Облако «на замок»: учёные ТГУ ищут новые пути для защиты баз данных

07.07.2020

Сотрудники кафедры компьютерной безопасности Института прикладной математики и компьютерных наук ТГУ разрабатывают подходы для обеспечения конфиденциальности данных, хранимых в облачных сервисах. В качестве инструмента повышения безопасности исследователи используют специализированные шифры, которые позволяют реализовать схемы защиты, менее подверженные взлому, нежели просто «прозрачное» шифрование. Эти шифры будут полезны для защиты облачных баз данных, когда нет доверия провайдеру.

Облачные системы – сегмент очень востребованный и во всём мире динамично развивающийся. К преимуществам таких сервисов можно отнести их доступность, масштабируемость и гибкость,

– объясняет сотрудник кафедры компьютерной безопасности ИПМКН ТГУ Вадим Тренькаев.

Облако позволяет увеличивать или уменьшать используемые вычислительные мощности и хранилище данных на лету, в зависимости от текущих потребностей клиента. Однако у облачных технологий есть и оборотная сторона – зависимость от поставщика облачных услуг. Так, например, в случае банкротства провайдера пострадает и компания, покупающая у него услуги.

Также основной проблемой пользователей облачных хранилищ по-прежнему остаётся их недостаточная безопасность. Даже сервисы лидеров в данной области не защищены от утечек данных. Так, в 2018 году хакеры взломали хранилище компании Tesla, расположенное на базе облачного сервиса Amazon, и использовали его ресурсы для скрытого майнинга криптовалют.

Опасения по поводу того, что возможна потеря, утечка или недоступность данных, хранящихся и циркулирующих в облаке,– это та причина, по которой многие компании не решаются на полномасштабный переход в облако,

– говорит Вадим Тренькаев.

– Задача обеспечения конфиденциальности информации может быть решена с помощью шифрования – такого преобразования, которое делает прочтение информации невозможным лицам, не обладающим секретным ключом. «Прозрачное» шифрование баз данных – это распространенная опция многих современных систем управления базами данных (СУБД), но такой подход небезопасен для облачной БД, так как при манипуляции с данными ключ становится доступен облачному провайдеру.

Помочь с сохранением конфиденциальных данных могут специализированные шифры – гомоморфные, шифры с сохранением порядка и прочего. Они позволяют производить операции даже над зашифрованными данными, причем без необходимости их расшифровывать. Сотрудники кафедры компьютерной безопасности ТГУ занимаются созданием эффективных и безопасных протоколов использования такой криптографии в рамках облачных СУБД.

Существует множество шифров, которые используются с разными целями,

– добавляет Вадим Тренькаев.

Мы изучаем шифры, полезные именно с точки зрения защиты облачных СУБД, когда нет доверия провайдеру. Интеграция криптографических инструментов в облачный сервис создает ряд сложностей, например, шифры замедляют работу облака. Мы проводим исследования, необходимые для того, чтобы устранить или максимально сгладить этот побочный эффект. Кроме того, чтобы обеспечить облаку высокий уровень защиты, необходимо быть уверенным в безопасности как самих шифров, так и схем их совместной работы в облаке. Поэтому мы предварительно проверяем внедряемые в облако схемы защиты, а также используем криптографию, стойкость которой уже доказана.

Как отмечает учёный ИПМКН, адаптировать разработки криптографов для защиты облачных хранилищ пытаются специалисты разных стран. Например, исследователи из МТИ (MIT) разработали СУБД CryptDB, которая обрабатывает запросы к зашифрованной БД с достаточно высокой производительностью.

Результаты новых исследований в данной области учёные ИПМКН представят на международной конференции «Математическое и программное обеспечение информационных, технических и экономических систем», которую Большой Томский университет планирует провести в очном формате в октябре 2020 года. Онлайн-блок состоялся в конце мая и был приурочен ко дню рождения ТГУ.

Добавим, что ранее исследователи ТГУ участвовали в ряде проектов по разработке облачных сервисов при поддержке Фонда «Сколково» и Фонда содействия инновациям.

УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ ПОЛИТИКИ ТГУ

Нет комментариев