CSTC观点元云数据存储框架在大数据安全中的应用(一)
云计算越来越多地用于存储和处理大数据。许多研究人员一直在试图保护大数据在云计算环境中。传统的采用加密方式的安全机制既不能有效地也不适合用于保护云计算中的大数据。在本文中,我
|
摘要 云计算越来越多地用于存储和处理大数据。许多研究人员一直在试图保护大数据在云计算环境中。传统的采用加密方式的安全机制既不能有效地也不适合用于保护云计算中的大数据。在本文中,我们首先讨论在保护云计算中大数据中存在的挑战和潜在的解决方案。其次,我们提出元云数据存储框架在云计算中保护大数据。这个框架保证了在云计算环境中高效地处理大数据并获得更高的业务视野。 1.介绍 1.1云计算 云计算可以定义为五个属性,如无所不在的网络访问、划分独立资源池,快速弹性,按需自助服务和服务可计量。云计算允许用户访问托管在互联网上的远程服务器来存储和处理数据。云计算的服务模式分为三种类型,软件服务、平台服务和基础设施服务,并且不同的部署模式分为私人的,公共和混合型。由于云对所有用户的高可用性,云计算面临着更多的安全挑战。这些挑战分为两大类,云提供商所面临的安全问题和客户所面临的安全问题。 1.2大数据和它的应用 一般来说,大数据的定义为由不同类型的数据集组成的一组巨大的数据集合,因此,传统的数据处理算法和平台很难进行处理。最近的数据供应的数量增加了大数据存储技术,,如社交网络、传感器网络、高通量仪器、卫星和流机器和这些环境产生巨大的数据。大数据在卫生保健[2][3]、教育、自然资源、社交网络等许多领域具有应用 1.3在云计算中大数据库带来的安全挑战 为了确保大数据安全,日志、加密和蜜罐检测等技术是必要的。在许多组织中,大数据安全框架的部署是很有吸引力的和有用的。大数据分析可以用来检测和防止恶意入侵者和最新的威胁[1]。由于以下原因,大型云计算数据安全是至关重要的,如:1)保护,防止规模巨大的商业,政府和监管数据受到恶意入侵和最新的威胁,2)缺乏云服务提供商如何安全地保持巨大的磁盘空间和消除现有的大数据认识和标准,3)缺乏标准的审计和报告在公共云大数据,4)用户甚至不为组织工作(恶意入侵者),但可能完全控制和可见性组织的历史数据(大数据)[4]。许多研究人员正在开发大数据安全体系结构和框架来保护数据在云。例如预防和检测入侵[5],保护web应用程序,保护云中的机密数据[6],保护GPS数据不受到数据挖掘的威胁、保护云中的银行业数据[7]。我们建议在云计算环境中采用元云数据存储架构保护大数据。 2.推荐的框架 在这一部分提出的元云数据存储安全体系结构用来保护大数据免受入侵。在此体系结构中组织数据根据重要性和范围存储在多个云数据中心。数据分类分为三个级别:敏感、关键和正常。每个分类数据应该存储在不同的数据中心。提出的元云数据存储接口可以有效地将用户请求重定向到在云中由不同的提供商提供的合适的数据中心。亚马逊云追踪服务中使用这个文中提到的框架来处理日志文件。亚马逊云服务密钥管理服务(KMS)与亚马逊云追踪服务集成,提供日志文件到亚马逊S3云存储服务器。云追踪使用合适的API可以很容易地与任何应用程序集成。亚马逊云追踪能够保持API调用的时候,API调用者的IP地址,AWS服务请求和响应参数。 本文提到的框架,数据中心将分为序列n片,每片可以标记为parti(I,(1,n)),他们将存储在m个不同存储提供商中,其中每个提供者被标记为providerj(j(1,m))。一般来说, n总是远远大于m的;这些m个存储提供商属于不同的组织机构,如亚马逊、谷歌和Salesforce。数据片存储在某些云存储提供商将分配给一些提供商提供的物理存储媒介。当大数据存储在数据中心,它将形成唯一的存储路径:Storage_Path={Data((P1(M1,M2……Mr))(P2(M1,M2……Ms))…(Pn(M1,M2……Mt)};P表示存储提供商和M表示物理存储媒介。大数据都是巨大的,无法把他们作为一个整体来加密,所以本文提出的加密打数据的存储路径,并获得加密值作为加密虚拟大数据的映射值。所以除了可以保护大数据本身,本文提出的框架保护各种数据元素到每个元云数据存储接口的使用者的映射。 虽然,该框架将所有的数据片分发给不同的数据提供商,并且每个提供者只拥有部分数据片。为了提供高可用性和健壮性,文中提出的框架将数据片复制多份存储在不同的云存储提供商。虽然大数据是分散并存储在不同的数据中心,整个系的管理员来维护没个数据片的存储索引信息。当存储在云中的某些数据片出现了问题,框架可根据存储索引信息找到其数据片的复制。图1显示了终端用户如何访问分布在云中的应用程序和数据。提出安全算法如下所示用来保护未经授权的访问。尽管这个算法更新下列表,如1)威胁更新表、2)元数据存储云表、3)亚马逊云数据存储表、4)谷歌云数据存表、5)Xcloud数据存储表、6)Xncloud数据存储表。威胁更新表将存储与恶意尝试相关的记录,而元数据存储云表存将存储不同存储提供商的信息。关键、敏感和不敏感数据存储在其他表。
图1终端用户访问分布式存储云中的应用和数据 /Process the Audit Log File to check the logged in user’s details like his/her/AI Machine track status, last Logged in time etc。*/Select customerid, password, last_loggedin_time, current status, geolocation, browser type, ipconfig, sysdate from updated_audit_log; //If any malicious user tried to login application {Insert into Threat_updated values (customerid, password, geolocation, browsertype, geolocation, sysdate); return -1; } else { List l = Select DataStorageproviderName, DataScope from MetaDataStorageCloud where Customer_loggedin_ApplicationId=? ;If (l。 DataStorageproviderName ==’’amzoncloud” && l。datascope==”critical”) { Goto →Amazon Cloud Data Storage Select * from AmazonCloudDataStorage where Customer_loggedin_ApplicationId=? ; } elseif(l。DataStorageproviderName ==”googlecloud” && l。datascope==”sensitive”) {Goto→google Cloud Data Storage Select * from GoogleCloudDataStorage where Customer_loggedin_ApplicationId=? ; } elseif (l。DataStorageproviderName ==”xcloud”&& l。datascope==”normal”) { Goto?x clod data storage; Select * from XcloudCloudDataStorage where Customer_loggedin_ApplicationId=? ; }//end else
参考文献 [1] Victor, N., Lopez, D., & Abawajy, J. H.. Privacy models for big data: a survey. International Journal of Big Data Intelligence, 2016 3(1), 61-75. [2] Lopez, D., & Gunasekaran, M. Assessment of Vaccination Strategies Using Fuzzy Multi-criteria Decision Making. In Proceedings of the Fifth International Conference on Fuzzy and Neuro Computing (FANCCO-2015) 2015: 195-208. Springer [3] Lopez, D., Gunasekaran, M., Murugan, B. S., Kaur, H., & Abbas, K. M. Spatial big data analytics of influenza epidemic in Vellore,India. In 2014 IEEE International Conference on Big Data (Big Data), 2014, October: 19-24. IEEE. [4] Thilagavathi, M., Lopez, D., & Murugan, B. S. Middleware for Preserving Privacy in Big Data. Handbook of Research on Cloud Infrastructures for Big Data Analytics, IGI Global, 2014. [5] Marchal S, Jiang X, State R, Engel T. A Big Data Architecture for Large Scale Security Monitoring. In 2014 IEEE International Congress on Big Data (BigData Congress), 2014 Jun 27: 56-63. IEEE. [6] Hongbing C, Chunming R, Kai H, Weihong W, Yanyan L. Secure big data storage and sharing scheme for cloud tenants.Communications, China. 2015 Jun;12(6):106-15. [7] Subashini S, Kavitha V. A metadata based storage model for Securing data in cloud environment. In CyberC 2011 Oct 10:429-434. (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
