🥇Cloud အီလက်ထရွန်းနစ်လက်မှတ် ရုရှားနှင့်ကမ္ဘာ

မင်္ဂလာရှိသောနေ့လည်ခင်းပါ ချစ်လှစွာသောစာဖတ်သူ။
Digital Economy ပရိုဂရမ်၏ အပ်ဒိတ်များနှင့် သတင်းများကို အချိန်အတော်ကြာအောင် တက်ကြွစွာ လိုက်ကြည့်နေပါသည်။ EGAIS စနစ်၏ အတွင်းပိုင်း ဝန်ထမ်းတစ်ဦး၏ အမြင်အရ၊ လုပ်ငန်းစဉ်သည် ဆယ်စုနှစ်များစွာ ကြာရှည်မည်ဖြစ်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုရှုထောင့်မှလည်းကောင်း၊ စမ်းသပ်မှု၏အမြင်၊ နောက်ပြန်ဆုတ်ခြင်းနှင့် နောက်ထပ်အကောင်အထည်ဖော်မှုအမြင်တို့မှ နှစ်ခုလုံးသည် အမှားအယွင်းအမျိုးမျိုး၏ မလွှဲမရှောင်သာ၍ နာကျင်ဖွယ်ကောင်းသော ပြုပြင်ပြောင်းလဲမှုများဖြင့် လုပ်ဆောင်ကြသည်။ မည်သို့ပင်ဆိုစေကာမူ ကိစ္စသည် အရေးကြီးသည်၊ အရေးကြီးပြီး အရေးတကြီးဖြစ်သည်။ ဤပျော်စရာအားလုံး၏ အဓိကဖောက်သည်နှင့် ကားမောင်းသူမှာ ပြည်နယ်ဖြစ်သည်။ အမှန်တော့ တစ်ကမ္ဘာလုံးကလိုပဲ။
လုပ်ငန်းစဉ်အားလုံးသည် ဒစ်ဂျစ်တယ်သို့ ရွေ့လျားနေသည်မှာ ကြာလှပြီ သို့မဟုတ် ၎င်းသို့သွားရန် လမ်းစပေါ်နေပြီဖြစ်သည်။ ဤသည်မှာ အံ့သြဖွယ်ပင်။ သို့သော် ထူးချွန်မှုအတွက် ဆုတံဆိပ်များတွင် အားနည်းချက်များရှိသည်။ ကျွန်ုပ်သည် ဒစ်ဂျစ်တယ် လက်မှတ်များဖြင့် အဆက်မပြတ် လုပ်ဆောင်နေသူတစ်ဦး ဖြစ်ပါသည်။ ကျွန်ုပ်သည် “မနေ့က” ကို ထောက်ခံသူ တစ်ဦးဖြစ်သော်လည်း တိုကင်များကို အသုံးပြု၍ အီလက်ထရွန်နစ် လက်မှတ်များကို အကာအကွယ်ပေးသည့် ယုံကြည်စိတ်ချရပြီး အနိုင်ယူနိုင်သော နည်းလမ်းများ “ခေတ်ဟောင်း” ဖြစ်သည်။ သို့သော် ဒစ်ဂျစ်တယ်အသွင်ကူးပြောင်းရေးတွင် အရာအားလုံးသည် “တိမ်တိုက်များ” တွင် ကြာရှည်စွာရှိနေခဲ့ပြီး CEP သည်လည်း ထိုနေရာတွင် လိုအပ်ပြီး အလွန်လျင်မြန်စွာ လိုအပ်နေကြောင်း ကျွန်ုပ်တို့ကို ပြသသည်။
ဖြစ်နိုင်ရင် ဥပဒေပြုရေးနဲ့ နည်းပညာဆိုင်ရာ မူဘောင်အဆင့်မှာ cloud အီလက်ထရွန်းနစ် လက်မှတ်တွေနဲ့ ဒီနေရာနဲ့ ဥရောပမှာ ဘယ်လိုအရာတွေ ရပ်တည်နေသလဲဆိုတာ အဖြေရှာဖို့ ကြိုးစားခဲ့တယ်။ တကယ်တော့၊ ဒီအကြောင်းအရာနဲ့ ပတ်သက်ပြီး သိပ္ပံနည်းကျ စာတမ်းတစ်ခုထက်ပိုပြီး ထုတ်ဝေပြီးပါပြီ။ ထို့ကြောင့် ဤကိစ္စရပ်တွင် ကျွမ်းကျင်ပညာရှင်များကို ခေါင်းစဉ်ဖွံ့ဖြိုးတိုးတက်ရေးတွင် ပူးပေါင်းပါဝင်ရန် ကျွန်ုပ်တို့ တိုက်တွန်းအပ်ပါသည်။
