Ας μοιραστούμε πράγματα...: Cloud Computing - Ασφάλεια δεδομένων & εμπιστευτικότητα (Data Security & Confidentiality)

Εκ κατασκευής το μοντέλο του Cloud Computing εξαιτίας της κατανεμημένης αρχιτεκτονικής του, απαιτεί αυξημένη κίνηση δεδομένων μέσω των δικτύων. Η αυξημένη αυτή κίνηση και η έκθεση τους στις διαδικτυακές υποδομές ελλοχεύει κινδύνους σχετικούς με την ασφάλεια.

Μια από τις προτεινόμενες λύσεις αναφορικά με την εμπιστευτικότητα των πληροφοριών που ταξιδεύουν στο διαδίκτυο είναι η κρυπτογράφηση, που όμως στην περίπτωση του cloud μάλλον δεν αποτελεί την ιδεατή λύση. Σε κάποιες από τις εκδοχές του cloud computing τόσο τα δεδομένα όσο και οι εφαρμογές βρίσκονται στο σύννεφο και συλλειτουργούν εκεί. Αυτό από μόνο του προϋποθέτει ότι τουλάχιστον σε κάποιες χρονικές στιγμές τα δεδομένα που χρησιμοποιούνται από τις εφαρμογές δεν πρέπει να είναι κρυπτογραφημένα ώστε η επεξεργασία τους να αποκτά νόημα (πχ διεπαφή με τον χρήστη – ενημερώσεις, καταχωρήσεις, υπολογισμοί κλπ). Επιπλέον η συνεχής κρυπτογράφηση – αποκρυπτογράφηση των δεδομένων αυξάνει την κατανάλωση πόρων πληροφορικής και επομένως αυξάνει το κόστος της υπηρεσίας.

Τα τελευταία χρόνια έχουν γίνει προσπάθειες για την αντιμετώπιση αυτού του προβλήματος. Προϊόντα όπως το Trusted Cloud Computing Platform (TCCP), εγγυούνται την εμπιστευτικότητα και την πληρότητα των πληροφοριών που διακινούνται με χρήση virtual machine, επιτρέποντας στον χρήστη να γνωρίζει εκ των προτέρων εάν ο Cloud provider εφαρμόζει αντίστοιχες πολιτικές ασφάλειας (Santos N., Gummadi K., Rodriques R.; 2009).

Μια διαφορετική πρόταση έρχεται από τα εργαστήρια της Microsoft (Kamara S., Lauter K., 2010). Η ιδέα βασίζεται σε μια τοπική εφαρμογή, η οποία εγκαθίσταται στον υπολογιστή του χρήστη και αποτελείται από τρία επιμέρους συστήματα. Α) ένα επεξεργαστή δεδομένων (Data Processor), ο οποίος επεξεργάζεται τα δεδομένα πριν αυτά αποσταλούν στο σύννεφο. Β) ένα επαληθευτή δεδομένων (Data verifier), ο οποίος ελέγχει εάν τα δεδομένα στο Cloud έχουν αλλοιωθεί. Γ) μια γεννήτρια κλειδιών (Token Generator), η οποία παράγει τα κλειδιά τα οποία επιτρέπουν την κρυπτογράφηση – αποκρυπτογράφηση των δεδομένων. Σύμφωνα με το πρότυπο αυτό ο χρήστης κρυπτογραφεί τα δεδομένα πριν από το φόρτωμα στο σύννεφο. Όταν χρειαστεί να ανακληθούν δεδομένα, ο χρήστης χρησιμοποιεί την γεννήτρια παραγωγής κλειδιών, ώστε να δημιουργηθεί ένα αναγνωριστικό και ένα κλειδί αποκρυπτογράφησης. Το αναγνωριστικό θα σταλεί στο σύννεφο και η ζητούμενη πληροφορία σε κρυπτογραφημένη μορφή θα μεταφερθεί στον τοπικό υπολογιστή που υπέβαλε το αίτημα. Κατόπιν οι πληροφορίες αυτές θα αποκρυπτογραφηθούν και θα ελεγχθούν με χρήση του κλειδιού κρυπτογράφησης. Η κοινή χρήση δεδομένων μεταξύ διαφορετικών χρηστών εξασφαλίζεται με την απλή αποστολή του αναγνωριστικού και του κλειδιού κρυπτογράφησης.

Βιβλιογραφία

Santos N., Gummadi K., Rodriques R.; (2009);"Towards Trusted Cloud Computing"; In Proceedings of the 2009 conference on Hot topics in cloud computing. USENIX Association.
Kamara S., Lauter K., (2010); "Cryptographic Cloud Storage"; Microsoft research

Cloud Computing - Ασφάλεια δεδομένων & εμπιστευτικότητα (Data Security & Confidentiality)

Δεν υπάρχουν σχόλια: