云存储安全技术综述,云存储服务商是否能够向用户确保其数据和操作不被恶意或非恶意的丢失、破坏、泄漏或非法利用;围绕这5个问题展开,阐述近年来云存储安全技术的最新发展。
云存储安全技术综述 上篇
目录
综述
1.数据完整性和机密性
2.数据可用性与远程验证
3.访问隐私性
4.服务滥用
5.服务效能
作者:梁知音,段镭,韦韬,杜军,郑驰
1.北京大学,北京100871;
2.加州大学伯克利分校,美国加州94720;
3.北京鲸鲨软件科技有限公司,北京100089;
4.北京华胜天成科技股份有限公司,北京100085
摘要:将云存储相关的安全技术问题归结为5类(用户需求3类,服务商需求2类),并结合最新学术研究成果逐一进行阐述。分析表明云存储安全技术涉及面广、风险高。相关技术发展至今,产生了一些很好的成果,但仍然有很多问题尚未解决,需要进一步深入研究。
关键词:云计算;云存储;网络安全
云计算是近年来发展最迅速的互联网服务模式之一。但在一段时间内,云计算的概念界定不清,造成了工业界和学术界的概念混乱。为此,UCBerkeley的ARM—BRUSTM等就云计算的内涵和外延进行了较为深入的探讨,随后美国NIST给出了官方的云计算定义,即:云计算是一种模式,使得普适、便捷、应需地针对可配置的计算资源池(包括网络、服务器、存储、应用及服务)的网络访问可以在最小的管理代价下迅速配给和释放。其中云存储在云计算中占据重要位置,近年来不但作为云计算的支撑技术得以迅速发展,单独的云存储服务也获得了引人瞩目的成功。
随着云服务的推广,业界很快发现数据的安全问题是云服务推广的最大障碍,用户对于云服务提供商的安全保障能力心怀疑虑,从而未将更多的数据和业务转移到云平台上。
除传统的身份认证(网络钓鱼、密码泄漏等)、底层系统安全(安全传输、弱随机数、侧信道攻击等)、物理安全等安全需求外,云存储用户面临的特殊安全需求主要集中在如下3个问题,形成了数据外包(DataOutsourc.ing)的主要安全需求:
(1)数据完整性与机密性,即云存储服务商是否能够向用户确保其数据和操作不被恶意或非恶意的丢失、破坏、泄漏或非法利用;
(2)数据可用性与远程验证,在发生意外(比如硬盘损坏、IDC失火、网络故障等)时,用户的数据能够在何种程度上可用;同时用户如何通过技术手段验证,而非仅靠云服务方的商业信用保证。
(3)访问隐私性,用户在访问某些敏感数据的时候,能否防止潜在敌手通过用户的访问模式(非直接数据泄漏)而推测出用户的行为;
云存储服务商面临的安全问题主要有两点:
(1)服务是否被滥用,攻击者是否可以通过滥用云服务,从而获得超出合约的额外资源或者破坏合法用户的利益。
(2)服务效能,如何在保障用户安全属性的条件下,提升自身资源的利用效能。近年来,这些问题成为学术界操作系统和信息安全领域的研究热点,在顶级会议OSDI、SOSP、CRYPT0、CCS、NDSS、STOC、ICDCS和其他众多知名会议等上涌现了大量相关论文。本文围绕这5个问题展开,阐述近年来云存储安全技术的最新发展。
继续查看中篇和下篇,请点击阅读:云存储安全技术综述 中篇 数据完整性和机密性,云存储安全技术综述 下篇 隐私、效能。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
