Vnedrenie algoritmow obespecheniq bezopasnosti i konfidencial'nosti

V ätoj knige opisywaetsq realizaciq algoritmow obespecheniq bezopasnosti i konfidencial'nosti w "oblachnyh" serwisah. Cel' sostoit w tom, chtoby izbezhat' razlichnyh atak i opredelit' luchshij sposob bezopasnoj peredachi dannyh w "oblachnoj" srede. Osnownoj cel'ü qwlqetsq razrabotka uprezhdaüschego podhoda dlq obespecheniq dejstwitel'noj autentifikacii klientow postawschikom "oblachnyh" uslug. Predlagaetsq shema dwuhfaktornoj autentifikacii (TFA) na osnowe odnorazowogo parolq (One Time Password - OTP), kotoryj generiruetsq i otprawlqetsq awtorizowannym pol'zowatelqm po pochte. Dostup k dannym w oblachnoj srede osuschestwlqetsq klientom cherez autentifikaciü, awtorizaciü i celostnost'. Algoritm autentifikacii HMAC predlagaetsq dlq Network as a Service (NaaS) w oblachnoj srede dlq proektirowaniq bezopasnoj peredachi dannyh cherez protokol marshrutizacii Open Shortest Path First (OSPF). Dlq obespecheniq konfidencial'nosti w oblachnyh sluzhbah predlagaetsq gibridnyj mehanizm, ispol'zuüschij simmetrichnuü i asimmetrichnuü kriptografiü w sredah SaaS i NaaS. Autentifikaciq i celostnost' testiruetsq putem primeneniq HMAC s protokolom OSPF, pri ätom wychislqütsq razlichnye statisticheskie pokazateli, takie kak smeschenie chasow, kornewaq zaderzhka, kornewaq dispersiq i odnorangowaq dispersiq wremeni.