[論文レビュー] Effective Ways of Secure, Private and Trusted Cloud Computing
本論文は、暗号化やアクセス制御メカニズムなどの新技術を活用することで、クラウドコンピューティングにおけるセキュリティ、プライバシー、信頼性を向上させるためのユーティリティクラウドモデルを提案する。第三者のクラウドプロバイダーが国境を越えてデータを処理する際の機密性と完全性を保証するための構造的信頼フレームワークを通じて、分散環境における信頼性の高い安全なリモートデータ処理を実現する。
Cloud computing is an Internet-based computing, where shared resources, software and information, are provided to computers and devices on-demand. It provides people the way to share distributed resources and services that belong to different organization. Since cloud computing uses distributed resources in open environment, thus it is important to provide the security and trust to share the data for developing cloud computing applications. In this paper we assess how can cloud providers earn their customers' trust and provide the security, privacy and reliability, when a third party is processing sensitive data in a remote machine located in various countries? A concept of utility cloud has been represented to provide the various services to the users. Emerging technologies can help address the challenges of Security, Privacy and Trust in cloud computing.
研究の動機と目的
- 機密性の高いデータが、地理的に分散したリモートのデータセンターで第三者によって処理される場合の、信頼性、セキュリティ、プライバシーの課題に対処すること。
- データが外国の管轄区域内に保存・処理される状況においても、クラウドプロバイダーが顧客からの信頼を得られるフレームワークを構築すること。
- 新技術がクラウドアーキテクチャに統合され、データの機密性、完全性、可用性が保証される仕組みを評価すること。
- スケーラブルでオンデマンドの安全かつ信頼できるクラウドサービスの提供を支援するユーティリティクラウドモデルを提唱すること。
提案手法
- インフラストラクチャリソースを抽象化し、コンピューティングサービスへのオンデマンドアクセスを提供するユーティリティクラウドアーキテクチャの設計。
- データの静的および送信中保護のための強力な暗号化とアクセス制御メカニズムの実装。
- マルチテナント環境における細粒度のアクセスポリシーを強制するために、アイデンティティおよびアクセス管理(IAM)システムの統合。
- 機密計算を隔離するために、信頼できる実行環境(TEE)とハードウェアベースのセキュリティモジュールの使用。
- 同数暗号化や安全なマルチパーティ計算を含む暗号技術を活用し、暗号化されたデータ上で計算を実行できるようにすること。
- 監査可能性、透明性、国際的なデータ保護基準への準拠に基づく信頼モデルの構築。
実験結果
リサーチクエスチョン
- RQ1第三国に位置する複数の国にまたがるリモート環境で、クラウドプロバイダーが機密性を保証できる方法は何か?
- RQ2クラウドプロバイダーと顧客の間の信頼を構築するために、どのようなアーキテクチャ的および暗号技術的メカニズムが利用可能か?
- RQ3異なる法域にまたがってデータが保存・処理される状況で、プライバシーをどのように維持できるか?
- RQ4新技術が、安全で信頼できるクラウドコンピューティングを可能にする役割は何か?
- RQ5ユーティリティクラウドモデルは、スケーラブルで安全かつプライバシーを守るクラウドサービスをどのようにサポートできるか?
主な発見
- 提示されたユーティリティクラウドモデルは、エンドツーエンドの暗号化とアクセス制御を統合することで、安全かつプライベートなデータ処理を効果的に支援する。
- 信頼できる実行環境(TEE)の使用により、信頼できないクラウドプロバイダーによるデータ漏洩リスクが顕著に低減される。
- 同数暗号化などの暗号技術により、平文を露呈せずに暗号化されたデータ上で計算が可能となり、プライバシーの強化が図られる。
- データ主権とアクセスポリシーの強制を通じて、国際的なデータ保護規制への準拠をフレームワークが可能にする。
- 監査ログと透明性メカニズムの統合により、顧客が第三者クラウドプロバイダーに対して信頼を寄せるようになる。
- このモデルは、マルチテナントかつクロスボーダーのクラウド環境における実際の展開の可能性を示している。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。