Scaling and enhancing data protection for web application data in accordance with PCI DSS, HIPAA/HITECH, FEDRAMP standards
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Scaling and enhancing data protection for web application data in accordance with PCI DSS, HIPAA/HITECH, FEDRAMP standards
Масштабирование и усиление защиты данных веб-приложения в соответствии с требованиями стандартов PCI DSS, HIPAA / HITECH, FEDRAMP Масштабування та посилення захисту даних веб-додатку відповідно до вимог стандартів PCI DSS, HIPAA/HITECH, FEDRAMP |
|
| Creator |
Колпаков, Михайло Олексійович; Національний авіаційний університет
Петренко, Андрій Борисович; Національний авіаційний університет |
|
| Subject |
Information Security
cloud storage; data scaling; encryption; Amazon S3; PCI DSS; HIPAA/HITECH; FEDRAMP UDC 004.4:004.75:004.455(043.2) Информационная безопасность облачное хранилище; масштабирование данных; шифрование; Amazon S3; PCI DSS; HIPAA / HITECH; FEDRAMP УДК 004.4:004.75:004.455(043.2) Інформаційна безпека хмарне сховище; масштабування даних; шифрування; Amazon S3; PCI DSS; HIPAA/HITECH; FEDRAMP УДК 004.4:004.75:004.455(043.2) |
|
| Description |
The increase in the number of information web resources is due to the development of technologies for interaction with information, accessibility and ease of use for the consumer, opportunities for automating business processes, saving resources and time for providing services for entrepreneurs. In this paper, an integrated approach is considered regarding the implementation of the mechanisms for solving the above problems in accordance with the requirements of the standards of PCI DSS, HIPAA / HITECH, FEDRAMP. An effective approach for integrating the Amazon S3 cloud storage into web applications written in the Java programming language is proposed. The step-by-step guide to web services implementation will not only effectively scale and protect product data, but also significantly extend the functionality of the web application, use internal analytical tools to monitor user activity, generate reports based on aggregated statistics. The step-by-step guide for integration of web services will not only allow effectively to scale and protect product data, but also significantly expand the functionality of the web application, to use internal analytical tools for monitoring user activity, to generate reports based on collected statistics. The mathematical model of the AES encryption algorithm, implemented in the Amazon cloud environment, is considered to explain the feasibility and relevance of its use. A graph of comparing the speed of the most current encryption algorithms based on the data obtained by conducting research on measuring the amount of time spent on encryption at different data volumes was constructed. This approach will allow software products to meet the requirements of the EU and FISMA data protection directives, improve data scaling by accessibility zones and regions, and enhance data protection through internal Amazon mechanisms such as access control, auditing, network firewall, server-side encryption and the encryption key management infrastructure.
Увеличение количества информационных веб-ресурсов обусловлено развитием технологий взаимодействия с информацией, доступностью и простотой в использовании для потребителя, возможностями автоматизации бизнес-процессов, экономией ресурсов и времени на оказание услуг для предпринимателей. С ростом объема обрабатываемых данных компьютеризированными системами, проблема гибкости архитектуры масштабирования и усиления защиты данных приобрела значительную актуальность. В данной статье рассмотрен комплексный подход, по внедрению механизмов решения вышеупомянутых проблем в соответствии с требованиями стандартов PCI DSS, HIPAA/HITECH, FEDRAMP. Предложен эффективный подход, по интеграции Amazon S3 облачного хранилища в веб-приложения, написанные на языке программирования Java. Пошаговая практическая инструкция внедрение веб-сервисов позволит не только эффективно масштабировать и защитить данные продукта, а также значительно расширить функциональные возможности веб-приложения, использовать внутренние аналитические инструменты для мониторинга активности пользователей, генерировать отчеты на основе собранной статистики. Рассмотрена математическая модель алгоритма шифрования AES, который реализован в облачной среде Amazon, для объяснения целесообразности и актуальности его использования. Построен график сравнения скорости актуальных алгоритмов шифрования на основе данных, полученных путем проведения исследования по замеру времени, затраченного на шифрование при различных объемах данных. Данный подход позволит программным продуктам соответствовать требованиям определенными директивой по защите данных ЕС и FISMA, улучшить масштабирование данных за счет зон и регионов доступности, усилить защиту данных за счет внутренних механизмов Amazon, таких как: контроль доступа, аудит, сетевой брандмауэр, шифрование на стороне сервера и инфраструктура управления ключами шифрования. Збільшення кількості інформаційних веб-ресурсів зумовлено розвитком технологій взаємодії з інформацією, доступністю та простотою у використанні для споживача, можливостями автоматизації бізнес процесів, заощадження ресурсів і часу на надання послуг для підприємців. Зі зростанням обсягу даних, що обробляються комп’ютеризованими системами, про-блема гнучкості архітектури масштабування та посилення захисту даних набула значної актуальності. В даній статті розглянуто комплексний підхід, щодо впровадження механізмів вирішення вищезазначених проблем відповідно до вимог ста-ндартів PCI DSS, HIPAA/HITECH, FEDRAMP. Запропоновано ефективний підхід, щодо інтеграції Amazon S3 хмарного сховища у веб-додатки, написані мовою програмування Java. Покрокова практична інструкція впровадження веб-сервісів дозволить не лише ефективно масштабувати та захистити дані продукту, а також значно розширити функціо-нальні можливості веб-додатку, використовувати внутрішні аналітичні інструменти для моніторингу активності кори-стувачів, генерувати звіти на основі зібраної статистики. Розглянуто математична модель алгоритму шифрування AES, що реалізований в хмарному середовищі Amazon, для пояснення доцільності та актуальності його використання. Побудовано графік порівняння швидкості найактуальніших алгоритмів шифрування на основі даних, отриманих шляхом проведення дослідження з заміру часу витраченого на шифрування, при різних об’ємах даних. Даний підхід дозволить про-грамним продуктам відповідати вимогам визначених директивою з захисту даних ЄС та FISMA, покращити масш-табування даних за рахунок зон та регіонів доступності, посилити захист даних за рахунок внутрішніх механізмів Amazon, таких як: контроль доступу, аудит, мережевий брандмауер, шифрування на стороні серверу та інфраструктура управління ключами шифрування. |
|
| Publisher |
National Aviation University
|
|
| Contributor |
—
— — |
|
| Date |
2018-12-21
|
|
| Type |
—
— — |
|
| Format |
application/pdf
application/pdf application/pdf |
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/13423
10.18372/2410-7840.20.13423 |
|
| Source |
Ukrainian Information Security Research Journal; Том 20, № 4 (2018); 215-220
Защита информации; Том 20, № 4 (2018); 215-220 Захист інформації; Том 20, № 4 (2018); 215-220 |
|
| Language |
uk
|
|
| Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|