Изучение уязвимости облачных хранилищ данных, блокчейна и децентрализации информации. Создание избыточности файлов (резервное копирование), проверка их целостности и доступности. Отказоустойчивость децентрализованного хранилища на базе блокчейна.
При низкой оригинальности работы "Исследование и разработка модели децентрализованного хранилища данных на основе технологии блокчейн", Вы можете повысить уникальность этой работы до 80-100%
хранилище данные блокчейн децентрализованный Такой функционал поддерживает большинство традиционных облачных хранилищ данных и систем синхронизации файлов, но и у них можно наблюдать недостатки, в основном касающиеся безопасности и доступности файлов в случае падения сервера или вирусных атак. Вопрос стоит в построении такой системы обмена и хранения данных, которая предоставит максимальную защиту от угроз раскрытия и несанкционированного распространения конфиденциальной информации. В блокчейне хранится информация всей сети, состоящей из персональных компьютеров, и в результате получается не только децентрализованное, но и распределенное пространство. У каждого из этих вариантов есть свои недостатки; у первого слишком высокие издержки настройки и технической поддержки, второй полагается на посредника, собственника сервиса, и часто дорого обходится, третий вариант характеризуется низкой скоростью обслуживания и ограничен по количеству места для хранения данных, так как пользователи сервиса предоставляют (или вовсе нет) свободную память для пользования по своему усмотрению.Данная глава содержит обзор литературы на предмет уязвимости традиционных облачных хранилищ и рассматривает существующие решения децентрализованных систем хранения на базе блокчейна.Модель централизованного облачного хранилища данных включает три сущности: пользователя облака, который имеет большое количество файлов, хранимых на облаке; сервер облака, который находится под управлением поставщика сервиса для предоставления услуг хранения и имеет значительное пространство для хранения и вычислительные ресурсы. Ответственность за безопасность могла бы быть возложена на пользователя облачного хранилища, если бы он управлял облаком, но так как в случае публичного централизованного облака такую ответственность за сохранность данных несет провайдер сервиса, пользователю остается только попытаться оценить сможет ли выбранный провайдер обеспечить требуемый уровень защиты. Вторая проблема, которая часто волнует пользователей «облачных» услуг, поднимает вопрос о том, как данные, хранимые в облаке фактически защищены, зашифрованы ли они и, если да, какой криптографический алгоритм и до какой степени он является надежным. По словам автора книги для того, чтобы проверить данные, провайдеру нужно скачать данными из облака, проверить и затем, заново загрузить в облако. Данный процесс сопровождается определенными расходами (Например, Amazon S3 взимает 0,100$ за гигабайт скачиваемые данные, и 0,170$ в месяц за гигабайт для повторной их загрузки в облако.) и, следовательно, пользователи заинтересованы в облачном хранилище, в котором в целостности данных можно убедиться «прямо из облака», не скачивая и не загружая данные снова и снова.Децентрализация означает удаление центральной точки контроля и хранения данных, то есть отказ от третьей доверенной стороны - посредника. На Рисунке 2. схематично показаны модели централизованной и децентрализованной сети хранения. Блокчейн является децентрализованным журналом записи транзакций и в свою очередь может быть неотъемлемой частью большой системы, включающей такие функции, как хранение и обслуживание файлов. Вместо аренды хранилища у централизованного провайдера, пиры (peers) на SIA арендуют хранилище друг у друга. Storj позволяет узлам в сети согласовывать контракты, передавать данные, проверять целостность и доступность удаленных данных, извлекать данные и платить другим узлам за предоставленное место для хранения [15].