УДК 004

Кодирование и защита данных в хранилищах

Даниленко Виктор Сергеевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. профессора М. А. Бонч-Бруевича.

Аннотация: В современном информационном обществе, где обработка и передача данных являются неотъемлемой частью нашей повседневной жизни, обеспечение безопасности и защиты данных является важнейшей задачей. Вместе с тем, с ростом объемов информации, которую необходимо хранить и обрабатывать, возникают все новые вызовы для эффективного кодирования и защиты данных в хранилищах. Данная научная статья посвящена изучению различных методов и алгоритмов кодирования данных, а также разработке систем защиты информации в хранилищах. Мы рассмотрим основные аспекты кодирования и защиты данных, исследуем существующие проблемы и представим наши собственные исследования и рекомендации по повышению эффективности и надежности систем кодирования и защиты данных в хранилищах. Учитывая все большую значимость информационной безопасности в современном обществе, данная статья будет полезным вкладом в области кодирования и защиты данных в хранилищах и обеспечении безопасности наших цифровых ресурсов.

Ключевые слова: защита данных, хранилища, шифрование, алгоритмы, криптография, аутентификация, конфиденциальность.

База данных — это структурированное хранилище, где можно хранить большое количество информации. Она позволяет хранить данные таким образом, чтобы они были легко доступны и удобно управлять ими.

Существует множество систем управления базами данных (СУБД), которые помогают управлять данными в базе данных. Некоторые из наиболее популярных СУБД включают MySQL, Oracle, Microsoft SQL Server и PostgreSQL. Они предоставляют различные функции для работы с базой данных, включая создание, обновление, поиск и удаление данных.

Угрозы безопасности данных — это потенциальные события или действия, которые могут привести к компрометации или нарушению конфиденциальности, целостности и доступности данных. Вот некоторые примеры угроз безопасности данных:

  1. несанкционированный доступ
  2. саботаж системы
  3. “инфекция” программой-вирусом
  4. ущерб серверам хранилищ
  5. сбои в работе

Способы защиты данных

Аудит и мониторинг. Постоянная проверка и сохранение различных событий с “контрольных точек” взаимодействия с базой данных, записывание действий пользователя и проверка соответствующих прав на пользование теми или иными областями хранилища с целью запрета доступа в случае подозрительных действий.

Резервное копирование. Настройка периодического сохранения данных из хранилища на диск с целью их восстановления в случае угрозы или непредвиденной потери.
Для экстренного восстановления данных в случае потери бэкапов также используются коды Рида-Соломона (например, в Windows Azure Storage)

Шифрование. Использование устойчивого криптоалгоритма для шифрования информации в базах данных. В случае применения такого метода защиты, злоумышленник увидит информацию в нечитаемом виде в отличие от пользователей, имеющих ключ доступа.

Симметричное шифрование. Используя подходы симметричного шифрования, нужно особое внимание уделять вопросам создания и сохранения конфиденциальности пароля. Он должен быть сложным, что исключит подбор программным перебором значений. Сложность самого алгоритма зачастую задается сложностью его ключа.

Асимметричное шифрование. Здесь применяют 2 пароля — публичный (открытый) и секретный (закрытый). Первый отсылается всем людям, второй остается на стороне сервера. Эти названия достаточно условные, а зашифрованное одним из ключей сообщение можно расшифровать лишь с помощью другого. По сути, и значимости они равноценны.

Заключение

Подводя итог, стоит отметить, что кодирование и защита данных в хранилищах являются неотъемлемой частью современной информационной технологии. Различные методы и алгоритмы кодирования позволяют эффективно обеспечить конфиденциальность, целостность и доступность данных, а также защитить их от несанкционированного доступа и воздействия. Тем не менее, постоянный прогресс в области информационных технологий требует постоянного развития и усовершенствования методов кодирования и защиты данных. Поэтому, для обеспечения безопасности хранилищ данных необходимо постоянно следить за последними тенденциями и инновациями в данной области. В дополнение к этому, совместное участие и сотрудничество как научных, так и бизнес-сообществ может способствовать созданию эффективных и надежных методов защиты данных в хранилищах, что в свою очередь значительно повысит безопасность и защищенность информации.

Список литературы

  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ НА ВЫСОКОУРОВНЕВОЙ СРЕДЕ WINDOWS Штеренберг С.И., Бударный Г.С., Ахметов Р.Р. В книге: Региональная информатика (РИ-2022). Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург, 2022. С. 585-586.
  2. АНАЛИЗ БЕЗОПАСНОСТИ ДОМЕННЫХ СИСТЕМ Штеренберг С.И., Бударный Г.С., Чумаков И.В. В книге: Региональная информатика (РИ-2022). Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург, 2022. С. 587-588.
  3. МЕТОДИКА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДОМЕННЫХ СИСТЕМ ДОВЕРЕННОЙ ЗОНЫ Штеренберг С.И., Бударный Г.С., Чумаков И.В. В сборнике: Региональная информатика и информационная безопасность. Сборник трудов Юбилейной XVIII Санкт-Петербургской международной конференции. Санкт-Петербург, 2022. С. 621-625.
  4. РАЗНОВИДНОСТИ НАРУШЕНИЙ БЕЗОПАСНОСТИ И ТИПОВЫЕ АТАКИ НА ОПЕРАЦИОННУЮ СИСТЕМУ Бударный Г.С., Казанцев А.А., Красов А.В., Поляничева А.В. В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). Сборник научных статей XI Международной научно-технической и научно-методической конференции. В 4-х томах. Под редакцией А.В. Шестакова, сост. В.С. Елагин, Е.А. Аникевич. Санкт-Петербург, 2022. С. 406-411.
  5. АНАЛИЗ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ ЗАЩИТЫ И АТАК В ОПЕРАЦИОННЫХ СИСТЕМАХ Цветков А.Ю. В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023). Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т.. Санкт-Петербург, 2023. С. 927-931.