close

Вход

Забыли?

вход по аккаунту

Лупандин А.А. Инструментальные средства обеспечения надежного и безопасного хранения данных в кроссоблачном пространстве

код для вставки
Актуальность темы исследования. В широком смысле под облачными
технологиями понимается продукт или сервис, не имеющей реализации, т.е.
его функционирование опускается из рассмотрения в виду сложности и
отсутствия влияния на применение данной технологии.
Облачное хранилище — это сетевое приватное или публичное
хранилище информации с авторизованным доступом через определенные
протоколы (например, CIFS, CDMI) и/или программное обеспечение (вебсайт, специально разработанное приложение).
Облачные хранилища нашли широкое применение, как в повседневной,
так и профессиональной деятельности человека: весьма надежное хранение
персональной информации, простой обмен данными между пользователями,
доступность данных на различных системах и устройствах.
В то же время облачные хранилища имеют серьезные недостатки, в
первую очередь связанные со своей архитектурой. Поскольку поставщики
облачных
услуг
(ПОУ)
являются
отдельными
административными
субъектами, аутсорсинг данных фактически является отказом от контроля
владельца за судьбу своих данных. Подтверждением этому служат
многочисленные публикации о нахождении новых уязвимостей или
возникновении проблем в их работе.
Конечно, предлагаются различные варианты решения данной проблемы.
Многие из них основываются на принципе разделения данных между
хранилищами
для
повышения
скорости
работы,
безопасности
и
стабильности. Однако часто такие решения либо остаются слишком
сложными для широкого использования, либо предлагают использовать
удаленные промежуточные узлы (прокси). Последнее хотя и выглядит
привлекательной идеей, но, по сути, остается все тем же ПОУ с отсутствием
гарантий сохранения пользовательской информации.
Одним из вариантов повышения доверия пользователей к хранению
персональной информации у ПОУ является кроссоблачное пространство,
формируемое на основе предоставленных пользователю файловых хранилищ
ПОУ, но в целом не подверженное проблемам надежности и безопасности
каждого задействованного ПОУ.
Объектом исследования являются хранилища информации в цифровом
виде, обеспечивающие безопасное и надежное хранение данных.
Предметом исследования являются методы хранения информации в
кроссоблачном пространстве.
Научной
проблемой,
затрагиваемой
исследованием,
является
отсутствие метода экономичного, безопасного и надежного хранения
информации в кроссоблачном пространстве
Цель исследования: обеспечение надежности и безопасности хранения
информации в кроссоблачном пространстве.
Для достижения поставленной цели необходимо решить следующие
задачи:
проанализировать существующие методы обеспечения безопасного и
надежного хранения информации в цифровом виде;
разработать метод безопасного и надежного хранения информации в
кроссоблачном пространстве;
сформировать
архитектуру
обеспечивающей
системы,
работу
хранилища данных в кроссоблачном пространстве;
выполнить сравнительное тестирование разработанной системы.
Методы и средства исследования. Для решения указанных выше задач
используется
системный
анализ,
теория
множеств,
имитационное
моделирование и методы проектирования программных средств.
Средствами для осуществления исследования являются операционная
система MS Windows (Windows 7 Home Premium x64), кроссплатформенный
фреймворк
для
разработки
программного
обеспечения
на
языке
программирования C++ Qt, библиотека-драйвер виртуальной файловой
системы Dokany, библиотека криптографических алгоритмов и схем
Crypto++.
Научная новизна работы:
модель функционирования хранилища в кроссоблачном пространстве,
основанная на принципе распределения исходных данных в кроссоблачном
пространстве, отличающаяся поддержанием высокого уровня приватности
хранимой информации;
алгоритмы
управления
облачными
хранилищами
данных,
задействованных в формировании кроссоблачного пространства, основанные
на
применении
теории
множеств,
отличающиеся
эффективным
использованием задействованных ресурсов дискового пространства.
Практическая ценность работы заключается в разработке прототипа
программной системы, обеспечивающей безопасное и надежное хранение
информации в кроссоблачном пространстве.
Апробация работы. Основные положения диссертационной работы
докладывались на четвертой международной конференции «ЭЛЕКТРОННОЕ
УПРАВЛЕНИЕ
И
ОТКРЫТОЕ
ОБЩЕСТВО:
ВЫЗОВЫ
ЕВРАЗИИ»
(г. Санкт-Петербург, 2017г), на программе «Участник молодежного научноинновационного конкурса 2015» - победитель конкурса.
Основные положения, выносимые на защиту:
1. Модель
функционирования
хранилища
в
кроссоблачном
пространстве.
