Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing https:// (2024) 13:45

Jurnal Cloud Computing:
doi.org/10.1186/s13677-024-00605-z
Kemajuan, Sistem dan Aplikasi

TINJAUAN Akses terbuka

Investigasi strategi integritas data

tingkat penyimpanan dalam komputasi
awan: klasifikasi, hambatan keamanan,
tantangan dan kerentanan
Paromita Goswami1,2, Neetu Faujdar2*, Somen Debnath3, Ajoy Kumar Khan1 dan Ghanshyam Singh4

Abstrak
Komputasi awan menyediakan outsourcing layanan komputasi dengan biaya lebih rendah, menjadikannya pilihan populer bagi
banyak bisnis. Dalam beberapa tahun terakhir, penyimpanan data cloud telah mencapai kesuksesan yang signifikan, berkat keunggulannya
dalam pemeliharaan, kinerja, dukungan, biaya, dan keandalan dibandingkan metode penyimpanan tradisional. Namun, terlepas dari
manfaat pemulihan bencana, skalabilitas, dan pencadangan sumber daya, beberapa organisasi masih lebih memilih penyimpanan data
tradisional dibandingkan penyimpanan cloud karena kekhawatiran mengenai kebenaran dan keamanan data. Integritas data adalah
masalah penting dalam komputasi awan, karena pemilik data harus bergantung pada penyedia penyimpanan awan pihak ketiga untuk menangani data mereka.
Untuk mengatasi hal ini, para peneliti telah mengembangkan algoritma baru untuk strategi integritas data dalam penyimpanan cloud guna
meningkatkan keamanan dan memastikan keakuratan data yang dialihdayakan. Artikel ini bertujuan untuk menyoroti masalah keamanan
dan kemungkinan serangan terhadap penyimpanan cloud, serta membahas fase, karakteristik, dan klasifikasi strategi integritas data. Analisis
komparatif strategi ini dalam konteks penyimpanan cloud juga disajikan. Selanjutnya, parameter overhead model sistem audit dalam
komputasi awan diperiksa, dengan mempertimbangkan tujuan desain yang diinginkan. Dengan memahami dan mengatasi faktor-faktor ini,
organisasi dapat membuat keputusan yang tepat mengenai solusi penyimpanan cloud mereka, dengan mempertimbangkan pertimbangan
keamanan dan kinerja.

Kata Kunci Cloud computing, Integritas data, Serangan keamanan, Penyimpanan cloud, Audit data, Tantangan keamanan

Perkenalan
Daya tarik komputasi awan terletak pada layanan negosiasi
berdasarkan Perjanjian Tingkat Layanan (SLA) yang dinamis dan
fleksibel, memungkinkan pengguna untuk mengakses sumber
daya komputasi yang hampir tak terbatas [1]. Menurut Institut
*Korespondensi:
Neetu Faujdar
Nasional Standar dan Teknologi (NIST), komputasi awan
neetu.faujdar@gmail.com menawarkan model bayar per penggunaan yang disediakan
1
Departemen Teknik Komputer, Universitas Mizoram, Aizawl, MZ 796004, dengan cepat, memungkinkan akses jaringan sesuai permintaan,
India
2
Departemen Teknik Komputer dan Aplikasi, Universitas GLA,
dapat diakses, dan dikonfigurasi ke sumber daya kumpulan
Mathura, UP 281406, India bersama, memerlukan interaksi minimal dari penyedia layanan
3
Departemen Ilmu Komputer dan Teknik, Universitas Tripura, dan mengurangi biaya. upaya manajemen [2]. Model komputasi
Agartala, Tripura 796022, India
4
Pusat Sistem Informasi dan Komunikasi Cerdas Departemen
awan mencakup awan pribadi, publik, hibrid, dan komunitas,
Ilmu Teknik Elektro dan Elektronika, Universitas Johannesburg, dengan layanan yang dikategorikan ke dalam Infrastruktur
Kampus Auckland Park, PO Box. 524, Johannesburg 2006, Afrika sebagai Layanan (IaaS), Platform sebagai Layanan (PaaS), dan
Selatan
Perangkat Lunak sebagai Layanan (SaaS). Penyedia IaaS seperti Google Comput

© Penulis 2024. Akses Terbuka Artikel ini dilisensikan di bawah Lisensi Internasional Creative Commons Attribution 4.0, yang mengizinkan
penggunaan, berbagi, adaptasi, distribusi, dan reproduksi dalam media atau format apa pun, selama Anda memberikan kredit yang sesuai
pada aslinya penulis dan sumbernya, berikan tautan ke lisensi Creative Commons, dan tunjukkan jika ada perubahan. Gambar atau materi
pihak ketiga lainnya dalam artikel ini termasuk dalam lisensi Creative Commons artikel tersebut, kecuali dinyatakan lain dalam batas kredit materi
tersebut. Jika materi tidak termasuk dalam lisensi Creative Commons artikel dan tujuan penggunaan Anda tidak diizinkan oleh peraturan
perundang-undangan atau melebihi penggunaan yang diizinkan, Anda harus mendapatkan izin langsung dari pemegang hak cipta. Untuk
melihat salinan lisensi ini, kunjungi http://creativecommons.org/licenses/by/4.0/.
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
Mesin, dan Amazon Elastic Cloud Compute menawarkan sumber
daya jaringan dan penyimpanan komputasi, meningkatkan kinerja
dan mengurangi biaya pemeliharaan untuk memenuhi permintaan
pelanggan tertentu [3, 4]. Evolusi komputasi awan ini telah
mengubah berbagai sektor. Organisasi bisnis dan layanan
kesehatan mendapatkan manfaat dari layanan seperti pengurangan
biaya melalui outsourcing sumber daya [3, 4], pemantauan kinerja
[5, 6], manajemen sumber daya [7], dan prediksi komputasi [8].
Selain itu, komputasi awan memfasilitasi tugas-tugas seperti
alokasi sumber daya [9], distribusi beban kerja [10–12],
perencanaan kapasitas [13], dan distribusi sumber daya berbasis
pekerjaan [14, 15]. Dampak transformatif ini menggarisbawahi
pentingnya komputasi awan dalam lanskap digital modern,
memberdayakan organisasi dengan efisiensi dan skalabilitas yang
belum pernah terjadi sebelumnya dalam pemanfaatan sumber
daya [3–15].
Meskipun tersedia berbagai layanan data, pemilik data khawatir
untuk mempercayakan data berharga mereka kepada penyedia
layanan cloud (CSP) untuk penyimpanan cloud pihak ketiga karena
kekhawatiran tentang integritas CSP [13, 16, 17], dan layanan
bersama. sifat lingkungan penyimpanan cloud. Komputasi awan
terutama mencakup penyimpanan dan komputasi data, dengan
Infrastruktur sebagai Layanan (IaaS) terkait erat dengan
penyimpanan awan. Saat mengakses IaaS, pengguna cloud sering
kali tidak memiliki visibilitas terhadap lokasi tepat data outsourcing
mereka di dalam penyimpanan cloud dan mesin yang bertanggung
jawab untuk memproses tugas. Akibatnya, privasi data dalam
penyimpanan cloud merupakan tantangan keamanan yang
signifikan, yang diperburuk dengan kehadiran pengguna jahat,
yang mengakibatkan masalah integritas dan kerahasiaan data. Hal
ini menimbulkan tantangan keamanan yang penting untuk
penyimpanan cloud, dan kepercayaan pada penyimpanan data
cloud jarak jauh sangat penting untuk keberhasilan komputasi
cloud. Integritas data, yang mencakup kelengkapan, kebenaran,
dan konsistensi, sangat penting dalam konteks Sistem Manajemen
Basis Data (DBMS) dan properti ACID (Atomicity, Consistency,
Isolation, Durability) dalam transaksi. Masalah ini muncul ketika
CSP tidak dapat menjamin keakuratan dan kelengkapan data
klien dalam menanggapi pertanyaan mereka [18].
Para peneliti secara aktif memajukan bidang integritas data
dalam komputasi awan dengan menyempurnakan teknik verifikasi
integritas data dan memperkuat metode pelestarian privasi data.
Teknik verifikasi ini terutama mencakup Proof of Work (PoW),
Proof of Data Posses-sion (PDP), dan Proof of Retrievability
(PoR). Khususnya, pengenalan Kode Otentikasi Pesan (MAC)
yang menggunakan kunci acak unik dalam kerangka integritas
data menandai pendekatan deterministik terhadap verifikasi
integritas data, mengurangi inefisiensi yang terkait dengan skema
integritas data jarak jauh yang menggunakan enkripsi berbasis
RSA. Pendekatan ini mengatasi masalah terkait waktu komputasi
yang signifikan dan hash yang panjang
Halaman 2 dari 23
nilai waktu transfer untuk file besar [19]. Untuk meningkatkan
keamanan skema integritas data, konsep Kepemilikan Data yang
Dapat Dibuktikan (PDP) diperkenalkan untuk menetapkan
legitimasi kepemilikan data oleh server cloud. Berbagai upaya
penelitian selanjutnya terus menyempurnakan algoritma ini,
memperkenalkan inovasi seperti skema PDP Transparan [20],
DHT-PDP [21], Protokol PDP Tanpa Sertifikat untuk Banyak
Salinan [22-24], dan PDP Multi-Replika Dinamis [25]. Secara
bersamaan, konsep Proof of Retrievability (PoR) diperkenalkan
pada tahun 2007 untuk mengatasi masalah lokalisasi kesalahan
dan pemulihan data [26]. Selain itu, Bukti Kepemilikan Asli (PoW)
muncul pada tahun 2011 melalui protokol pohon hash Merkle
untuk mencegah musuh jahat, yang mengarah pada sejumlah
besar upaya penelitian selanjutnya dengan beragam algoritma
yang ditingkatkan yang ditujukan untuk tujuan yang sama [27-29].
Enkripsi homomorfik penuh (FHE) diusulkan untuk menjaga
privasi data outsourcing dan dalam hal ini, data asli diubah menjadi
ciphertext melalui teknik enkripsi yang mendukung perkalian dan
operasi tambahan pada ciphertext [30].
Sementara itu, kelemahan pada [22] seperti secara praktis tidak
layak karena operasi yang kompleks, kemudian diatasi dengan [31]
Skema Enkripsi Agak Homomorfik (SHE).
Lebih banyak penelitian telah dilakukan dalam beberapa tahun ini
seperti pendekatan pengenalan wajah biometrik [32], skema audit
pelestarian privasi untuk Cloud Storage menggunakan HLA [33],
Pendekatan Etiket untuk Pelestarian Data [34], dll.
Baru-baru ini, Google cloud telah memperkenalkan teknologi
Zebra berdasarkan pusat komando keamanan (SCC) dan pusat
operasi keamanan (SOC) untuk menunjukkan beberapa ancaman
berbahaya seperti aktivitas penambangan kripto, kebocoran data,
potensi infeksi malware, SSH brute force serangan, dll. untuk
menjaga integritas data informasi organisasi bisnis [35].
Dalam beberapa tahun terakhir, sejumlah skema integritas data
cloud telah muncul, bersama dengan beberapa makalah survei,
meskipun dengan parameter terbatas untuk secara komprehensif
menangani aspek-aspek tertentu dari integritas data. Beberapa
survei ini mencakup audit data dari satu salinan ke beberapa
replika [36], Bukti Retrievabilitas [37], berbagai teknik integritas
data dan jenis verifikasi untuk penyimpanan cloud, dan protokol
integritas data yang berbeda [38]. Namun, survei-survei ini sering
kali gagal memberikan pemahaman komprehensif tentang strategi
integritas data dan klasifikasinya. Taksonomi ringkas skema
integritas data disajikan dalam makalah survei [39], yang
membahas analisis komparatif skema integritas data yang ada,
evolusinya dari tahun 2007 hingga 2015, dan mencakup lebih
sedikit masalah penyimpanan fisik, lebih sedikit tantangan
keamanan, dan desain. pertimbangan. Makalah survei ini bertujuan
untuk mengatasi kesenjangan ini dengan menawarkan diskusi
mendalam mengenai hal ini
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
tantangan keamanan dalam penyimpanan cloud fisik, potensi
ancaman, serangan, dan mitigasinya. Laporan ini juga akan
mengkategorikan skema integritas data, menguraikan fase dan
karakteristiknya, memberikan analisis komparatif, dan memproyeksikan
tren masa depan. Pendekatan komprehensif ini menggarisbawahi
pentingnya skema integritas data dalam mengamankan penyimpanan
cloud.
Diskusi
Meskipun ada beberapa artikel yang membahas masalah serupa,
penelitian kami berbeda dari semua penelitian yang disebutkan dalam
hal berikut: Tidak seperti [36, 37, 39], penelitian kami berfokus pada
berbagai jenis serangan berbasis penyimpanan dan juga terdiri dari
serangan berbasis penyimpanan. metode terkini untuk melawan
serangan berbasis penyimpanan yang selalu melanggar skema
integritas data pada penyimpanan cloud fisik. Seperti [37], ini mencakup
masalah keamanan berbasis penyimpanan, ancaman, dan solusi
mitigasi yang ada. Tidak seperti [36, 37, 39] penelitian kami berfokus
pada berbagai jenis proposal verifikasi integritas data yang secara luas
diklasifikasikan menjadi verifikasi tingkat file, verifikasi seluruh blok,
verifikasi metadata, dan verifikasi tingkat blok secara acak.
Berbeda dengan [37], pekerjaan survei kami tidak terbatas hanya
pada bukti retrievabilitas (POR). Ini mencakup semua jenis verifikasi
seperti kuasa kepemilikan (PoW), bukti kemampuan pengambilan
(POR), dan kepemilikan data yang dapat dibuktikan (PDP). Hal ini juga
mencakup berbagai jenis teknik verifikasi audit untuk menguraikan
peran pekerjaan di sisi TPA dan DO. Hal ini juga mencakup diskusi
tentang manfaat audit publik untuk mengurangi overhead komputasi
dan komunikasi DO. Berbeda dengan [36–38, 40–43], survei kami
meninjau berbagai fitur kualitas skema integritas data yang masing-
masing memiliki kepentingan utama dalam keamanan penyimpanan
cloud. Berbeda dengan [36, 37, 41], kami berfokus pada berbagai jenis
tantangan keamanan berdasarkan gejala, dampak, dan kemungkinan
solusi skema integritas data yang ada.
Seperti [42–44], kami menyertakan diskusi tentang serangan orang
dalam yang berbahaya, serangan pemalsuan, serta TPA dan CSP
yang tidak jujur. Berbeda dengan [41, 43, 44], dalam analisis
komparatif, di sini kami memperkenalkan parameter analisis kinerja
yang berbeda dari pekerjaan yang ada berdasarkan motivasi dan
keterbatasan pekerjaan selain pembahasan kriteria audit data publik
dan swasta. Seperti [32], kami menyertakan semua metode integrasi
data yang ada secara singkat di bagian Analisis komparatif strategi
integritas data .
Kesenjangan penelitian
Berdasarkan pembahasan di atas, penelitian ini berfokus pada poin-
poin berikut untuk merangkum kesenjangan penelitian:
• Berbeda dengan [36, 37, 39], penelitian kami mencakup strategi
saat ini untuk menangkis serangan berbasis penyimpanan,
Halaman 3 dari 23
yang secara konsisten mengkompromikan teknik integritas
data pada penyimpanan cloud fisik.
• Penelitian kami, berbeda dengan [36, 37, 39], berkonsentrasi
pada berbagai pendekatan verifikasi integritas data, yang
dikategorikan ke dalam empat kategori: verifikasi tingkat file,
verifikasi blok penuh, verifikasi metadata, dan pemblokiran
acak. verifikasi tingkat.
• Studi survei kami tidak terbatas pada bukti kemampuan
pengambilan (POR), berbeda dengan [37]. Ini mencakup
segala bentuk verifikasi, termasuk kepemilikan data yang
terbukti (PDP), bukti dapat diambil kembali (POR), dan kuasa
kepemilikan (PoW). Berbagai Teknik Manajemen Kunci yang
digunakan dalam penyimpanan cloud untuk meningkatkan
keamanan pada penyimpanan cloud juga .
ditambahkan di sini • Berbeda dengan [36–38, 40–43], pekerjaan
survei kami menguji berbagai fitur kualitas skema integritas
data, yang masing-masingnya sangat penting untuk keamanan
penyimpanan cloud.
• Berbeda dengan [36, 37, 41], kami berkonsentrasi pada berbagai
masalah keamanan berdasarkan dampak, gejala, dan
kemungkinan perbaikan teknik integritas data.
• Berbeda dengan [41, 43, 44], di sini kami menyajikan berbagai
parameter analisis kinerja dari upaya sebelumnya berdasarkan
tujuan dan batasan pekerjaan bersama dengan pembahasan
kriteria audit untuk data publik dan swasta.
Kontribusi
Berdasarkan pengetahuan kami, ini adalah upaya pertama untuk
mengabaikan semua masalah terkait penyimpanan data cloud
dengan kemungkinan arahan dalam satu artikel. Kontribusi utama
makalah penelitian ini dirangkum di bawah ini:
– Identifikasi kemungkinan serangan pada layanan tingkat
penyimpanan yang mungkin timbul pada solusi mitigasi
penyimpanan cloud fisik yang dieksplorasi
– Meringkas kemungkinan karakteristik strategi integritas data
untuk memeriksa kesehatan audit integritas data, fase,
klasifikasi, dll. untuk memahami dan menganalisis celah
keamanan
– Tinjauan literatur tentang analisis komparatif berdasarkan seluruh
karakteristik, motivasi, batasan, akurasi, metode, dan
kemungkinan serangan
– Diskusi mengenai masalah tujuan desain serta masalah tingkat
keamanan pada strategi integritas data untuk menganalisis
efisiensi kinerja dinamis, berbagai teknik manajemen kunci
untuk mencapai fitur keamanan, untuk menganalisis serangan
server, dll.
– Identifikasi masalah keamanan dalam strategi integritas data
egi dan solusi mitigasinya
– Diskusi tentang arah masa depan data baru
skema integritas komputasi awan.
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
Artikel ulasan ini dijelaskan dalam 8 bagian. Bagian isu penyimpanan cloud
fisik , membahas permasalahan penyimpanan cloud fisik, dan serangan pada
layanan tingkat penyimpanan. Teknik manajemen kunci sehubungan dengan
tingkat penyimpanan di cloud menjelaskan beberapa teknik manajemen kunci
yang ada untuk meningkatkan keamanan penyimpanan cloud. Bagian potensi
serangan di layanan tingkat penyimpanan menjelaskan kemungkinan potensi
serangan di penyimpanan cloud. Fase teknik integritas data bagian fase
skema integritas data dan merangkum semua kemungkinan karakteristik
strategi integritas data. Bagian klasifikasi strategi integritas data menjelaskan
klasifikasi strategi integritas data. Bagian Karakteristik Teknik Integritas Data
menjelaskan tentang karakteristik teknik integritas data.
Tantangan teknik integritas data di lingkungan cloud bagian menjelaskan
Tantangan teknik integritas data di Lingkungan cloud. Bagian tantangan
desain Desire strategi integritas data menjelaskan tantangan desain Desire
strategi integritas data. Bagian analisis komparatif strategi integritas data
mewakili analisis komparatif dari penelitian yang ada tentang strategi integritas
data. Pada akhirnya, merancang masalah tujuan dan tren masa depan
penyimpanan cloud berdasarkan skema integritas yang ada menggunakan
infografis garis waktu dari 2016 hingga 2022 di bagian Tren masa depan dalam
pendekatan integritas data .
Masalah penyimpanan cloud fisik
Secara umum, penyimpanan cloud fisik dalam hal layanan IaaS memberi
pengguna cloud peluang untuk menggunakan sumber daya komputasi dengan
biaya minimum tanpa bertanggung jawab atas pemeliharaan infrastruktur.
Namun dalam skenario sebenarnya, CSP dan pengguna resmi lainnya tidak
memiliki aktor tepercaya dalam komputasi awan. Oleh karena itu, penyimpanan
cloud adalah area yang rentan terhadap serangan karena niat jahat dari CSP
dan penyerang dari dalam ke luar. Kami telah mencantumkan di sini masalah
penyimpanan cloud bersama dengan kemungkinan serangan. Tabel 1
di bawah ini menunjukkan semua kemungkinan solusi mitigasi.
• Dalam kemampuan CSP: Mengelola penyimpanan cloud yang besar dapat
menimbulkan masalah kehilangan data bagi CSP karena kurangnya
kapasitas komputasi yang memadai, terkadang tidak dapat memenuhi
kebutuhan pengguna, tidak memiliki standar serialisasi data yang ramah
pengguna dengan sintaksis yang mudah dibaca dan diedit, karena
terhadap perubahan siklus hidup di lingkungan cloud [66].
• Kehilangan kendali atas data cloud pada lingkungan cloud yang terdistribusi
dapat memberikan peluang rentan bagi pengguna yang tidak sah untuk
memanipulasi data berharga yang valid [67].
• Kurangnya Skalabilitas penyimpanan cloud fisik: Kemampuan skalabilitas
berarti semua sumber daya perangkat keras digabungkan untuk
menyediakan lebih banyak sumber daya ke sistem cloud terdistribusi.
Halaman 4 dari 23
item. Ini mungkin bermanfaat untuk akses tidak sah dan memodifikasi
penyimpanan cloud dan pusat data fisik [68].
• Strategi alokasi sumber daya yang tidak adil: Umumnya, data pemantauan
disimpan dalam kumpulan bersama di lingkungan cloud publik yang
mungkin tidak disukai oleh pengguna cloud yang tidak tertarik untuk
meninggalkan jejak apa pun pada distribusi pekerjaan/transmisi data
mereka melalui a komponen perangkat lunak yang dihosting di cloud
publik yang akan menjadi alasan pengambilan data asli yang biasa-biasa
saja di masa depan [69].
• Kurangnya pemantauan kinerja penyimpanan cloud: Secara umum, data
pemantauan disimpan dalam kumpulan bersama di cloud publik yang
mungkin tidak disukai oleh pengguna cloud yang tidak tertarik untuk
meninggalkan jejak apa pun pada distribusi pekerjaan/transmisi data
mereka melalui a komponen perangkat lunak yang dihosting di cloud
publik [70].
• Ancaman data: Pengguna cloud menyimpan data sensitif di lingkungan
cloud tentang informasi pribadi atau informasi bisnis mereka. Karena
kurangnya teknik pencegahan ancaman data dari penyedia layanan
cloud, data mungkin hilang atau rusak [64, 71].
• Penyedia penyimpanan cloud yang berbahaya: Kurangnya transparansi
dan kebijakan kontrol akses adalah parameter dasar penyedia layanan
cloud sebagai penyedia penyimpanan yang berbahaya. Karena hilangnya
kedua parameter ini, cukup mudah untuk mengungkapkan data rahasia
pengguna cloud kepada orang lain demi keuntungan bisnis [72].
• Pengumpulan Data: Pengumpulan sumber daya merupakan aspek penting
dalam komputasi awan. Karena aspek ini, kebijakan pemulihan data dan
skema kerahasiaan data rusak [73].
• Penguncian data: Setiap penyedia penyimpanan cloud tidak memiliki
format standar untuk menyimpan data. Oleh karena itu, pengguna cloud
menghadapi masalah yang mengikat untuk mengalihkan data dari satu
penyedia ke penyedia lainnya karena perubahan dinamis dalam
kebutuhan sumber daya [39].
• Keamanan terhadap serangan jahat internal dan eksternal: Data mungkin
hilang atau data dapat dimodifikasi oleh serangan orang dalam atau luar
[49, 74–76].
Teknik manajemen kunci sehubungan dengan
tingkat penyimpanan di cloud
Untuk mencegah kebocoran data dan meningkatkan kesulitan serangan,
makalah ini menyajikan metode yang menggabungkan distribusi data dan
enkripsi data untuk meningkatkan keamanan penyimpanan data. Di sini kami
telah mencantumkan beberapa teknik utama yang digunakan dalam
penyimpanan cloud untuk meningkatkan keamanan dan transparansi antara
penyimpanan cloud dan pengguna cloud.
• Teknik Kunci Hierarki: Beberapa artikel penelitian [77] menyediakan
pembagian rahasia dan teknik penurunan hierarki kunci yang
dikombinasikan dengan kata sandi pengguna untuk meningkatkan
keamanan kunci, melindungi kunci, dan mencegah penyerang
menggunakan kunci untuk memulihkan data.
 Machine Translated by Google

