При использовании облачных вычислений, до сих пор остро стоит вопрос безопасности хранения данных. Ученые Южно-Уральского государственного университета в рамках международной лаборатории проблемно-ориентированных облачных вычислений разработали алгоритм повышения безопасности хранения информации, позволяющий избежать сговора провайдеров.
Ученые ЮУрГУ в составе международной команды под руководством Андрея Черных, руководителя лаборатории проблемно-ориентированных облачных сред вуза и директора лаборатории Центра научных исследований и высшего образования (г. Энсенада, Мексика), уже несколько лет занимаются разработкой актуальных методов обеспечения информационной безопасности в облачных системах.
«Существуют различные методы обеспечения информационной безопасности, такие как, например, криптография и др. Но так как появились такие новые понятия как «облачные вычисления», «распределенные облака», «хранение информации в облачных вычислениях», то появилась новая проблема, как сохранить информацию, которая находится в облачном хранилище?», – поясняет Андрей Черных.
Провайдеры могут вступить в сговор
Одной из основных проблем является доверие к поставщику сервиса, обеспечение конфиденциальности, целостности, подлинности и безотказности информации на всех этапах ее существования, бесперебойность в работе, защита от несанкционированного доступа и сохранения личных данных пользователей, которые передаются и обрабатываются в облаке. Кроме того, согласно оценке международных экспертов в области облачной безопасности, существуют риски сговора облачных провайдеров.
«В качестве одного из решений пользователям предлагается делить информацию на части и хранить эти части в разных облаках. В таком случае секретная информация не хранится в одном месте и злоумышленникам сложно получить секретную информацию полностью. Но так как это облачные провайдеры, то есть вероятность, что они могут договориться между собой, чтобы получить большее количество частей, и таким образом получить доступ к секрету», – рассказывает Андрей Николаевич.
Двойной механизм кодирования
Международной команде ученых удалось разработать методы, которые при таком «сговоре» не позволят получить доступ к информации. В статье, опубликованной в журнале International Journal of Approximate Reasoning (входящий в Q1 наукометрической базы данных Scopus), был предложен двойной механизм кодирования информации.
«Было доказано, что разработанный нами алгоритм удовлетворяет формальному определению вычислительной безопасности. Если провайдеры, состоящие в сговоре, не знают секретный ключ, вероятность получить секрет является минимальной. Такое решение является надежным решением для защиты от инсайдеров, так как даже имея доступ к части изнутри невозможно получить всю информацию», – утверждает Андрей Черных.
Сегодня надежные системы, которые практически невозможно «вскрыть», имеют очень большую избыточность, так как при кодировке обычным методом, приходится увеличивать информацию, чтобы невозможно было восстановить ее из отдельных кусков. Это требует дополнительные финансовые затраты. Алгоритм, предложенный учеными ЮУрГУ и их партнерами, является менее избыточным, но позволяет сохранить решение проблемы безопасности.
Для того, чтобы проверить применимость предложенного подхода, командой разрабатывается экспериментальное приложение, которое позволит одновременно использовать ресурсы до 10 «облаков» для хранения данных. Для того, чтобы считать данные, система по клику пользователя соберет их обратно. Такой подход обеспечит автоматизированное распределение данных пользователя по множеству облачных сервисов, повышая безопасность и надежность облачного хранения информации.