Security Management Strategies in Cloud Computing using Fully Homomorphic Encryption.pdf

1、云計(jì)算是一種在因特網(wǎng)上涉及數(shù)據(jù)和計(jì)算外包的計(jì)算模式，該模式是基于虛擬化和分布式計(jì)算技術(shù)之上?？焖侔l(fā)展的云市場(chǎng)正在提供商和開(kāi)發(fā)資源的服務(wù)生態(tài)系統(tǒng)中涌現(xiàn)出許多新的服務(wù)，提供業(yè)務(wù)的新方法和新的交互及合作的方式。雖然批準(zhǔn)云計(jì)算會(huì)產(chǎn)生許多好處，但是要正式通過(guò)云計(jì)算也還有一些重大障礙。要批準(zhǔn)通過(guò)云計(jì)算的主要障礙之一是安全和隨之而產(chǎn)生的關(guān)于遵從、隱私和法律事項(xiàng)的問(wèn)題。這個(gè)新的計(jì)算模式為采用信息科技而不預(yù)付投資的組織提供創(chuàng)新的商業(yè)模式。為了從該模式中完

2、全受益云計(jì)算安全的威脅必須消除。
　　當(dāng)合外包云服務(wù)提供商、專業(yè)的云供應(yīng)商打交道時(shí)，要保證一個(gè)具體的因計(jì)算服務(wù)水平協(xié)議落實(shí)到位，并且繼續(xù)保持。在面對(duì)云計(jì)算最小化的潛在安全信任問(wèn)題和堅(jiān)持治理的問(wèn)題，這是一種必備的控制手段。云技術(shù)剛興起時(shí)間較短，由于其特性和要求，在處理云安全這方面的問(wèn)題時(shí)，某種程度上尚且經(jīng)驗(yàn)不足。目前云計(jì)算客戶不得不在許多方面相信作為第三方的云提供商，尤其是在云服務(wù)的有效性和數(shù)據(jù)安全這些方面。因此，服務(wù)水平協(xié)議建立了

3、客戶第一道防線的整體部分，并且服務(wù)水平協(xié)議在服務(wù)提供商和客戶之間成為了唯一合法的協(xié)議。由于越來(lái)越多的顧客將他們的任務(wù)委托給云提供商，所以服務(wù)提供商和客戶之間的服務(wù)水平協(xié)議成為了非常重要的憑據(jù)。
　　在提供一個(gè)安全的計(jì)算解決方案中，首先要決定的是要執(zhí)行的云服務(wù)的類型。目前，有四種云部署模型。這些模型提供了網(wǎng)絡(luò)、平臺(tái)、存儲(chǔ)和軟件基礎(chǔ)設(shè)施，因?yàn)榉?wù)按需求的大小而變大或減少，所以在決定部署哪種云服務(wù)類型時(shí)，業(yè)務(wù)經(jīng)理需要就安全問(wèn)題從一個(gè)企業(yè)

4、的架構(gòu)層面進(jìn)行全面的評(píng)估，并且考慮每種云服務(wù)類型的信息安全之間的區(qū)別，如：公共、私人、社區(qū)、混合。
　　在云服務(wù)部署模型之后，另一個(gè)安全考慮是業(yè)務(wù)經(jīng)理必須識(shí)別多種多樣的云交付模型。因?yàn)槭歉鶕?jù)使用情況付費(fèi)的且適合交付的經(jīng)濟(jì)模型，所以信息安全的程度直接取決于所持有的云服務(wù)股票持有者之間的行業(yè)標(biāo)準(zhǔn)和立法條例。云服務(wù)系統(tǒng)采用了標(biāo)準(zhǔn)的三模架構(gòu)，每一種都包含支持云服務(wù)這種獨(dú)特操作的基礎(chǔ)部分，也就指的是：基礎(chǔ)架構(gòu)服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。<

5、br>　　云計(jì)算中普遍存在的問(wèn)題是數(shù)據(jù)的隱私、安全、匿名和可靠性等。但是它們之間最重要的是數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全以及云服務(wù)如何提供擔(dān)保。在這篇論文中所推薦的工作計(jì)劃使用完全同態(tài)的加密算法來(lái)消除對(duì)數(shù)據(jù)隱私和安全的擔(dān)憂，并且通過(guò)使用網(wǎng)際協(xié)議安全、虛擬私人網(wǎng)絡(luò)隧道協(xié)議和服務(wù)水平協(xié)議來(lái)增強(qiáng)云服務(wù)的數(shù)據(jù)安全管理。
　　2009年，Gentry的完全同態(tài)密碼體制中他描述了一個(gè)支持加法和乘法的完全同態(tài)密碼體制的可行解釋。此外，還有其他的研究

6、者改進(jìn)了他的理論。然而，所有現(xiàn)存的用來(lái)解釋同態(tài)密碼體制方案的方法都很復(fù)雜，通常除了領(lǐng)域內(nèi)的專家能理解外，這些方法都很深?yuàn)W難懂。
　　全同態(tài)加密使的任意函數(shù)計(jì)算上的加密數(shù)據(jù)。在一個(gè)較高的層次，完全同態(tài)加密的本質(zhì)很簡(jiǎn)單：因?yàn)榧用躆1，M2，M3，密文...山，完全同態(tài)加密應(yīng)該允許任何人（不僅僅是鑰匙扣）來(lái)輸出一個(gè)加密的密文F（M1，M2，M3，...，MT）對(duì)任何需要的函數(shù)f，只要該功能可以有效地計(jì)算。關(guān)于M1無(wú)相關(guān)資料，M2，M3，

7、...，MT或f（M1，M2，M3，...，MT）或任何中間明文值，漏液;輸入，輸出和中間值始終加密。因此，完全同態(tài)加密，我們已經(jīng)很難理解，這是可以理解通過(guò)在該領(lǐng)域的專家。
　　因此，基于以下參數(shù)這篇論文我們提出了云計(jì)算安全的主要解決辦法。
　　*描述與服務(wù)及其安全應(yīng)用
　　*確認(rèn)網(wǎng)絡(luò)傳輸安全問(wèn)題，通過(guò)網(wǎng)際協(xié)議安全、虛擬私人網(wǎng)路隧道協(xié)議提出解決方案
　　*描述服務(wù)水平協(xié)議對(duì)云服務(wù)安全的重要性
　　*確認(rèn)云計(jì)

8、算安全中的加密算法，解釋完全同態(tài)加密算法。實(shí)驗(yàn)結(jié)果在第四章進(jìn)行陳述。
　　我們使用三個(gè)參數(shù)對(duì)本文為云計(jì)算的安全性，易于理解的全同態(tài)加密算法（FHE），因特網(wǎng)協(xié)議安全（IPsec）虛擬專網(wǎng)（VPN）隧道和服務(wù)水平協(xié)議（SLA）。本文將介紹需要在云計(jì)算安全的數(shù)據(jù)加密方案的功能。我們需要什么樣的技術(shù)/算法？如何將這些技術(shù)/算法將要建造？它們?nèi)绾螀f(xié)同工作，實(shí)現(xiàn)了安全的任務(wù)？這些問(wèn)題的結(jié)果將沿著易于理解的全同態(tài)加密算法的建設(shè)找到。我們將設(shè)計(jì)