В рамках данной главы были выявлены проблемы и угрозы современных решений облачного хранения в отношении защищенности данных. В первом разделе данной главы была рассмотрена книга “Cloud Computing and Privacy” автора Tim Mather, в которой рассмотрены главные проблемы традиционных облачных хранилищ с точки зрения конфиденциальности, целостности и доступности данных: · Использование провайдером облачной услуги слабых механизмов аутентификации пользователей и недостаточно безопасного контроля авторизации. · Многие провайдеры облачных услуг используют ненадежные методы шифрования данных или вовсе их не шифруют. · Изза центализованности хранения информации традиционные облачные хранилища становятся уязвимыми к атакам на уровне сети типа «отказ в обслуживании» - DDOS Также в первом параграфе описаны 12 главных угроз облачного хранения, которые были оглашены на ежегодной конференции по информационной безопасности, которые вытекают из проблем, описанных в книге “Cloud Computing and Privacy” автора Tim Mather: · Утечка данныхВ рамках данной главы будут рассмотрены инструменты и методы обеспечения информационной безопасности в децентрализованном хранилище данных на основе блокчейна.Распределенная сеть называется пиринговой (одноранговой) сетью, если участники сети предоставляют и разделяют между собой аппаратные ресурсы компьютера. Концепция модели децентрализованного P2P хранилища подразумевает создание одноранговой сети пользователей посредством предоставления собственного свободного места для хранения. Для тог
План
Оглавление
Введение
Глава 1. Обзор литературы и существующих решений
1.1 Уязвимость современных облачных хранилищ данных
1.2 Блокчейн и децентрализация - будущее облачного хранилища данных
Глава 2. Анализ модели децентрализованного хранилища, основанного на блокчейне
2.1 Данные
2.1.1 Блокчейн - хранилище метаданных
2.2 Децентрализованное хранилище на блокчейне, как инструмент обеспечения конфиденциальности, целостности и доступности данных
2.3 Сравнение Dropbox и Storj
2.3.1 Dropbox
2.3.2 Storj
2.3.3 Сравнительная таблица Dropbox и Storj
2.4 Риски внедрения
Глава 3. Отказоустойчивость децентрализованного хранилища на базе блокчейна
3.1 Способы поддержания избыточности данных
3.2 Схемы взаимодействия узлов в децентрализованном хранилище
3.2.1 Создание контракта хранения
3.2.2 Выполнения контракта хранения (передача данных на хранение)
Интернет является невероятным ресурсом, позволяющим хранение и обмен данными между 40% всего населения мира [1]. В связи с этим, такие явления, как синхронизация и хранение файлов становятся все более востребованными. Обычный пользователь в среднем пользуется несколькими устройствами, постоянно подключенными к Интернету, и работает на том, который является самым удобным для него на данный момент. Таким образом, у пользователя возникает необходимость иметь быстрый доступ к обновленным данным на любых используемых им устройств. Также, в последнее время все большую популярность приобретают сервисы, которые обеспечивают общий доступ к файлам для совместной работы нескольких пользователей над одними данными независимо от времени. Такой функционал поддерживает большинство традиционных облачных хранилищ данных и систем синхронизации файлов, но и у них можно наблюдать недостатки, в основном касающиеся безопасности и доступности файлов в случае падения сервера или вирусных атак. Вопрос стоит в построении такой системы обмена и хранения данных, которая предоставит максимальную защиту от угроз раскрытия и несанкционированного распространения конфиденциальной информации. Решением вышеперечисленных проблем стали пиринговые (P2P) децентрализованные хранилища данных на основе технологии Блокчейн. В вышесказанном и заключается актуальность данной выпускной курсовой работы.