Cloud တွင် CEP သည် အဘယ်ကြောင့် ဆွဲဆောင်မှုရှိသနည်း။ တကယ်တော့ အားသာချက်တွေရှိတယ်။ ဒီအားသာချက်တွေ လုံလုံလောက်လောက်ရှိပါတယ်။ မြန်ဆန်ပြီး အဆင်ပြေပါတယ်။ ၎င်းသည် ကြော်ငြာဆောင်ပုဒ်တစ်ခုလိုပင်၊ သင်သဘောတူမည်ဖြစ်သော်လည်း ၎င်းတို့သည် cloud ဒစ်ဂျစ်တယ်လက်မှတ်၏ ရည်ရွယ်ချက်လက္ခဏာများဖြစ်သည်။
လျင်မြန်မှုသည် တိုကင်များ သို့မဟုတ် စမတ်ကတ်များနှင့် ချိတ်ဆက်ခြင်းမရှိဘဲ စာရွက်စာတမ်းများကို လက်မှတ်ရေးထိုးနိုင်မှုတွင် ရှိသည်။ Desktop ကိုသာအသုံးပြုရန် ကျွန်ုပ်တို့အား မတောင်းဆိုပါ။ မည်သည့် OS နှင့် ဘရောက်ဆာများအတွက်မဆို ရာနှုန်းပြည့် ပလပ်ဖောင်းဇာတ်လမ်း။ အထူးသဖြင့် MAC စနစ်တွင် အီလက်ထရွန်းနစ် လက်မှတ်များကို ပံ့ပိုးရာတွင် အခက်အခဲအချို့ရှိနေသည့် Apple ထုတ်ကုန်များ၏ ပရိသတ်များအတွက် အထူးသင့်လျော်ပါသည်။ ကမ္ဘာပေါ်ရှိ မည်သည့်နေရာမှ ထွက်သွားပါ၊ CA များကို လွတ်လပ်စွာရွေးချယ်ခွင့် (ရုရှားမဟုတ်သည့်တိုင်)။ CEP ဟာ့ဒ်ဝဲနှင့်မတူဘဲ၊ cloud နည်းပညာများသည် ဆော့ဖ်ဝဲလ်နှင့် ဟာ့ဒ်ဝဲများ၏ လိုက်ဖက်ညီမှုရှိသော အခက်အခဲများကို ရှောင်ရှားနိုင်စေပါသည်။ ဘယ်ဟာက အဆင်ပြေတယ်၊ ဟုတ်တယ်၊ မြန်တယ်။
ထိုသို့သော အလှတရားကြောင့် မည်ကဲ့သို့ ဆွဲဆောင်မှု မပြုနိုင်သနည်း။ မာရ်နတ်သည် အသေးစိတ်အချက်အလက်များကို ပေးဆောင်သည်။ လုံခြုံရေးအကြောင်း ပြောကြည့်ရအောင်။
ရုရှားတွင် "တိမ်တိုက်" CEP
cloud ဖြေရှင်းချက်များ၏ လုံခြုံရေးနှင့် အထူးသဖြင့် ဒစ်ဂျစ်တယ် လက်မှတ်များ လုံခြုံရေးသည် လုံခြုံရေး ကျွမ်းကျင်သူများအတွက် အဓိက နာကျင်စရာ အချက်များထဲမှ တစ်ခု ဖြစ်သည်။ ဘာကို မကြိုက်တာလဲ၊ စာဖတ်သူက မေးပါလိမ့်မယ်၊ လူတိုင်းက cloud ဝန်ဆောင်မှုတွေကို အချိန်အတော်ကြာ အသုံးပြုနေကြပြီး SMS နဲ့ ဘဏ်ငွေလွှဲတာ ပိုလို့တောင် ယုံကြည်ရတာကြောင့်ပါ။
