Более широкому внедрению служб облачного хранения в организациях препятствуют проблемы безопасности и конфиденциальности. Следствием хранения данных в облаке является то, что по самой своей природе инфраструктура хранения не принадлежит той же организации, которая владеет данными. Кроме того, данные одного пользователя хранятся вместе с данными многих других.
Традиционные схемы обеспечения безопасности могут защитить конфиденциальность данных только путем принесения в жертву удобных операций, таких как поиск и совместное использование.Теперь Шу Цинь Рен и его коллега Кхин Ми Ми Аунг из Института хранения данных A * STAR в Сингапуре разработали схему, которая не только позволит организациям хранить данные в облаке без потери конфиденциальности, но также разрешит поиск и совместное использование данные1. Система способна сохранить преимущества специализированной недорогой инфраструктуры хранения в облаке, преодолевая при этом существующие ограничения конфиденциальности и гибкости. «Эта схема потенциально может способствовать более широкому распространению использования облачных хранилищ в организациях», — говорит Рен.Решение, предложенное исследователями, включает в себя центрального «менеджера ключей», который конкретно управляет аутентификацией данных и авторизацией доступа.
В их схеме данные, хранящиеся в облаке, зашифрованы их владельцем и, следовательно, не поддаются расшифровке для кого-либо еще, включая поставщика облачного хранилища. Секретный ключ, необходимый для разблокировки шифрования, создается и хранится владельцем, который также определяет политику доступа для других пользователей. Эта политика реализуется менеджером ключей, который генерирует второй ключ доступа, который затем передается обратно владельцу.
Затем владелец обертывает исходный ключ шифрования на этом втором уровне защиты. Затем диспетчер ключей может передать второй «открытый» ключ уполномоченным третьим сторонам, чтобы они могли получить доступ к данным.В соответствии с традиционными схемами конфиденциальности владелец управляет как шифрованием своих данных, так и доступом к ним.
Обмен с третьей стороной обычно включает поиск и расшифровку данных владельцем и, следовательно, некоторую потерю конфиденциальности. Согласно схеме Рена и Аунга, озаглавленной «Совместное использование данных с сохранением конфиденциальности», третья сторона имеет дело только с диспетчером ключей и после авторизации получает открытый ключ без взаимодействия с владельцем данных, что позволяет сохранить конфиденциальность.
«В настоящее время исследовательская группа создает прототип безопасного поиска и обмена данными для тестирования структурированных данных, например, в базах данных», — говорит Рен. «Следующий шаг — поддержка неструктурированных данных».