Mitigasi
Solusi
dengan
Data
Integritas
Penyimpanan
Tingkat
di
Rentan
Ancaman
dan
Serangan
Jenis
Potensi

1
Goswami dkk. Jurnal Cloud Computing

Tabel
Solusi
Metode

Masalah
Ancaman
DoS

Potensi
ancaman
cloud,
dalam
ke
data
memproses
menyimpan/
diperlukan
yang
penyimpanan
waktu/
merumuskan
untuk
prediksi
format
ada
Tidak asli
layanan
alih
alih-
terjadi
rentan
yang
Layanan 50]
[48–
intrusi
pencegahan
deteksi/
[47]
tangan
tanda
berbasis
skema
46]
[45,
otorisasi
&
autentikasi
protokol
Usulan Kerberos
protokol
Atribut
Berbasis
Proksi

Dinamis
Kekebalan
Meningkatkan
Tangan
Tanda

(IDIA)
Algoritma

Pengelabuan fisik
cloud
penyimpanan
ke
terakreditasi
tidak
Akses
penyimpanan,
pemantauan
Kurangnya terungkap
data
Kerahasiaan [51]
phishing
deteksi
teknik
Usulkan

parameter
pengklasifikasi
penyetelan
(2024) 13:45

Force /
Brute
Serangan
online
kamus
serangan fisik
cloud
penyimpanan
ke
terakreditasi
tidak
Akses Data
Keaslian
Pelanggaran
data,
kerahasiaan
Pengungkapan [52]
data
kebingungan
skema
Usulkan hyper-
dan
classifer
hybrid
pendekatan
(LSB)
Bit
Signifcant
Least
substitusi
Metode

MITC
Serangan eksternal
dan
internal
berbahaya
serangan
terhadap
tepat
tidak
yang
Keamanan layanan
ketersediaan
dalam
Kelainan [54]
frewall
kebijakan
[53]
string
otentikasi
teknik
Usulkan kabur
ekstraktor
dan
kacau
Peta

Pelabuhan
Pemindaian eksternal
dan
internal
berbahaya
serangan
tepat
tidak
yang
Keamanan layanan
ketersediaan
dalam
Kelainan terdistribusi
Pengontrol
Frewall/

identitas
Pencurian data
ancaman
dipercaya,
dapat
Penyimpanan
fisik,
cloud
penyimpanan
ke
terakreditasi
tidak
Akses sandi
kata
berbasis
otentikasi
Skema
keamanan
kebijakan
pelanggaran
SLA,
Pelanggaran kunci
berbasis
semantik
aman
Bloom
filter

[58]
pantai
privasi
pencegahan
57],
[55– (CompactPAKE),
ringkas
sandi
kata
diautentikasi
yang
kunci
pertukaran
protokol
(KSSBF),

Evolusioner
Sistem
Model
berbasis
OTP,

(EMPC)
Privasi-
Pelestarian

Risiko
Spoofng data
penguncian
dipercaya,
dapat
tidak
yang
cloud
penyimpanan
CSP,
pemantauan
Ketidakmampuan logging
pelanggaran
internal,
keamanan
Kurangnya [59]
aman
yang
data
kebijakan
Memantau (ABE)
Atribut
Berbasis
atau
(SSE)
Simetris
Dicari
Dapat
yang
Enkripsi
tion

Data
Kebocoran
Kehilangan/ skalabilitas
kurangnya
berkelanjutan,
penyimpanan
pemantauan
CSP,
Ketidakmampuan Berbahaya
Cloud
Penyimpanan
Penyedia
Berbahaya,
Dalam
Orang publik
Data
data,
enkripsi
Metode
64]
[60–
data
integritas
teknik
Usulkan

audit
teknik

adil,
tidak
yang
daya
sumber
alokasi
Strategi
Bersama
Teknologi
Masalah hypervisor
kendali
longgarnya
karena
rentan
menjadi
VM KVM
Xen,
[65]
Virtual
Mesin
Pemantauan
Skema

Dibagikan
standar,
data
penyimpanan
format
ada
tidak

Teknologi
Masalah
Halaman 5 dari 23
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
• Teknik Pembaruan Kunci Pribadi: Teknik enkripsi berbasis identitas
ini [78] membantu memperbarui kunci pribadi dari pengguna grup
yang tidak dicabut alih-alih pengautentikasi dari pengguna yang
dicabut ketika pengautentikasi tidak diperbarui, dan ini
menghilangkan administrasi sertifikat kompleks yang ditemukan
dalam sistem standar PKI.
• Teknik Pemisahan Kunci: Metode kriptografi ini membantu menjaga
privasi data sensitif bersama sekaligus menawarkan layanan
penyimpanan yang efektif dan efisien kepada konsumen [79].
• Teknik Kunci Enkripsi Berbasis Atribut: Daripada mengungkapkan
kunci dekripsi, metode ini mencapai gagasan konvensional
tentang keamanan semantik untuk kerahasiaan data, sedangkan
metode yang ada hanya melakukannya dengan menetapkan
gagasan keamanan yang lebih rendah [80, 81]. Ini digunakan
untuk berbagi data dengan pengguna secara rahasia.
• Teknik Kunci Berganda: Metode berbasis kueri k-NN ini meningkatkan
keamanan dengan membantu Pemilik data (DO) dan setiap
pengguna kueri dalam memelihara kunci terpisah dan tidak
membagikannya [82]. Sementara itu, DO menggunakan kuncinya
sendiri untuk mengenkripsi dan mendekripsi data yang telah
dialihdayakan.
Potensi serangan pada layanan tingkat penyimpanan
Layanan tingkat penyimpanan dalam komputasi awan menawarkan
layanan komputasi sumber daya, jaringan virtual, penyimpanan bersama
melalui internet untuk disewakan. Ini memberikan manfaat yang lebih
fleksibel dan terukur dibandingkan perangkat keras fisik di lokasi.
Karena kedua aspek cloud ini, layanan tingkat penyimpanan dapat
menjadi korban serangan jahat yang mencoba mencuri sumber daya
komputasi untuk publikasi data asli atau pemborosan data dalam kurung
data. Jika penyerang berhasil memasuki layanan infrastruktur suatu
organisasi, mereka kemudian dapat menguasai bagian-bagian tersebut
untuk mendapatkan akses ke bagian penting lainnya dari arsitektur
perusahaan yang menyebabkan masalah keamanan integritas data.
Kami telah mencantumkan di sini kemungkinan serangan pada layanan
tingkat penyimpanan.
• DoS/DDoS: Tujuan utama dari serangan ini adalah untuk melakukan
layanan asli yang tidak tersedia terhadap pengguna dan
membebani sistem secara berlebihan dengan memasukkan hasil
spam ke dalam satu server cloud. Karena beban kerja yang
tinggi, kinerja server cloud merosot, dan pengguna kehilangan
aksesibilitas ke layanan cloud mereka.
• Phishing: Penyerang mencuri informasi penting dalam bentuk
kredensial pengguna seperti nama, kata sandi, dll. setelah
mengarahkan pengguna ke halaman web penipuan sebagai
halaman asli.
• Serangan Brute Force/ Serangan kamus online: Ini adalah salah
satu jenis peretasan kriptografi. Dengan menggunakan mesin
pencari kunci yang lengkap, penyerang jahat dapat melanggar
Halaman 6 dari 23
kebijakan privasi skema integritas data dalam penyimpanan cloud.
• MITC: Serangan man in the cloud membantu penyerang
mendapatkan kemampuan untuk mengeksekusi kode apa pun
pada mesin korban dengan memasang token sinkronisasi mereka
pada mesin korban, bukan token sinkronisasi asli dari mesin
korban, dan dengan menggunakan token ini, penyerang
mendapatkan kendali atas mesin target sementara mesin target
menyinkronkan token ini ke mesin penyerang.
• Pemindaian port: Penyerang melakukan metode pemindaian port
untuk mengidentifikasi port terbuka atau lokasi server yang
terbuka, menganalisis tingkat keamanan penyimpanan, dan
membobol sistem target.
• Pencurian identitas: Dengan menggunakan metode pemulihan kata
sandi, penyerang bisa mendapatkan informasi akun pengguna
yang sah yang menyebabkan hilangnya informasi kredensial akun
pengguna.
• Pemalsuan risiko: Penyeimbangan beban kerja sumber daya adalah
bagian manajerial yang baik dalam penyimpanan cloud, namun
karena aspek komputasi awan ini, penyerang dapat mencuri data
kredensial pengguna cloud, menyebarkan kode malware di mesin
host, dan menimbulkan masalah keamanan internal.
• Kehilangan/kebocoran data: Selama waktu transmisi data oleh
musuh eksternal, ketidakmampuan penyedia layanan cloud, oleh
pengguna tidak sah di lingkungan cloud yang sama, oleh
penyerang internal yang jahat, data dapat hilang atau dimanipulasi.
• Masalah teknologi bersama: Dengan mengorbankan hypervisor,
penyedia layanan cloud dapat menjalankan beberapa OS secara
bersamaan sebagai tamu di komputer host. Karena kelemahan
hypervisor, penyerang menciptakan kerentanan seperti kehilangan
data, serangan jahat dari dalam, serangan dari luar, kehilangan
kendali pada mesin, dan gangguan layanan dengan mengambil
kendali atas semua mesin virtual.
Tahapan teknik integritas data
Integritas data selalu memenuhi janji konsistensi data dan keakuratan
data di penyimpanan cloud. Sifat probabilistik dan kemampuan
ketahanannya dalam menyimpan data dari akses tidak sah membantu
pengguna cloud mendapatkan kepercayaan untuk melakukan
outsourcing data mereka ke cloud jarak jauh. Ini terutama terdiri dari
tiga aktor dalam skema ini: Pemilik data (DO), Penyimpanan Cloud/
Penyedia Layanan (CSP), dan Auditor Pihak Ketiga (opsional) [39]
seperti yang digambarkan pada Gambar 1. Pemilik data menghasilkan
data sebelum mengunggah ke penyimpanan cloud lokal mana pun
untuk memperoleh keuntungan finansial. CSP adalah organisasi pihak
ketiga yang menawarkan Infrastruktur sebagai layanan (IaaS) kepada
pengguna cloud. TPA membebaskan beban pengelolaan data DO
dengan memeriksa kebenaran dan keutuhan data yang dialihdayakan.
TPA juga mengurangi biaya overhead komunikasi dan biaya komputasi
pemilik data [83, 84]. Terkadang, DO sendiri yang mengambil
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
Gambar 1 Seluruh Siklus Teknik Integritas Data
tanggung jawab untuk verifikasi integritas data tanpa campur tangan
TPA. Ada tiga fase dalam strategi integritas data yang dijelaskan di
bawah ini pada Tabel 2:
• Fase pemrosesan data: Pada fase pemrosesan data, file data
diproses dengan berbagai cara seperti file dibagi menjadi
beberapa blok [60], penerapan teknik enkripsi pada blok [90],
pembuatan intisari pesan [87], penerapan nomor masking acak
generasi [88], pembuatan kunci dan penerapan tanda tangan
pada blok terenkripsi [93] dll. dan akhirnya data terenkripsi atau
data yang dikaburkan dialihdayakan ke penyimpanan cloud.
• Fase Pengakuan: Fase ini sepenuhnya opsional namun berharga
karena terkadang muncul situasi di mana CSP mungkin
menyembunyikan pesan kehilangan data atau membuang data
secara tidak sengaja untuk mempertahankan citranya [88].
Namun sebagian besar penelitian melewatkan langkah ini untuk
meminimalkan biaya overhead komputasi selama waktu verifikasi
pengakuan.
• Fase verifikasi integritas: Pada fase ini, DO/TPA mengirimkan
pesan tantangan ke CSP dan selanjutnya, CSP mengirimkan
pesan respons sebagai metadata atau bukti informasi ke TPA/
DO untuk verifikasi integritas data. Hasil audit dikirim ke DO
jika verifikasi dilakukan oleh TPA.
Klasifikasi strategi integritas data
Klasifikasi integritas data bergantung pada berbagai parameter
konseptual dan sub-parameter. Tabel 3 menunjukkan seluruh
parameter, dan sub-parameter beserta referensi yang dapat diberikan
Halaman 7 dari 23
gagasan yang jelas tentang strategi integritas data. Pengaturan
penerapan strategi integritas data bergantung pada lingkungan sistem
yang diusulkan. Klien dapat menyimpan data mereka dalam pengaturan
cloud publik [98], pengaturan multi-cloud [99, 100] atau pengaturan
cloud hybrid [101]. Jika data ditempatkan di pengaturan cloud publik,
klien kehilangan visibilitas kontrol akses pada data karena kebijakan
manajemen data pihak luar dari CSP. Akibatnya, masalah integritas
data muncul karena CSP dan penyimpanan cloud publik tidak jujur
dalam skenario praktisnya. Multi-cloud berarti lebih dari satu layanan
cloud, lebih dari satu vendor dalam arsitektur cloud heterogen yang
sama. Cloud hybrid juga merupakan kombinasi cloud privat dan publik.
Oleh karena itu, dalam struktur penyimpanan bersama di lingkungan
cloud multi dan hibrid, masalah keamanan integritas data menjadi
perhatian utama. Skema jaminan integritas data dapat diusulkan
dalam dua jenis: pendekatan deterministik dan probabilistik. Kinerja
verifikasi probabilistik lebih baik daripada verifikasi deterministik karena
akurasinya lebih tinggi dalam koreksi kesalahan blok tanpa mengakses
seluruh file dan overhead komputasi yang rendah [102]. Namun,
pendekatan deterministik memberikan akurasi integritas data yang
memadai sedangkan pendekatan probabilistik memberikan akurasi
integritas data yang kurang dari pendekatan deterministik [39].
a) Jenis proposal
– Verifikasi tingkat file: Ini adalah verifikasi deterministik
pendekatan kation. Di sini, verifikasi integritas data umumnya
dilakukan oleh TPA atau klien. Klien mengirimkan file yang
disandikan ke server penyimpanan
Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing (2024) 13:45 Halaman 8 dari 23

Tabel 2 Fase Klasifikasi Skema Integritas Data

Ref. Metode Tahap Pengolahan Data Pengakuan Fase Audit
Teknis Fase
Kunci & Tanda Tangan Tahap Awal Enkripsi Menggunakan TPA Menggunakan Data Fase Bukti
Generasi Pemilik/ tantangan Verifikasi
Fase Klien Fase

[85] Menjaga Ya Ya Ya TIDAK Ya TIDAK Ya Ya

Kerahasiaan
Audit

[60] Memastikan Ya TIDAK Ya TIDAK Ya TIDAK TIDAK TIDAK

kerahasiaan dan
integritas data

[86] Model pemeriksaan Ya Ya Ya TIDAK Ya TIDAK Ya Ya

integritas yang
menjaga privasi

[61] Memverifikasi Data Ya Ya Ya TIDAK TIDAK Ya Ya Ya

Integritas
[87] Audit data Ya TIDAK Ya TIDAK Ya TIDAK Ya Ya
mitigasi
dengan privasi
data dan integritas
data
[88] Verifikasi Data Ya Ya Ya TIDAK Ya TIDAK Ya Ya
Publik
Integritas

[89] Hash Terner Ya Ya Ya TIDAK Ya TIDAK Ya Ya

Verifikasi Integritas
Berbasis Pohon

[84] Audit pihak Ya Ya TIDAK TIDAK Ya TIDAK Ya Ya

ketiga
untuk penyedia
layanan cloud

[90] Berbasis Identitas Ya Ya Ya TIDAK Ya TIDAK Ya Ya

Audit Integritas
dan Data
Membagikan

[91] Data yang Aman Ya TIDAK Ya TIDAK Ya TIDAK Ya Ya

Dinamika
dan Audit Publik

[83] Oruta: audit publik Ya Ya TIDAK TIDAK Ya TIDAK Ya Ya

yang
menjaga privasi

[92] Protokol Audit Ya Ya TIDAK TIDAK Ya TIDAK Ya Ya

Dinamis

[93] Data Dinamis Ya Ya TIDAK TIDAK Ya TIDAK Ya Ya

Metode Audit
Integritas

[94] Aljabar Ya Ya TIDAK Ya Ya TIDAK Ya Ya

Berbasis Tanda Tangan
Integritas data
Audit
[95] Verifikasi publik Ya Ya Ya TIDAK Ya TIDAK Ya Ya
yang efisien
terhadap integritas
[96] Berbasis Atribut Ya Ya TIDAK TIDAK Ya TIDAK Ya Ya
Data Awan
Audit Integritas
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
Tabel 2 (lanjutan)
Ref. Metode Tahap Pengolahan Data
Teknis
Kunci & Tanda Tangan Tahap Awal Enkripsi
Generasi
Fase
[78] Pengguna yang Efisien Ya Ya TIDAK
Pencabutan
dalam Berbasis Identitas
Penyimpanan awan
Audit
[97] Verifikasi Integritas Ya Ya TIDAK
Data yang Aman
dan Efisien
Skema
dan untuk verifikasi integritas data, verifer memverifikasi file
yang dikodekan melalui kunci tantangan dan kunci rahasia
yang dipilih oleh klien [103].
– Verifikasi Tingkat Blok : Jenis verifikasi ini adalah pendekatan
verifikasi deterministik. Pertama, file dibagi menjadi beberapa
blok, dienkripsi, menghasilkan intisari pesan, dan mengirim
blok terenkripsi ke CSP. Kemudian, CSP mengirimkan pesan
respons ke TPA untuk verifikasi dan TPA memverifikasi
semua blok dengan membandingkan intisari pesan yang baru
dibuat dengan intisari pesan lama yang dihasilkan oleh klien
[87].
– Verifikasi tingkat blok secara acak: Ini adalah pendekatan
verifikasi probabilistik. Dalam verifikasi ini, file dibagi menjadi
beberapa blok, selanjutnya menghasilkan tanda tangan siapa
pun atau kombinasi dua tanda tangan hash [86], BLS [88], HLA
[124], masking acak [88], atau ZSS [97] untuk semua memblokir
dan mengirimkan keduanya ke penyimpanan cloud. Nantinya,
TPA menghasilkan pesan tantangan untuk blok yang dipilih
secara acak yang akan diverifikasi untuk pemeriksaan integrasi
data dan dikirim ke CSP. Selanjutnya CSP mengirimkan pesan
bukti ke TPA untuk verifikasi. Pesan bukti diverifikasi oleh TPA
untuk blok yang dipilih secara acak dengan menghasilkan
tanda tangan baru dan membandingkan tanda tangan lama
dan baru dari blok tertentu [61, 86].
– Verifikasi metadata: Dalam pendekatan deterministik ini, pertama-
tama pengguna cloud membuat kunci rahasia, dan dengan
menggunakan kunci rahasia ini, pengguna cloud menyiapkan
metadata seluruh file melalui autentikasi HMAC-MD5.
Nantinya, file terenkripsi dikirim ke CSP, dan metadata dikirim
ke TPA. Nantinya metadata ini digunakan untuk verifikasi
integritas melalui TPA [85].
b) Kategori data
– Data statis: Bersifat statis, tidak perlu mengubah data yang
disimpan di penyimpanan cloud. Dalam [105], a
Halaman 9 dari 23
Pengakuan Fase Audit
Fase
Menggunakan TPA Menggunakan Data Fase Bukti
Pemilik/ tantangan Verifikasi
Klien Fase
TIDAK Ya TIDAK Ya Ya
TIDAK Ya TIDAK Ya Ya
skema RDPC dasar diusulkan untuk verifikasi integritas data
statis. Dalam penyimpanan data cloud jarak jauh, semua file
statis bersifat canggih yang mendapat perhatian utama namun
dalam skenario praktis, TPA mendapat izin untuk memiliki file
data asli sehingga menimbulkan masalah keamanan. Dalam
[106], skema RSASS diperkenalkan untuk verifikasi data statis
dengan menerapkan tanda tangan hash aman (SHA1) pada
blok fle.
– Data Dinamis: Pemilik data tidak memiliki kebijakan pembatasan
apa pun untuk menerapkan operasi pembaruan, penyisipan,
dan penghapusan pada data yang dialihdayakan untuk waktu
tidak terbatas yang saat ini disimpan di penyimpanan cloud
jarak jauh. Dalam [111], skema PDP diperkenalkan dengan
mengasumsikan daftar skipping berperingkat untuk
mempertahankan operasi data yang sepenuhnya dinamis
untuk mengatasi masalah keterbatasan no. operasi penyisipan
dan kueri pada data yang dijelaskan dalam [118]. Dalam [117],
grafik data dinamis digunakan untuk membatasi konflik sifat
dinamis dari aplikasi data grafik berukuran besar.
c) Jenis verifikasi
– Verifikasi bukti kepemilikan: Skema bukti kepemilikan (PoW)
diperkenalkan dalam skema integritas data untuk membuktikan
kepemilikan data aktual dari pemilik data asli ke server dan
untuk membatasi akses tidak sah ke data yang dialihdayakan
dari pemilik data dari valid pengguna jahat di lingkungan cloud
yang sama. Skema PoW disertakan dengan skema duplikasi
data untuk mengurangi masalah keamanan tentang upaya
ilegal dari pengguna jahat untuk mengakses data yang tidak
sah [27]. Jenis pohon skema PoW didefinisikan: s-POW, s-
Pow1, s-Pow2 di [29] yang memiliki komputasi yang memuaskan
dan efisiensi I/O di sisi pengguna tetapi beban I/O di cloud
jarak jauh
 Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing

berlaku
yang
Data
Integritas
Fase
Taksonomi

3
Tabel
(2024) 13:45

Jenis

Kategori
PoR

kekuatan

Data

Blok

tingkat
Probabilistik
Audit Audit

Jenis deterministik
Seluruh
Tingkat

Verifikasi
Verifikasi
103]
[89, 104]
[87, 96]
91,
[85, 88]
86,
[61, 106]
[105, 93]
92,
[89, 109]
103,
108]
[88,
107]
104,
[89, 90]
[88– 110]
104,
[87,

Verifikasi
107]
[97, 93]
90,
[89, 111]
104,
[94, 114]
[112– 115]
[108, 94]
[92– [116]

