Ïóáëèêàöèè/2014/ISSC/Shatilov2014
УДК 004.056.53
ЗАЩИЩЕННОЕ ОБЛАЧНОЕ ХРАНИЛИЩЕ ДАННЫХ
К. А. Шатилов
Учебно-исследовательская лаборатория НГУ – Parallels
Новосибирский государственный университет
Стремительное развитие облачных технологий привело к их распро-
странению и повсеместному использованию. Однако существует проблема
конфиденциальности пользовательских данных, обрабатываемых и содер-
жащихся в облаке. Непрозрачность и неконтролируемость облачной ин-
фраструктуры для потребителей облачных технологий подорвали доверие
к удалённому хранению данных и привели к созданию различных схем
защиты, сокрытия и прочих механизмов сохранения конфиденциальности
информации в облаке.
Защищенное Облачное Хранилище Данных призвано решить проблему
сохранения конфиденциальности пользовательской информации
в облачных базах данных. Предлагаемое решение использует следующие
ключевые идеи:
Первый пункт – обработка SQL запросов и шифрование конфиденци-
альных пользовательских данных на стороне клиента. Никакая пользова-
тельская информация, в том числе и ключи шифрований, не передается ни
серверу базы данных, ни какому-либо промежуточному прокси серверу.
Вторая идея – это использование различных проприетарно разработан-
ных шифрований, в том числе гомоморфных и сохраняющих порядок, ко-
торые позволяют проводить операции над данными внутри СУБД.
Третья техника обеспечения конфиденциальности пользовательской
информации в недоверенном облачном хранилище – это использование
различных шифрований внутри одной таблицы. Типы шифрования выби-
раются на основе пожеланий пользователя относительно каждого столбца
в создаваемой таблице или согласно политикам конфиденциальности.
Данный подход позволяет существенно снизить шансы успешного крипто-
анализа при вероятной краже базы данных.
В данной работе описывается предлагаемая архитектура решения, опи-
сание главных компонент и обзор используемых шифрований. Заключи-
тельная часть работы включает в себя достигнутые результаты и ряд пред-
ложений для повышения надежности хранения данных в защищенном об-
лачном хранилище.
Научный руководитель – канд. физ.-мат. наук, доцент С. Ф. Кренделев