• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권7호
• /
• pp.3319-3338
• /
• 2016

Cloud storage is becoming more and more popular because of its elasticity and pay-as-you-go storage service manner. In some cloud storage scenarios, the data that are stored in the cloud may be shared by a group of users. To verify the integrity of cloud data in this kind of applications, many auditing schemes for shared cloud data have been proposed. However, all of these schemes do not consider the access authorization problem for users, which makes the revoked users still able to access the shared cloud data belonging to the group. In order to deal with this problem, we propose a novel public auditing scheme for shared cloud data in this paper. Different from previous work, in our scheme, the user in a group cannot any longer access the shared cloud data belonging to this group once this user is revoked. In addition, we propose a new random masking technique to make our scheme preserve both data privacy and identity privacy. Furthermore, our scheme supports to enroll a new user in a group and revoke an old user from a group. We analyze the security of the proposed scheme and justify its performance by concrete implementations.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3794-3820
• /
• 2019

In recent years, a cloud environment with the ability to detect illegal behaviours along with a secured data storage capability is much needed. This study presents a cloud storage framework, wherein a 128-bit encryption key has been generated by combining deoxyribonucleic acid (DNA) cryptography and the Hill Cipher algorithm to make the framework unbreakable and ensure a better and secured distributed cloud storage environment. Moreover, the study proposes a DNA-based encryption technique, followed by a 256-bit secure socket layer (SSL) to secure data storage. The 256-bit SSL provides secured connections during data transmission. The data herein are classified based on different qualitative security parameters obtained using a specialized fuzzy-based classification technique. The model also has an additional advantage of being able to decide on selecting suitable storage servers from an existing pool of storage servers. A fuzzy-based technique for order of preference by similarity to ideal solution (TOPSIS) multi-criteria decision-making (MCDM) model has been employed for this, which can decide on the set of suitable storage servers on which the data must be stored and results in a reduction in execution time by keeping up the level of security to an improved grade.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권4호
• /
• pp.2198-2222
• /
• 2019

The cloud storage service becomes a rising trend based on the cloud computing, which promotes the remote data integrity auditing a hot topic. Some research can audit the integrity and correctness of user data and solve the problem of user privacy leakage. However, these schemes cannot use fewer data blocks to achieve better auditing results. In this paper, we figure out that the random sampling used in most auditing schemes is not well apply to the problem of cloud service provider (CSP) deleting the data that users rarely use, and we adopt the probability proportionate to size sampling (PPS) to handle such situation. A new scheme named improving audit efficiency of remote data for cloud storage is designed. The proposed scheme supports the public auditing with fewer data blocks and constrains the server's malicious behavior to extend the auditing cycle. Compared with the relevant schemes, the experimental results show that the proposed scheme is more effective.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1523-1545
• /
• 2019

Cloud computing is now a widespread and economical option when data owners need to outsource or share their data. Designing secure and efficient data access control mechanism is one of the most challenging issues in cloud storage service. Anonymous broadcast encryption is a promising solution for its advantages in the respects of computation cost and communication overload. We bring forward an efficient anonymous identity-based broadcast encryption construction combined its application to the data access control mechanism in cloud storage service. The lengths for public parameters, user private key and ciphertext in the proposed scheme are all constant. Compared with the existing schemes, in terms of encrypting and decrypting computation cost, the construction of our scheme is more efficient. Furthermore, the proposed scheme is proved to achieve adaptive security against chosen-ciphertext attack adversaries in the standard model. Therefore, the proposed scheme is feasible for the system of data access control in cloud storage service.

• 기술혁신연구
• /
• 제23권1호
• /
• pp.1-36
• /
• 2015

본 논문에서는 Daum클라우드, 네이버 N드라이브, 구글드라이브, 드롭박스, 마이크로소프트 SkyDrive, 애플 iCloud와 같은 클라우드 스토리지 서비스 기술혁신에 있어서의 각 속성에 대한 개인 사용자의 선호요인을 컨조인트 방법론으로 분석하였다. 기존 연구 문헌을 통해서 클라우드 스토리지 서비스를 구성하는 주요한 속성으로 무료저장용량, 인지된 비용, 파일공유 기능을 통한 협업성 여부, 모바일 접근성, 사회적 영향력, 신뢰성을 기반으로 한 인지된 보안의 6가지를 요소를 추출하였다. 또한 컨조인트 분석 결과 6가지 속성 모두 클라우드 스토리지 서비스 선호에 통계적으로 유의함을 확인할 수 있었다. 컨조인트 분석결과 가장 중요한 속성은 접근성 이었으며, 그 다음으로 중요한 속성은 무료저장용량과 협업성 이었다. 그 결과로부터 더 진일보된 기술 혁신을 위한 클라우드 스토리지 서비스 생태계 조성을 위해 각 회사의 서비스 간 상호호환성에 기반한 통합적인 클라우드 스토리지 서비스 제공이 중요할 것이라는 함의를 찾을 수 있었다. 본 논문의 방법론에서 접근성과 협업성을 경제적 카테고리로 묶고, 저장용량과 인지된 비용을 기술적 카테고리로, 사회적 영향력과 인지된 보안을 환경적 카테고리로 분류하였을때, 기술적인 부분이 가장 중요하게, 그 다음으로 경제적인 부분이, 그리고 그 뒤로 환경적인 요인이 중요하다는 결과가 나왔다. 시사점에서는 연구 결과를 바탕으로 현재의 클라우드 스토리지 서비스를 더욱 개선, 발전시킬 수 있는 사항들을 제안해 보았다.

• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.49-58
• /
• 2014

인터넷의 빠른 발전과 더불어 클라우드 컴퓨팅 기술은 가장 기술개발이 시급한 분야가 되고 있다. 클라우드 컴퓨팅은 고객들이 인터넷을 통하여 가상 자원을 제공받게 되며, 가장 시급하게 해결해야할 문제 중의 하나로 클라우드 스토리지를 들 수 있다. 클라우드 컴퓨팅분야의 급격한 증가는 클라우드 스토리지에서 심각한 보안문제를 불러일으키고 있다. 본 논문에서는 인터넷을 통하여 안전하게 데이터를 저장할 수 있고 보안 접근통제가 가능하고 또한 안전하지 않은 인터넷을 통하여 안전하게 다중 사용자끼리 데이터를 공유할 수 있는 스킴을 제안한다. 데이터 스토리지 보안 스킴의 효율을 높이기 위하여 ECC 암호를 데이터 보호 및 인증과정에서 적용한다.

• 스마트미디어저널
• /
• 제7권4호
• /
• pp.9-16
• /
• 2018

클라우드 컴퓨팅(Cloud Computing)의 경제성과 유연성을 향상시키기 위해 복잡해지는 자원의 운영 및 관리를 자동화하는 추세에 있다. 그러나 클라우드 스토리지에 대한 자동화는 제조업체의 스토리지 하드웨어에 종속되나, 사용자가 필요로 하는 용도에 맞추어 스토리지 유형을 유연하게 지원할 수 없다. 본 논문에서는 클라우드 스토리지의 자동화 추세에 맞추어 사용자의 환경에 연계한 블록/파일/객체 스토리지를 통합으로 지원하는 자동 설정 모듈을 제안한다. 제안방법은 클라우드 스토리지인 ceph을 자동으로 설치하기 위하여 Chef 구성관리도구 기반의 자동설치 및 설정 모듈을 제안하였으며, 사용자들이 ceph 스토리지를 쉽게 사용할 수 있도록 쉘 프로그램 기반의 블록/파일/객체 스토리지 자동설정 모듈을 제안하였다. 제안방법은 하드웨어 종속 없이 가상이나 물리적인 사용자 환경에서도 자동적으로 공유파일 스토리지, 블록 스토리지, 객체 스토리지에 대한 설정 및 관리를 쉽게 할 수 있다.

• 정보과학회 논문지
• /
• 제43권8호
• /
• pp.841-847
• /
• 2016

네트워크 기술의 발달에 따라 고속으로 인터넷에 연결 가능한 장치의 수가 증가하면서 언제 어디서나 쉽게 접근이 가능한 클라우드 스토리지의 사용량이 증가하고 있다. 대표적인 클라우드 스토리지의 형태 중 하나인 오브젝트 스토리지는 비용이 저렴하고 높은 가용성과 지속성을 보장해주지만, HTTP 기반 인터페이스인 RESTful API로만 데이터에 접근가능하다는 제약이 있다. 본 논문에서는 이러한 점을 해소하고자, 기존 POSIX 인터페이스를 지원하며 클라우드 오브젝트 스토리지와 데이터를 주고받을 수 있는 인메모리 파일 시스템을 제안한다. 특히 본 연구의 클라우드 스토리지로 파일을 보내는 플러시 기법은 리눅스 시스템의 스왑 모듈을 활용하여 개발함으로써 기존 애플리케이션들과 높은 호환성을 가지며, 기존 클라우드 스토리지를 사용하는 시스템이 가지는 오버헤드를 최소화하였다. 제안하는 파일 시스템은 S3QL 보다는 약 57% 빠른 쓰기 성능을 보이며, tmpfs와 매우 근접한 읽기 성능을 보인다.

• 인터넷정보학회논문지
• /
• 제22권5호
• /
• pp.57-67
• /
• 2021

Modern cloud computing is rapidly changing from traditional hypervisor-based virtual machines to container-based cloud-native environments. Due to limitations in I/O performance required for both virtual machines and containers, the use of high-speed storage (SSD, NVMe, etc.) is increasing, and in-memory computing using main memory is also emerging. Running a virtual environment on main memory gives better performance compared to other storage arrays. However, RAM used as main memory is expensive and due to its volatile characteristics, data is lost when the system goes down. Therefore, additional work is required to run the virtual environment in main memory. In this paper, we propose a hybrid in-memory storage that combines a block storage such as a high-speed SSD with main memory to safely operate virtual machines and containers on main memory. In addition, the proposed storage showed 6 times faster write speed and 42 times faster read operation compared to regular disks for virtual machines, and showed the average 12% improvement of container's performance tests.

• 한국IT서비스학회지
• /
• 제14권3호
• /
• pp.197-215
• /
• 2015

Recently, many internet users are using cloud computing. Users can manage, store and share their data and information by using personal cloud storage. In this paper, we aim to figure out influencing factors on personal cloud storage selection. The causal relationship between factors were identified through a importance analysis by using AHP(Analytic Hierarchy Process). AHP is a structured technique for organizing and analyzing complex decisions, based on mathematics and psychology. Research model consists of upper factorsincluding system factor, service factor and user factor. 12 lower factors and 6 alternatives were also analyzed. Asa result, system factor of 3 upper factors was found as the most important factor. Purpose-coincidence, security andaccessibility were top 3 factors among lower factors. N drive showed top importance value. We also conducted ANOVAby classifying 4 groups according to gender, age, currently used cloud and cloud to use. The results of this researchcan be useful guidelines for cloud computing industry.