This paper considers the security issue of practical distributed storage systems(DSSs) which consist of multiple clusters of storage nodes. Noticing that actual storage nodes are distributed in multiple clusters, two novel eavesdropper models - the node-restricted model and the cluster-restricted model - are suggested which reflect the clustered nature of DSSs. In the node-restricted model, an eavesdropper cannot access the individual nodes, but can eavesdrop incoming/outgoing data for $L_c$ compromised clusters during node repair processes. In the cluster-restricted model, an eavesdropper can access a total of $l$ individual nodes but the number of accessible clusters is limited to $L_c \leq l$. We provide an upper bound on the securely storable data for each model, while a specific network coding scheme which achieves the upper bound is obtained for the node-restricted model, given some mild condition on the node storage size.
본 논문은 실제 상황을 반영한 클러스터 분산 저장 시스템에서 보안성의 문제를 다루었다. 실제 저장 노드들이 군집화되어 있다는 사실에 착안하여 새로운 두 가지의 도청자 모델 - 노드 제한 모델, 클러스터 제한 모델 - 을 제안하였다. 노드 제한 모델은 도청자가 각각의 저장 노드에 개별적으로 접근하지 못하지만 $L_{c}$ 개의 클러스터에 출입하는 정보를 엿들을 수 있는 도청자 모델을 의미하고, 클러스터 제한 모델은 도청자가 $l$ 개의 개별 저장 노드에 접근이 가능하지만 접근 가능한 클러스터의 수가 $L_{c}$ 개로 제한된 도청자 모델을 의미한다. 두 가지 도청자 모델에 대하여 시스템에 안전하게 저장할 수 있는 정보의 한계치를 분석하였고, 노드 제한 도청자 모델에 대하여 안전하게 저장할 수 있는 정보를 최대화하는 부호화 방법을 제시하였다.