အမှန်တကယ်တော့ အသေးစိတ်ကို ပြန်သွားကြည့်ရအောင်။ Cloud ဒစ်ဂျစ်တယ်လက်မှတ်သည် ငြင်းခုံရန်ခက်ခဲသော အနာဂတ်တစ်ခုဖြစ်သည်။ ဒါပေမယ့် အခု မဟုတ်ဘူး။ ထိုသို့လုပ်ဆောင်ရန်၊ cloud ဒစ်ဂျစ်တယ်လက်မှတ်များ၏ပိုင်ရှင်ကိုကာကွယ်ပေးမည့် စည်းမျဉ်းစည်းကမ်းပြောင်းလဲမှုများ ဖြစ်ပေါ်ရပါမည်။
ဒီနေ့ ငါတို့မှာ ဘာရှိလဲ။ ဒစ်ဂျစ်တယ်လက်မှတ်၊ အီလက်ထရွန်နစ်စာရွက်စာတမ်းစီမံခန့်ခွဲမှု (EDF) နှင့် အချက်အလက်ကာကွယ်ရေးနှင့် ဒေတာလည်ပတ်မှုဆိုင်ရာဥပဒေများဆိုင်ရာ သဘောတရားများကို အဓိပ္ပာယ်ဖွင့်ဆိုထားသည့် စာရွက်စာတမ်းများစွာရှိပါသည်။ အထူးသဖြင့်၊ စာရွက်စာတမ်းများတွင် အီလက်ထရွန်းနစ်လက်မှတ်များအသုံးပြုမှုကို ထိန်းညှိပေးသည့် Civil Code (ရုရှားဖက်ဒရေးရှင်း၏ Civil Code) ကို ထည့်သွင်းစဉ်းစားရန် လိုအပ်ပါသည်။
ပြည်ထောင်စုဥပဒေအမှတ် 63-FZ "အီလက်ထရွန်းနစ်လက်မှတ်များ" 06.04.2011/XNUMX/XNUMX ရက်စွဲပါ အမျိုးမျိုးသော အရောင်းအ၀ယ်ပြုလုပ်ခြင်းနှင့် ဝန်ဆောင်မှုများပေးသည့်အခါ ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးပြုခြင်း၏ ယေဘုယျအဓိပ္ပာယ်ကို ဖော်ပြသည့် အခြေခံနှင့် မူဘောင်ဥပဒေ။
ဖက်ဒရယ်ဥပဒေအမှတ် 149-FZ "သတင်းအချက်အလက်၊ သတင်းအချက်အလက်နည်းပညာနှင့် သတင်းအချက်အလက်ကာကွယ်မှုဆိုင်ရာ ဥပဒေအမှတ် 27.07.2006-FZ၊ ဇူလိုင်လ XNUMX ရက်၊ XNUMX။ ဤစာတမ်းသည် အီလက်ထရွန်းနစ်စာရွက်စာတမ်းတစ်ခု၏ သဘောတရားနှင့် ဆက်စပ်အပိုင်းအားလုံးကို သတ်မှတ်ပေးသည်။
EDI ၏ စည်းမျဉ်းများတွင် ပါ၀င်သော နောက်ထပ် ဥပဒေပြုမှုများ ရှိပါသည်။
ဖက်ဒရယ်ဥပဒေ 402-FZ "စာရင်းအင်းဆိုင်ရာ" ဒီဇင်ဘာ 06.12.2011၊ XNUMX ရက်စွဲပါ ။ ဥပဒေပြုရေးဥပဒေသည် စာရင်းအင်းနှင့် စာရင်းကိုင်စာရွက်စာတမ်းများအတွက် လိုအပ်ချက်များကို အီလက်ထရွန်းနစ်ပုံစံဖြင့် စနစ်တကျဖွဲ့စည်းနိုင်စေရန် ပြဋ္ဌာန်းထားသည်။
အပါအဝင် တရားရုံးတွင် အထောက်အထားအဖြစ် အီလက်ထရွန်းနစ်လက်မှတ်ဖြင့် ရေးထိုးထားသော စာရွက်စာတမ်းများကို ခွင့်ပြုသည့် ရုရှားဖက်ဒရေးရှင်း၏ အနုညာတစီရင်ဆုံးဖြတ်ခြင်းဆိုင်ရာ ကျင့်ထုံးဥပဒေတွင် ထည့်သွင်းစဉ်းစားနိုင်သည်။
