[논문 리뷰] CDStore: Toward Reliable, Secure, and Cost-Efficient Cloud Storage via Convergent Dispersal
CDStore는 다중 클라우드 스토리지 시스템으로, 중복 제거 기능을 지원하는 결정론적 비밀 분할 기반의 수렴 분산 기법을 결합하여 신뢰성 있고 안전하며 비용 효율적인 클라우드 백업을 구현한다. 두 단계의 중복 제거 및 CAONT-RS를 통한 성능 최적화를 통해 기존 비밀 분할 기반 시스템 대비 저장 비용과 대역폭 비용을 최대 70%까지 절감한다.
We present CDStore, which disperses users' backup data across multiple clouds and provides a unified multi-cloud storage solution with reliability, security, and cost-efficiency guarantees. CDStore builds on an augmented secret sharing scheme called convergent dispersal, which supports deduplication by using deterministic content-derived hashes as inputs to secret sharing. We present the design of CDStore, and in particular, describe how it combines convergent dispersal with two-stage deduplication to achieve both bandwidth and storage savings and be robust against side-channel attacks. We evaluate the performance of our CDStore prototype using real-world workloads on LAN and commercial cloud testbeds. Our cost analysis also demonstrates that CDStore achieves a monetary cost saving of 70% over a baseline cloud storage solution using state-of-the-art secret sharing.
연구 동기 및 목표
- 기존 다중 클라우드 스토리지 시스템이 중복 제거 기능과 강력한 보안 보장을 모두 갖추지 못한 점을 해결하기 위해.
- 기존 비밀 분할 기법(난수 입력을 사용)과 데이터 중복 제거 기법(동일한 데이터에 대해 동일한 입력이 필요) 간의 상호 호환성 문제를 해결하기 위해.
- 결정론적 해시를 활용한 새로운 비밀 분할 기법을 통해 기밀성, 장애 내성, 비용 효율성을 확보하는 시스템을 설계하기 위해.
- 클라이언트 측 상호 사용자 중복 제거에서 발생할 수 있는 측면 채널 공격을 방지하기 위해 두 단계 중복 제거 아키텍처를 도입하기 위해.
- 실제 작업 워크로드를 기반으로 LAN 및 상용 클라우드 테스트베드에서 CDStore의 성능과 비용 효율성을 평가하기 위해.
제안 방법
- CDStore는 원본 데이터에서 유도된 결정론적 암호 해시를 난수 입력 대신 사용하는 비밀 분할 기법의 개선된 형태인 수렴 분산을 사용한다. 이는 보안을 유지하면서도 중복 제거를 가능하게 한다.
- CAONT-RS는 AONT-RS 기반의 새로운 수렴 분산 구현 방식으로, OAEP 기반 AONT를 사용해 성능을 향상시키고 콘텐츠 기반 중복 제거를 가능하게 한다.
- 시스템은 두 단계 중복 제거를 적용한다: 첫 번째로 클라이언트 측에서 업로드 대역폭을 줄이고, 두 번째로 서버 측에서 스토리지 사용량을 최소화하며, 이 모든 과정이 수렴 분산과 통합되어 있다.
- CDStore는 병렬 처리 및 효율적인 공유 생성을 포함한 철저한 구현을 통해 I/O 및 계산 병목 현상을 완화한다.
- 클라이언트 측 중복 제거와 서버 측 중복 제거를 분리함으로써 접근 패턴 泄露를 방지함으로써 측면 채널 공격에 대한 저항력을 확보한다.
- 계층적 가격 모델 하에서 실세계 백업 및 가상 이미지 워크로드를 사용해 비용 분석을 수행하였으며, AONT-RS 기반 및 단일 클라우드 스토리지 시스템과의 비교를 수행하였다.
실험 결과
연구 질문
- RQ1비밀 분할 기반의 다중 클라우드 스토리지 시스템이 보안이나 신뢰성에 손상 없이 효율적인 중복 제거를 지원할 수 있는가?
- RQ2수렴 분산 기법은 어떻게 설계되어야 비밀 분할의 키리스 보안성과 장애 내성 특성을 유지하면서도 중복 제거를 가능하게 할 수 있는가?
- RQ3네트워크 기반의 다중 클라우드 환경에서 두 단계 중복 제거를 수렴 분산과 통합할 경우 발생하는 성능 오버헤드는 어느 정도인가?
- RQ4기존의 비밀 분할 기반 또는 단일 클라우드 스토리지 솔루션 대비 CDStore는 얼마나 많은 비용 절감을 이룰 수 있는가?
- RQ5분산된 클라우드 환경에서 상호 사용자 중복 제거 과정에서 시스템은 측면 채널 공격에 어떻게 저항하는가?
주요 결과
- CDStore는 수렴 분산과 중복 제거를 융합함으로써 AONT-RS 기반 다중 클라우드 시스템 대비 최대 70%의 비용 절감을 달성한다.
- CAONT-RS는 단 두 개의 스레드만으로 약 180 MB/s의 속도로 데이터를 인코딩하여 최소한의 병렬 처리로도 높은 성능을 보여준다.
- 두 단계 중복 제거 메커니즘은 업로드 대역폭과 스토리지 포트폴리오를 모두 줄이며, 실세계 백업 및 가상 이미지 워크로드에서 뚜렷한 절감 효과를 보였다.
- 클라이언트 측과 서버 측 중복 제거를 분리함으로써 접근 패턴 泄露를 방지함으로써 측면 채널 공격에 효과적으로 저항한다.
- 중복 제거 비율이 높을수록 비용 절감 효과가 증가하며, 중복 제거 비율이 10배에서 50배 사이일 경우 70~80%의 비용 절감이 가능하다.
- 네트워크 환경에서의 성능 병목은 주로 I/O 및 계산 처리에 기인하며, 이는 프로토타입에서 최적화된 구현을 통해 완화된다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.