117]
78,
[94, 119]
118,
[114, [120] [121] 97]
95,
[78,

114]
[107, [117] 122]
[114,

[123]
Halaman 10 dari 23
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
meningkat secara signifikan dan masalah ini diatasi pada [28]
melalui pembentukan keseimbangan antara efisiensi sisi server
dan pengguna.
– Kepemilikan data yang dapat dibuktikan: Skema kepemilikan data
yang dapat dibuktikan (PDP) menjanjikan secara statis ketepatan
verifikasi integritas data data cloud tanpa mengunduh di server
cloud yang tidak tepercaya dan membatasi serangan kebocoran
data di penyimpanan cloud. Dalam [104], penelitian menjelaskan
aspek teknik PDP dari berbagai perspektif desain sistem seperti
efisiensi komputasi, verifikasi yang kuat, biaya komunikasi yang
ringan dan konstan, dll. dalam pekerjaan terkait. Dalam [112],
PDP tanpa sertifikasi diusulkan untuk penyimpanan cloud publik
untuk mengatasi masalah escrow kunci dan manajemen kunci
kriptografi kunci publik umum dan menyelesaikan masalah
keamanan (verifer dapat mengekstrak data asli pengguna selama
waktu verifikasi integritas) dari [113, 120].
– Verifikasi bukti retrievabilitas: Bukti retrievabilitas (PoR) memastikan
keutuhan data dalam penyimpanan cloud jarak jauh. Baik PoR
dan PDP menjalankan fungsi serupa dengan perbedaan bahwa
skema PoR memiliki kemampuan untuk memulihkan data
outsourcing yang salah sedangkan PDP hanya mendukung
integritas data dan ketersediaan data untuk klien [108]. Dalam
[109], skema IPOR diperkenalkan yang menjamin 100%
kemungkinan pengambilan blok data asli yang rusak. Skema
DIPOR juga mendukung teknik pengambilan data sebagian
catatan kesehatan beserta operasi pemutakhiran data [115].
– Verifikasi audit: Verifikasi data cloud yang dialihdayakan oleh
pemilik data dikenal sebagai proses verifikasi audit. Skema
integritas data mendukung dua jenis verifikasi: Verifikasi audit
pribadi (verifikasi dilakukan antara CSP dan pemilik data yaitu
pengguna cloud) dan verifikasi audit publik (pengguna cloud
menyewa TPA untuk mengurangi overhead komputasi dan
komunikasi di sisinya sendiri dan verifikasi dilakukan antara CSP
dan TPA) [122]. Audit publik yang menjaga privasi [83, 122],
audit publik tanpa sertifikat [125], skema audit publik yang
dioptimalkan [123] , audit publik berbasis bitcoin [88], skema
audit publik S-audit [108], audit data bersama [83], Audit publik
data dinamis [126] Skema audit publik yang tidak menjaga
privasi [127], skema audit publik berbasis tanda tangan digital
(BLS, tabel hash, RSA, dll.) [88, 119, 128] dll. beberapa jenis
skema audit publik. Skema audit swasta pertama kali diusulkan
oleh [110] yang disebut metode SW dan ditinjau lebih lanjut oleh
beberapa penelitian [[87, 116].
Halaman 11 dari 23
Karakteristik teknik integritas data
Dalam artikel ulasan ini, fokus pada beberapa fitur kualitas integritas
data, yang masing-masing memiliki kepentingan utama dalam keamanan
penyimpanan cloud. Ini adalah:
• Auditabilitas Publik: Skema auditabilitas memeriksa keakuratan data
outsourcing yang disimpan dari pemilik data di penyimpanan cloud
oleh TPA sesuai dengan permintaan pemilik data [94, 95].
• Kebenaran audit: Pesan bukti CSP dapat lulus uji validasi TPA hanya
jika CSP dan TPA jujur dan CSP, pemilik data dengan benar
mengikuti proses penyimpanan data yang telah ditentukan
sebelumnya [89, 78].
• Audit kesehatan: Satu-satunya cara untuk lulus uji verifikasi TPA
adalah CSP harus menyimpan seluruh data yang dialihdayakan
pemilik data di penyimpanan cloud [90].
• Lokalisasi kesalahan pada tingkat blok: Membantu menemukan blok
kesalahan dari file di penyimpanan cloud selama waktu verifikasi
[89].
• Kebenaran Data: Membantu memperbaiki kesalahan blok data
dengan informasi blok replika yang tersedia di penyimpanan cloud
[89].
• Auditor Tanpa Negara: Selama verifikasi, auditor tanpa negara tidak
perlu memelihara, menyimpan atau memperbarui hasil verifikasi
sebelumnya untuk penggunaan di masa mendatang [88, 95].
• Ketepatan Penyimpanan: CSP menyiapkan laporan yang menunjukkan
bahwa semua data disimpan seluruhnya di penyimpanan cloud
meskipun sebagian data telah diubah atau hilang. Oleh karena
itu, sistem perlu menjamin pemilik data bahwa data mereka yang
dialihdayakan sama dengan data yang disimpan sebelumnya
[129].
• Kekokohan: Dalam strategi integritas data probabilistik, kesalahan
dalam data berukuran lebih kecil harus diidentifikasi dan diperbaiki
[39].
• Unforgeability: Pengguna yang diautentikasi hanya dapat
menghasilkan tanda tangan/metadata yang valid pada data bersama [129].
• Dukungan Dinamis Data: Memungkinkan pemilik data untuk
memasukkan, mengedit, dan menghapus data di penyimpanan
cloud dengan mempertahankan tingkat dukungan verifikasi
integritas yang konstan seperti sebelumnya [89].
• Ketergantungan: Data harus tersedia selama pengelolaan seluruh
waktu blok file [89].
• Audibilitas Replika: Membantu memeriksa replika file data yang
disimpan di penyimpanan cloud oleh TPA sesuai permintaan
dengan pemilik data [89].
• Ringan: Artinya karena banyaknya blok dan kehadiran banyak
pengguna dalam sistem, waktu proses tanda tangan harus singkat
untuk mengurangi overhead komputasi klien [88, 97].
• Auditing Correctness (Kebenaran Audit): Memastikan bahwa pesan
tanggapan dari pihak CSP hanya dapat lolos verifikasi.
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
uji coba fcation TPA ketika CSP menyimpan data out-source dengan
benar ke dalam penyimpanan cloud [97].
• Perlindungan Privasi: Selama verifikasi, skema audit tidak boleh
memaparkan informasi identitas pengguna di depan musuh [90, 97].
• Pencabutan Pengguna yang Efisien: Pengguna yang dicabut tidak
dapat mengunggah data apa pun ke penyimpanan cloud dan tidak
dapat lagi menjadi pengguna yang diotorisasi [78].
• Audit Batch: Dalam skema audit publik, metode audit batch diusulkan
untuk melakukan beberapa tugas audit dari pengguna cloud berbeda
yang dapat langsung dilakukan oleh TPA [95].
• Kerahasiaan Data: TPA tidak dapat memperoleh data aktual selama
waktu verifikasi integritas data [90].
• Verifikasi Tanpa Batas: Pemilik data tidak pernah memberikan
persyaratan wajib apa pun kepada TPA tentang nomor tetap.
interaksi verifikasi integritas data [88].
• Efisiensi: Ukuran metadata pengujian dan waktu pengujian pada data
outsourcing multi-pemilik dalam komputasi awan bersifat individual
dengan jumlah pemilik data [95].
• Ketepatan Kunci Privat: Kunci privat dapat lulus uji verifikasi pengguna
cloud hanya jika Generator Kunci Privat (PKG) mengirimkan kunci
privat yang benar ke pengguna cloud [90].
• Verifikasi Tanpa Blokir: TPA tidak perlu mengunduh seluruh blok
dari penyimpanan cloud untuk verifikasi [95].
Tantangan teknik integritas data di lingkungan cloud
Tantangan keamanan teknik integritas data dalam komputasi awan selalu
disertai dengan beberapa pertanyaan mendasar:
Tabel 4 Tantangan Keamanan Cloud Storage beserta Solusinya
Jenis Gejala Masalah Keamanan
Risiko terhadap integritas data Akses tidak sah, masalah segregasi data,
kurangnya pemeliharaan database
TPA yang tidak jujur melemahkan file asli, dengan menghasilkan pesan
audit yang salah, merusak niat CSP
CSP yang tidak jujur Kebocoran data, modifikasi data, kehilangan
data
Serangan Pemalsuan Tempa pesan audit, tempa pesan bukti
Serangan Orang Dalam Berbahaya Kebocoran data, modifikasi data, kehilangan data
Halaman 12 dari 23
• bagaimana data yang dialihdayakan akan aman di server jarak jauh dan
bagaimana data akan dilindungi dari kehilangan, kerusakan, atau
perubahan apa pun dalam penyimpanan cloud?
• bagaimana keamanan akan menjamin data cloud jika ada pengguna jahat
hadir di dalam awan?
• Di lokasi penyimpanan bersama manakah data yang dialihdayakan
akan disimpan?
• Apakah akses sah ke data cloud hanya dapat dilakukan oleh pengguna
yang berwenang jika ketersediaan verifikasi audit lengkap?
Semua pertanyaan di atas terkait dengan istilah pelestarian privasi skema
integritas data dan itulah sebabnya integritas data dalam komputasi awan
masih menjadi tantangan yang berkembang pesat hingga saat ini. Lihat
Tabel 4, untuk solusi yang ada terhadap tantangan keamanan dan solusi
terkait teknik integritas data.
a) Risiko terhadap integritas data: Keamanan ini dibagi menjadi tiga
bagian:
– selama masa akuisisi global, layanan cloud terhambat oleh banyak
serangan berbahaya jika integritas database, jaringan, dll. dijaga
dengan baik.
– Masalah ketersediaan dan integritas data terjadi jika terjadi perubahan
tidak sah pada data oleh CSP.
– Masalah pemisahan data di antara pengguna cloud di penyimpanan
cloud adalah masalah integritas data lainnya.
Oleh karena itu, kebijakan manajemen patch berbasis SLA, teknik
validasi standar terhadap penggunaan yang tidak sah dan
parameter keamanan yang memadai perlu disertakan dalam teknik
integritas data [131].
Mempengaruhi Solusi dengan referensi
terhambatnya layanan penyimpanan cloud, Metode enkripsi data, teknik audit data publik
kurangnya integritas data [83, 88–90]
Kurangnya kerahasiaan data, kurangnya integritas fungsi hash dengan properti tahan benturan [87],
data Algoritma Hash Aman
(SHA-2) [87], algoritma RSA [91], Ancaman
Model [83], audit publik panda (PPA) [130]
hilangnya reputasi CSP, tidak tersedianya data, Bukti pengetahuan nol [117], skema verifikasi
kurangnya integritas data kepemilikan data [97], teknik otentikasi string [53],
kebijakan frewall [54]
Melanggar kebijakan integritas data, kriteria kesehatan [88], fungsi hash satu arah
kurangnya reputasi CSP [83], metadata urutan blok penyimpanan [89],
kekerasan komputasi dife-Hellman dalam grup
bilinear [117], lulus bukti tantangan dengan probabilitas
yang tidak dapat diabaikan [90]
Melanggar kebijakan integritas data teknik otentikasi string [14], tanda tangan digital
[88, 97, 124, 125]
Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing (2024) 13:45 Halaman 13 dari 23

b) TPA Tidak Jujur: TPA yang tidak jujur mempunyai dua maksud utama: menipu auditor dan pemilik data dengan mempercayai bahwa blok

data dipelihara dengan baik di penyimpanan cloud bahkan jika

pengguna jahat tersebut mengubah pesan interaksi di saluran
– TPA dapat merusak citra CSP dengan menghasilkan pesan verifikasi jaringan. Oleh karena itu skema kerahasiaan data atau teknik

integritas yang salah.
– TPA dapat mengeksploitasi informasi rahasia dengan bantuan
penyerang jahat melalui pesan interaksi verifikasi berulang dengan
penyimpanan cloud.
Oleh karena itu, metode verifikasi pesan audit harus disertakan
dalam skema verifikasi integritas data untuk terus menganalisis
perilaku TPA yang disengaja.
c) CSP yang Tidak Jujur: CSP musuh memiliki tiga motif: i) CSP
mencoba mengambil konten asli dari seluruh file data atau semua
informasi blok dari file data dan informasi data kebocoran ini digunakan
oleh CSP untuk keuntungan bisnis. ii) CSP dapat mengubah isi file
sebenarnya dan menggunakannya untuk alasan pribadi. Namun
dalam kedua kasus tersebut, pemilik data tidak dapat mendeteksi
pelaku sebenarnya. iii) CSP selalu berusaha menjaga reputasi
bisnisnya meskipun data pemilik yang dialihdayakan sebagian rusak
atau hilang. Khususnya, oleh karena itu, metode verifikasi yang diakui,
metode deteksi data kesalahan, dan metode pemulihan data kesalahan
harus disertakan dalam skema integritas data untuk menjaga keutuhan
data dan kerahasiaan data [89, 132].
d) Serangan Pemalsuan di Cloud Storage: Penyerang pihak luar dapat
memalsukan pesan bukti yang dihasilkan oleh CSP untuk blok yang
ditunjukkan oleh pesan tantangan untuk merespons TPA. Auditor
yang jahat dapat memalsukan bukti audit yang lolos verifikasi
integritas data [88, 90].
e) Modifikasi data oleh pengguna jahat orang dalam ke dalam
penyimpanan cloud : Pengguna jahat orang dalam dapat
menumbangkan atau memodifikasi blok data sesuai keinginannya dan dapat
pengaburan data harus dimasukkan dalam teknik integritas data [92].
Menginginkan tantangan desain strategi integritas data
Berikut adalah masalah desain utama untuk skema integritas data:
a) Overhead komunikasi: Ini berarti total data outsourcing, yang
ditransfer dari klien ke server penyimpanan, transfer pesan tantangan
ke CSP, transfer pesan bukti ke TPA, transfer pesan audit ke klien,
semuanya merupakan overhead komunikasi.
Tabel 5 , membandingkan biaya komunikasi yang dikeluarkan selama
audit publik oleh DO, LCSP, dan RTPA. Karena DO selalu mengirimkan
file aslinya, file terenkripsi, atau file terenkripsi dengan sifat tanda
tangan ke server cloud, sebagian besar artikel di sini
mempertimbangkan overhead komunikasi untuk membuat pesan
tantangan dan pesan respons tantangan, yang tidak termasuk dalam
overhead komunikasi DO.
b) Overhead komputasi: Pemrosesan awal data, pembuatan tanda
tangan dan verifikasi pesan audit dari sisi pemilik data atau sisi agen
tepercaya, pembuatan pesan tantangan, verifikasi integritas data dan
pembuatan pesan audit dari sisi TPA, pembuatan pesan prof dari
CSP sisi semuanya adalah overhead komputasi. Dalam [97], overhead
komputasi klien, CSP, dan TPA kurang dari [124] karena tanda tangan
ZSS memerlukan lebih sedikit overhead eksponensial daya dan
penghitungan hash dibandingkan tanda tangan BLS. Tabel 6
membandingkan biaya komputasi yang dikeluarkan selama audit
publik oleh DO, LCSP,

Tabel 5 Perbandingan Overhead Komunikasi antara DO, CSP dan TPA Pada Tahap Audit
Ref. Pemilik Data Penyedia Layanan Cloud Auditor Pihak Ketiga

[88] Tidak Banyak log2c + 160 2j| (s + 1) hal

[89] Tidak Banyak k|+|r| |p|+|q| 2|hash| + 2j|k| + 360
[90] Tidak Banyak log2c + c.(|n|+|p|)
[133] Tidak Banyak (c + 1)log2p n|p| + n|q| j| (s + 1)log2p
[78] Tidak Banyak k| j|k| c|s|+|p| (c + 1).|q|+|p| + c|id|
[87] Tidak Banyak j|hash|
[105] Tidak Banyak Tidak Berlaku (Audit Pribadi)
[134] Tidak Banyak |p| + 2|q|
[97] Tidak Banyak K(|p|+|q|) 2p.(k+q)
[135] Tidak Banyak c(|p|+|n|) | (s + 1)|p|
[94] Tidak Banyak hash| + j|id| + j|k| |k|(j + 1) + |c|
 Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing

Auditing
Tahap
Pada
TPA
dan
CSP,
DO,
antara
Overhead

6
Tabel Ref.
(2024) 13:45

Pemilik
Auditor
[88]

Penyedia
2jExp
Tambahkan
jMul
2jMul
2jAdd
4jExp
2jHash
jExp
jAdd
ÿk)Exp
(j
+
jHash 1)Mul
(k
Exp
kTambahkan
kMulExp
+
Hash 2Pair
Mul
3Exp
kMulExp
kHash
+
Hash

[89] Tambah
Exp
Mul
+
Hash Exp
Mul
1)Mul
(k
2Exp
+
KHash

[90] Eksp
2
Hash
Mul
n(2Exp
kMul
1)Exp
(j
j2Exp
kExp
1)Tambahkan
ÿ1)Mul
(k
+
Exp 1)Exp
KHash
1)Mul
(k
2Exp
ÿ2Mul
2(k
+
4Pasangan

[133] (j
2)Exp
(k
+
4Pasangan

Menambahkan
[78] jCom
kMul
ÿ1)Tambahkan
(k
2Pair
3)Exp
(2k
1)Mul
2(k
2Hash
+
KHash

[87] Exp
Enc)
jMul
CampuranC)
Sub
Shift
+
ÿj(Tambahkan
10 k|

[97]
[91]
[105] diterapkan
dapat
Tak

Exp
4jMul
2jExp
jInv
jAdd
jMul
jHash
4Tambahkan
+
4Enkripsi 2Dekripsi Komp
Tambah
Enkripsi
+
2Dekripsi

jÿjExpG1
4Mul
Inv
Mul
2Tambahkan
+
Hash kTambah
k)Exp
k1)Mul
(j
Tambah
2Pair
+
Mul

[135]