2. Алгоритмы управления облачными хранилищами данных.
Структура и объем работы. Научно-квалификационная работа состоит
из введения, четырёх глав, заключения и списка использованной литературы.
Работа содержит 84 страниц текста, в том числе 7 таблицы и 13 рисунков.
Во введении обосновывается выбор темы научно-квалификационной
работы, её актуальность, формируется цель научной работы и задачи,
необходимые для её достижения.
Первая глава научно-квалификационной работы посвящена анализу
литературы, отражающей аспекты наличия различных проблем облачных
хранилищ ПОУ, варианты решения их решения.
Кроме того, производится постановка задачи исследования
как
предоставление возможности создания своего персонального облачного
хранилища на основе имеющихся ПОУ. При этом пользователь сам выбирает
его функционал, степень защиты и надежности, источники доступного
пространства и самое главное цель (для достижения максимальной скорости
или максимального объема хранимых данных). Такое хранилище может
называться кроссоблачным, поскольку его кластер носителей состоит из
готовых облачных решений, чьи характеристики уже не имеют весомого
значения.
Демонстрируется модель функционирования файлового хранилища в
кроссоблачном пространстве, изображенная на рисунке 1. В данном случае
Рисунок 1 – Модель функционирования хранилища в кроссоблачном
пространстве
пользователь или программное обеспечение его системы взаимодействует со
специальным интерфейсом для получения доступа к хранимой информации.
Интерфейс
взаимодействия
позволяет
сокрыть
всю
сложность
распределения, защиты и контроля целостности данных для пользователя,
предоставляя ему привычные интуитивно понятные механизмы. Однако
шлюз доступа находится в пользовательской системе, и он оперирует
провайдерами
облачных
дополнительные
услуг.
обязанности
Последнее
обеспечения
накладывает
авторизации
и
на
него
различных
протоколов доступа. В остальном он сохранил свои прежние функции.
При этом пользователь может самостоятельно определить требования и
цели своего кроссоблачного хранилища. Например, он может определить для
себя наиболее приобретённым аспектом надежность. В этом случае шлюз
доступа
повысит
степень
дупликации
данных
между
различными
провайдерами. Пользователь получает непрямое (косвенное) управление над
хранилищем.
Безопасность данных – это изучение и применение методов защиты
данных в компьютерных и коммуникационных системах. Она включает в
себя четыре вида элементов управления: криптографические элементы
управления, средства контроля доступа, управление потоками информации и
средства контроля вывода. Безопасность данных также включает процедуры
резервного копирования и восстановления. Это означает, что только
владелец имеет доступ к собственным данным или другие пользователи, у
которых есть на это разрешение от него.
Первоначальные аспекты организации безопасности выражаются в
необходимости введения шифрования на всех промежуточных этапах. В
конечном итоге данные в исходном виде должны присутствовать только
непосредственно у самого пользователя. На всех иных этапах, включающих
передачу, хранение и управление, информация предполагает защиту через её
представление криптосистемами, индивидуальными для каждого провайдера.
В таком случае злоумышленник, получив доступ к одному из хранилищ,
получит
только
незначительные
бессистемные
«куски»
исходной
информации.
На рисунке 2 продемонстрирован принцип распределения исходных
данных в кроссоблачном пространстве.
Исходные данные
Шифрованные данные
Файл
Локальный носитель
информации (HDD, SSD И т.п.)
Блок 1
Блок 2
Блок 3
Файл J7n0cD6v
Файл 4q7gmUDP
Файл dySD8wFa
Файловая система
кроссоблачного хранилища
Облачное хранилище
данных
Рисунок 2 – Принцип распределения исходных данных в кроссоблачном
пространстве
Файл пользователя, представляемый на локальном носителе как
последовательность бинарных данных, разбивается виртуальной файловой
системой на элементы фиксированного размера – блоки. Впоследствии при
необходимости
передачи
информации
провайдеру
они
подвергаются
шифрованию и далее передаются и хранятся только в таком виде. Имена
хранящихся
у
провайдеров
элементов
представляют
собой
наборы
случайных символов. Их бессистемность не позволяет определить даже
малейшие связи между шифрованными блоками.
Криптографической защите в кроссоблачном хранилище подвергается
также файловая структура и метаданные. При этом служебная информация
виртуальной файловой системы хранится в зашифрованных блоках,
идентичных блокам с содержимым пользовательским данных.
Таким образом, даже при получении доступа данным у ПОУ третьими
лицами злоумышленник не сможет извлечь из них полезную информацию.
