Шифрування даних як метод захисту персональних даних у хмарному середовищі
Анотація
У контексті хмарних технологій шифрування відіграє ключову роль, оскільки дані постійно передаються мережею і зберігаються на віддалених серверах, що робить їх потенційною мішенню для кібератак. Мета дослідження полягала у всебічному аналізі методів шифрування даних як основного інструменту для захисту персональної інформації в хмарних сервісах. Розглянуто сучасні технології шифрування, включно із симетричним та асиметричним шифруванням, а також їхнє застосування в різних хмарних платформах. Проведено порівняльний аналіз цих методів з погляду їхньої ефективності, впливу на продуктивність систем і складності в реалізації. Важливим аспектом дослідження стало вивчення проблем, пов’язаних з управлінням ключами шифрування, включно з їхнім безпечним зберіганням і захистом від несанкціонованого доступу. У рамках дослідження також розглянуто приклади успішного впровадження шифрування на популярних хмарних платформах і способи забезпечення їхньої відповідності вимогам законодавства у сфері захисту персональних даних. Проаналізовано нормативні акти, що регулюють обробку та зберігання персональної інформації, та їхній вплив на вибір і реалізацію методів шифрування в хмарі. Результати дослідження показали, що шифрування залишається одним із найнадійніших способів захисту даних у хмарному середовищі, але для його ефективного застосування необхідний комплексний підхід. Оптимальний захист даних включає не тільки шифрування, а й управління ключами, регулярний моніторинг безпеки та навчання персоналу. Це допоможе мінімізувати ризики витоків даних і підвищити довіру користувачів до хмарних сервісів
Ключові слова
управління ключами; продуктивність систем; інформаційна безпека; витоки інформації; конфіденційність
Використані джерела
[1] Abroshan, H. (2021). A hybrid encryption solution to improve cloud computing security using symmetric and asymmetric cryptography algorithms. International Journal of Advanced Computer Science and Applications, 12(6). doi: 10.14569/IJACSA.2021.0120604.
[2] Aldawood, H., & Skinner, G. (2019). Reviewing cyber security social engineering training and awareness programs – pitfalls and ongoing issues. Future Internet, 11(3), article number 73. doi: 10.3390/fi11030073.
[3] Alenezi, M.N., Alabdulrazzaq, H.K., & Mohammad, N.Q. (2020). Symmetric encryption algorithms: Review and evaluation study. International Journal of Communication Networks and Information Security, 12(2), 256-272. doi: 10.17762/ijcnis.v12i2.4698.
[4] Al-Shabi, M.A. (2019). A survey on symmetric and asymmetric cryptography algorithms in information security. International Journal of Scientific and Research Publications, 9(3), 576-589. doi: 10.29322/IJSRP.9.03.2019.p8779.
[5] Amazon Web Services. (2024). Encrypting AWS services. In AWS key management service (pp. 1001-1031). Seattle: Amazon Web Services.
[6] Asghar, M.N., Kanwal, N., Lee, B., Fleury, M., Herbst, M., & Qiao, Y. (2019). Visual surveillance within the EU general data protection regulation: A technology perspective. IEEE Access, 7, 111709-111726. doi: 10.1109/ACCESS.2019.2934226.
[7] Azure encryption overview. (2024). Retrieved from https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-overview.
[8] Bhardwaj, A., & Goundar, S. (2019). A framework to define the relationship between cyber security and cloud performance. Computer Fraud & Security, 2019(2), 12-19. doi: 10.1016/S1361-3723(19)30020-X.
[9] Brodin, M. (2019). A framework for GDPR compliance for small- and medium-sized enterprises. European Journal for Security Research, 4(2), 243-264. doi: 10.1007/s41125-019-00042-z.
[10] Calder, A., & Watkins, S. (2024). IT governance – an international guide to data security and ISO27001/ISO27002. London: IT Governance Publishing. doi: 10.2307/j.ctv336p2z9.
[11] Custers, B., Sears, A.M., Dechesne, F., Georgieva, I., Tani, T., & van der Hof, S. (2019). EU personal data protection in policy and practice. The Hague: TMC Asser Press. doi: 10.1007/978-94-6265-282-8.
[12] Data privacy laws and regulations around the world. (2024). Retrieved from https://securiti.ai/privacy-laws/.
[13] Dong, Y., Huang, X., Mei, Q., & Gan, Y. (2021). Self‐adaptive image encryption algorithm based on quantum logistic map. Security and Communication Networks, 2021(1), article number 6674948. doi: 10.1155/2021/6674948.
[14] General Data Protection Regulation (GDPR). (2016). Retrieved from https://gdpr-info.eu/.
[15] Gui, Z., Paterson, K.G., & Patranabis, S. (2023). Rethinking searchable symmetric encryption. In IEEE symposium on security and privacy (pp. 1401-1418). San Francisco: Institute of Electrical and Electronics Engineers. doi: 10.1109/SP46215.2023.10179460.
[16] Issa, I., Wagner, A.B., & Kamath, S. (2020). An operational approach to information leakage. IEEE Transactions on Information Theory, 66(3), 1625-1657. doi: 10.1109/TIT.2019.2962804.
[17] Key purposes and algorithms. (2024). Retrieved from https://cloud.google.com/kms/docs/algorithms.