ကျွန်ုပ်တို့၏ crypto-ကာကွယ်မှုဆိုင်ရာ စံနှုန်းများကို FSB မှ ပံ့ပိုးပေးပြီး ညီညွတ်သော လက်မှတ်များထုတ်ပေးခြင်းကို သေချာစေသောကြောင့် လုံခြုံရေးပြဿနာကို ပိုမိုနက်ရှိုင်းစွာ စေ့စေ့စပ်စပ်လေ့လာရန် ဤနေရာတွင် ကြုံခဲ့ရသည်။ ဖေဖော်ဝါရီလ 18 ရက်နေ့တွင် GOST စံနှုန်းအသစ်ကိုမိတ်ဆက်ခဲ့သည်။ ထို့ကြောင့်၊ cloud တွင်သိမ်းဆည်းထားသောသော့များကို FSTEC လက်မှတ်များမှ တိုက်ရိုက်ကာကွယ်ထားခြင်းမရှိပါ။ သော့များကို ကိုယ်တိုင်ကာကွယ်ခြင်းနှင့် “တိမ်တိုက်” အတွင်းသို့ လုံခြုံစွာဝင်ရောက်ခြင်းသည် ကျွန်ုပ်တို့မဖြေရှင်းရသေးသော အုတ်မြစ်များဖြစ်သည်။ ဆက်လက်၍ ကျွန်ုပ်သည် ပိုမိုအဆင့်မြင့်သော လုံခြုံရေးစနစ်ကို ရှင်းရှင်းလင်းလင်းပြသမည့် ဥရောပသမဂ္ဂရှိ စည်းမျဥ်းနမူနာကို ကြည့်ရှုပါမည်။
cloud ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးပြုခြင်းအတွက် ဥရောပအတွေ့အကြုံ
အဓိကအရာဖြင့်စကြပါစို့ - cloud နည်းပညာများ၊ ဒစ်ဂျစ်တယ်လက်မှတ်များသာမက ပြတ်သားသောစံနှုန်းတစ်ခုရှိသည်။ အခြေခံမှာ European Telecommunications Standards Institute (ETSI) ၏ Cloud Standard Coordination (CSC) အဖွဲ့ဖြစ်သည်။ သို့သော်လည်း မတူညီသောနိုင်ငံများတွင် ဒေတာကာကွယ်ရေးစံနှုန်းများတွင် ကွဲပြားမှုများရှိနေဆဲဖြစ်သည်။
ပြီးပြည့်စုံသောဒေတာကာကွယ်ရေးအတွက် အခြေခံသည် သတင်းအချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်များအတွက် ISO 27001:2013 အရ ဝန်ဆောင်မှုပေးသူများအတွက် မဖြစ်မနေအသိအမှတ်ပြုခြင်းဖြစ်သည် (သက်ဆိုင်ရာရုရှား GOST R ISO/IEC 27001-2006 သည် ဤစံသတ်မှတ်ချက်၏ 2006 ဗားရှင်းအပေါ်အခြေခံသည်)။
ISO 27017 သည် ISO 27002 မှပျောက်ဆုံးနေသော cloud အတွက် နောက်ထပ်လုံခြုံရေးဒြပ်စင်များကို ပံ့ပိုးပေးပါသည်။ ဤစံနှုန်း၏တရားဝင်အမည်အပြည့်အစုံမှာ "ကုဒ်ဝန်ဆောင်မှုများအတွက် ISO/IEC 27002 ကိုအခြေခံထားသော သတင်းအချက်အလက်လုံခြုံရေးထိန်းချုပ်မှုဆိုင်ရာ ကျင့်ထုံးဥပဒေ" ဖြစ်သည်။ Cloud ဝန်ဆောင်မှုများအတွက် ISO/IEC 27002 ” ) ။
