“城堡上的云端”:托国立学者们正在寻找保护数据库的新方法
07.07.2020

应用数学与计算机学院计算机安全部的员工正在研发新方法,以确保存储在云服务中的数据的机密性。 研究人员使用专用密码作为增加安全性的工具,这使他们能够实施比透明加密更不容易被黑客入侵的安全性方案。 当提供者不信任时,这些密码将对保护云数据库很有用。

托国立应用数学与计算机学院瓦迪姆·特伦卡夫解释说:“云系统是一个非常受欢迎的领域,并在世界各地不断发展。 此类服务的优势包括可用性,可伸缩性和便捷性。通过云端,您可以根据客户端的当前需求即时增加或减少使用的计算能力和数据存储。但是,云技术也有一个缺点,依赖云服务提供商。因此,例如,如果供应商破产,从其购买服务的公司也将遭受损失。

而且,云存储用户的主要问题仍然是他们缺乏安全性。 即使是该领域的领导者的服务也无法免受数据泄漏的影响。 因此,在2018年,黑客侵入了基于亚马逊云服务的特斯拉存储,并利用其资源隐藏挖掘加密货币。

瓦迪姆·特伦卡夫表示,担心在云中存储和流通的数据可能会丢失,泄漏或不可访问,这是许多公司不敢完全切换到云的原因。可以通过加密解决确保信息机密性的任务,这种转换使没有密钥的人无法读取信息。透明数据库加密是许多现代数据库管理系统的常用选项,但是这种方法对于云数据库是不安全的,因为在处理数据时,密钥可供云提供商使用。

专门的同态密码,保留顺序的密码和其他内容,可以帮助保存机密数据。 它们使您甚至可以对加密数据执行操作,并且无需对其进行解密。 托国立计算机安全部门的员工致力于创建有效和安全的协议,以便在基于云的数据库管理系统的框架中使用这种加密技术。

瓦迪姆·特伦卡夫补充说:“有许多用于不同目的的密码。 我们正在研究在供应商不信任的情况下,对于保护基于云的数据库管理系统正好有用的密码。将加密工具集成到云服务中会带来许多困难,例如,密码会使云变慢。我们进行了必要的研究,以消除或最小化这种现象。另外,为了向云提供高级别的保护,有必要确保密码本身及其在云中共同工作的方案的安全性。因此,我们预先测试了在云中实施的安全方案,并使用了加密技术,该技术的强度已经得到证明。”

正如应用数学和计算机科学学院的一位科学家指出的那样,来自不同国家的专家们正在尝试调整密码学的发展以保护云存储。 例如,来自莫斯科开放学院已经开发了一个数据库管理系统CryptDB,该系统用以相当高的性能处理对加密数据库的请求。

应用数学和计算机科学学院的科学家们将在国际 “信息,技术和经济系统的数学和软件” 会议上介绍该领域的新研究成果,该会议计划于2020年10月由大型托木斯克大学展开进行。 在线联合会举办在了5月下旬,时间恰好是校庆托国立的生日。

补充道,更早的托国立研究人员在“Сколково”基金会和创新发展基金的支持下参与了许多云服务开发项目。