Южноуральские ученые разработали метод безопасного хранения информации "в облаке"
Новый подход обеспечит безопасность и надежность облачного хранения
Ученые международной лаборатории проблемно-ориентированных облачных вычислений Южно-Уральского государственного университета (ЮУрГУ) разработали алгоритм повышения безопасности хранения информации, позволяющий избежать сговора провайдеров, сообщает собственный корреспондент Sibnovosti.ru из Челябинска.
Международная команда ученых под руководством Андрея Черных, руководителя лаборатории проблемно-ориентированных облачных сред вуза и директора лаборатории Центра научных исследований и высшего образования (г. Энсенада, Мексика), уже несколько лет занимается разработкой методов обеспечения информационной безопасности в облачных системах.
"Существуют различные методы обеспечения информационной безопасности, такие как, например, криптография и др. Но так как появились такие новые понятия, как "облачные вычисления", "распределенные облака", "хранение информации в облачных вычислениях", то появилась новая проблема: как сохранить информацию, которая находится в облачном хранилище", - рассказывает Андрей Черных.
Важную роль играет бесперебойность в работе, защита от несанкционированного доступа и сохранения личных данных пользователей, которые передаются и обрабатываются "в облаке", доверие к поставщику сервиса, обеспечение конфиденциальности, целостности, подлинности и безотказности информации на всех этапах ее существования. Кроме того, согласно оценке международных экспертов, в области облачной безопасности существуют риски сговора облачных провайдеров.
"В качестве одного из решений пользователям предлагается делить информацию на части и хранить эти части в разных облаках. В таком случае информация не хранится в одном месте и злоумышленникам сложно получить секретную информацию полностью. Но так как это облачные провайдеры, то есть вероятность, что они могут договориться между собой, чтобы получить большее количество частей, и таким образом получить доступ к секрету", - рассказывает руководитель лаборатории проблемно-ориентированных облачных сред ЮУрГУ.
Ученым удалось разработать методы, которые и при таком "сговоре" не позволят получить доступ к информации.
"Было доказано, что разработанный нами алгоритм удовлетворяет формальному определению вычислительной безопасности. Если провайдеры, состоящие в сговоре, не знают секретный ключ, вероятность получить секрет является минимальной. Такое решение является надежным решением для защиты от инсайдеров, так как даже имея доступ к части изнутри, невозможно получить всю информацию", - утверждает Андрей Черных.
Для того, чтобы проверить применимость предложенного подхода, командой разрабатывается экспериментальное приложение, которое позволит одновременно использовать ресурсы до 10 "облаков" для хранения данных. Такой подход обеспечит безопасность и надежность облачного хранения информации.
