[論文レビュー] CDStore: Toward Reliable, Secure, and Cost-Efficient Cloud Storage via Convergent Dispersal
CDStoreは、重複除去をサポートする決定論的秘密分散方式であるコンvergent dispersalを組み合わせたマルチクラウドストレージシステムであり、信頼性、安全性、コスト効率の高いクラウドバックアップを実現する。2段階の重複除去とCAONT-RSを用いた最適化により、ベースラインの秘密分散システムと比較して、ストレージおよび帯域幅コストを最大70%削減する。
We present CDStore, which disperses users' backup data across multiple clouds and provides a unified multi-cloud storage solution with reliability, security, and cost-efficiency guarantees. CDStore builds on an augmented secret sharing scheme called convergent dispersal, which supports deduplication by using deterministic content-derived hashes as inputs to secret sharing. We present the design of CDStore, and in particular, describe how it combines convergent dispersal with two-stage deduplication to achieve both bandwidth and storage savings and be robust against side-channel attacks. We evaluate the performance of our CDStore prototype using real-world workloads on LAN and commercial cloud testbeds. Our cost analysis also demonstrates that CDStore achieves a monetary cost saving of 70% over a baseline cloud storage solution using state-of-the-art secret sharing.
研究の動機と目的
- 既存のマルチクラウドストレージシステムが重複除去のサポートと強固なセキュリティ保証の両方を欠いているという限界を解決すること。
- 従来の秘密分散(ランダムな入力を使用)とデータの重複除去(同一データに対して同一の入力が必要)の間の不適合を克服すること。
- 決定論的ハッシュを用いた新しい秘密分散方式により、機密性、耐障害性、コスト効率を確保するシステムを設計すること。
- クライアント側のユーザー間重複除去における側面攻撃を防ぐために、2段階の重複除去アーキテクチャを導入すること。
- LANおよび商用クラウドのテストベッドを用いた実世界のワークロードを用いて、CDStoreの性能およびコスト効率を評価すること。
提案手法
- CDStoreは、元のデータから導出される決定論的暗号的ハッシュにランダムな入力を置き換えることで、重複除去を可能にしつつもセキュリティを保持する、拡張された秘密分散方式「コンバージェントディスパーザル」を採用する。
- OAEPベースのAONTを用いた新規インスタンスであるCAONT-RSを導入し、AONT-RSに基づくもので、OAEPベースのAONTを活用することで性能を向上させ、コンテンツベースの重複除去を可能にする。
- 2段階の重複除去を採用:まずクライアント側でアップロード帯域幅を削減し、次にサーバー側でストレージ使用量を最小限に抑える。両者をコンバージェントディスパーザルと統合する。
- I/Oおよび計算のボトルネックを回避するため、並列処理や効率的なシェア生成を含む、洗練された実装を採用する。
- クライアントレベルの重複除去とサーバーレベルの重複除去を分離することで、アクセスパターンの漏洩を防ぎ、側面攻撃に対する耐性を確保する。
- 階層的料金モデル下で、実世界のバックアップおよび仮想マシンワークロードを用いて、CDStoreをAONT-RSベースのシステムおよびシングルクラウドストレージシステムと比較してコスト分析を実施する。
実験結果
リサーチクエスチョン
- RQ1秘密分散に基づくマルチクラウドストレージシステムは、セキュリティや信頼性を損なわず、効率的な重複除去を実現できるか?
- RQ2コンバージェントディスパーザルは、鍵なしのセキュリティおよび秘密分散の耐障害性を維持しつつ、重複除去を可能にするようにどのように設計できるか?
- RQ3ネットワーク環境およびマルチクラウド環境下で、2段階の重複除去をコンバージェントディスパーザルに統合した際の性能オーバーヘッドはどの程度か?
- RQ4CDStoreは、既存の秘密分散またはシングルクラウドストレージソリューションと比較して、どの程度の金銭的コスト削減を実現できるか?
- RQ5分散クラウド環境下で、ユーザー間の重複除去において、システムはどのようにして側面攻撃に耐性を示すか?
主な発見
- CDStoreは、AONT-RSベースのマルチクラウドシステムと比較して、重複除去とコンバージェントディスパーザルを統合することにより、最大70%の金銭的コスト削減を達成する。
- CAONT-RSは、2つのスレッドのみで約180 MB/sのデータエンコードレートを達成し、最小限の並列化でも高い性能を示す。
- 2段階の重複除去メカニズムにより、アップロード帯域幅とストレージフットプリントの両方が削減され、実世界のバックアップおよび仮想マシンワークロードで顕著な削減効果が確認された。
- クライアント側とサーバー側の重複除去を分離することで、システムは側面攻撃に対して効果的に抵抗し、アクセスパターンの漏洩を防ぐ。
- 重複除去比が高いほどコスト削減効果が増大し、重複除去比が10倍から50倍の範囲にあると、70~80%のコスト削減が達成された。
- ネットワーク環境における性能ボトルネックの主な要因はI/Oおよび計算処理であり、プロトタイプでの最適化実装によりこれを緩和した。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。