Bij cloudcomputing, er is nog steeds een dringend probleem van gegevensbeveiliging. Wetenschappers van het Laboratory of Problem-Oriented Cloud Computing aan de South Ural State University hebben een algoritme ontwikkeld om de informatiebeveiliging te verbeteren. waarmee de samenzwering van providers kan worden voorkomen.

Voor meerdere jaren, de relevante methoden voor het waarborgen van informatiebeveiliging in cloudsystemen zijn bestudeerd door de SUSU-wetenschappers, leden van het internationale team onder toezicht van Andrei Tchernykh, hoofd van het laboratorium voor probleemgeoriënteerde cloudcomputingomgevingen aan de universiteit en directeur van het laboratorium van het centrum voor wetenschappelijk onderzoek en hoger onderwijs in Ensenada, Mexico.

"Er bestaan ​​verschillende methoden om informatiebeveiliging te waarborgen, zoals cryptografie. Met de opkomst van cloudcomputing, verspreide wolken, en informatie opslaan in cloud computing, we krijgen ook een probleem over hoe we informatie kunnen opslaan die is opgeslagen in een cloud, " legt Andrei Tchernykh uit.

Een van de grootste problemen is het vertrouwen stellen in een dienstverlener, samen met het garanderen van vertrouwelijkheid, integriteit, authenticiteit en faalveiligheid van informatie in alle stadia van haar bestaan, evenals met een soepele werking, bescherming tegen onbevoegde toegang, en het opslaan van persoonlijke gegevens van gebruikers die via een cloud worden overgedragen en verwerkt. Bovendien, experts op het gebied van cloudcomputing beweren dat er een risico bestaat op collusie van cloudproviders.

Het internationale team van onderzoekers is erin geslaagd de toegang tot informatie af te sluiten in het geval van een dergelijke 'collusie'. Het artikel, gepubliceerd in het International Journal of Approximate Reasoning (vermeld in Q1 van Scopus scientometrical database), suggereerde een mechanisme van dubbele codering van informatie.

"We hebben bewezen dat het ontwikkelde algoritme voldoet aan de formele definitie van computerbeveiliging. Als de samenzweerders de geheime sleutel niet kennen, de kans om bij het geheim te komen is minimaal. Deze oplossing is betrouwbaar als het gaat om bescherming tegen insiders; zelfs als je toegang hebt tot een deel aan de binnenkant, u niet in staat zult zijn om de volledige informatie te verkrijgen, " zegt Andrei Tchernykh.

De bestaande betrouwbare systemen die bijna niet te hacken zijn, zijn te redundant, zoals wanneer standaard coderingsmethoden worden gebruikt, het volume aan informatie moet worden vergroot, zodat het niet uit afzonderlijke brokken kan worden hersteld. Dit vereist extra financiële kosten. Het door de SUSU-wetenschappers en hun partners gesuggereerde algoritme is minder overbodig, maar lost nog steeds het beveiligingsprobleem op.

Om de haalbaarheid van de voorgestelde aanpak te testen, er wordt een experiment ontworpen, waardoor gelijktijdig gebruik van maximaal 10 cloudbronnen om gegevens op te slaan. Om de gegevens te lezen, het systeem haalt ze op na een klik van een gebruiker. Een dergelijke aanpak zorgt voor automatische distributie van de gebruikersgegevens over een aantal cloudservices en verbetert tegelijkertijd de beveiliging en betrouwbaarheid van cloudopslag.