como as propostas no sistema iDataGuard[JGM+08], mostram-se como uma alter-
nativa para o problema da pesquisa sobre dados cifrados, armazenados remota- mente. Outra alternativa analisada previamente é a utilização de sistemas de ba- ses de dados que já ofereçam as garantias de escalabilidade necessárias, como por exemplo o Apache Cassandra.
Por último, é importante referir que os dados (fragmentos dispersos), comprimidos, confidenciais e eventualmente deixados numa cloud após a sua paragem, não deverão permitir a reconstituição dos dados originais de onde foram criados. Isto é um factor importante em processos de ataques por criptanálise, de forma a reforçar as garantias de confidencialidade dos algoritmos criptográficos utilizados. Este aspecto, sendo uma questão ortogonal à solução a implementar, não está no âmbito do objectivo e contribui- ções da dissertação.
2.6 Análise e discussão final sobre o trabalho relacionado
Com base na análise efectuada neste capítulo, não existe uma única solução que inclua para todas as propriedades e características desejadas, para o sistema alvo da dissertação. A conjugação dessas características e das soluções e técnicas a endereçar, apresentam um desafio de investigação que permitiu endereçar novas soluções interessantes para o fim em vista. Nenhum dos sistemas analisados neste capítulo, aborda totalmente todas estas propriedades, e nem outros sistemas que foram analisados complementarmente oferecem direcções e técnicas que permitam uma abordagem imediata aos problemas envolvidos.
Não obstante a abordagem da dissertação pode seguir algumas aproximações inspi- radoras à realização dos objectivos. Para a solução desenvolvida, técnicas criptográficas foram utilizadas para oferecer confidencialidade, autenticidade e integridade dos dados, sendo estas propriedades relativamente simples de endereçar. Para indexação, replica- ção e armazenamento de fragmentos de dados em diferentes clouds, pode seguir-se uma aproximação inspirada nos sistemas RACS, Cloud-Raid, DepSky e iDataGuard, com o suporte de heterogeneidade para acesso a clouds independentes.
Para indexação de um Middleware com a natureza do que é especificado nesta disser- tação, é necessário assumir que, se é pretendido ter um índice distribuído e armazena- mento distribuído com garantias relativamente a fiabilidade e intrusão sobre os dados, os mecanismos de quóruns bizantinos mostram-se interessantes para uma tal implemen- tação. No entanto existem soluções no mercado como o Apache Cassandra que oferecem garantias de fiabilidade e escalabilidade adequadas a um middleware escalável como o pretendido, que tendo os nós numa base confiável controlada, enquadram perfeitamente os objectivos desta dissertação.
3
Uma solução segura para
armazenamento em Cloud
Neste capítulo aborda-se a visão teórica de uma arquitectura que permite responder aos problemas indicados no capítulo1, a arquitectura implementada no protótipo elaborado nesta dissertação, e o enquadramento do trabalho relacionado.
3.1 Solução Clássica de Armazenamento vs Cloud
O armazenamento de dados em Cloud é uma solução recente para as necessidades de armazenamento. Sendo o assunto relevante para a realidade da maioria das organizações na actualidade, vamos avaliar as vantagens comparativamente à solução clássica.
O modelo clássico de armazenamento de dados, utilizado geralmente em empresas, consiste em ter o seu próprio centro de dados com soluções de data storage comuns no mercado (dispositivos que permitem a inserção de um número de discos iguais ou se- melhantes, e tratam com a replicação e particionamento dos dados pelos mesmos, recor- rendo a modelos de armazenamento standard ou proprietários). Este tipo de soluções permite ter um grande volume de dados com elevada velocidade de acesso, na proximi- dade dos serviços que deles necessitam. Para utilizadores individuais a alternativa mais comum é a utilização de sistemas de armazenamento externos como por exemplo discos USB. Podemos ver uma representação simplificada deste modelo na figura seguinte:
Apesar do custo de armazenamento ter vindo a diminuir drasticamente com o passar dos anos, existem outros custos associados a este modelo nas empresas, como o custo do hardware, a manutenção deste, e outros custos associados como os energéticos e de aprovisionamento de sala de centro de dados. No caso dos utilizadores individuais, a
3. UMA SOLUÇÃO SEGURA PARA ARMAZENAMENTO EMCloud3.1. Solução Clássica de Armazenamento vs Cloud
Figura 3.1: Modelos comuns de armazenamento.
questão prende-se com os conceitos comuns como disponibilidade, integridade, acessi- bilidade e segurança dos dados, mas por razões diferentes, pois uma drive USB pode ser danificada de forma irrecuperável ou perdida. No limite o utilizador pode esquecer-se de levar a drive consigo para o seu destino, e não conseguindo ter o acesso necessário à mesma.
Com vista a obter alternativas ao modelo clássico de armazenamento de dados, sur- giram soluções de armazenamento em Cloud. Com este paradigma, é oferecido um novo modelo de armazenamento com vantagens relativamente ao modelo clássico.
Figura 3.2: Modelo base de armazenamento em Cloud.
O modelo apresentado na figura3.2representa a visão básica da utilização de arma- zenamento em Cloud. Existe uma máquina onde podemos executar as nossas aplicações, e em vez de existir um caminho na rede para uma máquina própria com armazenamento ou uma drive USB, temos um espaço na Internet, que pode ser simulado localmente como uma aplicação (por exemplo como no DropBox analisado no capítulo2.1.3, ou uma in- terface Web, que nos permite ter o armazenamento disponível sempre que temos uma ligação à Internet. As vantagens relativamente ao modelo clássico são:
• Modelo pay-per-use. O armazenamento em Cloud na grande generalidade dos ca- sos é taxado com base no armazenamento utilizado, quantidade de dados submeti- dos a upload e download, e no número de operações1. Isto permite pagar apenas pelo
que realmente é utilizado, em vez de existir um escalonamento prévio, de forma a contemplar um crescimento de utilização no futuro. Este modelo identificado como pay-per-use traduz-se numa economia de escala, que beneficia largamente os utilizadores deste tipo de serviços.