Dans le cloud computing, il y a toujours un problème urgent de sécurité des données. Des scientifiques du Laboratoire d'informatique en nuage orientée problèmes de l'Université d'État du Sud de l'Oural ont développé un algorithme pour améliorer la sécurité de l'information, ce qui permet d'éviter le complot des prestataires.

Pour plusieurs années, les méthodes pertinentes pour assurer la sécurité de l'information dans les systèmes cloud ont été étudiées par les scientifiques de SUSU, membres de l'équipe internationale supervisée par Andrei Tchernykh, Responsable du Laboratoire des Environnements de Cloud Computing Orientés Problèmes de l'Université et Directeur du Laboratoire du Centre de Recherche Scientifique et d'Enseignement Supérieur d'Ensenada, Mexique.

« Il existe différentes méthodes pour assurer la sécurité de l'information, comme la cryptographie. Avec l'apparition du cloud computing, nuages ​​distribués, et la sauvegarde de l'information dans le cloud computing, nous avons également un problème de sauvegarde des informations stockées dans un cloud, " explique Andreï Tchernykh.

L'un des principaux problèmes est de faire confiance à un prestataire de services, tout en garantissant la confidentialité, intégrité, l'authenticité et la sécurité de l'information à toutes les étapes de son existence, ainsi qu'avec la douceur de fonctionnement, protection contre les accès non autorisés, et la sauvegarde des données personnelles des utilisateurs transférées et traitées via un cloud. De plus, Les experts en cloud computing affirment qu'il existe un risque de collusion entre les fournisseurs de cloud.

L'équipe internationale de chercheurs a réussi à fermer l'accès à l'information en cas d'une telle « collusion ». L'article, publié dans l'International Journal of Approximate Reasoning (répertorié dans le Q1 de la base de données scientométrique Scopus), a suggéré un mécanisme de double codage de l'information.

"Nous avons prouvé que l'algorithme développé est conforme à la définition formelle de la sécurité informatique. Si les conspirateurs ne connaissent pas la clé secrète, les chances d'atteindre le secret sont minimes. Cette solution est fiable en matière de protection contre les initiés; même si vous avez accès à une partie à l'intérieur, vous ne pourrez pas obtenir les informations complètes, " déclare Andreï Tchernykh.

Les systèmes fiables existants qui sont pratiquement impossibles à pirater sont trop redondants, comme lorsque des méthodes de codage standard sont utilisées, le volume d'informations doit être augmenté afin qu'il ne puisse pas être restauré à partir de morceaux séparés. Cela nécessite des dépenses financières supplémentaires. L'algorithme proposé par les scientifiques de SUSU et leurs partenaires est moins redondant mais résout tout de même le problème de sécurité.

Pour tester la faisabilité de l'approche proposée, une expérience est en cours de conception, qui permettra l'utilisation simultanée de jusqu'à 10 ressources cloud pour stocker des données. Pour lire les données, le système les récupérera au clic d'un utilisateur. Une telle approche assurera la distribution automatique des données de l'utilisateur parmi un certain nombre de services cloud tout en améliorant la sécurité et la fiabilité du stockage cloud.