Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах

2025-01-21 12:17

Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах

В основе метода защиты информации, разработанного командой исследователей из России и Китая, лежит технология блокчейн.

17.01.2025 411

Сегодня все больше пользователей выбирают облачные сервисы (например, «Яндекс.Диск», «Облако Mail.ru», «СберДиск» и т.п.) для хранения своих файлов. Это решение является популярным благодаря тому, что пользователям не нужно беспокоиться о ресурсах своих компьютеров и мобильных устройств, а также они могут легко синхронизировать и переносить данные между различными устройствами. Однако, несмотря на все преимущества, такой способ хранения данных не лишен проблем, особенно в области информационной безопасности.

Например, угрозы могут возникнуть в процессе удаления файлов. Формально, этот процесс зависит от политики самого сервиса, и, несмотря на уведомление о том, что файл был успешно удален, он фактически может оказаться перемещенным в корзину или в другое недоступное для пользователя место. Некоторые облачные сервисы даже предлагают временное хранение удаленных файлов, чтобы пользователь мог восстановить их в случае необходимости. Однако, если физическое удаление файла не произошло, это создает риск того, что недобросовестные владельцы серверов могут использовать данные в своих корыстных целях.

На сегодняшний день существует несколько способов решения проблемы надежного хранения и удаления файлов в облаке. Один из наиболее эффективных методов – это шифрование файлов перед их загрузкой на сервер. Однако сохраняется риск того, что даже зашифрованные данные могут попасть в руки злоумышленников и быть взломаны без ведома пользователя.

Учеными кафедры систем автоматизированного проектирования (САПР) СПбГЭТУ «ЛЭТИ» совместно с коллегами из Аграрного университета провинции Цзянси (г. Наньчан, Китай) разработан новый механизм хранения и управления файлами в облачном хранилище.

«Мы предлагаем новый, более эффективный способ защиты конфиденциальных данных в облаке – создание между пользователем и сервером «цифрового посредника», который мог бы сделать невозможным удаление или передачу каких-либо файлов без ведома пользователя. В качестве такого «посредника» предлагается использовать технологию блокчейн. С ее помощью, с одной стороны, можно обеспечить более высокую степень шифрования хранимых данных. С другой стороны, цепочки блокчейн позволят хранить историю операций с файлами. И потому, если облачный сервер будет пытаться что-то сделать с файлом без разрешения пользователя – тому станет об этом известно, и он сможет предотвратить утечку данных, например, с помощью активации нового механизма шифрования».

Доцент кафедры систем автоматизированного проектирования СПбГЭТУ «ЛЭТИ» Сергей Алексеевич Кузьмин

Блокчейн – это технология распределенного хранения данных. Основная идея подхода заключается в том, что данные хранятся в виде цепочки блоков, каждый из которых содержит набор так называемых транзакций и связан с предыдущим блоком с помощью криптографического шифрования. После того, как блок добавлен в цепочку, его невозможно изменить или удалить без согласия владельца данных. Такой подход позволит пользователю быстро узнать о том, что кто-либо пытается получить доступ к его данным (даже удаленным).

Данная технология позволяет создать трехуровневую систему «пользователь – система блокчейн – облачный сервис». Благодаря этой связке вопросы доступа к файлам будут решаться при согласовании сторон.

«В ходе исследования мы показали, что предложенный нами подход позволит пользователям сервиса получить более управляемую с их стороны систему хранения и удаления файлов. При этом облачный сервер по-прежнему будет предоставлять инфраструктуру не только для хранения данных, но и для исполнения защитных блокчейн-цепочек. В итоге, выигрывают обе стороны: пользователи смогут быть уверены в обеспечении конфиденциальности своей информации, а облачные хранилища станут более привлекательными для новой аудитории».

Доцент, заместитель декана факультета программного обеспечения Аграрного университета провинции, выпускник ЛЭТИ Цзянси И Вэньлун

Результаты исследования опубликованы в научном журнале Future Generation Computer Systems, IF=6.2.

Сотрудничество СПбГЭТУ «ЛЭТИ» и Аграрного университета провинции Цзянси началось ещё в 2014 году, когда И Вэньлун, выпускник магистратуры факультета компьютерных технологий и информатики ЛЭТИ поступил в аспирантуру на кафедру САПР и проводил исследования под научным руководством профессора кафедры САПР, Заслуженного профессора СПбГЭТУ «ЛЭТИ» Игоря Владимировича Герасимова. Окончив аспирантуру и защитив кандидатскую диссертацию, И Вэньлун продолжил взаимодействие с ЛЭТИ уже в качестве доцента Аграрного университета провинции Цзянси.

