雲端計算是最近幾年資訊界及各相關產業中相當火紅的議題,其中包含的各種不同面向、範圍的服務。而當中最常被利用到的服務之一即是「雲端儲存系統」,舉凡Microsoft Skydrive, Google Drive, Dropbox, Apple iCloud 等等皆可稱做是雲端儲存系統服務,但放在雲端的資料是否就真的安全了嗎?
根據IDC報導[1]指出,有87.5%的企業最關心雲端使用的議題是「安全(Security)」,而一般來說雲端安全有三基本要求:機密性(Confidentiality)、完整性(Data Integrity)、可用性(Availability)。因此,如何將資料儲存在雲端上且不被雲端服務提供者(Cloud Service Provider, CSP)竊取、竄改、出問題時拿備份資料充數,或直接偷偷將不常使用的資料給移除等等,都是使用者所關心的問題。絕大多數的CSP都聲稱可達成此三項要求,但對使用者來說卻一直沒有一個有效的評量標準及方法。
因此最近有學者提出「可信任第三方稽核員(Third parity Auditor, TPA)」的概念,來讓使用者在使用雲端服務上有更進一步的安全保障。在具第三方稽核員的架構下,資料擁有者(Users)將會把資料存儲於雲端服務提供者所管理的「Cloud Servers」下,並且再授權於「第三方稽核員(TPA)」可進行資料稽核的動作。如此一來,TPA可不定期隨機選擇資料片段來代替使用者進行檢查資料的機密性、完整性、可用性,讓我們更能夠「安全、安心又安逸」地享受雲端世界。
參考資料
[1] IDC Enterprise Panel, 3Q09, n=263, September 2009. http://www.dotblogs.com.tw/nel/archive/2010/05/31/15514.aspx
[2] C. Wang, S.M. Chow, Q. Wang, K. Ren and W. Lou (2013) Privacy-preserving public auditing for secure cloud storage, IEEE Trans. on Computers, 62(2).
