Анализ существующих методов информационной безопасности облачных сервисов на базе мобильных облачных вычислений с использованием метода PP-CP-ABE - Дипломная работа

1. Облачные вычисления 1.1 Характеристики 1.2 Модели развёртывания 1.3 Облачные модели 1.4 Основные правила по обеспечению безопасности 1.4.1 Правило №1 1.4.2 Правило №2 1.4.3 Правило №3 1.4.4 Правило №4 1.4.5 Правило №5 2. Эффективные и безопасные операции по хранению данных для мобильного облачного вычисления 2.1 Системы и модели 2.1.1 Обозначения 2.1.2 Системная модель 2.1.3 Атакующая модель 2.1.4 Древо политики доступа 2.2 Сохранение конфиденциальности в CP-ABE 2.2.1 Краткий обзор 2.2.2 Исходящая информация 2.2.3 Настройка системы и ключа 2.2.4 PP-CP-ABE шифрование 2.2.5 Аутсорсинг расшифровки 2.3 Параметры для хранения данных 2.3.1 Обзор управления данными 2.3.2 Установка (схема) 2.3.3 Загрузка новых файлов 2.3.4 Обновление данных 2.4 Оценка качества 2.4.1 Оценка безопасности 2.4.2 Оценка эффективности Заключение Список литературы Введение Облачные вычисления является перспективной технологией, которая трансформирует традиционную парадигму Интернета и вычислительной ИТ-индустрии. Тем не менее, пользователи озабоченны по поводу безопасности, это является основными препятствиями, которое мешает широкому внедрению облачных вычислений. Эти проблемы возникли из-за того, что важные данные находятся в публичном облаке, которые эксплуатируются коммерческими поставщиками услуг, которые не являются доверенными владельцами данных. Облачные вычисления - это модель предоставления удобного сетевого доступа в режиме «по требованию» к коллективно используемому набору настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ данных, приложений и/или сервисов), которые пользователь может оперативно задействовать под свои задачи и свести к минимуму число взаимодействий с поставщиком услуги или собственных управленческих усилий. Эта модель направлена на повышение доступности вычислительных ресурсов и сочетает в себе пять главных характеристик, три модели обслуживания и четыре модели развертывания. 1.1 Характеристики Национальным институтом стандартов и технологий США зафиксированы следующие обязательные характеристики облачных вычислений: · Самообслуживание по требованию (англ. self service on demand), потребитель самостоятельно определяет и изменяет вычислительные потребности, такие как серверное время, скорости доступа и обработки данных, объём хранимых данных без взаимодействия с представителем поставщика услуг; · Универсальный доступ по сети, услуги доступны потребителям по сети передачи данных вне зависимости от используемого терминального устройства; · Объединение ресурсов (англ. resource pooling), поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объём данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители всё-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости); · Эластичность, услуги могут быть предоставлены, расширены, сужены в любой момент времени, без дополнительных издержек на взаимодействие с поставщиком, как правило, в автоматическом режиме; · Учёт потребления, поставщик услуг автоматически исчисляет потреблённые ресурсы на определённом уровне абстракции (например, объём хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных оценивает объём предоставленных потребителям услуг. При обеспечении безопасности облака необходимо учитывать как различия между этими тремя видами облачных моделей, так и их общие черты. SaaS. СИСТЕМЫ И МОДЕЛИ 2.1.1 Обозначения Acronym Descriptions Описание DO Data Owner Владелец данных ESP Encryption Service Provider Поставщик услуг шифрования DSP Decryption Service Provider Поставщик услуг дешифрования SSP Storage Service Provide Поставщик услуг хранения (данных) TA Trust Authority Доверенный источник T Access Policy Tree Древо политики доступа 2.1.2 Системная модель 1) Данные должны быть зашифрованы перед отправкой Поставщику услуг по хранению (данных)(SSP); 2) Поставщик службы шифрования (ESP) обеспечивает шифрование, владельцу данных, не зная фактического ключа шифрования данных (DEK); 3) Поставщик расшифровки службы (DSP) обеспечивает расшифровку данных пользователей, не зная содержания данных; 4) Даже сговор ESP, DSP и SSP, не открыл бы доступ к содержанию данных пользователя. Рис.1 Как показано на рисунке 1, SSP, ESP, DSP и образуют основные компоненты предлагаемой системы. ESP и DSP обеспечивают PP-CP-ABE услуги и SSP, например, Amazon S3, предоставляет услуги по хранению данных. Алгоритм генерации ключа: 1) Выбираем случайно r Zp 2) Выбираем случайно rj Zp для каждого параметра j S 3) Вычисляем (генерируем) закрытый ключ: 4) Посылаем SK к DO через защищенный к