доцент
Ацдатпа: Мацалада мэл1меттер базасындагы цупия ацпаратты цоргау YMiH цолданылатын заманауи шифрлау эд1стер1 царастырылады. AES, RSA сияцты симметриялы жэне асимметриялыц шифрлаудыц неггзгг алгоритмдерг, сондай-ац оларды реляциялыц жэне реляциялыц емес дерекцорды басцару ЖYйелерiне енг1зу тэс1лдер1 сипатталган.
ЮлттЫ свздер: шифрлау, деректердi цоргау, мэлiметтер базасы, симметриялыц шифрлау, асимметриялыц шифрлау, AES, RSA, ацпараттыц жуйелер.
1. Kipicne: ^asipri цифрлык элемде акпараттык жYЙелерде ецделетш жэне сакталатын мэлiметтеp келемi тез есуде. Кибершабуылдардьщ саны мен ^рделшшнщ артуымен деректер каушаздш мэселелеpi барлык келемдегi жэне кызмет салаларындагы уйымдар Yшiн ерекше езектi болып отыр. Деректер базасында сакталган купия акпарат клиенттердщ жеке деpектеpiн, каржылык акпаратты, зияткеpлiк меншiктi жэне баска да сезiмтaл мэлiметтеpдi камтиды. Мундай деректерге агып кету немесе руксатсыз кол жетюзу Yлкен каржылык шыгындарга, беделге нуксан келтipуге жэне зацды салдарга экелуi мYмкiн.
Деректердщ кaуiпсiздiгiн камтамасыз етудщ ец тиiмдi эдютершщ бipi - шифрлау. Шифрлау - бул акпаратты окылмайтын форматка тYpлендipу процеа, оны декодтау тиiстi кiлтi бар адамдарга гана кол жетiмдi. Бул эдiс деpектеpдi бузган жагдайда да коргауга мYмкiндiк беpедi, ейткенi шифрланган акпарат тиiстi кiлтсiз шабуылдаушы Yшiн пайдасыз болады.
Шифрлаудыц кептеген aлгоpитмдеpi мен эдiстеpi бар, олардыц эркайсысыныц езiндiк артыкшылыктары мен кемшiлiктеpi бар. Тшсп эдiстi тацдау бизнестщ ерекшелшне, ецделетш деректердщ келемiне жэне кажетл кaуiпсiздiк децгейiне байланысты екенiн тYсiну мацызды. Бул макалада шифрлаудыц непзп эдiстеpi, соныц iшiнде симметриялы жэне асимметриялык шифрлау, сондай-ак мелдip деpектеpдi шифрлау (TDE) технологиялары карастырылады. Олардыц ерекшелштер^ колданылуы жэне жYЙелеpдiц жумысына эсеpi талданады, бул уйымдарга мэлiметтеp базасында купия акпаратты коргау саласында негiзделген шешiмдеp кабылдауга кемектеседi.
2. Купия акпаратты KopFayFa аpналFан шифрлау алгоpитмдepi
Деpектеpдi шифрлау купия акпаратты руксатсыз кipуден коргауга мYмкiндiк беретш акпараттык жYЙелеp кaуiпсiздiгiнiц негiзгi элементтершщ бipi болып табылады. Шифрлау алгоритмдершщ екi негiзгi тYpi бар: симметриялы жэне асимметриялык, олардыц эркайсысыныц езшдш ерекшелштер^ артыкшылыктары мен кемшiлiктеpi бар.
Симметриялык шифрлау деpектеpдi шифрлау жэне шифрын ашу Yшiн бipдей кштп пайдалануды камтиды. Бул пpоцестi жеткшкт жылдам жэне тиiмдi етедi, бул эаресе Yлкен келемдегi акпаратпен жумыс iстеу Yшiн ете мацызды. Симметриялык шифрлаудыц непзп сипаттамаларына оныц деpектеpдi ецдеудiц жогары жылдамдыгы жэне юке асырудыц карапайымдылыгы жатады. Алайда, симметриялы шифрлаумен байланысты мэселелердщ бipi - Тараптар арасында кiлттеpдi кaуiпсiз белюу кaжеттiлiгi. Кiлт бузылган жагдайда 6y^ корганыс жYЙесi осал болады. Симметриялык шифрлаудыц ец кец таралган алгоритмдершщ бipi - AES (Advanced Encryption Standard). 2001 жылы А^Ш — та кабылданган бул стандарт блоктык шифрлауды колданады жэне эр тYpлi кiлт узындыктарын колдайды - 128, 192 жэне
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
256 бит. AES каушаздштщ жогары децгешн камтамасыз етедi жэне каржы жYЙелерi мен купия акпаратты коргауды коса алганда, эртYрлi салаларда колданылады.