[94] j|
Exp
+
4Mul
Halaman 14 dari 23
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
dan RTPA. Di sini, Pair menunjukkan operasi pasangan bilinear,
Hash menunjukkan fungsi hash, Mul menunjukkan operasi
perkalian, ADD menunjukkan operasi penjumlahan, Exp
menunjukkan operasi eksponensial, Inv menunjukkan operasi
inverser, Encrypt menunjukkan operasi enkripsi, decrypt
menunjukkan operasi dekripsi , dan Sub menunjukkan operasi
pengurangan, dll.
c) Overhead penyimpanan: Seluruh file atau blok file, metadata,
tanda tangan, dan blok replika harus disimpan di penyimpanan
cloud dan di sisi klien tergantung pada kebijakan model sistem.
Overhead penyimpanan pengguna cloud harus sedikit selama
audit verifikasi untuk menghemat overhead penyimpanan ekstra
[36].
d) Biaya overhead: Ini menunjukkan ringkasan biaya overhead
komunikasi, overhead komputasi, dan overhead penyimpanan.
e) Analisis Dinamis Data: Data yang disimpan di penyimpanan
cloud tidak selalu statis. Terkadang, pergantian data,
penghapusan data, atau penambahan data baru dengan data
lama merupakan fungsi dasar yang muncul dalam gambaran praktis.
Tabel 7 Analisis Perbandingan strategi integritas data penyimpanan cloud
Ref. Tujuan
[88] Audit publik, lawan semua musuh eksternal, lindungi data dari auditor jahat
[89] Integritas data publik, lokalisasi kesalahan, audit tingkat replika, dinamis
memperbarui
[90] Audit integritas data, penyembunyian data sensitif
[85] Audit data, menjaga privasi
[61] Integritas data, tahan serangan replay dan serangan MITC
[87] Audit publik, integritas data
[86] Integritas data untuk ketahanan data statis dari musuh eksternal
[91] Audit publik, integritas data, operasi data dinamis
[136] Audit publik, operasi data grafik besar yang dinamis
[93] Pembaruan dinamis, audit integritas data, pemalsuan balasan, dan serangan balasan. Skema verifikasi pesan audit harus ada jika tidak
[78] Audit publik, integritas data
[97] Audit publik, mengurangi overhead komputasi, menolak serangan pesan
pilihan adaptif
[137] Integritas data, menjaga privasi
[122] Integritas data, tahan serangan palsu
[126] Audit dinamis, operasi data dinamis, tahan serangan balasan dan ganti
serangan
[125] Verifikasi publik tanpa sertifikat
[124] Audit publik tanpa pengetahuan, menjaga privasi
Halaman 15 dari 23
masa depan karena sifat klien yang dinamis dan menuntut.
Oleh karena itu, verifikasi integritas data harus dilakukan setelah
semua operasi dinamis pada data yang disimpan. Dalam [93],
waktu penyisipan, penghapusan, dan pembaruan blok data
yang bertambah kurang dari [123] karena kurang mendalamnya
struktur yang diautentikasi dari skema audit integritas data
dinamis.
Analisis komparatif strategi integritas data
skema pemeriksaan integritas
Bagian ini menyajikan studi perbandingan dan perbandingan
strategi integritas data. Tabel 7 menunjukkan analisis komparatif
strategi integritas data penyimpanan cloud untuk metode desain yang
diharapkan dengan keterbatasan. Zang dkk. [88] memperkenalkan
teknik penyembunyian acak dalam skema audibilitas publik selama
penghitungan waktu pembuatan informasi bukti. Karena hubungan
linear antara blok data dan informasi bukti, berbahaya
Keterbatasan
Karena hilangnya verifikasi pengakuan penyimpanan data, reputasi server Cloud
dapat hancur
Karena hilangnya verifikasi pengakuan penyimpanan data, reputasi CS dapat
hancur
Karena hilangnya skema verifikasi pesan audit, TPA dapat menipu pengguna
tentang pesan audit
Laporan audit perlu memverifikasi jika tidak, TPA mungkin merupakan TPA berbahaya
Masalah privasi data karena setelah berulang kali melewati fase yang menantang,
CSP menjadi mampu mendapatkan blok data asli
Skema verifikasi pesan audit perlu disajikan jika tidak, TPA mungkin berbahaya
Penulis berasumsi bahwa TPA adalah yang terpercaya namun secara praktis tidak mungkin
Pesan pengakuan tentang penyisipan, modifikasi dan penghapusan data perlu
diverifikasi jika tidak, CS mungkin adalah CS jahat
Selama waktu verifikasi operasi grafik dinamis, privasi data tidak dijaga
dengan baik
TPA mungkin merupakan TPA berbahaya
Audit pesan dan konfirmasi skema verifikasi pesan harus ada jika tidak, TPA dan
cloud mungkin berbahaya
Hasil validasi perlu diverifikasi jika tidak, TPA mungkin berbahaya
Sebaliknya, skema verifikasi pesan audit harus ada
TPA mungkin merupakan TPA berbahaya
Tidak ada skema integritas data yang efektif dan aman untuk mendukung
proses deduplikasi data node kabut dan cloud
Tanda tangan BLS tidak cocok untuk lingkungan data besar
Waktu pencarian atas data outsourcing terenkripsi dalam sistem blockchain
membutuhkan banyak waktu
Tidak berlaku untuk data besar berskala besar dan TPA tidak memiliki kemampuan
mengaudit data banyak pengguna secara bersamaan
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
musuh mampu mengabaikan efektivitas skema SWP. Dalam skema
SWP, CSP menghasilkan informasi bukti dan mengirimkannya ke TPA
untuk diverifikasi. Mungkin ada situasi tidak pasti yang muncul ketika
CSP diterobos oleh musuh eksternal dan jahat yang dapat mengubah
informasi setiap blok data. Untuk menipu TPA dan lulus uji verifikasi,
musuh yang jahat dapat menguping pesan tantangan dan merusak pesan
bukti. Oleh karena itu, dalam skema SWP, kami berasumsi bahwa TPA
merupakan unsur yang dapat dipercaya. Namun secara praktis, hal itu
tidak mungkin dilakukan. Untuk mempertahankan diri dari musuh jahat
eksternal tanpa saluran pelindung, penulis mengusulkan di sini kode
gangguan nonlinier sebagai teknik penyembunyian acak untuk mengubah
hubungan linier menjadi hubungan nonlinier antara blok data dan pesan
bukti. Penulis menerapkan tanda tangan hash BLS pada setiap blok untuk
membantu verifikasi untuk verifikasi blok acak. Teknik verifikasi audibilitas
publik ini menjamin kriteria auditor dan kesehatan yang tidak terbatas,
efektif, tanpa kewarganegaraan dengan dua batasan adalah karena
hilangnya verifikasi pengakuan penyimpanan data, reputasi layanan
Cloud dapat hancur dan skema ini hanya berlaku untuk data statis.
M Tangavel dkk. [89] mengusulkan kerangka audit baru, yang
melindungi penyimpanan cloud dari serangan berbahaya. Teknik ini
didasarkan pada pohon hash terner berbasis terner dan replika yang
memastikan pembaruan blok secara dinamis, kebenaran data dengan
operasi pelokalan kesalahan, penyisipan data, dan operasi penghapusan
data.
W.Shen dkk. [90] memperkenalkan skema audit data berbasis identitas
untuk menyembunyikan informasi sensitif di tingkat blok untuk
mengamankan penyimpanan cloud selama waktu berbagi data.
Dengan menggunakan skema ini, pembersih membersihkan blok data
yang berisi informasi sensitif. Hash bunglon dan tanda tangan hash
bunglon yang tidak dapat dipalsukan tidak menyediakan audit tanpa blok
dan memerlukan overhead komputasi yang tinggi. Oleh karena itu,
metode tanda tangan berbasis PKG ini menjamin verifikasi tanpa blok
dan mengurangi overhead komputasi. Teknik verifikasi audibilitas publik
ini menjamin kesehatan audit, kebenaran kunci pribadi, dan informasi
sensitif yang menyembunyikan satu batasan adalah karena pesan audit
yang hilang, TPA dapat menipu pengguna tentang verifikasi data.
S.Mohanty dkk. [85] memperkenalkan skema audit yang menjaga
kerahasiaan sehingga pengguna cloud dapat dengan mudah memverifikasi
risiko layanan yang digunakan dari laporan audit yang dikelola oleh TPA.
Skema ini memiliki dua manfaat. Pertama, membantu memeriksa
integritas data pengguna cloud. Kedua, memverifikasi keaslian dan
penolakan TPA. Dalam skema ini, penulis mengusulkan model sistem
yang mendukung kriteria dasar audit keamanan cloud, kerahasiaan, dan
ketersediaan. Teknik HMAC-MD5 digunakan pada metadata untuk
menjaga privasi data di sisi TPA.
Chen dkk. [61] mengusulkan integritas data berorientasi MAC
Halaman 16 dari 23
teknik berdasarkan metode verifikasi metadata yang memperkuat
kebenaran audit. Teknik ini membantu melindungi data yang disimpan di
penyimpanan cloud dari serangan MitM dan replay. Namun skema ini
perlu diperbaiki karena, setelah beberapa kali menyampaikan pesan anti
tantangan, CSP akan memiliki kemampuan untuk mendapatkan elemen
blok aktual dari data rahasia pengguna.
S. Hiremath dkk. [87] membuat skema integritas data tanpa blok publik
yang mengamankan waktu tetap untuk memeriksa data dengan ukuran
file yang bervariasi. Untuk enkripsi data, penulis menggunakan algoritma
AES dan algoritma SHA-2 untuk skema audit datanya. Penulis
menggunakan konsep random masking dan teknik Homomorphic Linear
Authenticator (HLA) untuk menjamin kerahasiaan data yang tersimpan
selama waktu audit. Namun skema ini hanya berlaku untuk data statis
yang disimpan di penyimpanan cloud. Oleh karena itu, perlu diperluas
untuk operasi data dinamis. T.Subha. dkk. [86] memperkenalkan gagasan
kemampuan audit publik untuk memeriksa kebenaran data yang
disimpan di penyimpanan cloud dan berasumsi bahwa TPA adalah
entitas yang dapat dipercaya. Mekanisme privasi data seperti Knox dan
Oruta telah diusulkan di sini untuk meningkatkan tingkat keamanan pada
penyimpanan cloud dan melawan serangan musuh aktif. Penulis
menggunakan pohon hash Merkle untuk mengenkripsi elemen blok data.
B.Shao dkk. [93] membentuk Pohon Cabang Berganda hierarki (HMBT)
yang mengamankan kebenaran audit data pengguna, memenuhi kriteria
privasi data kripto, dan memberikan perlindungan terhadap pemalsuan
dan serangan ulangan. Skema ini menggunakan fungsi hash khusus
untuk memberikan tanda tangan BLS pada elemen blok dan membantu
dalam audit publik. DCDV adalah konsep yang didasarkan pada pohon
waktu hierarki dan pohon hash Merkle. Eksekusi kontrol akses dan
mekanisme audit data secara bersamaan jarang terjadi dalam kriptografi
berbasis atribut. Oleh karena itu, skema integritas data Kontrol Ganda
dan Variabel Data (DCDV) diusulkan pada [132]. Skema ini memastikan
solusi masalah kebocoran data pribadi dengan kunci rahasia pengguna
dan menjamin kebenaran skema audit.
Teknik PDP diusulkan untuk skema verifikasi integritas data yang
mendukung operasi pembaruan data dinamis, mengurangi overhead
komunikasi untuk pembaruan dinamis Bigdata yang menyeluruh,
meningkatkan tingkat perlindungan data yang disimpan di penyimpanan
cloud, dan menahan serangan resistensi kolusi dan audit batch [114].
Skema audit publik baru lainnya yang didasarkan pada ide kriptografi
berbasis identitas memastikan overhead komputasi yang rendah dari
pengguna yang dicabut selama kepemilikan semua blok fle. Ini memenuhi
kriteria kripto mengenai kesehatan, kebenaran, keamanan, dan efisiensi
pengguna yang dicabut [78].
Beberapa penelitian memperkenalkan tanda tangan kriptografi BLS
yang memiliki panjang terpendek di antara semua tanda tangan yang
tersedia [88]. Tanda tangan ini didasarkan pada fungsi hash khusus yang
bersifat probabilistik, bukan deterministik.
Selain itu, ia memiliki lebih banyak overhead daya eksponensial dan hash
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
perhitungan. Untuk mengatasi efisiensi tanda tangan dan overhead
komputasi, ZSS tanda tangan baru diusulkan [97].
Skema integritas ini mendukung kriteria kripto seperti perlindungan privasi,
kebenaran audit publik, dan menolak pesan dan pemalsuan. Skema audit
data berbasis atribut diusulkan pada [137] yang membuktikan kebenaran
dan kesehatan data berdasarkan logaritma diskrit dan algoritma pertukaran
kunci Dife-Hell-man. Skema ini menjaga privasi data rahasia pengguna
cloud dan menolak kolusi dalam blok selama waktu verifikasi audit.
serangan.
Skema audit data jarak jauh berbasis ID (ID-PUIC) diperkenalkan di sini
yang menjamin efisiensi, keamanan, dan fleksibilitas dengan bantuan
masalah Dife-Hellman [98].
Ini juga mendukung operasi pengunggahan data proxy berbasis ID ketika
pengguna dibatasi untuk mengakses server cloud publik.
Ini menunjukkan biaya komputasi server dan TPA yang lebih rendah
dibandingkan [107]. Kedua penelitian tersebut [105, 126] telah berupaya
melakukan pemeriksaan publik terhadap keutuhan data dari data yang
dialihdayakan dan mengurangi biaya komunikasi dan komputasi verifikasi.
Ini juga mendukung audit data dinamis, verifikasi tanpa blok, dan
pelestarian privasi.
Tren masa depan dalam pendekatan integritas data
Sebagai penelitian lebih lanjut, di sini kami membahas arah masa depan
skema integritas data untuk memperluas cakupan keamanan data cloud
untuk kelangsungan proses penelitian. Tren baru yang muncul dalam
skema integritas data tercantum di bawah ini. Dalam [39], penulis telah
membahas dan menunjukkan tren evolusi skema integritas data
Gambar 2 Infografis Timeline Integritas Data
Halaman 17 dari 23
melalui representasi garis waktu dari tahun 2007 hingga 2015 yang
menyajikan kemungkinan cakupan strategi integritas data. Oleh karena
itu, kami menampilkan representasi visual dari semua kemungkinan tren
skema integritas dari tahun 2016 hingga 2022 dalam templat infografis
garis waktu, Gambar 2.
a) Integritas berbasis data Blockchain : Teknologi Blockchain adalah
teknologi terdesentralisasi, teknologi peer-peer. Ini mendukung
lingkungan yang terukur dan terdistribusi di mana semua data
diperlakukan sebagai blok transparan yang berisi informasi hash
kriptografi dari blok sebelumnya, dan stempel waktu untuk menolak
perubahan apa pun pada blok data tunggal tanpa memodifikasi
semua blok terkait berikutnya. . Fitur teknologi ini meningkatkan
kinerja penyimpanan cloud dan menjaga kepercayaan pemilik data
dengan meningkatkan privasi data melalui konsep pohon Merkle.
Dalam [138], model agen virtual terdistribusi diusulkan melalui
teknologi agen seluler untuk menjaga keandalan data cloud dan
untuk memastikan verifikasi kepercayaan data cloud melalui multi-
penyewa. Dalam [139], kerangka umum berbasis blockchain
diusulkan untuk meningkatkan keamanan data asal dalam
penyimpanan cloud yang penting untuk mengakses informasi log
data cloud dengan aman.
Pada [140–142], semua penelitian memiliki niat yang sama dalam
menggunakan teknologi blockchain untuk meningkatkan privasi data
dan menjaga integritas data dalam penyimpanan cloud. Pada Tabel
8, artikel ini menunjukkan penggunaan teknologi Blockchain untuk
mengatasi beberapa masalah penyimpanan cloud.
 Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing

penyimpanan
tingkat
data
integritas
strategi
sehubungan
manfaatnya
dan
Blockchain
Teknologi
dengan
Computing
Cloud

8
Tabel
Ref.
Prestasi
virtual.
mesin
node,
satu
ke-
satu-
hubungan
membangun
ditentukan
kebijakan
berbasis
enkripsi
mekanisme
membuat
lapis
dua
Jaringan
diselesaikan.
berhasil
dialihdayakan
dekripsi
ketika
ketiga
pihak
membayar
memungkinkan
atas
di
dibangun
kripto
uang
Mata
dilakukan.
sedang
saat
TPA
ke
diungkapkan
akan
pengguna
bahwa
kemungkinan
ada
pesan,
tersebut
tantangan
menyimpulkan
dapat
mungkin
CS
blockchain,
penggunaan
Dengan
data
audit
proses
selama
digunakan,
penyelenggara
layanan,
pengguna,
antara
interaksi
mencatat
blockchain
teknologi
jujur,
tidak
yang
penyedia
mengidentifikasi
akurat
secara
dan
layanan
perselisihan
mendeteksi
untuk
digunakan TPA
tanpa
murah
biaya
dengan
batch
verifikasi

