在使用云计算情况下,数据存储安全问题依然严峻。南乌拉尔国立大学的学者在面向云计算问题的国际实验室内开发了一种算法,用于提高信息存储的安全性,从而避免服务商之间串通信息。
南乌拉尔国立大学的学者作为由大学问题导向云环境实验室负责人兼科学研究和高等教育中心实验室主任(墨西哥恩塞纳达)安德烈·切尔内领导的国际团队的一部分,多年来一直在云系统中开发相关的信息安全方法。
“有各种确保信息安全的方法,例如加密等。但是由于出现了“云计算”,“分布式云计算”,“云计算中存储信息”等新概念,出现了一个新问题,在云端存储器中如何保存信息?”安德烈·切尔内阐述道。
提供商可以相互串通信息
其中一个主要问题是对服务提供商的信任,确保信息在其存在的所有阶段的机密性,完整性,真实性和可靠性,信息的不间断运行,防止未经授权的访问以及保护在云中传输和处理的用户的个人数据。此外,根据云安全领域的国际专家评估,存在云提供商串通的风险。
“作为解决方案之一,邀请用户将信息划分为多个部分并将这些部分存储在不同的云中。在这种情况下,秘密信息不存储在一个地方,攻击者很难获得完整的信息。但由于这些是云提供商提供的服务,因此他们可能会相互协商以获得更多信息部分,从而获得对该秘密数据的访问权。”安德烈·尼古拉耶维奇说道。
双重编码机制
一个国际科学家团队能够开发出一种方法,这种“串通”不可能获取信息。他们发表在国际近似推理期刊(包括在Scopus科学计量数据库Q1中)的文章提出了一种双重信息编码机制。
“证明了我们开发的算法满足计算安全的形式定义。如果想串通信息的服务提供商不知道秘密数据的密钥,则获得秘密的概率是最小的。这种解决方案是可靠的防止内部人员作弊的解决方案,因为即使从内部访问也不可能获得所有信息。”安德烈·切尔内指出。
今天,几乎不可能“攻破”的可靠系统具有非常大的冗余度,因为当通过常规方法进行编码时,有必要增加信息以使其不能从单个部件中恢复。这需要额外的财务成本。南乌拉尔国立大学的学者及其合作伙伴开发出的算法没有那么多的冗余度,但允许您保存安全问题解决方案。为了测试所提方法的适用性,该团队正在开发一个实验性的应用程序,该应用程序允许同时使用多达10个“云”的资源进行数据存储。为了读取数据,用户点击的系统将收集它们。这种方法将提供跨各种云服务的用户数据的自动分发,从而提高云存储的安全性和可靠性。