Екiншi жагынан, асимметриялык шифрлау кiлттер жубын пайдаланады: ашык жэне жабык. Ашык кшт барлыгына кол жетiмдi, ал жеке кшт иесiнде купия болып калады. Бул жеке кiлттi берудi кажет етпестен кауiпсiз акпарат алмасуга мYмкiндiк бередi, бул кауiпсiздiк децгешн едэуiр арттырады. Алайда, асимметриялык шифрлау симметриялыга караганда баяу, сондыктан ол аз келемдеп деректердi шифрлау немесе симметриялы шифрлау кiлттерiн бeлiсу Yшiн жш колданылады. Асимметриялык шифрлаудыц ец танымал алгоритмдершщ бiрi-Yлкен сандарды факторизациялаудыц математикалык кYPделiлiгiне негiзделген RSA (Rivest-Shamir-Adleman). RSA кебшесе Кiлттердi шифрлау жэне цифрлык колтацба Yшiн колданылады, бул деректердi сенiмдi коргауды камтамасыз етедi.
Тэжiрибеде симметриялы жэне асимметриялык шифрлаудыц артыкшылыктарын бiрiктiретiн гибридтi шифрлау эдiстерi жш колданылады. Эдетте асимметриялык шифрлау симметриялык кiлттердi кауiпсiз бeлiсу Yшiн колданылады, содан кешн деректердi шифрлау Yшiн симметриялык алгоритм колданылады. Бул тэсшдщ мысалы ретiнде интернеттегi деректердi каушаз бeлiсу Yшiн колданылатын SSL жэне TLS протоколдарын келтiруге болады. Олар кшттермен алмасу Yшiн асимметриялык шифрлауды жэне деректердi беру Yшiн симметриялы шифрлауды пайдаланады, осылайша каушаздштщ жогары децгешн жэне акпараттыц жылдам бершуш камтамасыз етедi.
Шифрлау алгоритмдерi казiргi акпараттык жYЙелердегi деректердiц кауiпсiздiгiн камтамасыз етуде мацызды рел аткарады. Алгоритмдi дурыс тацдау Бизнестiц ерекшелiгiне, ецделетш деректердiц кeлемiне жэне кажеттi каушаздш децгейiне байланысты. Деректердi тиiмдi коргау кауiпсiздiктiц оцтайлы децгейiне кол жетюзуге жэне купия акпаратты кауiптерден коргауга мYмкiндiк беретiн эртYрлi шифрлау эдютерш бiрiктiретiн кешендi тэсiлдi кажет етедь
3. Акпараттык жуйелердег1 мэл1меттер базасын ^opFay
Деректер базасыныц серверлерi (SBD) акпараттык жYЙелердiц (IP) мацызды курамдас бeлiгi болып табылады, eйткенi олар непзп деректер коймасы ретiнде эрекет етедь Бул деректердi тиiмдi коргау акпараттыц каушаздшн камтамасыз ету Yшiн eте мацызды. ^азакстан Республикасы Yкiметiнiц 2009 жылгы 30 желтоксандагы №2280 каулысына сэйкес компьютерлiк деректер базасы мYлiктiк жэне жеке мYлiктiк емес кукыктарды коргаумен салыстырылатын кукыктык коргауды алады. Бул киберкауiпсiздiк каупi артып келе жаткан жагдайда деректердi коргаудыц мацыздылыгын кeрсетедi.
^азакстан Республикасыныц зацнамасы ашылмаган акпаратты руксатсыз кiруден коргау кукыгына кепiлдiк бередi, ол Азаматтык кодекстiц 1017-1019-баптарында бекiтiлген. Осы саладагы кукык бузушылыктар Yшiн кылмыстык жауапкершшк ^ылмыстьщ кодекстiц 184-бабында кeзделген. Бул коргау шаралары акпаратты сактау жэне пайдалану Yшiн заманауи технологияларды эзiрлеу кажеттiлiгiн кeрсетедi.
^азакстанныц ашык акпараттык кешстш жагдайында пайдаланушылар бiр-бiрiмен жэне электрондык бизнеспен eзара ю-кимыл жасайды, бул олардыц дербес деректерш жэне СБД серверлерiнде сакталатын купия акпаратты сенiмдi коргауды талап етедь Акпараттык ресурстарды тиiмдi коргауды камтамасыз ету кешендшктщ жогары стандарттарын сактауды талап етедi, бул эртYрлi салалардагы мацызды акпараттыц купиялылыгын сактау Yшiн кажет.
Деректер базасыныц кауiпсiздiк жYЙесi криптография мацызды орын алатын бiркатар корганыс эдiстерiн камтитын кeп децгейлi шешiм болып табылады. Ол пайдаланушыныц аутентификациясын жэне деректердi руксатсыз юруден коргауды камтамасыз етедi. Криптография пайдаланушы деректерiн шифрлау Yшiн пайдаланылады, бул акпаратты кшттермен немесе купия сeздермен жасыруга мYмкiндiк бередi. Бул жагдайда бастапкы деректер шифрды шешудiц тшсп кiлтiнсiз кол жетiмдi болмайды.
