Репликация данных
-
Для обеспечения актуальности используемой информации, между отдельными частями распределенной информационной системы должен выполнятся операция обмена информацией – репликация баз данных.
-
Смысл репликации состоит в следующем:
-
одна из взаимодействующих баз выбирается «главной» - она содержит более актуальную информацию, остальные – «подчиненные»;
-
подчиненные базы данных изменяют свое содержимое и тем самым синхронизируется содержание баз данных.
-
При выполнении репликации происходит не полный перенос всей базы данных, а только измененных данных. Такой подход уменьшает необходимое время для выполнения данной операции.
-
Данные операции выполняются на уровне процедур систем управления базами данных.
-
Для проведения репликации используются моменты времени, когда ИС относительно незагружена (например, ночное время).
Сетевое взаимодействие
-
Обеспечивает доступ и его эффективность сетевой комплекс предприятия:
-
локальные вычислительные сети головного офиса и филиалов;
-
сети и каналы связи, обеспечивающие взаимодействия между ними.
Сетевой комплекс головного предприятия
-
Вычислительная сеть центрального офиса должен отвечать требованиям по скорости подключения к основным серверам предприятия.
-
ЛВС центрального офиса строится на основе стандартов Ethernet или FDDI, отдельные компоненты сети объединяются с помощью высокопроизводительных мостов или маршрутизаторов.
-
Для подключения к сети Интернет и к сетям филиалов и организаций используются высокоскоростные соединения.
Сетевые комплексы филиалов и отделений
-
Сетевые комплексы филиалов имеют меньшие требования к производительности локальной сети. Однако для обеспечения производительности операций по обмену информацией с центральным офисом возникает задача обеспечения высокоскоростного соединения на основе выделенного канала связи или широкополосного доступа к сети Интернет.
-
Сети отделений включают менее производительные компоненты. Для решения задач получения и передачи данных используются коммутируемые линии или каналы доступа к сети Интернет.
-
Подключение удаленных пользователей строится на основе веб-сервисов через Интернет.
Особенности защиты данных в распределенных ИС
-
Для обеспечения защиты информации в распределенных информационных системах активно применяются криптографические средства защиты информации.
-
Сущность криптографических методов заключается в следующем:
Отправитель
Получатель
Криптографические методы
-
Криптографическому методу в ИС соответствует некоторый специальный алгоритм. При выполнении данного алгоритма используется уникальное числовое значение – ключ.
-
Знание ключа позволяет выполнить обратное преобразование и получить открытое сообщение.
-
Стойкость криптографической системы определяется используемыми алгоритмами и степенью секретности ключа.
Методы шифрования
-
Существует два основных класса методов шифрования:
-
симметричное – основанное на использовании одного и того же ключа в алгоритмах шифрования и дешифрования;
-
асимметричное – основанное на использовании пары ключей – открытого, доступного всем пользователям системы и секретного, известного только владельцу ключа. Причем знание открытого ключа не позволяет однозначно определить секретный ключ.
Другие механизмы безопасности
-
Криптографические методы в распределенных системах обеспечивают на только конфиденциальность данных, но и выполнение других задач:
-
электронная цифровая подпись;
-
контроль доступа;
-
обеспечение целостности данных;
-
обеспечение аутентификации;
-
и др.
Основные принципы обеспечения ИБ
-
Существует ряд основополагающих принципов обеспечения защиты данных в информационных системах:
-
системность;
-
комплексность;
-
непрерывность защиты;
-
разумная достаточность;
-
гибкость управления и применения;
-
открытость алгоритмов и механизмов защиты;
-
простота применения защитных мер и средств.