With popularization of cloud storage services, there appears to share outsourced data by multiple users for cooperative work with minimum storage costs. For data integrity and consistency in the cloud service, the audit mechanisms were proposed. However, existing approaches have some security vulnerabilities and require a lot of computational overheads. This paper proposes a secure and efficient audit mechanism for dynamic shared data in cloud storage. The proposed scheme prevents a malicious cloud service provider from deceiving the auditor. Moreover, it devises a new index table management method and reduces the auditing costs by employing less complex operations. We prove the resistance against some attacks and show less computational costs and shorter time for auditing to compare with conventional approaches. The results present that the proposed scheme is secure and efficient for cloud storage services managing dynamic shared data.
클라우드 컴퓨팅은 네트워크를 통해 사용자들에게 컴퓨팅 자원을 제공하여 편리하게 많은 데이터를 저장, 처리할 수 있는 환경을 제공해준다. 현재 많은 국내·외 IT 기업들로부터 다양한 클라우드 서비스가 제공되며 개인 사용자뿐 만이 아니라 기업과 같은 단체 사용자들 또한 클라우드 서비스를 사용하고 있다. 하지만 클라우드 서비스를 제공하는 주체와 사용하는 주체는 서로 독립적으로 사용자의 입장에서 자신이 사용하고 있는 서비스가 올바르게 동작하고 있는지를 확인할 수 있는 방법이 필요하다. 이 때문에 클라우드 저장소에 저장된 데이터들이 무결성이 보존된 상태로 저장되어 있는지를 검증할 수 있는 방법이 필요하다.
이 문제를 해결하기 위해 기존의 여러 기법들이 제안되었지만 이 연구는 이들과 아래와 같은 차별성을 가지는 실용적인 기법을 제안하고자 한다. 우선 클라우드에 저장된 데이터가 여러 사용자들에게 공유된 상황임을 가정하며, 데이터를 공유하는 사용자들은 쉽게 업데이트를 수행할 수 있도록 한다. 또한 공유된 데이터의 업데이트가 빈번하게 일어난다고 가정하고, 이 때 업데이트를 효율적으로 처리하기 위해 업데이트 시 요구되는 Tag 생성을 효율적으로 처리할 수 있도록 한다. 기존에 공유된 데이터에 대한 검증 기법에서 취약점을 보였던 Replace attack과 Forge attack에 대한 안전성을 가지도록 한다. 또한 검증을 직접 수행하는 Third party auditor (TPA)의 부담을 줄이는 효율적인 검증 기법을 제안한다.
이 연구에서 제안한 클라우드 저장소에서 공유되는 동적 데이터에 대한 안전하고 효율적인 검증 기법은 보안성 분석과 성능 검증을 통해 기존의 연구들보다 실용적으로 적용될 수 있음을 보여준다.