Scribd Logo
Upload

Welcome to Scribd!

  • 2 views

    МЕХАНІЗМИ КІБЕРБЕЗБЕКИ НЕРЕЛЯЦІЙНИХ БАЗ ДАНИХ

    Uploaded by

    Vladyslav Xelleon

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content

    You might also like

    МЕХАНІЗМИ КІБЕРБЕЗБЕКИ НЕРЕЛЯЦІЙНИХ БАЗ ДАНИХ

    Uploaded by

    Vladyslav Xelleon
    2 views10 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    2 views10 pages

    МЕХАНІЗМИ КІБЕРБЕЗБЕКИ НЕРЕЛЯЦІЙНИХ БАЗ ДАНИХ

    Uploaded by

    Vladyslav Xelleon

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    of 10

    ДЕРЖАВНИЙ УНІВЕРСИТЕТ ІНТЕЛЕКТУАЛЬНИХ ТЕХНОЛОГІЙ І ЗВ’ЯЗКУ

    МЕХАНІЗМИ КІБЕРБЕЗБЕКИ НЕРЕЛЯЦІЙНИХ БАЗ ДАНИХ

    Бакалаврська робота
    Марахіна О.О.
    ТЕМА ТА МЕТА РОБОТИ

    Тема: Механізми кібербезпеки нереляційних баз даних

    Мета: Дослідження видів NoSQL баз даних та їх основних вразливостей,


    базових механізми забезпечення кібербезпеки Elasticsearch.
    Нереляційні бази даних, їх історія та термін NoSQL у сьогоденні

    1. Strozzi NoSQL

    2. "Твіттер. Open-source. #NoSQL та лаконічний термін і як


    вони пов'язані?"

    3. Загалом виділяють чотири основні типи NoSQL-сховищ


    ?

    "ключ-значення": Redis Документоорієнтована MongoDB, Bigtable-подібні Cassandra Графова модель Giraph


    Elasticsearch
    КІБЕРБЕЗПЕКА NOSQL БАЗ ДАНИХ

    1. Шифрування на рівні файлової системи -> У подібних рішеннях зазвичай необхідно вказати файли, папки або мережеві каталоги, що
    підлягають шифруванню.

    2. Забезпечення безпеки NoSQL на рівні додатків -> шифрування даних у додатку може стати ідеальним способом для захисту окремих
    полів баз даних без зміни самої архітектури бази даних
    Elasticsearch та Log4Shell
    1. Elasticsearch та Log4Shell

    2. Огляд CVE-2015-1427 в Elasticsearch 1.3


    МЕХАНІЗМИ КІБЕРБЕЗБЕКИ НЕРЕЛЯЦІЙНИХ БАЗ ДАНИХ

    Запуск контейнеру з увімкненим захистом xpack

    Успішне розгортання контейнеру Kibana Вставка токену у поле “Enrollment token”


    Налаштування контролю доступу на основі ролей (RBAC) у Kibana

    Вид на обидві інформаційні панелі від імені “log_user”

    Дані демонстраційного журналу “Logs” Обмежені права користувача на перегляд журналу “flights”
    TSL/SSL та HTTPS налаштування для Elasticsearch

    Підтвердження увімкнення TSL/SSL налаштування та шифрування http-з’єднання.


    ВИСНОВКИ ТА РЕКОМЕНДАЦІЇ
    Було зроблено практичне дослідження вбудованих інструментів Elasticsearch та можна зробити наступні висновки:

    ● Основними характеристиками NoSQL баз даних є: відсутність використання SQL, неструктурованість, подання
    даних у виді агрегатів, слабкі ACID властивості, розподіленість систем без спільно-використовуємих ресурсів
    ● Elasticsearch - це одна з найпопулярніших пошукових систем у царині Big Data

    ● Забезпечення безпеки в базах даних NoSQL повинно здійснюватися на кількох різних рівнях

    ● При можливості варто обов’язково використовувати вбудовані механізми кібербезпеки NoSQL додатків.

    ● Вбудовані механізми кібербезпеки у новітніх версіях Elasticsearch - це досить потужні інструменти, які можуть
    як допомогти відокремити доступ різних користувачів так і шифрувати “спілкування” між різними частинами
    програми.
    Дякую за увагу!

    You might also like