一种加密的云数据库的有效方法

Sanjay德斯穆克Sakshi Dr.G.R.Bamnote

采矿工程的学生,计算机科学系& Engg。,P.R.M.I.T。r。,Badnera。印度
头,计算机科学系& Engg。,P.R.M.I.T。r。,Badnera。印度

文摘

云计算是一个著名的和迷人的世界各地的技术。它由各种硬件和软件资源在互联网上提供。多次大量的敏感数据在云。的增长在云中云用户恶意活动增加。数以百万计的人在使用服务在云数据库,所以它变得更加保护和完整性的数据应该保持。该系统包括创建多个虚拟云。在云安全数据将由使用各种加密算法。并发和保护共享数据的云数据库维护。

引用

关键字

云、加密、解密、虚拟云

我的介绍。

云计算被构想为下一代的先锋企业。在现代网络系统的时代,云计算是一个最珍贵的和发展的概念对开发人员和用户。云计算是一个更好的平台,那些大多是相互关联的网络环境。它提供了动态可扩展的资源配置作为服务在网络。云计算指的是操作、配置和访问不同的应用程序在线[1]。从过去几年的世界计算已经从集中式系统的分布式系统。一般来说,在云计算服务,一些供应商提供的数据维护使客户端/客户没有意识到正在运行的流程或数据存储[4]。从逻辑上讲,客户端无法控制它。云计算网络通信媒体。在云计算环境中,各种服务和信息共享的所有服务器和客户端。 As a result files or data stored in the cloud many times publicly accessible. Therefore, there is possibility that all files or data become more prone to attack. So it is very easy for an intruder to disturb the original form of information [15]. Thus, it is important to protect the data or files in the midst of unsecured processing. From the security viewpoint, various risks and issues are discussed for data over cloud. There are various threats associated with the security but one of the major issues is the security of data being stored on the provider's cloud and privacy while the data is being transmitted. Although Cloud computing has achieved a great success in various industries whether it is a software industry, a Government Organization or a Healthcare sector, but this transition to Cloud computing has various concerns on a critical issue for the success of information systems, communication and information security. There are various risks associated with the security but one of the major issues is the security of data being stored on the provider's cloud database and privacy while the data is being transmitted [19]. So to make Cloud computing technology more secure; for concurrent access to data on cloud database and for independent access of data on cloud database; a framework is proposed to encrypt the data over cloud database using various encryption algorithms.

二世。相关工作

卢卡•米歇尔Colajanni, Mirco马提出了一个新颖的架构描述加密数据上执行并发操作的可能性和集成云数据库服务和数据机密性[1]。Sushmita Raj,米洛斯·Stojmenovi Amiya Nayak提出了一种新的分散云访问控制方案在验证之前未知的用户存储数据的真实性[2]。Julisch k &大厅。m .虚拟化的重要性,提出了Web服务,面向服务的体系结构和应用程序编程接口云计算[13]。戈尔曼讨论标准收集、维护和信息披露的个人信息在云[20]。Jarabek和海德描述可能的攻击云数据[12][15]。郭Yubin et al,所做的工作没有SQL数据库存储解决方案使用同态加密算法。数据查询协议中描述这个工作和算法给出了数据操作也[5]。李明等人提出了一个新颖的框架在云安全的共享的个人健康记录。考虑部分可信赖的云服务器,病人能够维护自己的隐私通过加密PHR文件允许细粒度访问[6]。俄梅珥k加西姆等,讨论了各种加密对称密钥算法和非对称密钥算法。他们还讨论了加密算法的性能在云环境中输入不同的块大小和文件的大小的变化如何加密完成后[7].T。Sivasakthi和n . Prabakaran博士提出了使用数字签名验证云计算的目的。提出工作保证安全信息在云服务器[3]。Sanjoli Singla, Jasmeet Singh proposed a design that can help to encrypt and decrypt the file at the user side that provide security to data at rest as well as while moving. For this Rijndael encryption algorithm along with EAP-CHAP used [4].Kuyoro S. O.described key security considerations and challenges which are currently faced in the Cloud computing [8]. J. Bethencourt et al, discussed Attribute Based Scheme (ABE). For this, a user has a set of attributes in addition to its unique ID. There are two classes of ABEs that are In key-policy and Cipher text-policy [17]. ENISA(European Network Information and Security Agency)investigated the different security risks related to adopting cloud computing along with the affected areas, various risks, impacts, and vulnerabilities in the cloud computing may lead to such risks[18]. Balachandra et al, discussed the security SLA‟s specification and objectives related to data locations, segregation and data recovery[16].Kresimir et al, discussed high level security concerns in the cloud computing model[14]. Bernd et al, discussed the how security weaknesses existing in the cloud platform and how they affect the client data. [20]. Cloud Security Alliance (CSA) had given TOP threats to cloud computing [19].Service Level Agreements (SLA) also defined many times for data on the cloud [20].

三世。云数据库安全问题

以下是完成工作时的安全问题与云数据库:

隐私和保密

一旦数据被派遣在云上数据库,将会有有限的访问这些数据。应始终保持隐私的敏感数据。应该有适当的隐私政策和程序保证数据的云用户安全[3]。

b)数据完整性

完整的数据应该保持安全。云服务提供商应该实现机制,确保数据的完整性并能告诉发生在一个特定的数据集和什么时候[6]。

c)数据的位置和搬迁

高度的流动性可以提供的云计算。应该有一个合同协议,云提供者和使用者之间的数据应该保持在一个特定的位置或驻留在一个给定的已知服务器。

d)数据可用性

当数据可以在不同的位置或云,云数据库的数据完整性将维护。应提供不间断的数据。

第四,系统分析

现有系统问题:

原始数据必须只能不包括云提供商的信任方,中介机构和互联网[13]。在任何可信方必须对数据进行加密。满足这些目标有不同程度的复杂性取决于类型的云。也是一个非常耗时的任务来加密数据云数据库和访问它[8]。

现有系统的缺点:

 Implementation 加密由于计算 complexity. 变得非常困难

 Security 是 less.

诉提出系统设计

用户必须经过以下步骤如图1所示;提出在处理工作。

o检查验证;如果成功,那么用户可以创建一个新的云,获得公共云、私有云。

o,如果用户选择„公共云访问”,他将能够上传纯/加密数据文件在公共云,从公共云下载纯/加密的数据文件。

如果用户/客户会选择„私有云访问”然后下面步骤发生,如图2所示。

如果用户/客户机必须创建一个新的云然后他必须遵循步骤如图3所示。

o如果用户将选择„创建新的云”然后他将能够创建新的虚拟云按要求。

o如果用户将选择„创建私有云”选项然后和文件上传个人云,只对他访问。

o如果用户选择„公共云”选项中,全球云将直接创建和共享云后创建云由业主(用户)的成员。

第六,提出系统实现

o用户注册:

很多数量的用户将能够做的注册和创建自己的虚拟私有云在默认情况下当注册完成。

输入:用户将信息一代的用户id和密码。

输出:用户可以注册和虚拟私有云将为注册用户创建。

o虚拟云创建:

注册后,用户必须登录和选项将提供创建共享(公共)或私有云。输入:用户id、密码为共享或私有云选择选项。

输出:为特定用户创建共享或公共云。

o上传数据云:

输入:选择云名称保持用户的数据文件。

输出:用户的数据将被保存在特定云未来的目的。

o从云:下载数据

输入:选择客户必须获得数据云的名字出现在云。

输出:客户将从选择云提供必需的数据。

阿纯数据文件的加密:

输入:从系统生成的密钥和纯数据文件。

输出:加密文件在人类不可读的格式。

o解密加密的数据文件:

输入:相同的密钥用于加密和加密的数据文件。

输出:解密人类可读的格式的数据文件。

七世。实验结果和讨论

对称密钥算法的比较如图4所示,可以得出以下结果:

我。云计算网络上运行时间更快。

二世。运行时间正比于输入文件大小如图4所示;更多的文件大小。

三世。已经观察到,AES加密技术是最快的对称加密方法,它可以从图4进行分析。这是表明,它需要更少的时间进行处理和对云数据库加密数据。

八世。结论和未来的工作

云计算提供了真正的各种替代IT部门改善灵活性和低成本。许多服务是可存取的基于即用即付的基础和提供了大量替代企业需要灵活地租金的基础设施在一个临时的基础上或降低资本成本。提出了一个框架,加密数据上载到云之前,它还创建了,并发和独立加密数据在云。使用AES算法提供了安全的传输数据文件在几秒钟内。因此,如果使用安全,云计算提供了一个用户以惊人的福利和安全线程的克服它唯一的缺点。在未来,机制来实现自动压缩大型文件,这样云数据库上需要更少的空间。工作必须完成检测相同的数据在云数据库的副本。系统将部署在全球服务器节点,以便它可以从任何地方访问。

卢卡•米歇尔Colajanni MircoMarchetti,“分布式、并行和独立访问加密的云数据库”,IEEE并行计算和分布式系统,25卷,没有。2,pp.437 - 445, 2014年2月。
Sushmita Raj,米洛斯岛Stojmenovic AmiyaNayak”,分散的访问控制与匿名身份验证的数据存储在云”,IEEE并行和分布式系统,25卷,不。2,pp.332 - 345, 2014年2月。
t . Sivasakthi和n . Prabakaran博士”,应用数字签名与加密算法的用户身份验证数据安全在云计算”,国际期刊的创新在计算机和通信工程的研究,卷2,不。2,页。12-18, February 2014.
辛格SanjoliSingla,小朋友!,“云数据安全使用身份验证和加密技术”,国际先进的研究在计算机工程与技术》杂志上,卷。2,没有。7日,页。2232-2235, July 2013
林GuoYubina、张Liankuanb Fengrena,李Ximinga”解决方案保护隐私数据操作和查询NoSQLDatabase”,计算机学报,8卷,没有。6,1427 - 1432年,2013年6月。
李明,成员,姚明郑,Shucheng Yu KuiRen文晶卢,“可扩展和安全共享的个人健康记录在云计算中使用基于属性的加密”,IEEE并行和分布式系统,24卷,不。1,131 - 143年,2013年1月。
俄梅珥k .加西姆萨菲亚阿巴斯,赛义德·m·El-Horbaty Abdel-Badeeh m·萨勒姆,“现代加密算法在云计算的效率”,国际新兴的趋势在计算机科学与技术》杂志上编》,第6页。270-274,December 2013.
Kuyoro s . O。,Ibikunle F., AwodeleO. ,”Cloud Computing Security Issues and Challenges”, International Journal of Computer Networks (IJCN), Vol. 3, no.5, 247-255, 2011.
Gartner,“从安全的虚拟化安全的私有云”,http://www.vmware.com/files/pdf/analysts/Gartner
“云安全联盟,安全指导的关键区域集中在云”,https://www.cloudsecurityalliance.org, 2009年12月。
耶利哥论坛,“云多维数据集模型:选择云的形成为安全协作”,2009年4月。
c . Jarabek。”对云计算安全:虚拟化,,通道的袭击,并管理”计算机科学部门,卡尔加里大学,2010。
Julisch, K。,& Hall, M., “Security and control in the cloud”, Information Security Journal: A Global Perspective, vol. 19, no. 6, pp. 299-309, 2010.
p . Kresimir和h·泽尔科-“云计算安全问题和挑战。”In PROC Third International Conference on Advances in Humanorientedand Personalized Mechanisms, Technologies, and Services, pp. 344-349,2010.
D。海德,“虚拟机的安全调查”,http://www1.cse.wustl.edu/ ~ jain / cse571-09 / ftp / vmsec.pdf, 2009年4月。
r·k·巴拉p v罗摩克里希纳和Rakshit。“云安全问题。“PROC„09年IEEE国际会议服务计算,第520 - 517页,2009年。
j . Bethencourt a Sahai, b .水域,“Ciphertext-Policy属性加密”Proc, IEEE计算机协会。安全性和隐私,321 - 334年,2007页。
http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-风险评估
http://www.vmware.com/files/pdf/analysts/Gartner
https://www.cloudsecurityalliance.org, 2009年12月