Блокчейн - это распределенная база данных, в которую можно записывать любые данные или транзакции. В блокчейне хранится информация всей сети, состоящей из персональных компьютеров, и в результате получается не только децентрализованное, но и распределенное пространство. Следовательно, ни компания, ни человек, ни любая другая доверенная сторона не является собственником этой сети. Все люди могу пользоваться системой и тем самым поддерживать ее функционирование, поэтому одному человеку очень сложно взломать или полностью уничтожить сеть [2]. Пользователи сети используют свои персональные компьютеры для хранения пучков данных других пользователей, называемых блоками (“blocks”) в хронологической цепи (“chain”), отсюда и название «блокчейн» дословно «цепь из блоков». Блокчейн-революцию принято разделять на 3 категории: Блокчейн 1.0 (криптовалюта биткойн), 2.0 (умные контракты) и 3.0 (приложения). Биткойн - это одновременно цифровая наличность, валюта и онлайн платежная система, в которой методы шифрования обеспечивают управление совокупности денежных единиц и подтверждение перевода средств, работающая без посредников и государственных центральных банков. Биткойн был впервые создан 9 лет назад, 9 января 2008, если быть точнее неизвестной личностью или группой людей под псевдонимом Сатоши Накамото. Платежи, осуществляемые в децентрализованной виртуальной валюте какой-либо криптовалютой наподобие биткойну записываются в такой публичный журнал записей, который хранится в общей сети на компьютерах пользователей данной криптовалюты и непрерывно доступен для просмотра. Таким образом, любые транзакции осуществляемые криптовалютами невозможно изменить или подделать. Блокчейн, основанный на криптовалюте, обеспечивающей безопасное хранение файлов, позволяют создать децентрализованный Интернет, одновременно обеспечивая значительно большую свободу и защищенность от атак [3].
На данный момент, если пользователь заинтересован в «облачном» хранении файлов у него есть три варианта действий: 1) загрузить данные на собственный сервер 2) воспользоваться централизованным сервисом, как Google Drive или Dropbox или 3) сетью для децентрализованного хранения файлов, как Freenet. [4]. У каждого из этих вариантов есть свои недостатки; у первого слишком высокие издержки настройки и технической поддержки, второй полагается на посредника, собственника сервиса, и часто дорого обходится, третий вариант характеризуется низкой скоростью обслуживания и ограничен по количеству места для хранения данных, так как пользователи сервиса предоставляют (или вовсе нет) свободную память для пользования по своему усмотрению. Благодаря современным продвинутым информационным технологиям существует и четвертый вариант, который предоставит больше места для хранения данных и высокое качество обслуживания в децентрализованной среде. Данная работа предназначена именно для того, чтобы доказать гипотезу о том, что данный вариант для хранения данных является наиболее безопасным. Предполагается, что хранилище данных, основанное на технологии блокчейн неуязвимо к попыткам раскрытия конфиденциальной информации, так как все данные защищены с помощью методов криптографии. Криптографические алгоритмы шифрования обеспечивают высокую безопасность данных от попыток подделки или изменения их содержания. Еще одним несомненным преимуществом децентрализованного хранилища с точки зрения безопасности является факт того, что данные до распространения в сеть делятся на части и зашифровываются на стороне клиента путем криптографических алгоритмов. Следовательно, данные всех пользователей распределены по всей сети в зашифрованном виде, в нескольких копиях и в безопасном от взлома свободном пространстве жестких дисков компьютерах людей по всему миру [5]. Данная работа включает исследование такого распределенного хранилища данных, в котором хранения данных осуществляется путем заключения умного контракта между узлами сети. Пользователи в такой децентрализованной среде делятся на две категории: узла, арендующего место для хранения, и пользователя-фермера, предоставляющего свободное пространство собственного жесткого диска. За предоставление свободного места узел фермер получает вознаграждение от узла-съемщика в виде криптовалюты.
Современность и научная новизна данной работы заключается в том, что в текущий момент технология Блокчейн является сравнительно новой и большинство научных исследований выпущено недавно (2014-2016г), следовательно модель безопасного децентрализованного хранилища, основанного на данной технологии практически не изучена.
Целью работы является выявление преимуществ модели децентрализованного хранилища данных на основе технологии блокчейн в сравнении с традиционным облачным хранилищем на предмет безопасности с точки зрения конфиденциальности, доступности и целостности данных. В наше время проблема конфиденциальности и степени защищенности данных стоит наиболее остро после, таких случаев, когда хакеры публиковали личную информации (переписки, е-мейлы, фотографии) знаменитостей. Каждый человек заинтересован в полной защищенности его личной информации, и именно технология Блокчейн решает эту проблему путем алгоритмов шифрования и деления данных и их распределения по децентрализованной сети.
