关键字 |
| 云计算、公共云、私有云、混合云,第三方审计。 |
介绍 |
| 在云存储环境中,远程用户可以挽救他们的内容和使用软件应用程序已经可以在云服务器当他们需要时,用户也能够分享他的数据或信息,其他用户云用户使用云资源没有本地数据存储和维护的负担。然而,用户不再有物理的外包数据的数据完整性保护云计算一项艰巨的任务,特别是对用户提供计算资源的限制。安全地引入一个有效的TPA,审计过程应该引进任何新的漏洞向用户数据隐私,并介绍没有额外的在线用户的负担。这篇介绍性的部分云是云计算的一些关键字.Nowadays世界各地云计算是一个热门话题,通过它用户可以访问信息,软件,资源没有安排基本要求与web浏览器或网络的帮助。因此,它不需要维持昂贵的计算机设备。另一方面简要介绍云计算。云计算是一个有吸引力的和成本有效的延续基于服务器计算(参考1)和应用服务提供商模式的简要信息云模型解释下一段,看到云计算作为一个高度可用的计算环境中安全服务和数据按需交付模式。有很多的云计算定义。as /国家标准与技术研究所(N IST) [Ref-2],说云计算是一个模型,使方便,按需网络访问共享的可配置的计算资源池。在这个类别包括资源(如服务器、网络、存储、和一些服务可以快速予以配置和发布以最少的管理工作或服务提供者交互”。 |
| 云(Ref-3)计算模型是公共云计算模型和私有云计算模型和混合云计算模型 |
1.1公共云计算 |
| 公共云计算意味着依赖第三方提供有效的IT服务在互联网上。公共云属于组织(s)销售云服务,国家标准与技术研究所的定义了一个公共云的云基础设施,是提供给一般公众或大型工业集团 |
1.2私有云计算 |
| 私有云计算让组织放心,他们的信息和过程更安全,因为一切都是内部管理的。根据国家标准与技术研究院(NIST)私有云是一个专为一个组织运营的云基础设施 |
1.3混合云计算模型 |
| 混合云计算是两者的结合私有和公共服务 |
1.4云计算服务 |
| 基础设施即服务(IaaS)。计算基础设施,如服务器、存储和网络,提供云服务,通常通过虚拟化。平台即服务(PaaS)。平台,可用于开发和部署应用程序。软件即服务(SaaS)。软件部署为托管服务和通过互联网访问。 |
1.5公共验证器 |
| 公开验证器能够验证的完整性没有检索整个数据共享数据而签名者的身份在每一块共享数据保存私人从公众的验证器。 |
1.6公共审计 |
| 现有系统允许不仅数据所有者本身也是一个公共校验有效执行完整性检查没有从云端下载整个数据,这称为公共审计 |
| 数据被分成许多小块,每个块独立签署的所有者;和一个随机组合的所有块而不是整个期间检索数据完整性检查。 |
| 公共数据验证器可以是一个用户想利用主人的数据通过云或第三方审计员(TPA)谁能提供完整性检查服务专家 |
1.7隐私公共审计 |
| 在公共云数据审计,属于个人用户的私人数据的内容不披露任何公开验证。不幸的是,当前的公共审计解决方案上面提到的只关注个人数据在云中 |
1.8隐私公开验证 |
| 在多个用户之间共享数据也许是最迷人的特性,激励云存储。这是必要的,以确保在云中共享数据的完整性是正确的。现有的公共审计机制可以被扩展来验证共享数据的完整性。 |
| 这是简要介绍云计算环境中,剩下的纸是组织如下。在第二部分中,我们简要地讨论一下相关的文献综述。然后我们提出问题定义第三节第四节我们介绍一个拟议的新云架构的第三方审计认证。节5号我们给审计图和性能结果。第六节包括论文的最终结论显示参考使用。 |
二世。文献调查 |
| 仔细分析文学的隐私保护在云计算的变量和方法揭示了:很多方法已经退出审计云内容存储云环境之前,这将是第三人称或一段时间称为TPA,用户可能会给他/她的身份的证明证书(Ref - 3)本文包括身份证明的滥用的问题(POI)证书如果落入未经授权的人。然而,公共审计共享数据的完整性与这些现有机制必然会泄露了机密information-identity隐私公开验证。Bharathy年代等人分散密钥管理工作提供一个安全的云数据安全与隐私保护(Ref-4)云是被许多研究人员探索。王et al。(Ref - 6)解决存储安全使用Reed-Solomon erasure-correcting代码。身份验证的用户使用公钥加密技术研究(Ref - 7)。已经提出许多同态加密技术(Ref - 8), (Ref - 9),以确保云无法读取数据,进行计算。HLA homorphic班轮authenticaot [Ref-10]计划使用TPA执行审计任务在云,这个工作没有要求一个本地副本的数据,在云访问控制是获得的关注是很重要的,因为只有经过授权的用户可以访问的有效服务。大量的信息被存储在云端,和这是敏感信息。应该小心,以确保访问控制相关的敏感信息这通常可以健康,重要文件(如Google Docs或邮箱),甚至个人信息(如社交网络) |
