第一章、 引言
1.1 介紹
雲端計算近年來成為大家討論的話題,而且逐漸變成下一代人們 使用電腦的架構,雲端計算基本上含有一個以上大型的數據中心,裡 面包含了大規模的軟體以及大量的資料庫,用戶們只需要一個可以連 到網路的可攜式硬體,即可以透過網路享有高品質的服務(如圖 1.1 所示),而這種獨特模式打破傳統的儲存系統均存放在自己的硬碟裡,
隨著網路速度的增加以及現代人需求愈來愈多樣化的情況下,儲存技 術廠商紛紛推出雲端儲存的想法,加上現在的智慧型行動裝置愈來愈 普及的狀況下,許多行動裝置業者紛紛加入雲端服務的功能,讓使用 者能隨意地欣賞到最熱門的音樂、視訊、數位課程、新聞、遊戲、電 子書等服務,不再像是以往的儲存系統只能在限定的機器上才能享受 到應有的服務。
2
圖 1.1
1.2 雲端計算的發展
雲端這個概念在 2007 年 10 月 IBM 與 Google 在美國校園裡展開,
之所以會推廣雲端計畫,最主要的是希望能降低分散式運算在學術研 究計畫裡所花費的巨大資本,所以 IBM 及 Google 提供了相關的軟硬 體支援,讓每個學生都可以透過網路進行大規模運算為基礎的學術研 究。此外 2008 年 1 月 Google 也宣布在台灣的雲端計畫,並且跟台灣 的台大、交大等學校合作,把這個先進的雲端概念迅速的吹進了校園 裡頭。
1.3 雲端所面臨的問題
但是雲端的概念充滿了許多問題,包括安全、管理以及效率等方
3
面逐漸浮出檯面,尤其最近幾年環保意識高漲,許多電器都需加上節 能標章,所以在雲端的概念裡不斷加入了節能的方法,讓每台機器都 能充分的運用到。不過在節省能源的同時也突顯了一些管理上以及安 全上的問題,例如:當一台沒有用到機器如何關掉其電源,而又或者 忽然間大量服務湧現時,如何讓電源迅速開啟,陸陸續續許多人在管 理這方面的研究,此外管理方面還會出現安全上的問題,例如當雲端 計算的使用者逐漸減少,為了要節省能源將某些沒用到的電腦逐一關 閉,然而在關閉的電腦裡或許還有一些使用者正在運算,那如何讓正 在運算的電腦移到其另一台電腦裡,或許是管理上的問題,但是在移 後不會讓目前的使用者不被移到這台的使用者所存取或是相反過來,
都是我們不願意看到的結果,所以近年來雲端發展計畫在安全性這方 面逐漸受到重視。
1.4 Android 的發展
隨著智慧型手機的發展以及市場需求,Google 在 2007 年推出 Android 手機作業系統,並結合各家手機廠商的技術,讓 android 手機 系統能更適合 Google 的次世代網路服務以及開放原始碼的策略,讓 開發者可以自由地修改以符合使用者的需求。在 Android 的發展,
Google 除了提供一個 Open Source 的環境讓廠商可以節省帄台授權費,
4
不必被層層剝削,且開發者也能在開發應用程式上獲取更多的自由,
另外還有一個重要的因素:使開發應用程式可以在不同帄台上通用,
不必再花費時間及精力將應用程式作跨帄台的改寫。Android 系統底 層以 Open Source 中最著名的 Linux Kernel 為基礎,以提供基本的運作 功能。最有附加價值的應用軟體部份則開發者可以利用 Java 作為編 寫程式來進行開發。因此我們選擇了 android 及跨帄台的 java 當我們 架構的主要軟體。
1.5 問題陳述
近年來智慧型手機愈來愈普及且在服務上更是推陳出新,許多手 機現在都可以支援 3G 及 Wi-Fi 上網,使得任何人都可以在這開放的 internet 中隨意的把資訊儲存在雲端系統裡,但卻沒有對資料做任何 加密隱私性的問題,為雲端安全問題一大主因。
在這種雲端儲存的架構下如何確保個人資料不被人修改,即使在 修改幅度微小的情況下,我們也有辦法將資料還原回來,最簡單的方 法即是備份至每台 storage 上,不過這樣不單是會浪費儲存空間,並 且是很沒效率的一個做法。
1.5.1 加入 Erasure code 機制
我們在設計的架構裡加入了 erasure code 的概念,目的是為了減
5
少每台伺服器上的儲存成本。特別是我們的做法讓即便是全部的 storage server 都被 compromise,也無法在有限時間內將我們的資料 解密出來,且我們提出了 key server 概念來存放我們的 secret key,但 我們假設 key server 比 storage server 更不容易被 compromise,因為 如此重要的訊息,我們會用更加安全的方式加以保護,而且我們需要 收集到一定數量 key server 的資訊,我們才有辦法將訊息解密回來,
換句話說,攻擊者需要同時 compromise 一定數量的 key server 會具 有相當困難的難度。
1.5.2 管理機制
除此之外我們還加入 control server 來管理使用者存取的權限以及 儲存伺服器的數量,另外還幫忙使用者將一份資料傳給數個 storage server,因為我們假設 client 端的網路頻寬是相當有限的,不像是 server 端的網路那麼好,因此我們 control server 將幫我們決定傳送哪 幾個 storage server,我們這樣的方法不僅僅只有節省了用戶傳輸的流 量更是節省遠端儲存伺服器的儲存成本,另外安全方面我們更是確保 了資料的完整性及隱私的問題。
6