云存储中安全问题从本质上来说是信任问题:服务提供商是否会按照和用户的合约去对数据进行操作和处理。
当用户不需要一些数据的时候,他们希望云端的数据像在本地一样被删除或清理,这些被删除的数据可能包含用户的隐私或用户不希望被他人得到的信息。
然而云服务商不一定是完全可靠的,
根据《云安全原理与实现》一书,云服务商为了保证数据安全一般都会采取数据加密,分为客户端加密和云端加密两种模式,加密数据的使用到的密钥也会有专门的模块对它们进行加密和管理,当然,这是从较高的层次来说的。在位于云架构底层,主要是看分布式系统自带的功能,比如现在常用的hadoop分布式文件系统,就可以提供多种加密的服务。数据传输的过程中,会使用HTTPS,即在HTTP协议中加入传输层加密协议TLS。
相关论文一般分为两类:一类是是在现有的云服务基础上,建立一个系统,提高安全销毁的服务,不改变云服务商提供的架构和协议;另一类是从分布式文件系统的销毁机制出发,寻找一个优化方法(这类研究较少,国内论文更多)。
云数据安全销毁系统的思路可以总结为:(1)引入第三方(2)对密钥进行管理
密钥管理的方法分为(1)设置生存时间(2)设置访问策略(3)存入DHT网络
其中vanish系统(基于时间和DHT网络)和fade系统(基于策略)比较出名,查到的很多论文都会引用和借鉴它们,甚至研究的就是在它们基础上的优化,但这两个系统的商用情况并不清楚。
2347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
