Безпека резервного копіювання даних в хмарній системі збереження

Ukrainian Scientific Journal of Information Security

View Publication Info
 
 
Field Value
 
Title Безпека резервного копіювання даних в хмарній системі збереження
Безопасность резервного копирования данных в облачной системе хранения
Data backup security in cloud storage system
 
Creator Атаян, Борис Геннадьевич; Национальный политехнический университет Армении
Багдасарян, Татевик Араевна; Национальный политехнический университет Армении
 
Subject Інформаційна безпека
резервне копіювання; хмарна система; захист резервних копій; розподіл ключів; схема Шаміра; безпечне оновлення; перевірка істинності
УДК 004.056.3(045)
Информационная безопасность
резервное копирование; облачная система; защита резервных копий; распределение ключей; схема Шамира; безопасное обновление; проверка истинности
УДК 004.056.3(045)
Information Security
backup; cloud system; backup security; key sharing; Shamir scheme; secure update; validity check
УДК 004.056.3(045)
 
Description Розроблена хмарна система резервного копіювання даних, яка надає можливість ефективного створення і захищеного зберігання в хмарі, а також відновлення резервних копій. Для архівації даних в системі використовується новий продуктивний формат зберігання даних SGBP, заснований на алгоритмі стиснення DEFLATE. Розроблений формат надає можливість швидкого створення архівів, які можуть містити значну кількість файлів. У статті наведено порівняння формату SGBP з поширеним форматом ZIP, а також проаналізовані сучасні підходи захисту резервних копій. Резервні архіви SGBP захищені методом симетричного шифрування алгоритмом AES. Оскільки при втраті, спотворенні або витоку ключа доступ до резервного архіву буде втрачено, то очевидною стає проблема захисту і управління ключів архівів. Захист користувальницьких ключів шифрування архівів виконана за допомогою хмарної системи розподіленого зберігання даних, яка заснована на алгоритмі розподілу Шаміра. Після розподілу окремі частини ключа зберігаються на різних хмарних сервісах (напр. Dropbox, Google Drive, Sky Drive тощо). У систему також включені модулі перевірки істинності і поновлення частин ключа без процедури відновлення.Ключові слова: резервне копіювання, хмарна система, захист резервних копій, розподіл ключів, схема Шаміра, безпечне оновлення, перевірка істинності.
Разработана облачная система резервного копирования данных, которая предоставляет возможностьэффективного создания и защищенного хранения в облаке, а также восстановления резервных копий. Для архивацииданных в системе используется новый производительный формат хранения данных SGBP, основанный на алгоритмесжатия DEFLATE. Разработанный формат предоставляет возможность быстрого создания архивов, которыемогут содержать значительное количество файлов. В статье приведено сравнение формата SGBP сраспространённым форматом ZIP, а также проанализированы современные подходы защиты резервных копий.Резервные архивы SGBP защищены методом симметричного шифрования алгоритмом AES. Поскольку при потере,искажении или утечке ключа доступ к резервному архиву будет утерян, то очевидной становится проблемазащиты и управления ключей архивов. Защита пользовательских ключей шифрования архивов выполнена спомощью облачной системы распределенного хранения данных, которая основана на алгоритме распределенияШамира. После распределения отдельные части ключа сохраняются на разных облачных сервисах (напр. Dropbox,Google Drive, Sky Drive и т.д.). В систему также включены модули проверки истинности и обновления частейключа без процедуры восстановления.
Cloud backup system is proposed, which provides means for effective creation, secure storage and restore of backups inCloud. For data archiving new efficient SGBP file format is being used in the system, which is based on DEFLATE compressionalgorithm. Proposed format provides means for fast archive creation, which can contain significant amounts of data. Modernapproaches of backup archive protection are described in the paper. Also the SGBP format is compared to heavily used ZIP format(both ZIP32 and ZIP64). SGBP backup archives are protected using symmetric encryption AES algorithm. Because in case of loss,distortion or leak of the encryption key backup archive will become inaccessible, there is no doubt that the SGBP encryption keys needspecial protection and management. The cryptographic keys of SGBP backups are protected using distributed cloud storage system,which is based on Shamir’s threshold secret sharing scheme. After secret sharing all individual secret shares are distributed andsaved to different cloud storage services (e.g. Dropbox, GoogleDrive, SkyDrive etc.). Modules for key share validity check and shareupdate without key reconstruction are included in the system.
 
Publisher Національний авіаційний університет
 
Contributor


 
Date 2016-08-19
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/10703
10.18372/2225-5036.22.10703
 
Source Безпека інформації; Том 22, № 2 (2016); 119-122
Безопасность информации; Том 22, № 2 (2016); 119-122
Ukrainian Scientific Journal of Information Security; Том 22, № 2 (2016); 119-122
 
Language uk
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2016 Simon Fraser University Library