Kelebihan
perbandingan
besar
sebagian
cloud,
multi-
penyimpanan
lingkungan
Dalam
[100]
ditentukan
untuk
sulit
mungkin
terkait
TPA,
menjerat
perselisihan
terjadi
setelah
jahat
layanan
penyedia
dan
CSP
seperti
diandalkan.
organisasi
pada
bergantung
diandalkan
dapat
yang
skema
(2024) 13:45

cloud,
multi-
penyimpanan
untuk
tantangan
menimbulkan
TPA
Beberapa
[143] pengguna
bagi
publik
hasil
verifikasi
memungkinkan
terdesentralisasi,
yang
swasta
audit
memastikan
ini
Hal

CS.
dengan
berkolusi
atau
audit
protokol
mengeksploitasi
jujur
tidak
secara
mungkin
TPA
data.
penyimpanan
memverifikasi
untuk
CS
ke
dikirim

Fungsi-
data.
penyimpanan
dan
berbagi
memerlukan
aplikasi
Pengembangan
[144] outsourcing
dekripsi
skema
dengan
FE
dalam
Pembayaran
tercapai

publik,
kunci
kelemahan
memecahkan
(FE)
nasional
enkripsi
mahal.
yang
bilinear
pasangan
membutuhkan
tetapi

dua
(VM),
virtual
mesin
cloud
data
mengukur
Untuk
[133] fleksibel
cara
dengan
disetujui
yang
verifikasi
cakupan
mengendalikan
membantu
dan
data
integritas
tingkat
Meningkatkan

keputusan.
pengambilan
dan
integritas
evaluasi
adalah
aman
yang
IaaS
cloud
penyimpanan
dalam
penting
perhatian

prasyarat
merupakan
luas
auditor
status
atau
dan/
besar
yang
penyimpanan
Bukti
[145] kecil
sangat
auditor
status
memberikan
dapat
blockchain
pada
dinamis
audit
protokol
ringkas;
yang
menjanjikan
statis
keberhasilan
bukti
Sistem optimasi.
strategi
dengan
dicapai
indeks
informasi
Manajemen

Dinamis
Penyimpanan
Bukti
teknik
penerapan
Terdistribusi
Sistem
hingga
tradisional
cloud
penyimpanan
untuk
dirancang

skalabilitas,
mengendalikan
multicloud,
penyimpanan
lingkungan
Dalam
[146] dasar
model
dengan
masalah
mengatasi
blok
menciptakan
blockchain
teknologi
dan
raya
jalan
protokol
memanfaatkan
yang
besar
berukuran
data
penyimpanan
keamanan
untuk
baru
strategi
Sebuah tercapai.
berbagi
data
manipulasi
atas
dinamis
kontrol