三世。问题定义 |
|
| 我们展示了简单的工作概念的审计任务共享数据的位置后,完成审计任务,这个任务是通过公共校验/审计。所以在我读很多文献调查方法描述为解决这一问题。数据将由公共审计验证人现在在这里,我们假设一个公共验证人做他的工作,老实说,解决这个问题我有介绍一个新的云数据公开验证器架构第三部分公共审计监督工作。 |
四、建议的体系结构 |
诉结果 |
| 我们的实验结果证明的有效性和效率机制当审计共享数据完整性和我们通过审计显示改善的结果图所示 |
| 图生成所有用户工作期间的并发症和公共校验。 |
六。结论 |
| 我们使用了新的架构与适当的管理提供一个高度安全的第三方审计数据库云这个记录将由公共审计主管兽疥癣。这所有的记录是非常有助于充分如果出现任何缺陷,为进一步利用一件事所有的第三方是由公共审计主管监督工作提供一个更安全。我们也做一个改进的图形由公共校验工作。 |
数据乍一看 |
|
|
|
引用 |
- 91 -美国- 31 - 1 _cloud_computing云计算白皮书:瘦客户机的云。(2009)
- NIST的云计算的定义。2012年3月15日,检索从http://www.nist.gov/itl/cloud/upload/cloud def-v15.pdf
- Buecker。一个。,Lodewijkx. K., Moss.H.,Skapinetz. K.,&Waidner. M. (2009).Cloud Security Guidance.IBM Recommendations for theImplementation of Cloud Security. Cloud security: the grand challenge. Retrieved April 16, 2012 from http://www.redbooks.ibm.com/redpapers/pd fs/redp4614.pdf
- Bertino大肠;奶嘴,f;Ferrini, R.2009保护隐私的数字身份管理云计算,IEEE计算机协会技术委员会数据工程。
- Divyabharathy年代,拉梅什T 2014年IEEE国际会议在工程和技术创新(ICIET 14)圣22日3月21日由K.L.N.工程学院,马杜赖,泰米尔纳德邦,印度国际创新研究杂志》的国际创新研究期刊》的研究在科学、工程和技术卷3,特殊问题3,2014年3月ISSN(在线):2319 - 8753 ISSN(印刷):2347 - 6710
- k问:c . Wang Wang任:曹和w·卢”向安全、可靠的存储服务在云计算”,IEEE t ServicesComputing,5卷,不。2、220 - 232年,2012页。
- h·李,戴y l .田和h·杨,“云计算,基于身份的认证”云Com,爵士。在电脑科学课堂讲稿,卷》5931。施普林格,157 - 166年,2009页。
- c .绅士“完全同态加密方案,”博士论文,斯坦福大学,2009年。http://www.crypto.stanford.edu/craig。
- 联合。Sadeghi、t·施奈德和m . Winandy“云计算基于令牌的,”信任,爵士。课堂讲稿在计算机科学中,vol.6101。施普林格,pp。417 - 429年,2010年。
- 保护隐私公共审计安全云存储IEEE 2013交易,电脑,2013年2月
- 分散的访问控制与匿名身份验证的数据存储在云SushmitaRuj‡,
- h . k . Maji m .普拉巴卡兰和m . Rosulek”属性的签名:实现attribute-privacy和共谋的阻力,”IACRCryptology e打印存档,2008。
- f .赵、t . Nishide和k .樱井”实现细粒度的、灵活的访问控制与attribute-basedcryptosystems外包数据,”ISPEC,爵士。课堂讲稿在计算机科学中,卷》6672。施普林格,第97 - 83页。2011 [Ref-14]菅直人杨XiaohuaJia亏任,“DAC-MACS:有效的数据访问控制Multi-Authority云存储系统”,IACR密码学ePrint存档,419,2012
- s . Ruj a Nayak, i Stojmenovic“通道:分布式访问控制在云,”IEEE TrustCom,2011年。
|
菜单
