云计算中的数据安全和隐私
数据安全一直是信息技术中的一个主要问题。在云计算环境中,它变得特别严重,因为即使在全球范围内,数据也位于不同的地方。数据安全和隐私保护是用户关注云技术的两个主要因素。尽管已经在学术界和行业中研究了许多关于云计算主题的技术,但数据安全和隐私保护对于政府,工业和商业中的云计算技术的未来发展也变得越来越重要。数据安全和隐私保护问题与云架构中的硬件和软件相关。本研究在回顾软件和硬件方面的不同安全技术和挑战,以保护云中的数据,在增强可信云环境的数据安全性和隐私保护。在本文中,我们对云计算中使用的数据安全和隐私保护技术的现有研究工作进行了比较研究分析。
数据完整性
数据完整性是任何信息系统中最重要的元素之一。通常,数据完整性意味着保护数据免受未经授权的删除,修改或制造。管理实体的准入和对特定企业资源的权利可确保有价值的数据和服务不会被滥用,盗用或被盗。在具有单个数据库的独立系统中,可以轻松实现数据完整性。独立系统中的数据完整性通过数据库约束和事务来维护,这通常由数据库管理系统(DBMS)完成。事务应遵循ACID(原子性,一致性,隔离性和持久性)属性以确保数据完整性。大多数的数据库都支持ACID事务,并可以保持数据完整性。授权用于控制数据的访问。它是一种机制,通过该机制,系统可以确定特定的经过身份验证的用户应该具有哪种访问级别来保护系统控制的资源。云系统中的数据完整性意味着保持信息完整性。未经授权的用户不应丢失或修改数据。数据完整性是提供SaaS,PaaS和IaaS等云计算服务的基础。除了大规模数据的数据存储外,云计算环境通常还提供数据处理服务。可以通过诸如类似RAID的策略和数字签名之类的技术来获得数据完整性。由于云环境中的大量实体和接入点,授权对于确保只有授权实体才能与数据交互至关重要。通过避免未经授权的访问,组织可以更好地确保数据完整性。监控机制提供了更大的可见性,可以确定哪些内容可能会更改数据或系统信息,从而可能影响其完整性。云计算提供商受信任以保持数据完整性和准确性。但是,除了用户和云服务提供商之外,还需要建立第三方监督机制。远程验证云中数据的完整性是部署应用程序的必要条件。鲍尔斯等人。提出了一个理论框架“可检索性证明”,通过结合纠错码和现场检查来实现远程数据完整性检查。HAIL系统使用POR机制来检查不同云中的数据存储,并且可以确保不同副本的冗余,并实现可用性和完整性检查。Schiffman等。提出可信平台模块(TPM)远程检查以远程检查数据完整性。
数据机密性
数据机密性对于用户将其私人或机密数据存储在云中非常重要。身份验证和访问控制策略用于确保数据机密性。云计算中的数据机密性,身份验证和访问控制问题可以通过提高云的可靠性和可信度来解决。由于用户不信任云提供商和云存储服务提供商几乎不可能消除潜在的内部威胁,因此用户将敏感数据直接存储在云存储中是非常危险的。简单加密面临密钥管理问题,不能支持复杂的要求,如查询,修改和细粒度授权。同态加密,加密通常用于确保数据的机密性。同态加密是Rivest等人提出的一种加密系统。它确保密文文本代数运算结果与加密结果后的清除操作一致; 此外,整个过程不需要解密数据。该技术的实现可以很好地解决云中数据和数据操作的机密性。Gentry首先提出了完全同态加密方法,它可以执行任何可以在没有解密的情况下以明文形式执行的操作。这是同态加密技术的重大突破。然而,加密系统涉及非常复杂的计算,并且计算和存储的成本非常高。这导致完全同态加密仍然远离实际应用。提出了一种名为Diffie-Hellman的加密算法用于安全通信,这与密钥分发管理机制完全不同。为了获得更大的灵活性和增强的安全性,已经提出了一种结合了多种加密算法(如RSA,3DES和随机数发生器)的混合技术。RSA对于通过基于数字签名的身份验证建立安全通信连接非常有用,而3DES对于块数据的加密特别有用。此外,还讨论了几种用于确保云计算中用户数据安全性的加密算法。
加密搜索和数据库
由于同态加密算法效率低下,研究人员转而研究有限同态加密算法在云环境中的应用。加密搜索是一种常见操作。Manivannan和Sujarani提出了一种用于数据库加密的轻量级机制,称为转置,替换,折叠和移位(TSFS)算法。然而,随着密钥数量的增加,计算和处理量也增加。针对不可信云环境中敏感数据的隐私和安全性,提出了内存数据库加密技术。所有者和客户端之间存在同步器以寻求对数据的访问。客户端需要来自同步器的密钥来解密从所有者接收的加密共享数据。同步器用于分别存储相关的共享数据和密钥。该技术的缺点是由于与中央同步器的额外通信而发生延迟。但是,通过采用组加密并最小化节点和同步器之间的通信,可以减轻这种限制。Huang和Tso提出了云中数据库的非对称加密机制。在所提出的机制中,交换加密不止一次地应用于数据,并且用于加密/解密的公钥/私钥的顺序无关紧要。在所提出的方案中还使用了重新加密机制,其表明密码文本数据再次被加密以用于二元性。这些方案在隐私是关键问题的云应用中非常有用。提出了一种隐私保护多关键字排名的加密云数据搜索方法,它可以搜索加密的云数据并对搜索结果进行排名,而不会泄露用户的隐私。