Skip to main content
QUICK REVIEW

[논문 리뷰] CDStore: Toward Reliable, Secure, and Cost-Efficient Cloud Storage via Convergent Dispersal

Mingqiang Li, Chuan Qin|arXiv (Cornell University)|2015. 02. 18.
Cloud Data Security Solutions참고 문헌 49인용 수 45
한 줄 요약

CDStore는 다중 클라우드 스토리지 시스템으로, 중복 제거 기능을 지원하는 결정론적 비밀 분할 기반의 수렴 분산 기법을 결합하여 신뢰성 있고 안전하며 비용 효율적인 클라우드 백업을 구현한다. 두 단계의 중복 제거 및 CAONT-RS를 통한 성능 최적화를 통해 기존 비밀 분할 기반 시스템 대비 저장 비용과 대역폭 비용을 최대 70%까지 절감한다.

ABSTRACT

We present CDStore, which disperses users' backup data across multiple clouds and provides a unified multi-cloud storage solution with reliability, security, and cost-efficiency guarantees. CDStore builds on an augmented secret sharing scheme called convergent dispersal, which supports deduplication by using deterministic content-derived hashes as inputs to secret sharing. We present the design of CDStore, and in particular, describe how it combines convergent dispersal with two-stage deduplication to achieve both bandwidth and storage savings and be robust against side-channel attacks. We evaluate the performance of our CDStore prototype using real-world workloads on LAN and commercial cloud testbeds. Our cost analysis also demonstrates that CDStore achieves a monetary cost saving of 70% over a baseline cloud storage solution using state-of-the-art secret sharing.

연구 동기 및 목표

  • 기존 다중 클라우드 스토리지 시스템이 중복 제거 기능과 강력한 보안 보장을 모두 갖추지 못한 점을 해결하기 위해.
  • 기존 비밀 분할 기법(난수 입력을 사용)과 데이터 중복 제거 기법(동일한 데이터에 대해 동일한 입력이 필요) 간의 상호 호환성 문제를 해결하기 위해.
  • 결정론적 해시를 활용한 새로운 비밀 분할 기법을 통해 기밀성, 장애 내성, 비용 효율성을 확보하는 시스템을 설계하기 위해.
  • 클라이언트 측 상호 사용자 중복 제거에서 발생할 수 있는 측면 채널 공격을 방지하기 위해 두 단계 중복 제거 아키텍처를 도입하기 위해.
  • 실제 작업 워크로드를 기반으로 LAN 및 상용 클라우드 테스트베드에서 CDStore의 성능과 비용 효율성을 평가하기 위해.

제안 방법

  • CDStore는 원본 데이터에서 유도된 결정론적 암호 해시를 난수 입력 대신 사용하는 비밀 분할 기법의 개선된 형태인 수렴 분산을 사용한다. 이는 보안을 유지하면서도 중복 제거를 가능하게 한다.
  • CAONT-RS는 AONT-RS 기반의 새로운 수렴 분산 구현 방식으로, OAEP 기반 AONT를 사용해 성능을 향상시키고 콘텐츠 기반 중복 제거를 가능하게 한다.
  • 시스템은 두 단계 중복 제거를 적용한다: 첫 번째로 클라이언트 측에서 업로드 대역폭을 줄이고, 두 번째로 서버 측에서 스토리지 사용량을 최소화하며, 이 모든 과정이 수렴 분산과 통합되어 있다.
  • CDStore는 병렬 처리 및 효율적인 공유 생성을 포함한 철저한 구현을 통해 I/O 및 계산 병목 현상을 완화한다.
  • 클라이언트 측 중복 제거와 서버 측 중복 제거를 분리함으로써 접근 패턴 泄露를 방지함으로써 측면 채널 공격에 대한 저항력을 확보한다.
  • 계층적 가격 모델 하에서 실세계 백업 및 가상 이미지 워크로드를 사용해 비용 분석을 수행하였으며, AONT-RS 기반 및 단일 클라우드 스토리지 시스템과의 비교를 수행하였다.

실험 결과

연구 질문

  • RQ1비밀 분할 기반의 다중 클라우드 스토리지 시스템이 보안이나 신뢰성에 손상 없이 효율적인 중복 제거를 지원할 수 있는가?
  • RQ2수렴 분산 기법은 어떻게 설계되어야 비밀 분할의 키리스 보안성과 장애 내성 특성을 유지하면서도 중복 제거를 가능하게 할 수 있는가?
  • RQ3네트워크 기반의 다중 클라우드 환경에서 두 단계 중복 제거를 수렴 분산과 통합할 경우 발생하는 성능 오버헤드는 어느 정도인가?
  • RQ4기존의 비밀 분할 기반 또는 단일 클라우드 스토리지 솔루션 대비 CDStore는 얼마나 많은 비용 절감을 이룰 수 있는가?
  • RQ5분산된 클라우드 환경에서 상호 사용자 중복 제거 과정에서 시스템은 측면 채널 공격에 어떻게 저항하는가?

주요 결과

  • CDStore는 수렴 분산과 중복 제거를 융합함으로써 AONT-RS 기반 다중 클라우드 시스템 대비 최대 70%의 비용 절감을 달성한다.
  • CAONT-RS는 단 두 개의 스레드만으로 약 180 MB/s의 속도로 데이터를 인코딩하여 최소한의 병렬 처리로도 높은 성능을 보여준다.
  • 두 단계 중복 제거 메커니즘은 업로드 대역폭과 스토리지 포트폴리오를 모두 줄이며, 실세계 백업 및 가상 이미지 워크로드에서 뚜렷한 절감 효과를 보였다.
  • 클라이언트 측과 서버 측 중복 제거를 분리함으로써 접근 패턴 泄露를 방지함으로써 측면 채널 공격에 효과적으로 저항한다.
  • 중복 제거 비율이 높을수록 비용 절감 효과가 증가하며, 중복 제거 비율이 10배에서 50배 사이일 경우 70~80%의 비용 절감이 가능하다.
  • 네트워크 환경에서의 성능 병목은 주로 I/O 및 계산 처리에 기인하며, 이는 프로토타입에서 최적화된 구현을 통해 완화된다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.