[论文解读] CDStore: Toward Reliable, Secure, and Cost-Efficient Cloud Storage via Convergent Dispersal
CDStore 是一种多云存储系统,通过结合收敛分发(一种具有去重支持的确定性秘密共享方案),实现可靠、安全且成本高效的云备份。通过集成两阶段去重机制并利用 CAONT-RS 优化性能,CDStore 相较于基线秘密共享系统,将存储和带宽成本降低了高达 70%。
We present CDStore, which disperses users' backup data across multiple clouds and provides a unified multi-cloud storage solution with reliability, security, and cost-efficiency guarantees. CDStore builds on an augmented secret sharing scheme called convergent dispersal, which supports deduplication by using deterministic content-derived hashes as inputs to secret sharing. We present the design of CDStore, and in particular, describe how it combines convergent dispersal with two-stage deduplication to achieve both bandwidth and storage savings and be robust against side-channel attacks. We evaluate the performance of our CDStore prototype using real-world workloads on LAN and commercial cloud testbeds. Our cost analysis also demonstrates that CDStore achieves a monetary cost saving of 70% over a baseline cloud storage solution using state-of-the-art secret sharing.
研究动机与目标
- 解决现有多云存储系统既缺乏去重支持,又缺乏强安全保证的局限性。
- 克服传统秘密共享(使用随机输入)与数据去重(要求相同数据具有相同输入)之间的不兼容性。
- 设计一种新型秘密共享方案,通过确定性哈希,确保云备份中的机密性、容错性和成本效率。
- 通过引入两阶段去重架构,防止客户端用户间去重中的侧信道攻击。
- 在局域网和商业云测试平台的真实工作负载下,评估 CDStore 的性能和成本效率。
提出的方法
- CDStore 使用收敛分发,这是一种增强的秘密共享方案,用从原始数据派生的确定性密码哈希替代随机输入,从而在保持安全性的前提下支持去重。
- 它引入了 CAONT-RS,一种基于 AONT-RS 的收敛分发新实例,通过基于 OAEP 的 AONT 提升性能,并支持基于内容的去重。
- 该系统采用两阶段去重机制:首先在客户端进行,以减少上传带宽;然后在服务器端进行,以最小化存储使用,两者均与收敛分发集成。
- CDStore 通过仔细实现,包括并行化和高效的分片生成,缓解 I/O 和计算瓶颈。
- 通过将用户级去重与服务器级去重解耦,设计确保对侧信道攻击具有抵抗力,防止访问模式泄露。
- 成本分析基于真实备份和虚拟镜像工作负载,采用分层定价模型,将 CDStore 与基于 AONT-RS 的系统及单云存储系统进行对比。
实验结果
研究问题
- RQ1基于秘密共享的多云存储系统能否在不损害安全性或可靠性的情况下,支持高效的去重?
- RQ2如何设计收敛分发,使其在保持秘密共享的无密钥安全性和容错性的同时支持去重?
- RQ3在联网的多云环境中,将两阶段去重与收敛分发集成所带来的性能开销有多大?
- RQ4与现有基于秘密共享或单云存储的解决方案相比,CDStore 能在多大程度上降低货币成本?
- RQ5在分布式云环境中,该系统如何抵御用户间去重过程中的侧信道攻击?
主要发现
- 通过结合去重与收敛分发,CDStore 相较于基于 AONT-RS 的多云系统,最高可节省 70% 的货币成本。
- CAONT-RS 使用仅两个线程,即可实现约 180 MB/s 的数据编码速率,表明其在极少并行化下仍具备高性能。
- 两阶段去重机制显著减少了上传带宽和存储占用,在真实备份和虚拟镜像工作负载中均观察到显著节省。
- 通过隔离客户端和服务器端去重,系统有效抵御侧信道攻击,防止访问模式泄露。
- 当去重比率达到 10× 至 50× 时,成本节省可达 70%–80%。
- 在联网环境中,性能瓶颈主要源于 I/O 和计算,这些瓶颈通过原型实现中的优化得到缓解。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。