Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах
В основе метода защиты информации, разработанного командой исследователей из России и Китая, лежит технология блокчейн.
Сегодня все больше пользователей выбирают облачные сервисы (например, «Яндекс.Диск», «Облако Mail.ru», «СберДиск» и т.п.) для хранения своих файлов. Это решение является популярным благодаря тому, что пользователям не нужно беспокоиться о ресурсах своих компьютеров и мобильных устройств, а также они могут легко синхронизировать и переносить данные между различными устройствами. Однако, несмотря на все преимущества, такой способ хранения данных не лишен проблем, особенно в области информационной безопасности.
Например, угрозы могут возникнуть в процессе удаления файлов. Формально, этот процесс зависит от политики самого сервиса, и, несмотря на уведомление о том, что файл был успешно удален, он фактически может оказаться перемещенным в корзину или в другое недоступное для пользователя место. Некоторые облачные сервисы даже предлагают временное хранение удаленных файлов, чтобы пользователь мог восстановить их в случае необходимости. Однако, если физическое удаление файла не произошло, это создает риск того, что недобросовестные владельцы серверов могут использовать данные в своих корыстных целях.
На сегодняшний день существует несколько способов решения проблемы надежного хранения и удаления файлов в облаке. Один из наиболее эффективных методов – это шифрование файлов перед их загрузкой на сервер. Однако сохраняется риск того, что даже зашифрованные данные могут попасть в руки злоумышленников и быть взломаны без ведома пользователя.
Учеными кафедры систем автоматизированного проектирования (САПР) СПбГЭТУ «ЛЭТИ» совместно с коллегами из Аграрного университета провинции Цзянси (г. Наньчан, Китай) разработан новый механизм хранения и управления файлами в облачном хранилище.
«Мы предлагаем новый, более эффективный способ защиты конфиденциальных данных в облаке – создание между пользователем и сервером «цифрового посредника», который мог бы сделать невозможным удаление или передачу каких-либо файлов без ведома пользователя. В качестве такого «посредника» предлагается использовать технологию блокчейн. С ее помощью, с одной стороны, можно обеспечить более высокую степень шифрования хранимых данных. С другой стороны, цепочки блокчейн позволят хранить историю операций с файлами. И потому, если облачный сервер будет пытаться что-то сделать с файлом без разрешения пользователя – тому станет об этом известно, и он сможет предотвратить утечку данных, например, с помощью активации нового механизма шифрования».