Деректер базасына косылу кезецiнде пайдаланушыларды сэйкестендiру жэне аутентификациялау жYзеге асырылады, содан кешн олар eз eкiлеттiктерiне байланысты
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
деректерге кол жетюзедь Дереккор байланысы Y3rnreH жагдайда, агымдагы транзакция Kepi кайтарылады жэне кайта аутентификация кажет. Сэйкeстeндipудiц ец кец тараган эдiсi-MD5 алгоpитмi аркылы шифрланган тYPдe сакталатын пайдаланушы аты мен купия сeздi пайдалану. Алайда, М05-тщ соктыгысу мYмкiндiгi сиякты осалдыктары бар екенш атап еткен жен.
^ужаттардыц электрондык нысандарыныц дамуымен олардыц тупнускалы^ы мен авторлыгын растау кажeттiлiгi туындайды. Ол Yшiн жiбepiлгeн деректерден бас тартудыц мYмкiн обeспeчиваютстiгiн камтамасыз ететш электрондык цифрлык колтацбалар пайдаланылады. DSA жэне RSA сиякты цифрлык колтацба алгоритмдершщ нeгiзi асимметриялык криптографиялык эдютер болып табылады. Бул колдар мен олардыц ж1берушшершщ тYпнускалыFын тексеруге мYмкiндiк бepeдi.
SBD-дeгi дepeктepдi шифрлау пpоцeстepi айтарлыктай eзгepiстepгe ушырады. Бурын API интepфeйстepi шифрлау Yшiн колданылFан, бул процест киындатады. ^sipri SBD-де дepeктepдi коpFауды eдэуip жeцiлдeтeтiн жэне ресурстардыц сыйымдылыFын тeмeндeтeтiн кipiктipiлгeн шифрлау мeханизмдepi бар.
Мэлiмeттep базасындаFы шифрлау ею нeгiзгi тэсiл аркылы жYзeгe асырылады:
Дискi дeцгeйiндe шифрлау: TDE (Transparent Data Encryption) сиякты технологиялар аркылы деректер дискще шифрланады. Бул тэсш дискiдe сакталFан дepeктepдiц руксатсыз окылуын болдырмайды.
БаFандык децгейде шифрлау: Бeлгiлi бip мацызды деректер баFандаpы Fана шифрланады, бул жYЙe eнiмдiлiгiнe аз эсер етедь
Мысалы:
• MySQL жэне MongoDB TDE технологиясын колдайды.
• PostgreSQL шифрлау Yшiн pgcrypto кeцeйтiмiн колданады.
• Oracle DBMS TDE-мен бipгe баFандык шифрлауды колдайды, бул оны каушаздш талаптары жоFаpы жобалар Yшiн тамаша тацдау eтeдi.
TDE технологиясы дереккорды баска кiлттepмeн немесе сертификаттармен коpFалFан симметриялы кiлтпeн шифрлайды. Бул дискщеп дepeктepдiц шифрлануын камтамасыз eтeдi, ал жедел жадта ол колданбалар Yшiн колжeтiмдi болып калады. Дepeктepдi мeлдip шифрлау накты уакыт peжимiндe жYзeгe асырылады, бул оны купия акпаратты коpFаудыц тиiмдi куралы eтeдi.
SBD-де криптографиялык коpFауды колданFан кезде келес пpинциптepдi устану усынылады:
Каушаздш дeцгeйiн жаксарту Yшiн узын шифрлау кiлттepiн колдану.
Асимметриялык шифрлауды колдану, бул шабуылдаушы Yшiн кpиптоанализдiц кYPдeлiлiгiн арттырады.
АFындык шифрлармен салыстыpFанда сeнiмдipeк блоктык шифpлаpFа артыкшылык
беру.
Бул принциптер дepeктepдi сeнiмдi коpFауды камтамасыз етуге жэне киберкаушаздш каупiмeн байланысты тэуeкeлдepдi азайтуFа кeмeктeсeдi. Деректер кeлeмi eсiп, киберкауштер кYPдeлeнe тYсeтiн казipгi элемде мэлiмeттep базасын коpFау акпараттыц купиялылыFы мен тутасть^ын сактауFа умтылатын уйымдар Yшiн мацызды мiндeткe айналады.
Деректер ^лемшщ каркынды eсуi жэне кибершабуылдар саныныц артуы жаFдайында купия акпаратты коpFау уйымдар Yшiн мацызды мiндeткe айналады. Дepeктepдi шифрлау акпаратты руксатсыз юруден жэне аFып кетуден коpFауFа мYмкiндiк бepeтiн кауiпсiздiктi камтамасыз eтудiц ец тиiмдi эдiстepiнiц бipi болып табылады.
