关键字 |
| 采购产品云计算,公共云,私有云,混合云,第三方审计。 |
介绍 |
| 在云存储环境中,用户可以在需要的时候将自己的内容和使用过的软件应用程序远程保存在云服务器中,用户也可以将自己的数据或信息共享给其他用户云用户使用云资源,而无需在本地进行数据存储和维护。然而,用户不再拥有外包数据的物理所有权,使得云计算中的数据完整性保护成为一项艰巨的任务,特别是对于计算资源有限的用户。为了安全地引入有效的TPA,审计过程不应给用户数据隐私带来新的漏洞,也不应给用户带来额外的在线负担。云的介绍部分是云计算的一些关键字。现在云计算是全世界的一个热门话题,通过云计算,客户可以访问信息,软件,资源,而不需要安排一个基本的需求,通过web浏览器或互联网的帮助。因此,它消除了维护昂贵计算设备的需要。另一方面简要介绍了云计算。云计算是基于服务器的计算[参考文献-1]和应用服务提供商模型的一种有吸引力和成本效益的延续。关于云模型的简要信息解释下一段。我们认为云计算是一种高度可用的计算环境,其中安全的服务和数据按需交付。云计算有很多种定义。根据美国国家标准与技术研究院(N IST) [Ref-2]的说法,云计算是“一种能够方便地、按需地对可配置计算资源共享池进行网络访问的模型。”在这个类别中,我们包括服务器、网络、存储和一些服务等资源,这些资源可以通过最少的管理工作或服务提供商交互快速提供和发布。” |
| 云[Ref-3]计算模型包括公有云计算模型、私有云计算模型和混合云计算模型 |
1.1公有云计算 |
| 公共云计算是指依靠第三方根据需要通过互联网提供高效的IT服务。公共云由销售云服务的组织拥有,美国国家标准与技术研究院将公共云定义为向公众或大型行业集团提供的云基础设施 |
1.2私有云计算 |
| 私有云计算让组织放心,他们的信息和流程更安全,因为一切都是内部管理的。根据美国国家标准与技术研究院(NIST)的说法,私有云是一种仅为组织运营的云基础设施 |
1.3混合云计算模型 |
| 混合云计算是私有和公共服务的结合 |
1.4云计算服务 |
| 基础设施即服务(IaaS)。计算基础设施,如服务器、存储和网络,通常通过虚拟化作为云服务交付。平台即服务(PaaS)。可用于开发和部署应用程序的平台。软件即服务(SaaS)。作为托管服务部署并通过Internet访问的软件。 |
1.5公共验证者 |
| 公共验证者能够在不检索整个数据的情况下验证共享数据的完整性,而共享数据中每个块上的签名者的身份对公共验证者保持私有。 |
1.6公共审计 |
| 现有系统不仅允许数据所有者本身,还允许公共验证者有效地执行完整性检查,而无需从云端下载整个数据,这被称为公共审计 |
| 数据被分成许多小块,每个小块都由所有者独立签名;在完整性检查期间检索的是所有块的随机组合,而不是整个数据。 |
| 公共验证者可以是希望通过云利用所有者数据的数据用户,也可以是可以提供专家完整性检查服务的第三方审核员(TPA) |
1.7公开审计中的隐私 |
| 在对云数据进行公开审计时,属于个人用户的私有数据内容不会公开给任何公开的验证者。不幸的是,上面提到的当前公共审计解决方案只关注云中的个人数据 |
1.8对公共验证者的隐私 |
| 在多个用户之间共享数据可能是激发云存储的最吸引人的特性之一。有必要确保云中共享数据的完整性是正确的。现有的公共审计机制实际上可以扩展,以验证共享数据的完整性。 |
| 本文是对云计算环境的简要介绍,其余的论文组织如下。在第二节中,我们简要讨论了相关的文献综述。然后,我们在第3节中给出问题定义。在第4节中,我们介绍了一种提议的用于第三方审核员身份验证的新云架构。在第五节中,我们将展示审计图表和绩效结果。在第6节中包括一个结论,说明论文末尾所使用的参考文献。 |
2文献调查 |
| 仔细分析关于云计算中隐私保护的变量和方法的文献,可以发现以下问题:在存储云环境之前,已经有许多方法用于审计云内容,这将是第三人称或有时称为TPA。用户可能会提供他/她的身份证明证书[Ref- 3]。本文包括了身份证明(POI)证书如果落入未授权人的滥用问题。然而,使用这些现有机制对共享数据的完整性进行公开审计将不可避免地向公开验证者透露机密信息——身份隐私。Bharathy S et al.分散式密钥管理工作,为云数据提供安全性[Ref-4]许多研究人员正在探索云中的安全性和隐私保护。Wang等人[参考- 6]使用Reed-Solomon擦除校正码解决了存储安全性问题。使用公钥加密技术的用户身份验证已经在[Ref- 7]中进行了研究。许多同态加密技术已经被建议[参考- 8],[参考- 9],以确保云在对数据进行计算时不能读取数据。HLA同质线性authenticaot [Ref-10]方案被TPA用于在云中执行审计任务,这项工作在不需要本地数据副本的情况下完成。云中的访问控制越来越受到关注,因为只有授权用户才能访问有效的服务是很重要的。海量的信息被存储在云端,其中很多是敏感信息。应注意确保这些敏感信息的访问控制,这些信息通常与健康、重要文件(如谷歌Docs或Drop box)甚至个人信息(如在社交网络中)有关。 |