[18] Li, J., Huang, Y., Wei, Y., Lv, S., Liu, Z., Dong, C., & Lou, W. (2019). Searchable symmetric encryption with forward search privacy. IEEE Transactions on Dependable and Secure Computing, 18(1), 460-474. doi: 10.1109/TDSC.2019.2894411.
[19] Malvai, H., Kokoris-Kogias, L., Sonnino, A., Ghosh, E., Oztürk, E., Lewi, K., & Lawlor, S. (2023). Parakeet: Practical key transparency for end-to-end encrypted messaging. In Network and Distributed System Security (NDSS) symposium 2023. San Diego, CA: NDSS. doi: 10.14722/ndss.2023.24545.
[20] Marqas, R.B., Almufti, S.M., & Ihsan, R.R. (2020). Comparing symmetric and asymmetric cryptography in message encryption and decryption by using AES and RSA algorithms. Journal of Xi’an University of Architecture & Technology, 12(3), 3110-3116. doi: 10.37896/JXAT12.03/262.
[21] Matulevičius, R., Tom, J., Kala, K., & Sing, E. (2020). A method for managing GDPR compliance in business processes. In N. Herbaut & M. La Rosa (Eds.), Advanced information systems engineering (pp. 100-112). Cham: Springer. doi: 10.1007/978-3-030-58135-0_9.
[22] Palit, T., Monrose, F., & Polychronakis, M. (2019). Mitigating data leakage by protecting memory-resident sensitive data. In D. Balenson (Ed.), Proceedings of the 35th annual computer security applications conference (pp. 598-611). New York: Association for Computing Machinery. doi: 10.1145/3359789.3359815.
[23] Rafique, A., Van Landuyt, D., Beni, E.H., Lagaisse, B., & Joosen, W. (2021). CryptDICE: Distributed data protection system for secure cloud data storage and computation. Information Systems, 96, article number 101671. doi: 10.1016/j.is.2020.101671.
[24] Ramachandra, M.N., Srinivasa Rao, M., Lai, W.C., Parameshachari, B.D., Ananda Babu, J., & Hemalatha, K.L. (2022). An efficient and secure big data storage in cloud environment by using triple data encryption standard. Big Data and Cognitive Computing, 6(4), article number 101. doi: 10.3390/bdcc6040101.
[25] Rawat, D.B., Doku, R., & Garuba, M. (2019). Cybersecurity in Big Data era: From securing big data to data-driven security. IEEE Transactions on Services Computing, 14(6), 2055-2072. doi: 10.1109/TSC.2019.2907247.
[26] Rudnytskyi, V., Korchenko, O., Lada, N., Ziubina, R., Wieclaw, L., & Hamera, L. (2022). Cryptographic encoding in modern symmetric and asymmetric encryption. Procedia Computer Science, 207, 54-63. doi: 10.1016/j.procs.2022.09.037.
[27] Sajay, K.R., Babu, S.S., & Vijayalakshmi, Y. (2019). Enhancing the security of cloud data using hybrid encryption algorithm. Journal of Ambient Intelligence and Humanized Computing. doi: 10.1007/s12652-019-01403-1.
[28] Senthilkumar, R., & Geetha, B.G. (2020). Asymmetric Key Blum-Goldwasser Cryptography for cloud services communication security. Journal of Internet Technology, 21(4), 929-939. doi: 10.3966/160792642020072104003.
[29] Shankar, K., Lakshmanaprabu, S.K., Gupta, D., Khanna, A., & de Albuquerque, V.H. (2020). Adaptive optimal multi key based encryption for digital image security. Concurrency and Computation: Practice and Experience, 32(4), article number e5122. doi: 10.1002/cpe.5122.
[30] Shukla, D.K.R., Dwivedi, V.K., & Trivedi, M.C. (2021). Encryption algorithm in cloud computing. Materials Today: Proceedings, 37(2), 1869-1875. doi: 10.1016/j.matpr.2020.07.452.
[31] Sonko, S., Ibekwe, K.I., Ilojianya, V.I., Etukudoh, E.A., & Fabuyide, A. (2024). Quantum cryptography and US digital security: A comprehensive review: investigating the potential of quantum technologies in creating unbreakable encryption and their future in national security. Computer Science & IT Research Journal, 5(2), 390-414. doi: 10.51594/csitrj.v5i2.790.
[32] Srinivas, J., Das, A.K., & Kumar, N. (2019). Government regulations in cyber security: Framework, standards and recommendations. Future Generation Computer Systems, 92, 178-188. doi: 10.1016/j.future.2018.09.063.
[33] Subbiah, S., Palaniappan, S., Ashokkumar, S., & BalaSundaram, A. (2020). A novel approach to view and modify data in cloud environment using attribute-based encryption. In G. Ranganathan, J. Chen & Á. Rocha (Eds.), Inventive communication and computational technologies (pp. 197-204). Singapore: Springer. doi: 10.1007/978-981-15-0146-3_20.
[34] Zeng, M., Zhang, K., Qian, H., Chen, X., & Chen, J. (2019). A searchable asymmetric encryption scheme with support for Boolean queries for cloud applications. The Computer Journal, 62(4), 563-578. doi: 10.1093/comjnl/bxy134.
[35] Zhang, Q. (2021). An overview and analysis of hybrid encryption: The combination of symmetric encryption and asymmetric encryption. In 2nd international conference on computing and data science (pp. 616-622). Stanford: Institute of Electrical and Electronics Engineers. doi: 10.1109/CDS52072.2021.00111.