Задачами исследования являются: - Изучить научную литературу, касающуюся тем технологии Блокчейн и хранилища данных;
- Исследовать существующие проекты распределенной сети хранения данных, такие как Storj, Maidsafe, Filecoin, Blockcloud;
- Провести анализ методов обеспечения защищенности данных в децентрализованной среде на блокчейне;
- Разработать модели традиционного и децентрализованного хранилища;
- Провести сравнительный анализ традиционного и децентрализованного облачного хранилища на основе блокчейн;
- Разработать модели сценариев взаимодействия узлов в виде схем последовательности в нотации UML
Объектом исследования данной работы является модель хранилища данных, обеспечивающая максимально возможную безопасность и доступность данных.
Предметом исследования является исследование возможностей построения модели децентрализованного хранилища данных на основе технологии Блокчейн с целю повышения защищенности и сохранности конфиденциальной информации.
Следовательно, в рамках данной работы будет проведен анализ существующих централизованных платформ для хранения данных на предмет недостатков, от которых можно отказаться путем построения децентрализованного хранилища данных на основе технологии Блокчейн.
Первая глава содержит обзор литературы, который отражает суть проблемы централизованных моделей хранилища данных, раскрывает теоретическую основу Блокчейн-революции и децентрализованных платформ, а также исследование существующих решений распределенной сети хранения файлов.
Во второй главе приводится детальное описание преимуществ децентрализованной системы над классической моделью облачного хранения по критериям конфиденциальности и безопасности данных, а также в аспекте файловой доступности и целостности. Также Глава.2 содержит сравнительная анализ централизованной системы Dropbox и децентрализованной модели хранилища данных Storj с целью выявления преимуществ и недостатков моделей соответственно.
Третья глава содержит описание инструментов резервирования данных для подержания избыточности файлов для сохранения непрерывной доступности файлов. Также в третьей главе проведено моделирование 5 сценариев взаимодействия узлов в децентрализованной сети хранения в виде схем последовательности в нотации UML. Моделирование проведено с целью доказательства гипотезы о преимуществе децентрализованного хранилища над традиционным с точки зрения отказоустойчивости.
Вывод
В рамках данной главы были выявлены проблемы и угрозы современных решений облачного хранения в отношении защищенности данных. В первом разделе данной главы была рассмотрена книга “Cloud Computing and Privacy” автора Tim Mather, в которой рассмотрены главные проблемы традиционных облачных хранилищ с точки зрения конфиденциальности, целостности и доступности данных: · Использование провайдером облачной услуги слабых механизмов аутентификации пользователей и недостаточно безопасного контроля авторизации.
· Многие провайдеры облачных услуг используют ненадежные методы шифрования данных или вовсе их не шифруют.
· Облачные инфраструктуры могут не поддерживать методы проверки целостности данных.
· Изза центализованности хранения информации традиционные облачные хранилища становятся уязвимыми к атакам на уровне сети типа «отказ в обслуживании» - DDOS
· Не существует поставщика облачной услуги, который гарантирует пять «девяток» времени безотказной работы (99,999%)
Также в первом параграфе описаны 12 главных угроз облачного хранения, которые были оглашены на ежегодной конференции по информационной безопасности, которые вытекают из проблем, описанных в книге “Cloud Computing and Privacy” автора Tim Mather: · Утечка данных
· Взлом учетных записей и обход аутентификации
· Кража учетных записей
· Уязвимость используемых систем
· Кража учетных записей
· Инсайдеры-злоумышленники
· Целевые кибератаки
· Перманентная потеря данных
· Недостаточная осведомленность
· Злоупотребление облачными сервисами
· DDOS-атаки
· Совместные технологии, общие риски
Второй раздел объясняет понятия блокчейна и децентрализации в отношении облачного хранения, а также рассматривает документы существующих решений, как SIA, Storj и MAIDSAFE.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы