MyWackoSite: Публикации/2014/ISSC?/Shatilov2014 ...

Home Page | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация | Вход:  Пароль:  
УДК 004.056.53

ЗАЩИЩЕННОЕ ОБЛАЧНОЕ ХРАНИЛИЩЕ ДАННЫХ

К. А. Шатилов
Учебно-исследовательская лаборатория НГУ Ц Parallels
Новосибирский государственный университет

Стремительное развитие облачных технологий привело к их распро-
странению и повсеместному использованию. Однако существует проблема
конфиденциальности пользовательских данных, обрабатываемых и содер-
жащихся в облаке. Непрозрачность и неконтролируемость облачной ин-
фраструктуры для потребителей облачных технологий подорвали доверие
к удалённому хранению данных и привели к созданию различных схем
защиты, сокрытия и прочих механизмов сохранения конфиденциальности
информации в облаке.
Защищенное Облачное Хранилище Данных призвано решить проблему
сохранения конфиденциальности пользовательской информации
в облачных базах данных. Предлагаемое решение использует следующие
ключевые идеи:
Первый пункт Ц обработка SQL запросов и шифрование конфиденци-
альных пользовательских данных на стороне клиента. Никакая пользова-
тельская информация, в том числе и ключи шифрований, не передается ни
серверу базы данных, ни какому-либо промежуточному прокси серверу.
Вторая идея Ц это использование различных проприетарно разработан-
ных шифрований, в том числе гомоморфных и сохраняющих порядок, ко-
торые позволяют проводить операции над данными внутри СУБД.
Третья техника обеспечения конфиденциальности пользовательской
информации в недоверенном облачном хранилище Ц это использование
различных шифрований внутри одной таблицы. Типы шифрования выби-
раются на основе пожеланий пользователя относительно каждого столбца
в создаваемой таблице или согласно политикам конфиденциальности.
Данный подход позволяет существенно снизить шансы успешного крипто-
анализа при вероятной краже базы данных.
В данной работе описывается предлагаемая архитектура решения, опи-
сание главных компонент и обзор используемых шифрований. Заключи-
тельная часть работы включает в себя достигнутые результаты и ряд пред-
ложений для повышения надежности хранения данных в защищенном об-
лачном хранилище.
Научный руководитель Ц канд. физ.-мат. наук, доцент С. Ф. Кренделев
 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]