Таким
образом,
задача
организации
файлового
хранилища
в
кроссоблачном пространстве подразумевает:
удобный,
интуитивно
понятный
способ
конфигурирования
кроссоблачного пространства;
доступ с хранимой информации исключительно самим пользователем
через привычный пользовательский интерфейс операционной системы;
безопасное и распределенное хранение блоков пользовательских
данных среди задействованных ПОУ;
надежность хранимой информации на основе частичной дупликации и
отказоустойчивости.
Кроме того, выполнен обзор альтернативных методов решения задачи
обеспечения надежного и безопасного хранения информации в цифровом
виде:
шифрованный
локальный носитель
информации,
персональное
локальное хранилище с резервным копированием (сервер) и peer-to-peer
системы.
Вторая глава научно-квалификационной работы посвящена разработке
метода безопасного и надежного хранения информации в кроссоблачном
пространстве.
Вначале изложено исследование возможных условий функционирования
базовых хранилищ в кроссоблачном пространстве:
частичная, временная или полная потеря доступа к хранимой
информации или непосредственно самой информации;
возникновение ограничений пропускной способности;
получение доступа к хранимой информации третьими лицами;
порча или подмена хранимой информации третьими лицами.
После
этого
производится
формулирование
требований
задействованным облачным хранилищам:
доступность хранилища с помощью сети или других каналов связи;
к
возможность внесения данных по ключу (имени);
возможность чтения данных по ключу (имени);
возможность удаления данных по ключу (имени);
способность получения информации об объеме хранилища и его
текущей занятости.
Отмечается, что все представленные требования необходимо проверять
при использовании каждого хранилища и случае их невыполнения
блокировать уже добавленного хранилища или не позволять добавлять новое.
А также формулируются требования к виртуальному хранилищу,
которые в первую очередь основываются на требованиях к его файловой
системе, поскольку все взаимодействия предполагаются с её использованием
через драйвер операционной системы.
Ключевая идея виртуальной файловой системы состоит в том, что
выделяется общая для всех доступных файловых систем часть и помещается
на
свой
обособленный
уровень,
из
которого
вызываются
методы
расположенной ниже конкретной файловой системы с целью фактического
управления данными. Однако в отношении кроссоблачного пространства
виртуальная файловая система распределяет файловые системные вызовы не
среди других файловых систем, а среди провайдеров облачных хранилищ.
Структура взаимодействия показана на рисунке 3.
Таким образом, в данной главе разработан метод обеспечения
надежного
и
пространстве,
безопасного
хранения
сформированы
информации
требования,
в
кроссоблачном
предъявляемые
как
разрабатываемой системе как со стороны пользователя посредством его ОС,
так и со стороны ПОУ, чьи ресурсы будут непосредственно задействованы
для хранения.
В третьей главе определена архитектура инструментальных средств
обеспечения
безопасного
кроссоблачном пространстве.
и
надежного
хранения
информации
в
Пользовательский
процесс
Пользовательский
уровень
WinAPI
Уровень
операционной
системы
ОС Windows
IRP пакет
Драйвер файловой системы
FUSE
Уровень
кроссоблачного
пространства
Виртуальная файловая
система
Интерфейс
файлового хранилища
Облачное
хранилище
ОХ1
ОХ2
ОХ3
Буферный кэш
Рисунок 3 – Расположение виртуальной файловой системы хранилища в
кроссоблачном пространстве
Базой представленной архитектуры предлагается файловое дерево на
основе связных списков с применением подхода сериализации для его
хранения в постоянной памяти. В таком случае достигается быстродействие
оперативной работы с ним и компактность хранения. При этом структура
элемента файловой системы является минималистичной, содержит только
самые необходимые атрибуты. Это позволит существенно сократить
использование
свободного
пространства для
служебной
информации
разрабатываемой ФС.
Так же демонстрируются алгоритмы распределения информации и
управления задействованными облачными хранилищами.
При
рассмотрении
алгоритма
распределения
информации
в
кроссоблачном пространстве учитывается, что существует два вида
группировки базовых хранилищ, составляющих его основу:
чередование, нацеленное на объединение нескольких хранилищ в
единое пространство;
распараллеливание,
ведущие
к
дублированию
информации
в
нескольких хранилищах для повышения надежности хранения и скорости
получения хранимой информации.
Оперируя
данными
группировками,
производится
формирование
иерархий подгрупп базовых хранилищ, на основе которых выполняются
базовые алгоритмы работы кроссоблачного хранилища: чтение и запись
данных.
Кроме того, рассматривается задействованное облачное хранилище ПОУ
как отдельный объект системы со своими состояниями и жизненным циклом.
В
процессе
функционирования
сформированного
кроссоблачного
пространства базовые хранилища, в которых непосредственно оказываются
защищенные блоки данных, постоянно изменяет своё состояние. И в
большинстве случаев предполагается, что это происходит в независимом
виде от других задействованных ПОУ.
На рисунке 4 представлена диаграмма переходов состояний базового
хранилища в составе кроссоблачного пространства.
Всего предполагается наличие следующих состояний:
неизвестно – инициализационное состояние в отсутствие каких-либо
действий с базовым хранилищем;
проверка – определение сетевой доступности хранилища, наличие
прав доступа для чтения и изменения хранимых блоков данных;
блокировка – состояния недоступности хранилища для работы в
составе кроссоблачного пространства по каким-либо причинам;
загрузка файлового дерева (ФД) – загрузка из данного базового
хранилища его версию ФД;
сохранение ФД – сохранение актуальной версии ФД в данном базовом
хранилище;
активно – состояние, характеризующееся способностью работать
базового хранилища с блоками данных (помещать и извлекать).
Загрузка файлового дерева (ФД)
Неизвестно
Выполнена проверка [не загружено ФД]
Проверка
Таймер
Выполнена проверка [загружено ФД]
Ошибка
Ошибка
Блокировка
Активно
Таймер [есть изменения]
Сохранение файлового дерева (ФД)
Рисунок 4 – Диаграмма состояний базового хранилища кроссоблачного
пространства
На основе вышерассмотренной диаграммы переходов состояний
базового хранилища формируется алгоритм управления хранилищами,
формирующими кроссоблачное пространство.
После
чего
формируется
структура
программных
компонент
инструментальных средств обеспечения безопасного и надежного хранилища
в кроссоблачном пространстве, которая наглядно демонстрирует место и
цель использования как сторонних подсистем, так разрабатываемых
элементов.
Четвёртый глава посвящена результатам практического использования
инструментальных средств обеспечения безопасного и надежного хранилища
информации в кроссоблачном пространстве.
Производится выбор параметров оценки качества функционирования
системы. Для этого производится сбор и анализ статистических данных о
типе, объеме и частоте появления хранимых пользователями данных и
математическое обоснование через нахождение оптимального решения
целевой функции.
Её детальный анализ показал, что они достигаются при размерах блока
равных 0,25 Мбайт и 0,5 Мбайт. Одновременное наличие двух сравнимо
оптимальных решения объясняется удовлетворением данных значений сразу
нескольким категориям файлов. Так размер блока равный 0,25 Мбайт
удовлетворяет 6 из 8 рассмотренных разновидностей хранимой информации.
Произведено сравнительное тестирование альтернативных стратегий
распределения информации:
задействование только одного ПОУ для хранения всей информации;
распределенное хранение среди нескольких ПОУ;
хранение данных в кроссоблачном пространстве, подразумевающее
наличие защиты от частичной потери доступа к части ПОУ.
Сформулирована задача сравнительного тестирования, её параметры и
входные данные, предоставляющие эквивалентные условия для тестируемых
систем.
Проведен анализ полученных результатов, выявивший непригодность
распределенного хранения и прирост надежности более чем в пять раз
кроссоблачной стратегии при уменьшении общего количества обработанных
запросов лишь на 6,07% в сравнении с использованием только одного ПОУ.
Таким
образом,
в
результате
выполненного
сравнительного
тестирования файловое хранилище в кроссоблачном пространстве показало
свою эффективность как безопасный и надежный способ хранения
информации.
В
заключении
излагаются
квалификационной работы:
основные
результаты
научно-
1. Произведен анализ литературы по теме исследования, произведена
постановка задача работы и рассмотрены основные альтернативные
варианты (шифрование локального носителя информации, персональное
высоконадежное серверное хранилище и использование peer-to-peer систем,
таких как StorJ и Sia); были выделены их главные преимущества и
недостатки, не позволяющих обеспечить их исключительность в вопросах
обеспечения безопасного и в тоже время надежного хранилища информации
в цифровом виде;
2. Разработан метод обеспечения надежного и безопасного хранения
информации в кроссоблачном пространстве; сформированы требования,
предъявляемые как разрабатываемой системе как со стороны пользователя
посредством его ОС, так и со стороны ПОУ, чьи ресурсы будут
непосредственно задействованы для хранения;
3. Рассмотрены ключевые алгоритмы работы разрабатываемой системы
(алгоритмы доступа к хранящимся данным, распределения данных между
задействованными в кроссоблачном пространстве «облаками» и управления
ими); сформированная структура программных компонентов позволила
наглядно показать место и цель использования различных компонентов
системы
и
сторонних
библиотек;
сформированная
архитектура
как
разрабатываемой системы, как в целом, так и её компонентов;
4. Сформулирована задача сравнительного тестирования, её параметры
и
входные
данные,
предоставляющие
эквивалентные
условия
для
тестируемых систем; проведен анализ полученных результатов, выявивший
непригодность распределенного хранения и прирост надежности более чем в
пять раз кроссоблачной стратегии при уменьшении общего количества
обработанных запросов лишь на 6,07% в сравнении с использованием только
одного ПОУ.