Источник: etu.ru



		Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-01-21 12:17 облачные вычисления, Суперкомпьютеры Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах В основе метода защиты информации, разработанного командой исследователей из России и Китая, лежит технология блокчейн. 17.01.2025 411 Сегодня все больше пользователей выбирают облачные сервисы (например, «Яндекс.Диск», «Облако Mail.ru», «СберДиск» и т.п.) для хранения своих файлов. Это решение является популярным благодаря тому, что пользователям не нужно беспокоиться о ресурсах своих компьютеров и мобильных устройств, а также они могут легко синхронизировать и переносить данные между различными устройствами. Однако, несмотря на все преимущества, такой способ хранения данных не лишен проблем, особенно в области информационной безопасности. Например, угрозы могут возникнуть в процессе удаления файлов. Формально, этот процесс зависит от политики самого сервиса, и, несмотря на уведомление о том, что файл был успешно удален, он фактически может оказаться перемещенным в корзину или в другое недоступное для пользователя место. Некоторые облачные сервисы даже предлагают временное хранение удаленных файлов, чтобы пользователь мог восстановить их в случае необходимости. Однако, если физическое удаление файла не произошло, это создает риск того, что недобросовестные владельцы серверов могут использовать данные в своих корыстных целях. На сегодняшний день существует несколько способов решения проблемы надежного хранения и удаления файлов в облаке. Один из наиболее эффективных методов – это шифрование файлов перед их загрузкой на сервер. Однако сохраняется риск того, что даже зашифрованные данные могут попасть в руки злоумышленников и быть взломаны без ведома пользователя. Учеными кафедры систем автоматизированного проектирования (САПР) СПбГЭТУ «ЛЭТИ» совместно с коллегами из Аграрного университета провинции Цзянси (г. Наньчан, Китай) разработан новый механизм хранения и управления файлами в облачном хранилище. «Мы предлагаем новый, более эффективный способ защиты конфиденциальных данных в облаке – создание между пользователем и сервером «цифрового посредника», который мог бы сделать невозможным удаление или передачу каких-либо файлов без ведома пользователя. В качестве такого «посредника» предлагается использовать технологию блокчейн. С ее помощью, с одной стороны, можно обеспечить более высокую степень шифрования хранимых данных. С другой стороны, цепочки блокчейн позволят хранить историю операций с файлами. И потому, если облачный сервер будет пытаться что-то сделать с файлом без разрешения пользователя – тому станет об этом известно, и он сможет предотвратить утечку данных, например, с помощью активации нового механизма шифрования». Доцент кафедры систем автоматизированного проектирования СПбГЭТУ «ЛЭТИ» Сергей Алексеевич Кузьмин Блокчейн – это технология распределенного хранения данных. Основная идея подхода заключается в том, что данные хранятся в виде цепочки блоков, каждый из которых содержит набор так называемых транзакций и связан с предыдущим блоком с помощью криптографического шифрования. После того, как блок добавлен в цепочку, его невозможно изменить или удалить без согласия владельца данных. Такой подход позволит пользователю быстро узнать о том, что кто-либо пытается получить доступ к его данным (даже удаленным). Данная технология позволяет создать трехуровневую систему «пользователь – система блокчейн – облачный сервис». Благодаря этой связке вопросы доступа к файлам будут решаться при согласовании сторон. «В ходе исследования мы показали, что предложенный нами подход позволит пользователям сервиса получить более управляемую с их стороны систему хранения и удаления файлов. При этом облачный сервер по-прежнему будет предоставлять инфраструктуру не только для хранения данных, но и для исполнения защитных блокчейн-цепочек. В итоге, выигрывают обе стороны: пользователи смогут быть уверены в обеспечении конфиденциальности своей информации, а облачные хранилища станут более привлекательными для новой аудитории». Доцент, заместитель декана факультета программного обеспечения Аграрного университета провинции, выпускник ЛЭТИ Цзянси И Вэньлун Результаты исследования опубликованы в научном журнале Future Generation Computer Systems, IF=6.2. Сотрудничество СПбГЭТУ «ЛЭТИ» и Аграрного университета провинции Цзянси началось ещё в 2014 году, когда И Вэньлун, выпускник магистратуры факультета компьютерных технологий и информатики ЛЭТИ поступил в аспирантуру на кафедру САПР и проводил исследования под научным руководством профессора кафедры САПР, Заслуженного профессора СПбГЭТУ «ЛЭТИ» Игоря Владимировича Герасимова. Окончив аспирантуру и защитив кандидатскую диссертацию, И Вэньлун продолжил взаимодействие с ЛЭТИ уже в качестве доцента Аграрного университета провинции Цзянси. Источник: etu.ru Комментарии:

Ученые ЛЭТИ придумали, как повысить безопасность хранения данных на облачных сервисах

Комментарии: