检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:田洪亮[1,2,3] 张勇[1,2,3] 许信辉[1,2,3] 李超[1,2,3] 邢春晓[1,2,3]
机构地区:[1]清华大学计算机科学与技术系,北京100084 [2]清华大学信息技术研究院,北京100084 [3]清华信息科学与技术国家实验室(筹),北京100084
出 处:《计算机学报》2016年第1期154-168,共15页Chinese Journal of Computers
基 金:国家"九七三"重点基础研究发展规划项目基金(2011CB302302);国家"八六三"高技术研究发展计划项目基金(SS2015AA020102);清华大学自主科研计划资助
摘 要:大数据平台,因其数据多、价值高和存储集中的特点,已经成为对攻击者非常有吸引力的目标.因此,大数据安全是一个非常重要的研究课题.然而,当前保障大数据平台(如Hadoop)数据安全的两种常见方法各有不足:(1)访问控制.存在被外部黑客攻破或内部管理员绕过的风险;(2)数据加密.虽然安全性较高,但加密解密海量数据会增加显著开销.为了同时满足大数据应用对数据存储的高安全和高性能要求,文中提出可信固态硬盘(TrustedSSD),它提供安全增强的存储设备接口和协议,使得用户可以对存储中的数据施以细粒度的访问控制,从而保障存储中数据的安全.文中深入分析了可信固态硬盘的安全性,并详细介绍了系统设计与实现中的挑战和应对.实验结果表明,无论是在合成的还是真实的工作负载上,可信固态硬盘的运行开销不到3%.因此,可信固态硬盘有望成为大数据安全的新基础.Big data, known for its characteristics of high volume, high value and centralized storage, is an attractive target for attackers. Thus, big data security is an important issue. However, the two most common data security measures used in big data platforms (e. g. Hadoop) are not satisfactory: (1) Access control mechanisms are prone to bugs and vulnerabilities; (2) Data encryption is provably secure but incurs considerable overheads during data processing. In this paper, we present TrustedSSD, a secure Solid State Drive (SSD) that efficiently guarantees the security of data-at- rest by enforcing a fine-grained access control. We first analysis the security of TrustedSSD, and then describe the design and implementation of the system, highlighting the challenges involved. We built a prototype of TrustedSSD on a commercially successful SSD controller. Experimental results on both synthetic and real-world workloads show that TrustedSSD incurs less than3 % overhead. Therefore, we believe TrustedSSD is a promising approach to big data security.
分 类 号:TP333[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.35