На основании которых делаются следующие выводы:
1. При конфигурировании кроссоблачного пространства пользователь
может самостоятельно определять требования и цели своего хранилища
информации
хранилища
посредством
формирования
групп
распараллеливания и чередования.
2. Кроссоблачное пространство обеспечивает безопасность хранимых
данных у поставщиков облачных услуг с помощью криптографической
зашиты,
отсутствия
разделения
по
специфике
хранения
служебной
информации виртуальной файловой системы и пользовательских данных,
хранения данных в блоках одинакового размера независимо от его реального
заполнения и наличия ключей шифрования и структуры кроссоблачного
хранилища только у пользователя в виде шифрованного персональный
паролем конфигурации.
3. Кроссоблачное пространство обеспечивает надежность хранимой
информации за счет частичного или полного дублирования её блоков данных
среди задействованных облачных хранилищ на основании сформированной
пользователем конфигурации.
ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ИССЛЕДОВАНИЯ
Статьи в изданиях, индексируемых SCOPUS:
1. Лупандин А.А. A cross-cloud space as a safe and highly reliable way
of storing e-services data [Текст] / А.А. Лупандие, В.Н. Волков // Proceedings of
the Internationsl Conference on Electronic Governance and Open Society:
Challenges in Eurasia. – ACM, 2017. – С. 17-21.
Статьи в научных журналах, рекомендованных ВАК России:
1. Лупандин
А.А.
Концепция
кроссоблачного
хранилища
информации [Текст] / А.А. Лупадин, В.Н. Волков // Информационные
системы и технологии. – 2016 – Орёл: Приокский государственный
университет. – №2(94). Март-апрель 2016. – 127 с. – С. 71-76.
Публикации в других научных изданиях:
1. Лупандин А.А. Построение механизмов взаимодействия облачного
хранилища данных с пользователем [Текст] / А.А. Лупандин // Неделя науки-
2014: материалы 47-й студенческой научно-технической конференции
(1 апреля – 31 мая 2014 г., г. Орёл), Госуниверситет - УНПК. В 2-х т. Т. 2 /
под общ. ред. д-ра техн. наук, проф. С.Ю.Радченко – 2014. – Орёл:
Госуниверситет-УНПК. – 338 с. – С. 252-255.
2. Лупандин А.А. Построение взаимодействия пользователя с
сервисом облачного хранения данных [Электронный ресурс] / А.А. Лупандин
// Информационные технологии в науке, образовании и производстве
(ИТНОП). Материалы VI Международной научно-технической конференции.
– 2014. – Орёл: ГУ-УНПК – Режим доступа: http://irsit.ru/article515.
3. Лупандин А.А. Построение взаимодействия пользователя с
сервисом облачного хранения данных [Текст] / А.А. Лупандин // SMART IT:
сборник трудов международного конкурса научных работ студентов
(1 апреля – 23 мая 2014 года, г. Орел, Госуниверситет – УНПК). – 2014. –
Орел: ГУ-УНПК – 251 с. – С. 8-12.
4. Лупандин А.А. Организация взаимодействия пользователя с
сервисом облачного хранения данных [Текст] / А.А. Лупандин //
Современные технологии в задачах управления, автоматики и обработки
информации: Сборник трудов XXIII Международного научно-технического
семинара, 14-20 сентября 2014 г., Алушта. – 2014. – М.: ИКД «Зерцало-М» –
208 с. – С. 40.
5. Лупандин А. А. Облачное хранилище данных второго уровня при
реализации
электронных
услуг
населению
[Электронный
ресурс]
/
А.А. Лупандин, В.Н. Волков // Информационные системы и технологии
(ИСиТ).
Информационные
системы
и
технологии:
материалы
Международной научно-технической интернет-конференции. – 2015. – Орёл:
ГУ-УНПК – Режим доступа: http://irsit.ru/article590.
1/--страниц
Пожаловаться на содержимое документа