Šifrētā mākoņa meklēšana

Jaunākie sasniegumi kriptogrāfijā varētu nozīmēt, ka nākotnes mākoņdatošanas pakalpojumi varēs ne tikai šifrēt dokumentus, lai tie būtu droši mākonī, bet arī dos iespēju meklēt un izgūt šo informāciju, iepriekš to neatšifrējot, norāda pētnieki.





Tas būs izaicinošs darbs, saka Rītausmas dziesma , datorzinātnieks Kalifornijas universitātē Bērklijā, kurš ir veicis fundamentālus pētījumus, izmantojot šifrētas meklēšanas virknes šifrētu dokumentu atrašanai. Tomēr daži no šiem nesenajiem sasniegumiem ir ļoti spēcīgi, un, ja tie ir gudri izstrādāti un izvietoti, tie var radīt ievērojamus panākumus, pievienojot mākoņdatošanas drošību un privātumu dažu nākamo gadu laikā.

Pie ACM mākoņdatošanas drošības seminārs rīt Čikāgā Microsoft Research to darīs piedāvāt teorētisko arhitektūru kas apvienotu vairākas kriptogrāfijas tehnoloģijas dažādos izstrādes posmos, lai padarītu šifrēto mākoni vieglāk meklējamu. Pamatideja ir tāda, ka mākoņa lietotāji varētu lejupielādēt programmatūru, kas šifrētu viņu datus, pirms tie tiek nosūtīti mākonī. Turklāt programmatūra izdotu šifrētas virknes, ko sauc par marķieriem, ko var izmantot, lai pārbaudītu, vai dokumenti ir neskarti, un, kas ir ļoti svarīgi, meklētu to saturu, vispirms tos neatšifrējot.

Lai gan pamatā esošās tehnoloģijas nav izstrādājis Microsoft, mēs vēlamies parādīt, kā esošās un topošās kriptogrāfijas metodes var apvienot, lai padarītu datus mākonī drošāku. Kristīne Lautere , Microsoft Research kriptogrāfijas grupas vadītājs, kurš rīt aprakstīs priekšlikumu.

Lai gan mākoņdatošana pēdējos gados ir kļuvusi populāra, pateicoties potenciālajai efektivitātei un izmaksu ietaupījumiem, izmantojot datu un lietojumprogrammu pārvaldības ārpakalpojumus, daži plaši izplatīti traucējumi un uzlauzumi ir likuši daudzus potenciālos lietotājus uztraukties un mudinājuši ekspertus ieteikt jaunu tehnoloģiju izmantošanu. var būt nepieciešams.

Piemēram, šī gada sākumā hakeris, kurš uzminēja pareizo atbildi uz Twitter darbinieka drošības jautājumu, varēja izvilkt visus Twitter Google Apps kontā saglabātos dokumentus. Un šī gada martā programmatūras kļūda izraisīja Google dokumentu koplietošanas privilēģiju pārkāpumu. Tā rezultātā nelielam lietotāju skaitam (daļa no 1 procenta), izvēloties koplietot vienu dokumentu, šī kontaktpersona uzreiz nodrošināja piekļuvi arī visiem citiem koplietotajiem dokumentiem.

Šifrētas meklēšanas arhitektūras un rīkus ir izstrādājušas grupas vairākās universitātēs un uzņēmumos. Lai gan pastāv dažādas pieejas, lielākā daļa tehnoloģiju šifrē datus failā, kā arī tagus, ko sauc par metadatiem, kas apraksta šo failu saturu, un izsniedz lietotājam galveno atslēgu. Tokenā, ko izmanto, lai meklētu šifrētos datos, ir funkcijas, kas spēj atrast atbilstību noteiktiem failiem pievienotajiem metadatiem un pēc tam atgriezt šifrētos failus lietotājam. Kad lietotājs ir ieguvis failu, viņš var izmantot savu galveno atšifrēšanas atslēgu, lai to atšifrētu.

Lai gan dažas šo šifrēšanas procesu daļas jau ir nobriedušas, tehnoloģijas, kas nepieciešamas šifrētas meklēšanas veikšanai, joprojām ir sāpīgi lēnas, jo tiek veikts liels aprēķins. Ja vien nav noteikti ierobežojumi meklēšanas apjomam, vispārējas meklēšanas veikšana pat ar vienu vārdu var aizņemt desmitiem sekunžu, saka. Radu Siona , datorzinātnieks Stony Brook University Ņujorkā, kurš rīt ir mākoņdrošības semināra līdzpriekšsēdētājs. Viņš piebilst, ka meklēšana ar diviem vai vairākiem vārdiem, ja tas vispār ir iespējams, varētu palielināt nepieciešamo aprēķinu.

Microsoft ziņojums ir arhitektūras priekšlikums, un tajā nav aprakstīts jauns sasniegums pamatā esošajās šifrēšanas tehnoloģijās. Taču kopā ar citām pētniecības grupām uzņēmuma pētniecības grupa strādā pie nākamās paaudzes meklēšanas, izmantojot skaitļošanas ziņā efektīvākas kriptogrāfijas versijas.

Kriptogrāfiskā krātuve un atslēgu pārvaldība ir interesantas jomas, un mēs pētām dažas no tehnoloģijām, kas šajā [Microsoft] ziņojumā ir aplūkotas teorētiski, saka Erans Feigenbaums, Google Apps drošības direktors. Taču Feigenbaums atzīmē, ka nav skaidrs, kā šādas metodes varētu izmantot, vienlaikus ļaujot mākoņa lietotājiem sadarboties ar dokumentiem reāllaikā. Viņš piebilda, ka ir būtiski īstenošanas izaicinājumi, kas būtu jārisina.

Tomēr Sion saka, ka jaunās tehnoloģijas un arhitektūras priekšlikumi ir ļoti nepieciešami. Viņš saka, ka tas būtu pirmais solis, lai nodrošinātu tehnoloģijas, kas risina jaunās mākoņa radītās saistības. Jūs nevēlaties, lai mākonim būtu piekļuve jūsu datiem, pirmkārt, un lai saņemtu pavēsti par jūsu datiem, otrkārt. Mākonī tiek mitināta visa jūsu informācija, taču jūs nevēlaties visu savu atbildību nodot juristam mākonī.

paslēpties