3问题定义 |
|
| 在本文中,我们展示了审计任务的简单工作概念,在完成审计任务后,数据将被共享,该任务由公共验证者/审计员完成。所以在文献调查中,我读到了很多解决这个问题的方法。数据将由公共验证者进行审计,现在我们假设一个公共验证者诚实地工作,为了解决这个问题,我介绍了一个新的云数据公共验证者架构,它监督第三方公共审核者的工作。 |
四、建议架构 |
诉结果 |
| 实验结果证明了该机制在审计共享数据完整性时的有效性和效率,并通过文中的审计图显示了改进后的结果 |
| 图是在用户和公共验证器的所有工作复杂化过程中生成的。 |
六。结论 |
| 我们已经使用了新的架构来提供高安全性和适当管理云中的第三方审计员数据库,该记录将由公共审计员主管管理。这所有的记录是非常有助于充分的进一步利用,如果任何缺陷发生,还有一件事,所有第三方的工作是由公共审计员监督,这是提供了更多的安全。我们还对公共验证器所做的所有工作进行了改进。 |
数字一览 |
|
|
|
参考文献 |
- 云计算白皮书:云中的瘦客户端。(2009)
- NIST定义的云计算。检索自http://www.nist.gov/itl/cloud/upload/cloud def-v15.pdf, 2012年3月15日
- Buecker。一个Lodewijkx。K。,Moss.H Skapinetz。&Waidner K。m(2009)。云安全指南。IBM关于云安全实现的建议。云安全:巨大的挑战。2012年4月16日从http://www.redbooks.ibm.com/redpapers/pd fs/redp4614.pdf检索
- Bertino大肠;奶嘴,f;2009云计算隐私保护数字身份管理,IEEE计算机学会数据工程技术委员会。
- Divyabharathy S, Ramesh T 2014 IEEE工程与技术创新国际会议(ICIET ' 14) 3月21日和22日由印度泰米尔纳德邦Madurai的K.L.N.工程学院主办国际创新研究杂志国际科学、工程和技术创新研究杂志第3卷,特刊3,2014年3月ISSN(在线):2319 - 8753 ISSN(印刷):2347 - 6710
- 王春春,王强,任凯,曹宁,楼伟,“云计算中安全可靠的存储服务”,服务计算,第5卷,no。2, pp. 220-232, 2012。
- 李竑,戴旸,田l .,杨宏,“云计算中基于身份的认证”,见云Com,爵士。计算机科学课堂讲稿,第5931卷。施普林格,第157-166页,2009。
- C. Gentry,“一个完全同态加密方案”,博士学位论文,斯坦福大学,2009。http://www.crypto.stanford.edu/craig。
- 联合。Sadeghi, T. Schneider和M. Winandy,“基于令牌的云计算”,见信任,爵士。计算机科学课堂讲稿,第6101卷。施普林格,pp。417 - 429年,2010年。
- 安全云存储的隐私保护公共审计IEEE 2013交易,计算机, 2013年2月
- 分布式访问控制与云存储数据的匿名认证‡,
- H. K. Maji, M. Prabhakaran和M. Rosulek,“基于属性的签名:实现属性隐私和抗共谋”,iacr密码学打印档案,2008。
- F. Zhao, T. Nishide和K. Sakurai,“使用基于属性的密码系统实现对外包数据的细粒度和灵活的访问控制”,见ISPEC,爵士。计算机科学课堂讲稿,第6672卷。[Ref-14]杨侃,贾晓华,任奎,“多权限云存储系统的有效数据访问控制”,中国计算机科学,2012年第1期
- S. Ruj, A. Nayak,和I. Stojmenovic,“DACC:云中的分布式访问控制”,见IEEE TrustCom, 2011年。
|
菜单
