新的云模式:数据保护即服务(DPASS)

KholeSagar R, Walunj Ajit S, Gulave Rahul K, Nikam Umesh P
印度什里瓦吉纳加尔市，萨维特里拜普勒浦那大学，施里贾特拉帕蒂希瓦吉工程学院，计算机工程系学生

摘要

本文由新的云计算模式、数据保护即服务(DPASs)构成，DPASs是云平台提供的一套具有数据安全性和隐私性的安全原语，为数据所有者提供了强有力的隐私证明。尽管存在严重受损或不安全的应用程序。如数据安全使用加密、日志、密钥管理。由于这种新的安全模式，用户可以获得信心，存储在云上的数据是非常安全的处理。结果表明，用户可以得到存储在云平台上的数据的安全通知。

关键字

AES，日志，密钥管理，云计算，审计员。

介绍

随着云计算变得越来越重要且易于实现。许多跨国公司和顶级公司都在努力实现云功能，以实现最佳管理和提高其组织的可伸缩性。云计算提供了随机扩展、易于维护和随时随地的服务可用性。云计算提供随需应变、更高质量的数据存储服务。但是每个人都担心云计算的最重要的因素是安全问题。由于所有数据都存储在云平台上，数据所有者担心安全问题

到目前为止，云计算环境提供商，如谷歌，amazon web servers gogrid等已经在云服务模型或云服务堆栈的帮助下实现了云平台，如Pass(平台即服务)，Iass(基础设施即服务)和Saas(软件即服务)。这是在以前的云计算环境中实现的云计算模型。但这三种模型所提供的安全性关系到隐私问题和数据滥用。此外，微软公司最近进行的一项关于云安全的调查发现，“58%的公众和86%的商业人士对数据存储在云中的可能性、安全性和隐私性感到兴奋。

因此，为了克服这一问题，我们提出了一种新的云计算范式，即数据保护即服务(DPaas)。Dpaas是一种新型的安全原语提供的平台，它可以加强数据的安全性和隐私性，并为数据所有者提供隐私证明。Dpaas通过应用限制和信息流检查，为数据单元提供细粒度的访问控制策略。DPaas在静止时采用加密保护，并提供健壮的日志记录和审计，以提供关键的问责制，DPaas还直接解决了快速开发和维护的问题。因此，当存储在云环境中的数据被未授权的人访问时，DPaas安全方法向用户提供安全警报消息。

现有的工作

云计算是一种实现资源共享的计算，而不是让本地服务器或个人设备来处理应用程序。云计算是一种提供信息技术服务的模型，在这种服务中，资源通过数亿个应用程序从互联网上检索。在以往的云计算系统平台是借助Paas(平台即服务)、Saas(软件即服务)、Iaas(基础设施即服务)三种云服务模型构建的。这三种模型通过web交付软件应用程序，为云构建基础设施并为整个应用程序开发环境创建平台，而不仅仅是应用程序的使用。但是该模型存在与硬件和操作系统的兼容性问题，并且需要做额外的工作来维护系统和数据库的完整性。

提出工作

为了提高云平台的安全性，我们需要建立强大的安全性，并需要保护云服务免受大量恶意应用程序的攻击，避免未经授权的访问。

本文提出了一种新的云计算模式，即由云平台提供的安全原语组成的DPaas。该平台实现了对云环境操作的验证，因此用户可以对他们的数据安全处理有信心，同时DPaas是一种数据安全和隐私的提供，即使在恶意应用程序存在的情况下，也可以为数据所有者提供隐私证明，因此系统具有大量的范围，例如所有用户都由系统管理员管理。上传的数据可以由审核员和用户自己查看。每个数据都需要单元数据密钥，从而提供高质量的加密。如果用户数据可以被任何未经授权的人或审计员自己更改，那么用户会收到安全警报消息&用户立即警告他们存储在云环境中的数据。为了真正支持这一愿景，云平台提供商必须在现有的托管环境之外提供DPaaS，这对没有太多内部安全专业知识的小公司或开发人员尤其有利，因为DPaaS可以通过存储中的数据的加密身份验证和在运行时审计应用程序代码来保证静态数据的完整性。因此，该系统在实现安全性的同时不影响性能。

系统设计与实现

图中展示了详细的DPaas设计实现的体系结构。这里每个服务器都有可信平台模块(TPM)， TPM作为加密处理器，可以在数据进入数据库之前对每个数据位进行加密。上述体系结构在较高的层次上描述了系统如何结合日志、加密和信息流检查等各种技术来实现Dpaas。

系统架构通常由四个主要模块组成，它们对云环境中的数据维护和处理起着重要作用。我们系统的主要模块是云计算，它是通过互联网提供动态可扩展的服务。这个云计算模型负责存储用户数据，另一个模块是TPM，负责加密数据。还有一个重要的模块，即审计人员，跟踪所有的交易和用户之间的所有对话，因此该架构提供了多层次的数据安全性。用户模块来自用户部分，允许用户在云中存储大量数据，并使用安全密钥访问数据。由管理员在加密数据时提供的安全密钥。上面的体系结构展示了一些密钥。