tantangan.
dua
merupakan
transparansi
dan
kepercayaan,
perusakan,
non-
data,
kelola
tata
Halaman 18 dari 23
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
b) Integritas data dalam komputasi kabut : Secara umum, skema
perlindungan privasi mampu menahan serangan orang dalam
sepenuhnya di penyimpanan cloud. Dalam [147], kerangka
kerja TLS berbasis komputasi kabut diusulkan untuk menjaga
privasi data di server Fog. Bagian perluasan dari komputasi
awan adalah komputasi kabut yang pertama kali diperkenalkan
pada tahun 2011 [148]. Tiga keunggulan komputasi kabut
adalah real-time yang tinggi, latensi rendah, dan jangkauan
distribusi geografis yang lebih luas yang tertanam dengan
komputasi awan untuk memastikan privasi data di server kabut
yang merupakan pelengkap kuat untuk menjaga pelestarian
privasi data di penyimpanan awan. .
c) Integritas Data Berorientasi Pembelajaran Mesin Terdistribusi :
Dalam kecerdasan buatan, menjaga integritas data pelatihan di
lingkungan pembelajaran mesin terdistribusi merupakan
tantangan yang berkembang pesat karena serangan pemalsuan
jaringan. Dalam [136], skema verifikasi integritas data berorientasi
pembelajaran mesin terdistribusi (DML-DIV) diperkenalkan untuk
memastikan keutuhan data pelatihan dan untuk mengamankan
model data pelatihan.
Algoritme audit pengambilan sampel PDP diadopsi di sini untuk
menahan serangan gangguan dan memalsukan serangan.
Masalah logaritma diskrit (DLP) diperkenalkan dalam skema
DML-DIV untuk memastikan pelestarian privasi data pelatihan
selama waktu verifikasi tantangan TPA. Untuk mengurangi
masalah escrow kunci dan biaya sertifikat, kriptografi berbasis
identitas dan teknologi pembangkitan kunci diusulkan di sini.
d) Integritas Data dalam Edge Computing : Edge computing
adalah bagian ekstensional dari komputasi terdistribusi.
Integritas data cache adalah konsep baru dalam komputasi tepi
yang dikembangkan berdasarkan komputasi awan yang
menyajikan latensi pengambilan data yang dioptimalkan pada
server tepi dan memberikan masalah terpusat pada server
penyimpanan awan. Konsep integritas data tepi (EDI) pertama
kali diusulkan untuk secara efektif menangani audit data cache
aplikasi vendor di server edge yang merupakan masalah
menantang dalam lingkungan edge yang dinamis, terdistribusi,
dan mudah berubah yang dijelaskan dalam [149]. Pekerjaan
penelitian diusulkan di sini model EDI-V menggunakan struktur
pohon hash Merkle variabel (VMHT) untuk memelihara audit
data cache pada server skala besar melalui menghasilkan
integritas data replikanya. Dalam [150], model EDI-S
diperkenalkan untuk memverifikasi integritas data edge dan
untuk melokalisasi data yang rusak pada server edge dengan
menghasilkan tanda tangan digital dari setiap replika edge.
Kesimpulan
Dengan semakin meningkatnya popularitas layanan cloud berbasis
biaya yang menarik dan optimal, sangatlah sulit untuk memastikan
bahwa pemilik data memiliki keutuhan data yang dialihdayakan dalam
lingkungan penyimpanan cloud.
Halaman 19 dari 23
menjadi tantangan keamanan bencana. Kami telah mencoba menyoroti
beberapa masalah dan pendekatan solusi yang sesuai untuk integritas
data cloud yang akan memberikan visualisasi serta arahan yang jelas
kepada para peneliti.
Kecanggihan terkini dalam bidang penelitian tersebut akan memberikan
pencapaian tambahan di beberapa bidang seperti layanan kesehatan
sensitif berbasis cloud, layanan keuangan yang terjamin, pengelolaan
bentuk lemak media sosial, dll. Dalam makalah ini, kami telah
membahas fase-fase dari bidang penelitian yang disebutkan di atas.
integritas data, karakteristik skema integritas data, klasifikasi strategi
integritas data berdasarkan jenis proposal, sifat data dan jenis skema
verifikasi, dan tantangan desain yang diinginkan dari strategi integritas
data berdasarkan overhead kinerja. Kami juga telah mengidentifikasi
masalah dalam penyimpanan cloud fisik dan serangan terhadap
layanan tingkat penyimpanan serta solusi mitigasinya. Terakhir, kami
telah menetapkan representasi visual infografis garis waktu dari
berbagai skema integritas data dan aspek masa depan dari strategi
integritas data untuk mengeksplorasi semua arah keamanan
penyimpanan cloud.
Ucapan Terima Kasih
Tak dapat diterapkan.
Kontribusi penulis
Paromita Goswami, Neetu Faujdar dan Somen Debnath menemukan metodologi yang
diusulkan dan menulis teks naskah utama, Ajay Kumar Khan menyiapkan tabel dan Ghyanshyam
Singh menyiapkan gambar, Ghyanshyam Singh dan Ajay Kumar Singh juga menulis literatur dan
semua penulis meninjau keseluruhan naskah.
Pendanaan
Tak dapat diterapkan.
Ketersediaan data dan bahan
Tak dapat diterapkan.
Deklarasi
Persetujuan etika dan persetujuan untuk berpartisipasi
Tak dapat diterapkan.
Persetujuan untuk publikasi
Tak dapat diterapkan.
Kepentingan yang bersaing
Para penulis menyatakan tidak ada kepentingan yang bersaing.
Diterima: 6 Mei 2023 Diterima: 30 Januari 2024
Referensi
1. Buyya R, Broberg J, Goscinski AM (2010) Komputasi awan: Prinsip dan paradigma, vol
87. Wiley
2. Mell P, Grance T, dkk (2011) Definisi pertama komputasi awan
3. Wu C, Buyya R, Ramamohanarao K (2019) Model penetapan harga cloud:
Taksonomi, survei, dan tantangan interdisipliner. Surv Komputasi ACM (CSUR) 52(6):1–
36
4. Dimitri N (2020) Penetapan harga layanan komputasi cloud iaas. J Cloud Computing
9(1):1–11
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
5. Roy SS, Garai C, Dasgupta R (2015) Analisis kinerja paralel
cbar di lingkungan mapreduce. Dalam: Konferensi Internasional tentang Komputasi,
Komunikasi dan Keamanan (ICCCS) 2015. IEEE, hal 1–7
6. Singhal S, Sharma A (2020) Algoritma penyeimbangan beban pada komputasi awan
menggunakan algoritma pso berbasis mutasi. Dalam: Kemajuan dalam Komputasi dan
Ilmu Data: Konferensi Internasional ke-4. Springer, hal 224–233
7. Luong NC, Wang P, Niyato D, Wen Y, Han Z (2017) Manajemen sumber daya
ment dalam jaringan cloud menggunakan analisis ekonomi dan model penetapan harga:
Sebuah survei. Tutorial Surv Komunitas IEEE 19(2):954–1001
8. Goswami P, Roy SS, Dasgupta R (2017) Desain kerangka arsitektur untuk menyediakan
layanan cloud berkualitas. Dalam: Konferensi Internasional tentang Komputasi Grid, Cloud,
& Cluster. hal 17–23
9. Anuradha V, Sumathi D (2014) Sebuah survei tentang strategi alokasi sumber daya dalam
komputasi awan. Dalam: Konferensi Internasional tentang Komunikasi Informasi dan
Sistem Tertanam (ICICES2014). IEEE, hal 1–7
10. Magalhaes D, Calheiros RN, Buyya R, Gomes DG (2015) Pemodelan beban kerja untuk
analisis dan simulasi penggunaan sumber daya dalam komputasi awan.
Komputasi Listrik Eng 47:69–81
11. Singhal S, Sharma A (2021) Penyeimbangan beban berbasis aco mutatif dalam komputasi
awan. Bahasa Inggris Lett 29(4)
12. Chandramohan D, Vengattaraman T, Dhavachelvan P, Baskaran R,
Venkatachalapathy V (2014) Sedikit kerangka kerja untuk mengevaluasi kesesuaian
layanan dan privasi dalam lingkungan layanan web terdistribusi. Int J Model Simul Sci
Komputasi 5(01):1350016
13. Klosterboer L (2011) Manajemen kapasitas ITIL. Pendidikan Pearson
14. Majumdar A, Roy SS, Dasgupta R (2017) Kebijakan migrasi pekerjaan dalam
kerangka cloud terstruktur. Dalam: Konferensi Internasional Ilmu Komputasi dan
Kecerdasan Komputasi (CSCI) 2017. IEEE, hal 1529–1534
15. Singhal S, Sharma A (2021) Algoritme penjadwalan pekerjaan berdasarkan optimasi
rock hyrax dalam komputasi awan, vol 103. Springer, hal 2115–2142
16. Dong Y, Sun L, Liu D, Feng M, Miao T (2018) Survei tentang pemeriksaan integritas data di
cloud. Dalam: Konferensi Kota Kognitif Internasional (IC3) Pertama tahun 2018. IEEE,
hal 109–113
17. Bian G, Fu Y, Shao B, Zhang F (2022) Audit integritas data berdasarkan data yang
membutakan untuk lingkungan awan dan kabut. Akses IEEE 10:39743–39751. https://
doi.org/10.1109/ACCESS.2022.3166536
18. Iqbal A, Saham H (2014) Masalah integritas data di server cloud. Int J
Masalah Sains Komputasi (IJCSI) 11(3):118
19. Caronni G, Waldvogel M (2003) Membangun kepercayaan pada penyedia penyimpanan
terdistribusi. Dalam: Prosiding Konferensi Internasional Ketiga tentang Komputasi Peer-
to-Peer (P2P2003). IEEE, hal 128–133
20. Ogiso S, Mohri M, Shiraishi Y (2020) Skema kepemilikan data yang transparan dan dapat
dibuktikan untuk penyimpanan cloud. Dalam: Simposium Internasional 2020 tentang
Jaringan, Komputer dan Komunikasi (ISNCC). IEEE, hal 1–5
21. Masood R, Pandey N, Rana Q (2020) Dht-pdp: Mekanisme kepemilikan data yang dapat
dibuktikan berdasarkan tabel hash terdistribusi di penyimpanan cloud. Dalam: Konferensi
Internasional ke-8 tentang Keandalan, Teknologi Infokom dan Optimasi (Tren dan Arah
Masa Depan) (ICRITO) tahun 2020. IEEE, hal 275–279
22. Bian G, Chang J (2020) Protokol kepemilikan data yang tidak dapat dibuktikan secara bersertifikat
untuk kasus banyak salinan dan cloud. Akses IEEE 8:102958–102970
23. Zhang X, Wang X, Gu D, Xue J, Tang W (2022) Skema audit publik tanpa sertifikat anonim
bersyarat yang mendukung dinamika data untuk sistem penyimpanan cloud. Manajemen
Layanan IEEE Trans Netw 19(4):5333–5347. https://doi.org/10.1109/TNSM.2022.3189650
24. Li J, Yan H, Zhang Y (2021) Pemeriksaan integritas publik tanpa sertifikat-
pengambilan data bersama grup di penyimpanan cloud. Komputasi Trans Serv IEEE
14(1):71–81. https://doi.org/10.1109/TSC.2018.2789893
25. Yuan Y, Zhang J, Xu W (2020) Kepemilikan data multi-replika dinamis yang dapat dibuktikan
dalam sistem penyimpanan cloud. Akses IEEE 8:120778–120784
26. Juels A, Kaliski Jr BS (2007) Pors: Bukti kemampuan pengambilan kembali untuk file besar.
Dalam: Prosiding konferensi ACM ke-14 tentang Keamanan Komputer dan Komunikasi.
ACM, hal 584–597
27. González-Manzano L, Orfla A (2015) Kerahasiaan yang efisien-
menyimpan bukti kepemilikan untuk deduplikasi. Aplikasi Komputasi J Netw 50:49–59
28. Yu CM, Chen CY, Chao HC (2015) Bukti kepemilikan penyimpanan cloud yang dihapus
duplikatnya dengan efisiensi perangkat seluler. Jaringan IEEE 29(2):51–55
29. Di Pietro R, Sorniotti A (2012) Meningkatkan efisiensi dan keamanan di
bukti kepemilikan untuk deduplikasi. Dalam: Prosiding ACM ke-7
Halaman 20 dari 23
Simposium Keamanan Informasi, Komputer dan Komunikasi.
ACM, hal 81–82
30. Gentry C (2009) Enkripsi sepenuhnya homomorfik menggunakan kisi ideal.
Dalam: Prosiding simposium ACM tahunan keempat puluh tentang Teori komputasi. ACM,
hal 169–178
31. Enoch SY, Hong JB, Kim DS (2018) Analisis keamanan independen waktu untuk jaringan
dinamis menggunakan model keamanan grafis. Di: Konferensi Internasional
IEEE ke-17 Tentang Kepercayaan, Keamanan, dan Privasi Dalam Komputasi dan
Komunikasi/Konferensi Internasional IEEE ke-12 Tentang Sains dan Rekayasa Big Data
(TrustCom/BigDataSE). IEEE, hal 588–595
32. Kumar S, Singh SK, Singh AK, Tiwari S, Singh RS (2018) Pelestarian privasi
keamanan menggunakan biometrik dalam komputasi awan. Aplikasi Alat Multimed
77(9):11017–11039
33. Sirohi P, Agarwal A (2015) Kerangka keamanan penyimpanan data komputasi awan
yang berkaitan dengan integritas data, privasi, dan kepercayaan. Pada: Konferensi
internasional pertama tahun 2015 tentang teknologi komputasi generasi berikutnya (NGCT).
IEEE, hal 115–118
34. Prasad D, Singh BR, Akuthota M, Sangeetha M (2014) Pendekatan etiket untuk audit
publik dan pelestarian data di cloud. Teknologi Tren Komputasi Int J (IJCTT) 16
35. Skibitzki B (2021) Bagaimana teknologi zebra mengelola keamanan & risiko
menggunakan pusat komando keamanan. https://cloud.google.com/blog/produ
cts/identitas-keamanan/bagaimana-zebra-teknologi
36. Li A, Chen Y, Yan Z, Zhou X, Shimizu S (2020) Sebuah survei tentang audit integritas untuk
penyimpanan data di cloud: dari satu salinan hingga beberapa replika.
Data Besar Trans IEEE 8(5):1428–1442.
37. Tan CB, Hijazi MHA, Lim Y, Gani A (2018) Sebuah survei tentang bukti kemampuan
pengambilan integritas dan ketersediaan data cloud: Penyimpanan cloud yang canggih,
permasalahan, solusi, dan tren masa depan. Aplikasi Komputasi J Netw 110:75–86
38. Pujar SR, Chaudhari SS, Aparna R (2020) Survei integritas data dan
verifikasi untuk penyimpanan cloud. Dalam: Konferensi Internasional ke-11 tentang Teknologi
Komputasi, Komunikasi dan Jaringan (ICCCNT) tahun 2020.
IEEE, hal 1–7
39. Zafar F, Khan A, Malik SUR, Ahmed M, Anjum A, Khan MI, Javed N, Alam M, Jamil F (2017)
Survei skema integritas data komputasi awan: Tantangan desain, taksonomi, dan tren
masa depan. Keamanan Komputasi 65:29–49
40. Debnath S, Bhuyan B (2019) Enkripsi berbasis atribut alam semesta yang besar memungkinkan
kontrol akses data yang aman untuk penyimpanan cloud dengan outsourcing komputasi.
Sistem Grid Multiagen 15(2):99–119
41. Hsien WF, Yang CC, Hwang MS (2016) Sebuah survei audit publik
ing untuk penyimpanan data yang aman dalam komputasi awan. Int J Netw
Keamanan 18(1):133–142
42. Zhou L, Fu A, Yu S, Su M, Kuang B (2018) Verifikasi integritas data dari data besar yang
dialihdayakan di lingkungan cloud: Sebuah survei. Aplikasi Komputasi J Netw 122:1–15
43. Liu CW, Hsien WF, Yang CC, Hwang MS (2016) Sebuah survei audit publik untuk
penyimpanan data bersama dengan pencabutan pengguna dalam komputasi awan.
Int J Netw Keamanan 18(4):650–666
44. Garg N, Bawa S (2016) Analisis komparatif protokol audit integritas data cloud. Aplikasi
Komputasi J Netw 66:17–32
45. Sutradhar MR, Sultana N, Dey H, Arif H (2018) Versi baru protokol otentikasi kerberos
menggunakan kriptografi ecc dan ambang batas untuk keamanan cloud. Dalam:
Konferensi Internasional Gabungan ke-7 tentang Informatika, Elektronika & Visi (ICIEV)
tahun 2018 dan Konferensi Internasional ke-2 tentang Pencitraan, Visi & Pengenalan Pola
(icIVPR) tahun 2018. IEEE, hal 239–244
46. Patel SC, Singh RS, Jaiswal S (2015) Keamanan dan privasi ditingkatkan
kerangka otentikasi untuk komputasi awan. Dalam: Konferensi Internasional ke-2 tentang
Sistem Elektronika dan Komunikasi (ICECS) ke-2 tahun 2015.
IEEE, hal 1631–1634
47. Hong H, Sun Z, Xia Y (2017) Mencapai data yang aman dan lengkap
otentikasi dalam komputasi awan menggunakan tanda tangan proxy berbasis atribut.
Dalam: Konferensi Internasional ke-4 tentang Ilmu Informasi dan Teknik Kontrol (ICISCE)
tahun 2017. IEEE, hal 130–134
48. Wang W, Ren L, Chen L, Ding Y (2019) Deteksi intrusi dan penghitungan keamanan dalam
penyimpanan cloud industri berdasarkan algoritma imun dinamis yang ditingkatkan. Inf
Sains 501:543–557
49. Yan Q, Yu FR, Gong Q, Li J (2015) Jaringan yang didukung perangkat lunak (sdn) dan
serangan penolakan layanan terdistribusi (ddos) dalam komputasi awan
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
lingkungan: Survei, beberapa masalah penelitian, dan tantangan. Tutor Surv
Komunitas IEEE 18(1):602–622
50. Dong S, Abbas K, Jain R (2019) Sebuah survei tentang serangan penolakan layanan
terdistribusi (ddos) di lingkungan sdn dan komputasi awan. Akses IEEE 7:80813–80828
51. Thirumallai C, Mekala MS, Perumal V, Rizwan P, Gandomi AH (2020)
Deteksi phishing (pd) yang terinspirasi dari pembelajaran mesin untuk klasifikasi yang
efisien dan distribusi penyimpanan yang aman (ssd) untuk aplikasi cloud-iot. Dalam: Seri
Simposium IEEE 2020 tentang Kecerdasan Komputasi (SSCI). IEEE, hal 202–210
52. Mary BF, Amalarethinam DG (2017) Peningkatan keamanan data di
penyimpanan cloud publik menggunakan kebingungan data dan steganografi. Di:
Kongres Dunia Teknologi Komputasi dan Komunikasi (WCCCT) 2017. IEEE, hal 181–184
53. Nakouri I, Hamdi M, Kim TH (2017) Keamanan berbasis biometrik baru
kerangka kerja untuk penyimpanan cloud. Dalam: Konferensi Komunikasi Nirkabel
Internasional dan Komputasi Seluler (IWCMC) ke-13 tahun 2017. IEEE, hal 390–395
54. Meddeb-Makhlouf A, Zarai F, dkk (2018) Frewall dan pengontrol terdistribusi untuk
komputasi awan seluler. Dalam: Konferensi Internasional ke-15 IEEE/ACS 2018
tentang Sistem dan Aplikasi Komputer (AICCSA). IEEE/ACS, hal 1–9
55. Fu Y, Au MH, Du R, Hu H, Li D (2020) Perisai kata sandi cloud: Frewall berbasis cloud
yang aman terhadap ddos di server otentikasi. Dalam: Konferensi Internasional IEEE
ke-40 tentang Sistem Komputasi Terdistribusi (ICDCS) tahun 2020. IEEE, hal 1209–1210
56. Zeidler C, Asghar MR (2018) Authstore: Otentikasi berbasis kata sandi
penyimpanan data terenkripsi dan di lingkungan yang tidak tepercaya. Di: Konferensi
Internasional IEEE ke-17 Tentang Kepercayaan, Keamanan, dan Privasi Dalam
Komputasi dan Komunikasi/Konferensi Internasional IEEE ke-12 Tentang Sains dan
Rekayasa Big Data (TrustCom/BigDataSE). IEEE, hal 996–1001
57. Erdem E, Sandÿkkaya MT (2018) Otpaas-kata sandi satu kali sebagai layanan.
Keamanan Forensik IEEE Trans Inf 14(3):743–756
58. Chandramohan D, Vengattaraman T, Rajaguru D, Baskaran R,
Dhavachelvan P (2013) Emppc-teknik pelestarian privasi berbasis model evolusioner
untuk penyimpanan data digital cloud. Dalam: Konferensi Komputasi Maju Internasional
(IACC) IEEE ke-3 tahun 2013. IEEE, hal 89–95
59. Bakas A, Dang HV, Michalas A, Zalitko A (2020) Cloud yang kami bagikan:
Kontrol akses pada data terenkripsi secara simetris di cloud yang tidak tepercaya.
Akses IEEE 8:210462–210477
60. Rukavitsyn AN, Borisenko KA, Holod II, Shorov AV (2017) Metode memastikan kerahasiaan
dan integritas data dalam komputasi awan. Dalam: Konferensi Internasional IEEE XX 2017
tentang Soft Computing and Measurements (SCM). IEEE, hal 272–274
61. Chen Y, Li L, Chen Z (2017) Pendekatan untuk memverifikasi integritas data untuk
penyimpanan cloud. Dalam: Konferensi Internasional ke-13 tentang Intelijen dan
Keamanan Komputasi (CIS) ke-13 tahun 2017. IEEE, hal 582–585
62. Alneyadi S, Sithirasenan E, Muthukkumarasamy V () Survei tentang sistem pencegahan
kebocoran data. Aplikasi Komputasi J Netw 62:137–152
63. Baloch FS, Muhammad TA, Waqas L, Mehmet B, Muhammad AN, Gönül Cömertpay, Nergiz
Çoban dkk (2023) "Kemajuan terkini dalam pemuliaan tanaman sorgum: status saat
ini dan strategi masa depan untuk pemuliaan berbantuan penanda." Perbatasan
dalam Genetika 14:1150616.
64. Rakotondravony N, Taubmann B, Mandarawi W, Weishäupl E, Xu P, Kolosnjaji B,
Protsenko M, De Meer H, Reiser HP (2017) Mengklasifikasikan serangan malware
di lingkungan cloud iaas. J Cloud Comput 6(1):1–12
65. Perez-Botero D, Szefer J, Lee RB (2013) Karakterisasi hypervisor
kerentanan di server komputasi awan. Dalam: Prosiding lokakarya internasional tahun
2013 tentang Keamanan dalam komputasi awan. ACM, hal 3–10
66. Tunc C, Hariri S, Merzouki M, Mahmoudi C, De Vaulx FJ, Chbili J, Bohn
R, Battou A (2017) Kerangka kerja otomatisasi keamanan cloud. Dalam: Lokakarya
Internasional ke-2 IEEE 2017 tentang Fondasi dan Penerapan Sistem Mandiri. IEEE, hal
307–312
67. Maithili K, Vinothkumar V, Latha P (2018) Menganalisis mekanisme keamanan untuk
mencegah akses tidak sah di cloud dan keamanan jaringan. J Teori Komputasi Nanosci
15(6–7):2059–2063
68. Somasundaram TS, Prabha V, Arumugam M (2012) Masalah skalabilitas dalam
komputasi awan. Dalam: Konferensi Internasional Keempat tentang Komputasi
Tingkat Lanjut (ICoAC) tahun 2012. IEEE, hal 1–5
Halaman 21 dari 23
69. Yousafzai A, Gani A, Noor RM, Sookhak M, Talebian H, Shiraz M, Khan
MK (2017) Skema alokasi sumber daya cloud: tinjauan, taksonomi, dan peluang. Sistem
Informasi Pengetahuan 50(2):347–381
70. Natu M, Ghosh RK, Shyamsundar RK, Ranjan R (2016) Kinerja holistik
pemantauan kinerja awan hibrida: Kompleksitas dan arah masa depan.
Komputasi Awan IEEE 3(1):72–81
71. Mahajan A, Sharma S (2015) Ancaman orang dalam yang jahat di cloud.
Int J Eng Res Gen Sci 3(2):245–256
72. Liao X, Alrwais S, Yuan K, Xing L, Wang X, Hao S, Beyah R (2018) Repositori cloud
sebagai layanan jahat: tantangan, identifikasi, dan implikasi. Keamanan siber 1(1):1–18
73. Singh A, Chatterjee K (2017) Masalah dan tantangan keamanan cloud: A
survei. Aplikasi Komputasi J Netw 79:88–115
74. Daniel E, Durga S, Seetha S (2019) Tampilan panorama penyimpanan cloud
serangan keamanan: wawasan dan pendekatan keamanan. Dalam: Konferensi
Internasional ke-3 tentang Metodologi dan Komunikasi Komputasi (ICCMC) ke-3 tahun
2019. IEEE, hal 1029–1034
75. Devi BK, Subbulakshmi T (2017) Teknik deteksi dan mitigasi serangan Ddos di lingkungan
komputasi awan. Dalam: Konferensi Internasional tentang Sistem Berkelanjutan
Cerdas (ICISS) 2017. IEEE, hal 512–517
76. Yusop ZM, Abawajy J (2014) Analisis strategi mitigasi serangan orang dalam
ya. Procedia-Soc Perilaku Sci 129:581–591
77. Song H, Li J, Li H (2021) Mekanisme penyimpanan aman cloud berdasarkan
penyebaran dan enkripsi data. Akses IEEE 9:63745–63751. https://doi.
org/10.1109/ACCESS.2021.3075340
78. Zhang Y, Yu J, Hao R, Wang C, Ren K (2020) Memungkinkan pengguna yang efisien
pencabutan audit penyimpanan cloud berbasis identitas untuk data besar bersama.
Komputasi Aman yang Dapat Diandalkan IEEE Trans 17(3):608–619. https://doi.org/
10.1109/TDSC.2018.2829880
79. Zuo C, Shao J, Liu JK, Wei G, Ling Y (2018) Mekanisme perlindungan dua faktor yang
terperinci untuk berbagi data di penyimpanan cloud. Keamanan Forensik IEEE Trans Inf
13(1):186–196. https://doi.org/10.1109/TIFS.2017.
2746000
80. Cui H, Deng RH, Li Y, Wu G (2019) Penyimpanan berbasis atribut mendukung deduplikasi
aman data terenkripsi di cloud. IEEE Trans Data Besar 5(3):330–342. https://doi.org/
10.1109/TBDATA.2017.2656120
81. Sun S, Ma H, Song Z, Zhang R (2022) Webcloud: Cloud berbasis web
penyimpanan untuk berbagi data yang aman di seluruh platform. Komputasi Aman yang
Dapat Diandalkan IEEE Trans 19(3):1871–1884. https://doi.org/10.1109/TDSC.2020.
3040784
82. Cheng K, Wang L, Shen Y, Wang H, Wang Y, Jiang X, Zhong H (2021)
Amankan kueri kk-nn pada data cloud terenkripsi dengan banyak kunci. Data Besar
Trans IEEE 7(4):689–702. https://doi.org/10.1109/TBDATA.2017.
2707552
83. Wang B, Li B, Li H (2014) Oruta: Audit publik yang menjaga privasi untuk data bersama di
cloud. Komputasi Trans Cloud IEEE 2(1):43–56
84. Indhumathil T, Aarthy N, Devi VD, Samyuktha V (2017) Audit pihak ketiga untuk penyedia
layanan cloud di lingkungan multicloud. Dalam: Konferensi Internasional Ketiga
tentang Rekayasa & Manajemen Teknologi Sains (ICONSTEM) tahun 2017. IEEE, hal
347–352
85. Mohanty S, Pattnaik PK, Kumar R (2018) Audit menjaga kerahasiaan untuk lingkungan
komputasi awan. Dalam: Konferensi Internasional 2018 tentang Penelitian Cerdas
dan Komputasi dalam Teknik (RICE). IEEE, hal 1–4
86. Subha T, Jayashri S (2017) Model pemeriksaan integritas menjaga privasi yang efisien untuk
keamanan penyimpanan data cloud. Dalam: Konferensi Internasional Kedelapan
tentang Komputasi Tingkat Lanjut (ICoAC) 2016. IEEE, hal 55–60
87. Hiremath S, Kunte S (2017) Pendekatan audit data baru untuk mencapai privasi data dan
integritas data dalam komputasi awan. Dalam: Konferensi Internasional Teknik Listrik,
Elektronika, Komunikasi, Komputer, dan Optimasi (ICEECCOT) 2017. IEEE, hal 306–310
88. Zhang Y, Xu C, Li H, Liang X (2016) Verifikasi publik kriptografi atas integritas data untuk
sistem penyimpanan cloud. Komputasi Awan IEEE 3(5):44–52
89. Thangavel M, Varalakshmi P (2019) Mengaktifkan verifikasi integritas berbasis pohon
hash terner untuk penyimpanan data cloud yang aman. Data Pengetahuan Trans
IEEE Eng 32(12):2351–2362
90. Shen W, Qin J, Yu J, Hao R, Hu J (2018) Memungkinkan audit integritas berbasis identitas
dan berbagi data dengan informasi sensitif yang disembunyikan untuk penyimpanan
cloud yang aman. Keamanan Forensik IEEE Trans Inf 14(2):331–346
91. Singh P, Saroj SK (2020) Dinamika data yang aman dan skema audit publik untuk
penyimpanan cloud. Dalam: Konferensi Internasional ke-6 tahun 2020 tentang
Machine Translated by Google
Goswami dkk. Jurnal Cloud Computing (2024) 13:45
Sistem Komputasi dan Komunikasi Tingkat Lanjut (ICACCS). IEEE, hal 695–700
92. Ni J, Yu Y, Mu Y, Xia Q (2013) Tentang keamanan protokol audit dinamis yang efisien
dalam penyimpanan cloud. Sistem Distribusi Trans Paralel IEEE 25(10):2760–2761
93. Shao B, Bian G, Wang Y, Su S, Guo C (2018) Metode audit integritas data dinamis
yang mendukung perlindungan privasi di lingkungan cloud kendaraan. Akses IEEE
6:43785–43797
94. Shen J, Liu D, He D, Huang X, Xiang Y (2017) Audit integritas data berbasis tanda tangan aljabar
untuk dinamika data yang efisien dalam komputasi awan.
Komputasi Keberlanjutan Trans IEEE 5(2):161–173
95. Wang B, Li H, Liu X, Li F, Li X (2014) Verifikasi publik yang efisien mengenai integritas
data multi-pemilik di cloud. J Commun Netw 16(6):592–599
96. Yu Y, Li Y, Yang B, Susilo W, Yang G, Bai J (2017) Cloud berbasis atribut
audit integritas data untuk penyimpanan outsourcing yang aman. Komputasi Teratas IEEE
Trans Emerg 8(2):377–390
97. Zhu H, Yuan Y, Chen Y, Zha Y, Xi W, Jia B, Xin Y (2019) A aman dan
skema verifikasi integritas data yang efisien untuk cloud-iot berdasarkan tanda tangan singkat.
Akses IEEE 7:90036–90044
98. Wang H, He D, Tang S (2016) Data berorientasi proxy berbasis identitas
pengunggahan dan pemeriksaan integritas data jarak jauh di cloud publik. Keamanan
Forensik IEEE Trans Inf 11(6):1165–1176
99. Thakur AS, Gupta P (2014) Kerangka untuk meningkatkan integritas data di lingkungan multi cloud
100. Zhang C, Xu Y, Hu Y, Wu J, Ren J, Zhang Y (2021) Skema audit data penyimpanan multi-
cloud berbasis blockchain untuk menemukan kesalahan. Komputasi Awan Trans IEEE
10(4):2252–2263.
101. Subha T, Jayashri S (2014) Verifikasi integritas data di cloud hybrid
menggunakan ttpa. Dalam: Jaringan dan komunikasi (NetCom2013). Springer, hal 149–159
102. Mao J, Zhang Y, Li P, Li T, Wu Q, Liu J (2017) Pohon mer-kle yang sadar posisi untuk
verifikasi integritas data cloud dinamis. Komputasi Lunak 21(8):2151–2164
103. Han S, Liu S, Chen K, Gu D (2014) Bukti kemampuan pengambilan berdasarkan kode mrd.
Dalam: Konferensi Internasional tentang Praktik dan Pengalaman Keamanan Informasi.
Springer, hal 330–345
104. Kaaniche N, El Moustaine E, Laurent M (2014) Skema tanpa pengetahuan baru untuk bukti
kepemilikan data dalam aplikasi penyimpanan cloud. Dalam: Simposium Internasional IEEE/
ACM ke-14 tahun 2014 tentang Komputasi Cluster, Cloud dan Grid. IEEE, hal 522–531
105. Khedr WI, Khater HM, Mohamed ER (2019) Skema berbasis akumulator kriptografi untuk
verifikasi integritas data penting dalam penyimpanan cloud.
Akses IEEE 7:65635–65651
106. Khatri TS, Jethava G (2013) Meningkatkan verifikasi integritas data dinamis dalam komputasi
awan. Dalam: Konferensi Internasional Keempat tentang Teknologi Komputasi, Komunikasi
dan Jaringan (ICCCNT) tahun 2013.
IEEE, hal 1–6
107. Wang H (2012) Proksi kepemilikan data yang dapat dibuktikan di cloud publik. Komputasi
IEEE Trans Serv 6(4):551–559
108. Apolinário F, Pardal M, Correia M (2018) S-audit: Data efisien
verifikasi integritas untuk penyimpanan cloud. Dalam: Konferensi Internasional IEEE
ke-17 Tentang Kepercayaan, Keamanan, dan Privasi Dalam Komputasi dan Komunikasi/
Konferensi Internasional IEEE ke-12 Tentang Sains dan Rekayasa Big Data (TrustCom/
BigDataSE). IEEE, hal 465–474
109. Li Y, Fu A, Yu Y, Zhang G (2017) Ipor: Skema bukti retrievabilitas berbasis ida yang efisien
untuk sistem penyimpanan cloud. Dalam: Konferensi Internasional Komunikasi (ICC) IEEE
2017. IEEE, hal 1–6
110. Shacham H, Waters B (2008) Bukti ringkas kemampuan pengambilan. Dalam: Konferensi
internasional tentang teori dan penerapan kriptologi dan keamanan informasi. Springer, hal
90–107
111. Erway CC, Küpçü A, Papamanthou C, Tamassia R (2015) Kepemilikan data dinamis yang
dapat dibuktikan. Keamanan Sistem Inf Trans ACM (TISSEC) 17(4):1–29
112. He D, Kumar N, Wang H, Wang L, Choo KKR (2017) Menjaga privasi
skema kepemilikan data yang dapat dibuktikan dan tidak bersertifikat untuk penyimpanan data besar
di cloud. Aplikasi Matematika Komputasi 314:31–43
113. Wang B, Li B, Li H, Li F (2013) Audit publik tanpa sertifikat untuk data
integritas di cloud. Dalam: Konferensi IEEE 2013 tentang komunikasi dan keamanan jaringan
(CNS). IEEE, hal 136–144
114. Liu C, Chen J, Yang LT, Zhang X, Yang C, Ranjan R, Kotagiri R (2013)
Audit publik resmi atas penyimpanan data besar dinamis di cloud dengan
Halaman 22 dari 23
pembaruan menyeluruh yang efisien dan dapat diverifikasi. Sistem Distribusi Trans Paralel
IEEE 25(9):2234–2244
115. Fu A, Li Y, Yu S, Yu Y, Zhang G (2018) Dipor: Skema bukti retrievabilitas dinamis berbasis
ida untuk sistem penyimpanan cloud. Aplikasi Komputasi J Netw 104:97–106
116. Xu J, Chang EC (2012) Menuju bukti retrievabilitas yang efisien. Di dalam:
Prosiding simposium ACM ke-7 tentang keamanan informasi, komputer dan komunikasi. hal
79–80
117. Lu Y, Hu F (2019) Mengamankan data grafik besar dinamis: Pemeriksaan integritas data
jarak jauh yang skalabel dan berbiaya rendah. Akses IEEE 7:12888–12900
118. Ateniese G, Di Pietro R, Mancini LV, Tsudik G (2008) Scalable dan efisien
kepemilikan data yang dapat dibuktikan secara ilmiah. Dalam: Prosiding konferensi
internasional ke-4 tentang Keamanan dan privasi dalam jaringan komunikasi. ACM, hal 1–10
119. Tian H, Chen Y, Chang CC, Jiang H, Huang Y, Chen Y, Liu J (2015)
Audit publik berbasis tabel hash dinamis untuk penyimpanan cloud yang aman.
Komputasi Trans Serv IEEE 10(5):701–714
120. He D, Zeadally S, Wu L (2015) Skema audit publik tanpa sertifikat untuk jaringan area tubuh
nirkabel berbantuan cloud. Sistem IEEE J 12(1):64–73
121. Yoosuf MS, Anitha R (2022). LDuAP: protokol audit ganda ringan untuk memverifikasi integritas
data di server penyimpanan cloud. J Ambient Intell Komputasi Manusiawi 13(8):3787–
3805.
122. Tian H, Nan F, Chang CC, Huang Y, Lu J, Du Y (2019) Audit publik yang menjaga privasi untuk
penyimpanan data yang aman dalam komputasi kabut-ke-cloud. Aplikasi Komputasi J
Netw 127:59–69
123. Singh AP, Pasupuleti SK (2016) Optimalisasi audit publik dan data
dinamika keamanan penyimpanan data dalam komputasi awan. Procedia Com-put Sci
93:751–759
124. Wang C, Chow SS, Wang Q, Ren K, Lou W (2011) Audit publik yang menjaga privasi untuk
penyimpanan cloud yang aman. Komputasi Trans IEEE 62(2):362–375
125. Zhang Y, Xu C, Lin X, Shen XS (2019) Integritas publik berbasis Blockchain
verifikasi untuk penyimpanan cloud terhadap auditor yang menunda-nunda. Komputasi Trans
Cloud IEEE 9(3):923–937.
126. Shen J, Shen J, Chen X, Huang X, Susilo W (2017) Protokol audit publik yang efisien
dengan struktur dinamis baru untuk data cloud. Keamanan Forensik IEEE Trans Inf
12(10):2402–2415
127. Oualha N, Leneutre J, Roudier Y (2012) Memverifikasi integritas data jarak jauh dalam
penyimpanan data peer-to-peer: Survei protokol yang komprehensif. Aplikasi Jaringan Peer-
to-Peer 5(3):231–243
128. Xu Z, Wu L, Khan MK, Choo KKR, He D (2017) A aman dan efisien
skema audit publik menggunakan algoritma rsa untuk penyimpanan cloud. J Super-komputasi
73(12):5285–5309
129. Sookhak M, Gani A, Talebian H, Akhunzada A, Khan SU, Buyya R, Zomaya AY (2015) Audit data
jarak jauh di lingkungan komputasi awan: survei, taksonomi, dan masalah terbuka. Surv
Komputasi ACM (CSUR) 47(4):1–34
130. Mohammed A, Vasumathi D (2019) Parameter lokalitas untuk privasi
menjaga protokol dan mendeteksi auditor pihak ketiga yang berbahaya dalam komputasi
awan. Dalam: Konferensi Internasional tentang Komputasi dan Komunikasi Cerdas. Springer,
hal 67–76
131. Carroll M, Van Der Merwe A, Kotze P (2011) Komputasi awan yang aman: Manfaat, risiko dan
kontrol. Dalam: Keamanan Informasi 2011 untuk Afrika Selatan. IEEE, hal 1–9
132. Zhang Q, Wang S, Zhang D, Wang J, Zhang Y (2019) Kontrol akses ganda berbasis waktu dan
atribut serta skema yang dapat diverifikasi integritas data dalam aplikasi komputasi awan.
Akses IEEE 7:137594–137607
133. Li Y, Yu Y, Yang B, Min G, Wu H (2018) Cloud yang menjaga privasi
audit data dengan pembaruan kunci yang efisien. Sistem Komputasi Gener Masa
Depan 78:789–798
134. Shen W, Qin J, Yu J, Hao R, Hu J, Ma J (2021) Audit integritas data
tanpa penyimpanan kunci pribadi untuk penyimpanan cloud yang aman. Komputasi
Trans Cloud IEEE 9(4):1408–1421. https://doi.org/10.1109/TCC.2019.2921553
135. Garg N, Bawa S, Kumar N (2020) Audit integritas data yang efisien
protokol untuk komputasi awan. Sistem Komputasi Gener Masa Depan 109:306–316
136. Zhao XP, Jiang R (2020) Skema verifikasi integritas data berorientasi pembelajaran mesin
terdistribusi dalam lingkungan komputasi awan. Akses IEEE 8:26372–26384. https://
doi.org/10.1109/ACCESS.2020.2971519
137. Yu Y, Au MH, Ateniese G, Huang X, Susilo W, Dai Y, Min G (2016) Pemeriksaan integritas data
jarak jauh berbasis identitas dengan privasi data sempurna yang menjaga penyimpanan
cloud. Keamanan Forensik IEEE Trans Inf 12(4):767–778
Machine Translated by Google

