Облачное хранение файла быстро стало одним из самого популярного использования Интернета, позволив файлам быть безопасно спасенным в виртуальном двигателе, который часто копируется на многочисленных серверах во всем мире. Хранение облака теоретически обеспечивает почти бесшовную резервную и избыточность данных, предотвращая потерю данных и также позволяя файлам быть разделенным среди пользователей почти где угодно. Однако надлежащее рассмотрение конфиденциальной информации или конфиденциальной информации, хранившей на облаке, не может считаться само собой разумеющимся: безопасность облачной среды не неуязвима для хакерских атак или неправильного употребления поставщиком облака.
«Услуги по хранению облака делают хранение данных и разделение более эффективного и рентабельного, но их использование требует веры в безопасность облака», объясняет Цзяньин Чжоу от Института A*STAR Исследования Infocomm. «Мы хотели найти способ ослабить проблемы безопасности, создавая систему, которая не требует, чтобы владелец данных доверял облачному сервису или принял прекрасную защиту от взламывания».Схема Чжоу и его команда развивалась, предоставляет доступ к отдельному файлу, принятому на облачном сервисе, который будет выпущен или отменен в режиме реального времени, и устраняет возможность, что файлы могут быть выведены из эксплуатации и получены доступ без разрешения.Чжоу объясняет процесс. «Владелица файла, Элис, производит ключи по доверенности, которые определяют, кто может расшифровать файл, например Боб, и дает им серверу облака. Когда Боб хочет получить доступ к зашифрованному файлу в облаке, сервер облака должен сначала расшифровать файл для Боба, использующего ключ по доверенности, а также частный ключ сервера облака.
Это приводит к промежуточному декодированию, которое сервер облака передает Бобу. Он тогда использует свой частный ключ, чтобы расшифровать файл, чтобы получить файл обычного текста. Если Элис хочет отменить доступ Боба, она просто сообщает серверу облака, чтобы удалить его ключ по доверенности».Схема позволяет владельцу данных сохранять контроль над доступом к файлу, используя всю другую выгоду оказания гостеприимства облака.
Значительно, это применимо на уровне в расчете на пользователя и за файл и имеет ‘легкое’ пользовательское декодирование, означая, что файлы могут быть открыты быстро даже на мобильных устройствах, таких как смартфоны.«Наша технология могла использоваться, чтобы предоставить масштабируемое и мелкозернистое управление доступом различным массивам данных, собранным различными организациями и разделенным через облако, с применениями в областях, таких как здравоохранение, финансы и центральные данными облачные приложения», говорит Чжоу.