MyWackoSite: Ïóáëèêàöèè/2014/ISSC/Shatilov2014

УДК 004.056.53

ЗАЩИЩЕННОЕ ОБЛАЧНОЕ ХРАНИЛИЩЕ ДАННЫХ

К. А. Шатилов

Учебно-исследовательская лаборатория НГУ – Parallels

Новосибирский государственный университет

Стремительное развитие облачных технологий привело к их распро-

странению и повсеместному использованию. Однако существует проблема

конфиденциальности пользовательских данных, обрабатываемых и содер-

жащихся в облаке. Непрозрачность и неконтролируемость облачной ин-

фраструктуры для потребителей облачных технологий подорвали доверие

к удалённому хранению данных и привели к созданию различных схем

защиты, сокрытия и прочих механизмов сохранения конфиденциальности

информации в облаке.

Защищенное Облачное Хранилище Данных призвано решить проблему

сохранения конфиденциальности пользовательской информации

в облачных базах данных. Предлагаемое решение использует следующие

ключевые идеи:

Первый пункт – обработка SQL запросов и шифрование конфиденци-

альных пользовательских данных на стороне клиента. Никакая пользова-

тельская информация, в том числе и ключи шифрований, не передается ни

серверу базы данных, ни какому-либо промежуточному прокси серверу.

Вторая идея – это использование различных проприетарно разработан-

ных шифрований, в том числе гомоморфных и сохраняющих порядок, ко-

торые позволяют проводить операции над данными внутри СУБД.

Третья техника обеспечения конфиденциальности пользовательской

информации в недоверенном облачном хранилище – это использование

различных шифрований внутри одной таблицы. Типы шифрования выби-

раются на основе пожеланий пользователя относительно каждого столбца

в создаваемой таблице или согласно политикам конфиденциальности.

Данный подход позволяет существенно снизить шансы успешного крипто-

анализа при вероятной краже базы данных.

В данной работе описывается предлагаемая архитектура решения, опи-

сание главных компонент и обзор используемых шифрований. Заключи-

тельная часть работы включает в себя достигнутые результаты и ряд пред-

ложений для повышения надежности хранения данных в защищенном об-

лачном хранилище.

Научный руководитель – канд. физ.-мат. наук, доцент С. Ф. Кренделев