Ученые Южно-Уральского государственного университета в рамках международной лаборатории проблемно-ориентированных облачных вычислений разработали алгоритм повышения безопасности хранения информации, позволяющий избежать сговора провайдеров.
Ученые ЮУрГУ в составе международной команды под управлением руководителя лаборатории проблемно-ориентированных облачных сред вуза и директора лаборатории Центра научных исследований и высшего образования (г. Энсенада, Мексика) Андрея Черных уже несколько лет занимаются разработкой актуальных методов обеспечения информационной безопасности в облачных системах.
"Существуют различные методы обеспечения информационной безопасности, например, криптография и др. Но в последнее время возникла новая проблема: как сохранить информацию, которая находится в облачном хранилище?" - поясняет А.Черных.
Одной из основных проблем является доверие к поставщику сервиса, обеспечение конфиденциальности, целостности, подлинности и безотказности информации на всех этапах ее существования, бесперебойность в работе, защита от несанкционированного доступа и сохранения личных данных пользователей, которые передаются и обрабатываются в облаке. Кроме того, согласно оценке международных экспертов в области облачной безопасности, существуют риски сговора облачных провайдеров.
Международной команде ученых удалось разработать методы, которые при таком "сговоре" не позволят получить доступ к информации. В статье, опубликованной в журнале International Journal of Approximate Reasoning (входящий в Q1 наукометрической базы данных Scopus), был предложен двойной механизм кодирования информации.
"Было доказано, что разработанный нами алгоритм удовлетворяет формальному определению вычислительной безопасности. Если провайдеры, состоящие в сговоре, не знают секретный ключ, вероятность получить секрет является минимальной. Такое решение является надежным решением для защиты от инсайдеров, так как даже имея доступ к части изнутри невозможно получить всю информацию", - утверждает А.Черных.
Сегодня надежные системы, которые практически невозможно "вскрыть", имеют большую избыточность, так как при кодировке обычным методом приходится увеличивать информацию, чтобы ее невозможно было восстановить из отдельных кусков. Это требует дополнительных финансовых затрат. Алгоритм, предложенный учеными ЮУрГУ и их партнерами, является менее емким, но позволяет сохранить решение проблемы безопасности.
Для проверки применимости предложенного подхода, командой разрабатывается экспериментальное приложение, которое позволит одновременно использовать ресурсы до 10 облаков для хранения данных. Чтобы считать данные, система по клику пользователя соберет их обратно. Такой подход обеспечит автоматизированное распределение данных пользователя по множеству облачных сервисов, повышая безопасность и надежность облачного хранения информации.
Материал публикуется на коммерческих условиях. Агентство "Интерфакс-Урал" не несет ответственности за содержание материала. Товары и услуги подлежат обязательной сертификации.