云数据的公开审计技术研究(2)
虽然云计算使得这些优势比以往任何时候都更具吸引力,它也给用户存储在云端的数据带来了新的具有挑战性的安全威胁。由于云服务提供商(CSP)是独立的行政实体,云用户将数据存储到云端,这实际上就等于是放弃了对自己数据命运的最终控制权。这将导致存储在云端的数据的安全性受到威胁,原因如下。首先,虽然云端下的基础设施比个人计算设备更加强大和可靠,它们仍然面临着广泛的内部和外部的对数据完整性的威胁。值得注意的云服务的中断和安全漏洞的例子不时出现。其次,确实存在各种动机使得CSP会根据云端数据的状态而不公平地对待云用户。例如,CSP可能会因为货币的原因回收存储,通过丢弃尚未或很少被访问的数据,或者甚至是隐藏数据丢失事件,从而文持信誉。总之,虽然存储数据到云端对于长期大规模的数据存储在经济上有吸引力,它并不能立即提供对数据完整性和可用性的任何保证。这个问题如果不妥善解决,可能会阻碍云架构的成功部署。
由于用户不再实质占有其数据的存储,所以用于数据安全保护目的的传统密码算法,不能被直接采用。特别是,考虑到整个网络的昂贵的I / O和传输成本,为了完整性的验证而简单地下载所有数据不是一个切实可行的解决方案。此外,在访问数据时,它经常不足以检测到数据损坏,对于那些无法访问的数据它不能给用户正确性保证,并且可能来不及恢复数据丢失或损坏。考虑到云端数据的大规模和用户的资源约束能力,在云环境中审计数据正确性的任务对云用户来说是艰巨和昂贵的。此外,使用云存储的开销应尽可能地最小化,使得用户不需要执行太多的操作来使用数据(除了检索数据)。例如,理想的情况是在数据检索前或检索后,用户不必担心需要验证数据的完整性。此外,在企业环境里,可能有一个以上的用户访问相同的云存储。为了更容易管理,云服务器最好只从单个指定方接受验证请求。
为了充分保证数据的完整性并且节约云用户的计算资源以及在线负荷,实现云数据存储的公开审计服务是至关重要的,这使得用户可在必要时借助独立的第三方审计机构(TPA)来审计云端数据。TPA,拥有用户所没有的专业知识和能力,可以定期代表用户检查所有存储在云中的数据的完整性,这为用户提供了一个更加容易和经济实惠的方式去确保他们的云存储的正确性[4]。此外,除了帮助用户评估其订阅的云数据服务的风险,源于TPA的审计也有益于云服务提供商,可以改善他们的基于云的服务平台,甚至可以服务于独立仲裁的目的。总之,用户需要某种方式在云端评估风险,为使这一新兴的云经济完全建立起来,公开审计服务将发挥重要作用。
1.2 国内外研究现状
1.3 本文的研究目的
本文的主要研究目的是通过结合云存储环境的具体特点,完全分离云用户和提供云存储服务的运营商,将焦点放在一个可信的第三方审计器上,提出一种云数据的公开审计方案,从而使得用户用于数据完整性检测的存储和计算开销大大减少。
1.4 本文的研究内容
本文详细研究和分析了目前云数据公开审计技术的研究现状,在给出详细的功能模块分析、流程设计和实现细节的基础上,实现了一个实验性的原型系统。具体的研究内容如下:
(1)对目前的云数据安全审计技术的研究分析。
(2)结合云存储环境的具体特点,对要实现的公开审计系统进行仿真设计,给出功能模块分析。
(3)仿真实现一个公开审计系统。
(4)对本文所实现的公开审计系统进行测试。