2014 ခုနှစ် နွေရာသီတွင် ISO သည် cloud အတွင်းရှိ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ကာကွယ်ခြင်းဆိုင်ရာ ISO 27018:2015 စံနှုန်းကို ထုတ်ပြန်ခဲ့ပြီး 2015 ခုနှစ်နှောင်းပိုင်းတွင် cloud ဖြေရှင်းချက်များအတွက် သတင်းအချက်အလက် လုံခြုံရေး ထိန်းချုပ်မှုများဆိုင်ရာ ISO 27017:2015 ကို ထုတ်ပြန်ခဲ့သည်။
၂၀၁၄ ခုနှစ် ဆောင်းဦးရာသီတွင် eIDAS ဟုလူသိများသော ဥရောပပါလီမန်စည်းမျဉ်းအမှတ် ၉၁၀/၂၀၁၄ သည် အသက်ဝင်ခဲ့သည်။ စည်းမျဉ်းသစ်များက အသုံးပြုသူများအား အီလက်ထရွန်းနစ်လက်မှတ်သော့ကို သိမ်းဆည်းအသုံးပြုနိုင်စေပါသည်။ ဆာဗာ အသိအမှတ်ပြုထားသော ယုံကြည်စိတ်ချရသော ဝန်ဆောင်မှုပေးသူ၊ TSP (Trust Service Provider) ဟုခေါ်သည်။
၂၀၁၃ ခုနှစ် အောက်တိုဘာလတွင် ဥရောပစံချိန်စံညွှန်းသတ်မှတ်ရေးကော်မတီ (CEN) သည် cloud-based digital signatures များကို ထိန်းညှိရန် ရည်ရွယ်သည့် CEN/TS 419241 "Server Signing ကို ပံ့ပိုးပေးသော ယုံကြည်စိတ်ချရသော စနစ်များအတွက် လုံခြုံရေးလိုအပ်ချက်များ" နည်းပညာဆိုင်ရာ သတ်မှတ်ချက်ကို အတည်ပြုခဲ့သည်။ စာရွက်စာတမ်းတွင် လုံခြုံရေးလိုက်နာမှုအဆင့်များစွာကို ဖော်ပြထားသည်။ ဥပမာအားဖြင့်၊ အရည်အချင်းပြည့်မီသော အီလက်ထရွန်းနစ်လက်မှတ်များ ထုတ်လုပ်ရန်အတွက် လိုအပ်သော "အဆင့် 2" တွင် လိုက်နာမှုသည် ခိုင်မာသော အသုံးပြုသူ အထောက်အထားစိစစ်ခြင်း ရွေးချယ်မှုများအတွက် ပံ့ပိုးမှု လိုအပ်ပါသည်။ ဤအဆင့်၏ လိုအပ်ချက်များအရ အသုံးပြုသူ အထောက်အထားစိစစ်ခြင်းသည် ဆာဗာပေါ်တွင် တိုက်ရိုက်ဖြစ်ပေါ်သည်။ ဆာဗာ ဥပမာအားဖြင့် လက်မှတ်ဆာဗာကို ၎င်း၏ကိုယ်ပိုင်ကိုယ်စား ဝင်ရောက်သည့် အပလီကေးရှင်းတွင် "အဆင့် ၁" အတွက် ခွင့်ပြုထားသော အထောက်အထားစိစစ်ခြင်းနှင့် ဆန့်ကျင်ဘက်အနေဖြင့် လက်မှတ်များ။ ထို့အပြင်၊ ဤသတ်မှတ်ချက်အရ၊ အရည်အချင်းပြည့်မီသော ဒစ်ဂျစ်တယ်လက်မှတ်များ ထုတ်လုပ်ရန်အတွက် အသုံးပြုသူ လက်မှတ်သော့များကို သီးသန့်လုံခြုံသော ကိရိယာ (ဟာ့ဒ်ဝဲ လုံခြုံရေး မော်ဂျူး၊ HSM) ၏ မှတ်ဉာဏ်တွင် သိမ်းဆည်းထားရမည်။
