Методи шифрування в хмарних сервісах: аналіз переваг, недоліків та перспектив впровадження
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дипломна робота присвячена дослідженню методів шифрування даних у хмарних сервісах, аналізу їх переваг, недоліків та перспектив впровадження. Робота виконана на 63 сторінках, містить 12 рисунків, 2 таблиці, 1 додаток та список з 30 використаних джерел.
В роботі розглянуто актуальну проблему забезпечення конфіденційності даних при їх зберіганні в хмарних об'єктних сховищах. Проаналізовано ключові ризики безпеки та фундаментальну роль шифрування у їх мінімізації. Досліджено сучасні підходи до серверного шифрування даних, що надаються провідними хмарними провайдерами, зокрема сервісом Amazon S3, та розглянуто різні моделі управління криптографічними ключами. Метою дипломної роботи є розробка програмного засобу у вигляді десктопного додатку для наочної демонстрації та порівняльного аналізу методів серверного шифрування даних (SSE-S3, SSE-KMS, SSE-C) в об'єктному сховищі AWS S3. На основі проведеного аналізу переваг, недоліків та аспектів безпеки кожного методу сформульовано рекомендації щодо їх вибору. Для досягнення поставленої мети було спроектовано та реалізовано десктопний додаток “CloudSecStore UI” з використанням фреймворку Electron та мови програмування TypeScript. Додаток дозволяє інтерактивно виконувати операції завантаження та скачування даних із застосуванням різних методів шифрування, включаючи генерацію та управління клієнтським ключем для методу SSE-C. Проведено тестування розробленого програмного забезпечення та здійснено порівняльний аналіз реалізованих методів за критеріями простоти впровадження, моделі управління ключами, рівня контролю, потенційного впливу на продуктивність та загальної безпеки.
Опис
Розроблений програмний засіб є десктопним додатком, створеним для демонстрації та аналізу методів серверного шифрування даних в об'єктному сховищі Amazon S3. Додаток дозволяє користувачам інтерактивно вводити текстові дані або обирати локальні файли для завантаження. Користувач може вказати ключ об'єкта в S3 та обрати один з трьох методів шифрування: SSE-S3, SSE-KMS або SSE-C. Для методу SSE-C реалізовано функціонал генерації, маскованого відображення та копіювання 256-бітного клієнтського ключа. Після налаштування параметрів виконуються операції завантаження даних в S3 із застосуванням обраного шифрування. Також реалізовано скачування об'єктів з S3, при якому для SSE-C необхідно надати раніше збережений ключ, з можливістю перемикання його видимості. Додаток відображає статуси операцій та зберігає скачані файли локально. Програма слугує наочним інструментом для розуміння та порівняння підходів до серверного шифрування в AWS S3.
Ключові слова
хмарні сервіси, безпека даних, шифрування даних, AWS S3, управління ключами, Electron, TypeScript, інформаційна безпека, cloud services, data security, data encryption, key management, information security
Бібліографічний опис
Каруна, А. Ю. Методи шифрування в хмарних сервісах: аналіз переваг, недоліків та перспектив впровадження : дипломна робота ... бакалавра : 122 Комп’ютерні науки / Каруна Антон Юрійович. – Київ, 2025. – 63 с.