PERFORMANCE是使用web服务的监控和松散耦合体系结构。

安全性:云架构的改进，由于数据的集中化增加了安全焦点资源。

维护:云计算架构的维护更容易，因为它们不需要安装在每台用户计算机上，并且可以从不同的地方访问。

可靠性:该架构采用多个冗余站点，提高了可靠性，使云计算设计得很好，适合容灾。

多趋势:允许在大用户池中共享资源和成本。

可验证的架构支持:有必要修复错误，并且随着架构的更改，信息将被迁移和更新。计算哪条线的处理过程对于跨数亿用户的数据聚合具有特殊的编译价值功能。为了减少未经授权的后门访问的风险，所有的功能都应该受到与正常请求相同的授权流程和平台级检查。

加密的概述

加密是将明文转换为密文的过程。加密是通过对比特序列使用数学变换对安全数据进行数学变换来保持数据安全的一种跟踪。这种转换使用一个应用的位序列，称为键。密钥有两种类型，即公钥和私钥。公钥用于加密数据，私钥用于解密数据。

本文采用高级加密标准的128位Rijndael算法，与其他64位等算法相比，提供了更好的安全性。128位加密在10轮加密中完成。在128位Rijndael算法中采用了行移位、列混合、子字节和加圆键等不同的操作。选择AES算法有几个原因。该加密核心将需要提供广泛的应用基础，以加密大量的数据。AES算法基于简单的数学变换，在没有密钥的情况下很难计算其逆。上图显示了四种用于加密的转换，即子字节、移位行、混合列和添加圆密钥。这些转换在每一轮中都有使用。本文中密钥大小为128位，有10个回合。在第0轮的附加时间。 The last round 10 that is the mix column transformation round doesn’t performed.

结果与分析

我们在检查数据保护作为一项服务的属性方面进行了实验。这是云计算的服务模块之一。根据本文，安全机制适用于所有云用户，本文实现的服务模型不是特定于用户的，而是对每个用户一视同仁，并自动将数据作为服务提供安全。

1)文件加密。

2)审核员变更或修改文件中包含的数据。

3)用户查看文件通知。

系统图显示了系统与用户之间的关系。说明系统性能较低或较高。X坐标表示用户百分比，Y坐标表示系统性能。中间点称为解析点。解析点是指系统用户满足需求的点。当用户数量增加时，系统性能下降。在分辨率点下，系统性能下降，即系统处于负载状态。在分辨率点以上，系统性能较高。在之前的系统中，用户不会得到通知给用户，即由谁访问存储在云上的数据。DPAS系统提供文件是否被更改的通知。

确认

我们非常感谢gade D.P.教授的专业指导和不断的鼓励，使这个项目从开始到完成都正确地实现了目标。我们也非常感谢dige M.S.教授(项目协调员)的支持和指导，帮助我们拓展了思想和表达的视野。我们要表达我们最深切的感谢，Dr.Sathe y.u.，校长，SCSCOE, Shrishivajinagar，教授jadhav H.B, HOD计算机工程系，他们的宝贵指导支持我们完成这个项目。最后，对在工作过程中直接或间接给予过我们帮助的所有朋友和计算机工程系的工作人员表示衷心的感谢。

结论及未来工作

由于对安全数据存储的需求日益增长，必须提出一个更安全可靠的DPASS模块。在之前的文章中，我们实现了一个新的数据保护服务模块，为云上的数据存储提供安全性。通过使用AES算法，与之前的DES算法相比，我们提供了强大的安全性。由于这种新的安全模型，有可能向用户提供安全警报消息。

参考文献

Dawn Song, Elaine Shi和Ian Fischer“面向大众的云数据保护”，由IEEE计算机学会出版，0018-9162/ 12,2012年1月。

SunumolCherian, KavithaMurukezhan\在云计算中提供数据保护服务“国际科学与研究出版物杂志，第3卷，第6期，2013年6月1 ISSN 2250-3153。

C.HariHar, Prof. Mrs.Varshapriya J.N. \云数据存储保护的大众”，国际期刊，2014年5月-第1卷，第3期。

P. KiranRao, V. Lakshmi Sailaja, Alfisha Khan, S. Mamatha\可扩展数据的云高级别安全，国际计算机与通信工程高级研究杂志，卷。2、2013年3月第3期

斯坦福大学Craig Gentry和IBM Watson(电子邮件保护)，使用理想格的完全同态加密。

Andrei Sabelfeld和Andrew C. Myers，基于语言的信息流安全，IEEE通讯领域杂志，第21卷，NO. 1。二零零三年一月一日

国际计算机与通信工程创新研究杂志