ЦОРЫТЫНДЫ
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
ЭртYрлi шифрлау алгоритмдерш, соньщ iшiнде симметриялы жэне асимметриялык алгоритмдердi талдау олардыц эркайсысыныц езшдш артыкшылыктары мен кемшiлiктерi бар екенш керсетедi. Симметриялык шифрлау деректердi ецдеудiц жогары жылдамдыгын жэне юке асырудыц карапайымдылыгын камтамасыз етед^ ал асимметриялык шифрлау кiлттер жубын пайдалану аркылы кауiпсiздiктiц жогары децгешн усынады. Ekï тэсiлдi бiрiктiретiн гибридт эдiстер барган сайын танымал бола бастады, ейткенi олар шифрлау тYрлерiнiц эркайсысыныц кYштi жактарын пайдалануга мYмкiндiк бередi.
Шифрлау алгоритмiн тацдау бизнестщ накты кажеттiлiктерi мен талаптарына негiзделуi керек екенiн ескеру мацызды. Деректердi тиiмдi коргау Yшiн кауiпсiздiк децгешн гана емес, сонымен катар жYЙенiц енiмдiлiгiн де ескеру кажет. Кiлттердi дурыс баскаруды, белсендiлiктi бакылауды жэне заманауи шифрлау эдютерш колдануды камтитын кешендi тэсiл уйымдарга дереккорлардагы купия акпаратты сенiмдi коргауды камтамасыз етуге кемектеседi.
Мэлiметтер базасындагы купия акпаратты коргау казiрri цифрлык дэуiрде ерекше мацызды. ¥йымдар мен жеке тулгалар Yшiн акпараттык жYЙелерде сакталатын деректердщ купиялылыгы мен тугастыгын сактау басты мiндет болып табылады. Бул мшдетп орындаудыц ец тиiмдi тэсiлдерiнiц бiрi — деректердi шифрлау.
Симметриялы жэне асимметриялык шифрлау алгоритмдерш, сондай-ак TDE сиякты заманауи технологияларды колдану деректер каушаздшн камтамасыз етудiц тиiмдi эдютерш усынады. Симметриялы шифрлау жогары жылдамдык пен тиiмдiлiктi камтамасыз етсе, асимметриялык эдютер кауiпсiздiк децгейiн арттырады. Ею эдiстi бiрiктiретiн гибридтi тэсiлдер деректердi коргаудагы ец озык шешiмдердiц бiрi болып саналады.
Сонымен катар, мэлiметтер базасында шифрлау механизмдерiн енгiзу тек техникалык аспектiлермен шектелмейдi. Бул процеске кiлттердi баскару, жYЙелiк колжетiмдiлiктi бакылау, сонымен катар жергiлiктi жэне халыкаралык кауiпсiздiк стандарттарына сэйкестiк сиякты факторлар да юредь ^азакстандагы мэлiметтердi коргау туралы зацдар, сондай-ак халыкаралык стандарттар шифрлау эдiстерiн колданудыц кажеттiлiгiн ^шейтедь
^орытындылай келе, шифрлау эдiстерiн колдану аркылы гана купия акпаратты коргауга жэне киберкауштермен байланысты тэуекелдердi азайтуга болады. Заманауи технологиялардыц дамуы мен каушаздш стандарттарыныц Yнемi жетiлдiрiлуi акпараттык жYЙелердiц деректерiн коргауды жаца децгейге кетерш, уйымдар мен жеке тулгалардыц сенiмдiлiгiн арттырады.
ЦОЛДАНЫЛГАН ЭДЕБИЕТТЕР Т1З1М1
1. Романова Е.А., Федоров С.Н. Современные подходы к обеспечению безопасности баз данных. — М.: Издательство «Наука», 2015. — 350 с.
2. Ивашковский С.Е., Герасименко Н.А. Информационная безопасность и защита данных в IT. — М.: ЛитРес, 2020. — 450 с.
3. Багдасаров А.Х., Капралов Н.Ю. Криптография и ее применение в системах защиты информации. — М.: Высшая школа, 2019. — 320 с.
4. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. — М.: ДМК Пресс, 2012. — 592 с.
5. Айтхожаева Е.Ж., Син Фу Е.В. Организация программной защиты баз данных. В сборнике: Республиканская научная конференция: Молодые ученые — будущее науки. — Алматы,
2004. — Т. 2. — С. 89-94.
6. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. — М.: Горячая линия — Телеком, 2001. — 120 с.
7. Дейт К. Дж. Введение в системы баз данных, 8-е издание. М.: Издательский дом «Вильямс», 2005. 1328 с.
8. Нанда Арап. Прозрачное шифрование данных. — М.: Oracle Magazine / Русское издание,
2005. — Сентябрь-Октябрь.
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