cloud ဝန်ဆောင်မှုတစ်ခုတွင် အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် အနည်းဆုံး အချက်နှစ်ချက်ဖြစ်ရပါမည်။ စည်းကမ်းအရ၊ အလွယ်ဆုံးနှင့် အသုံးပြုရလွယ်ကူသော ရွေးချယ်မှုမှာ SMS မက်ဆေ့ချ်တွင် လက်ခံရရှိသော ကုဒ်တစ်ခုမှတစ်ဆင့် ဝင်ရောက်အတည်ပြုရန်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ရုရှားဘဏ်များ၏ ကိုယ်ပိုင် RBS အကောင့်အများစုကို အကောင်အထည်ဖော်ခဲ့သည်။ ပုံမှန် cryptographic တိုကင်များအပြင်၊ စမတ်ဖုန်းရှိ အက်ပလီကေးရှင်းတစ်ခုနှင့် တစ်ကြိမ်သုံး စကားဝှက်ထုတ်ပေးသည့် စက်များ (OTP တိုကင်များ) ကိုလည်း စစ်မှန်ကြောင်းသက်သေပြခြင်းနည်းလမ်းအဖြစ် အသုံးပြုနိုင်သည်။
လောလောဆယ်တွင်၊ cloud CEPs များကိုဖွဲ့စည်းနေဆဲဖြစ်ပြီး hardware မှထွက်ခွာရန်စောလွန်းသည်ဟူသောအချက်နှင့်စပ်လျဉ်းသည့်ကြားဖြတ်ကောက်ချက်တစ်ခုဆွဲနိုင်သည်။ မူအရ၊ ဤသည်ဥရောပတွင်ပင် (အို၊ ကြီးကျယ်သည်) သည် ပို၍ သို့မဟုတ်နည်းသော တိကျသောစံနှုန်းများမဖော်ထုတ်မီအထိ ၁၃ နှစ်မှ ၁၄ နှစ်ခန့်ကြာမြင့်သည့် သဘာဝဖြစ်စဉ်တစ်ခုဖြစ်သည်။
ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ cloud ဝန်ဆောင်မှုများကို ထိန်းညှိပေးသည့် ကောင်းမွန်သော GOST စံနှုန်းများကို မပြုစုမချင်း၊ ဟာ့ဒ်ဝဲဖြေရှင်းချက်များအား အပြီးအပြတ်စွန့်လွှတ်ခြင်းအကြောင်း ပြောရန်စောလွန်းပါသည်။ ယင်းအစား၊ ၎င်းတို့သည် ယခုအခါ ဆန့်ကျင်ဘက်အနေနှင့် cloud signature များဖြစ်သည့် cloud signature များနှင့်အတူ လုပ်ဆောင်နေသည့် “hybrids” ဆီသို့ စတင်ရွေ့လျားလာမည်ဖြစ်သည်။ Cloud နှင့် လုပ်ဆောင်ခြင်းအတွက် ဥရောပစံနှုန်းများနှင့် ကိုက်ညီသော ဥပမာအချို့ကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။ ဒါပေမယ့် ပစ္စည်းအသစ်မှာ ဒီအကြောင်းကို နည်းနည်းအသေးစိတ်ပြောပါမယ်။

source: www.habr.com

ရုရှားနှင့်ကမ္ဘာ့ရှိ Cloud အီလက်ထရွန်းနစ်လက်မှတ်