Data backup security in cloud storage system
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Data backup security in cloud storage system
Безопасность резервного копирования данных в облачной системе хранения Безпека резервного копіювання даних в хмарній системі збереження |
|
| Creator |
Атаян, Борис Геннадьевич; Национальный политехнический университет Армении
Багдасарян, Татевик Араевна; Национальный политехнический университет Армении |
|
| Subject |
Information Security
backup; cloud system; backup security; key sharing; Shamir scheme; secure update; validity check УДК 004.056.3(045) Информационная безопасность резервное копирование; облачная система; защита резервных копий; распределение ключей; схема Шамира; безопасное обновление; проверка истинности УДК 004.056.3(045) Інформаційна безпека резервне копіювання; хмарна система; захист резервних копій; розподіл ключів; схема Шаміра; безпечне оновлення; перевірка істинності УДК 004.056.3(045) |
|
| Description |
Cloud backup system is proposed, which provides means for effective creation, secure storage and restore of backups inCloud. For data archiving new efficient SGBP file format is being used in the system, which is based on DEFLATE compressionalgorithm. Proposed format provides means for fast archive creation, which can contain significant amounts of data. Modernapproaches of backup archive protection are described in the paper. Also the SGBP format is compared to heavily used ZIP format(both ZIP32 and ZIP64). SGBP backup archives are protected using symmetric encryption AES algorithm. Because in case of loss,distortion or leak of the encryption key backup archive will become inaccessible, there is no doubt that the SGBP encryption keys needspecial protection and management. The cryptographic keys of SGBP backups are protected using distributed cloud storage system,which is based on Shamir’s threshold secret sharing scheme. After secret sharing all individual secret shares are distributed andsaved to different cloud storage services (e.g. Dropbox, GoogleDrive, SkyDrive etc.). Modules for key share validity check and shareupdate without key reconstruction are included in the system.
Разработана облачная система резервного копирования данных, которая предоставляет возможностьэффективного создания и защищенного хранения в облаке, а также восстановления резервных копий. Для архивацииданных в системе используется новый производительный формат хранения данных SGBP, основанный на алгоритмесжатия DEFLATE. Разработанный формат предоставляет возможность быстрого создания архивов, которыемогут содержать значительное количество файлов. В статье приведено сравнение формата SGBP сраспространённым форматом ZIP, а также проанализированы современные подходы защиты резервных копий.Резервные архивы SGBP защищены методом симметричного шифрования алгоритмом AES. Поскольку при потере,искажении или утечке ключа доступ к резервному архиву будет утерян, то очевидной становится проблемазащиты и управления ключей архивов. Защита пользовательских ключей шифрования архивов выполнена спомощью облачной системы распределенного хранения данных, которая основана на алгоритме распределенияШамира. После распределения отдельные части ключа сохраняются на разных облачных сервисах (напр. Dropbox,Google Drive, Sky Drive и т.д.). В систему также включены модули проверки истинности и обновления частейключа без процедуры восстановления. Розроблена хмарна система резервного копіювання даних, яка надає можливість ефективного створення і захищеного зберігання в хмарі, а також відновлення резервних копій. Для архівації даних в системі використовується новий продуктивний формат зберігання даних SGBP, заснований на алгоритмі стиснення DEFLATE. Розроблений формат надає можливість швидкого створення архівів, які можуть містити значну кількість файлів. У статті наведено порівняння формату SGBP з поширеним форматом ZIP, а також проаналізовані сучасні підходи захисту резервних копій. Резервні архіви SGBP захищені методом симетричного шифрування алгоритмом AES. Оскільки при втраті, спотворенні або витоку ключа доступ до резервного архіву буде втрачено, то очевидною стає проблема захисту і управління ключів архівів. Захист користувальницьких ключів шифрування архівів виконана за допомогою хмарної системи розподіленого зберігання даних, яка заснована на алгоритмі розподілу Шаміра. Після розподілу окремі частини ключа зберігаються на різних хмарних сервісах (напр. Dropbox, Google Drive, Sky Drive тощо). У систему також включені модулі перевірки істинності і поновлення частин ключа без процедури відновлення.Ключові слова: резервне копіювання, хмарна система, захист резервних копій, розподіл ключів, схема Шаміра, безпечне оновлення, перевірка істинності. |
|
| Publisher |
Національний авіаційний університет
|
|
| Contributor |
—
— — |
|
| Date |
2016-08-19
|
|
| Type |
—
— — |
|
| Format |
application/pdf
|
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/10703
10.18372/2225-5036.22.10703 |
|
| Source |
Безпека інформації; Том 22, № 2 (2016); 119-122
Безопасность информации; Том 22, № 2 (2016); 119-122 Ukrainian Scientific Journal of Information Security; Том 22, № 2 (2016); 119-122 |
|
| Language |
uk
|
|