Goswami dkk. Jurnal Cloud Computing (2024) 13:45 Halaman 23 dari 23

138. Wei P, Wang D, Zhao Y, Tyagi SKS, Kumar N (2020) Mekanisme perlindungan integritas data
cloud berbasis data Blockchain. Sistem Komputasi Gener Masa Depan 102:902–911

139. Sifah EB, Xia Q, Agyekum KOBO, Xia H, Smahi A, Gao J (2021) Blok A -
pendekatan rantai untuk memastikan asal data cloud yang dialihdayakan dalam ekosistem
berbagi. Sistem IEEE J 16(1):1673–1684.
140. Huang P, Fan K, Yang H, Zhang K, Li H, Yang Y (2020) Blockchain audit kolaboratif
untuk integritas data yang dapat dipercaya dalam sistem penyimpanan cloud. Akses
IEEE 8:94780–94794
141. Pise R, Patil S (2021) Meningkatkan keamanan data dalam penyimpanan cloud
menggunakan blockchain terdesentralisasi. Dalam: Konferensi Internasional Ketiga
tentang Teknologi Komunikasi Cerdas dan Jaringan Seluler Virtual (ICICV) tahun 2021.
IEEE, hal 161–167
142. Sharma P, Jindal R, Borah MD (2019) Perlindungan integritas berbasis Blockchain -
sistem tion untuk penyimpanan cloud. Dalam: Konferensi Internasional Sains
Rekayasa dan Manajemen Inovasi Teknologi ke-4 (TIMES-iCON) ke-4 tahun 2019.
IEEE, hal 1–5
143. Miao Y, Huang Q, Xiao M, Li H (2020) Terdesentralisasi dan menjaga privasi -
melakukan audit publik untuk penyimpanan cloud berdasarkan blockchain.
Akses IEEE 8:139813–139826. https://doi.org/10.1109/ACCESS.2020.3013153
144. Cui H, Wan Z, Wei X, Nepal S, Yi X (2020) Bayar saat Anda mendekripsi: Pengalihdayaan
dekripsi untuk enkripsi fungsional menggunakan blockchain. Keamanan Forensik Trans
Inf IEEE 15:3227–3238. https://doi.org/10.1109/TIFS.2020.29738
64
145. Duan H, Du Y, Zheng L, Wang C, Au MH, Wang Q (2023) Menuju
audit praktis data dinamis dalam penyimpanan terdesentralisasi. Komputasi Aman yang
Dapat Diandalkan IEEE Trans 20(1):708–723. https://doi.org/10.1109/
TDSC.2022.3142611
146. Sasikumar A, Ravi L, Kotecha K, Abraham A, Devarajan M, Vairavasunda -
ram S (2023) Kerangka kerja penyimpanan data besar yang aman berdasarkan mekanisme
konsensus blockchain dengan penyelesaian yang fleksibel. Akses IEEE 11:56712–
56725.https ://doi.org/10.1109/ACCESS.2023.3282322
147. Wang T, Zhou J, Chen X, Wang G, Liu A, Liu Y (2018) Pri tiga lapis -
skema penyimpanan cloud pelestarian liburan berdasarkan kecerdasan komputasi -
kecerdasan dalam komputasi kabut. IEEE Trans Emerg Intel Komputasi Teratas 2(1):3–12
148. Bonomi F, Milito R, Zhu J, Addepalli S (2012) Komputasi kabut dan perannya dalam internet
of things. Dalam: Prosiding edisi pertama lokakarya MCC tentang komputasi awan
Seluler. hal 13–16
149. Li B, He Q, Chen F, Jin H, Xiang Y, Yang Y (2020) Mengaudit data cache
integritas dalam lingkungan komputasi edge. Sistem Distribusi Trans Paralel IEEE
32(5):1210–1223.
150. Li B, He Q, Chen F, Jin H, Xiang Y, Yang Y (2021) Memeriksa integritas data edge
dengan tanda tangan agregat dalam lingkungan komputasi edge terdistribusi.
Komputasi Trans Cloud IEEE 10(4):2691–2703.

Catatan Penerbit
Springer Nature tetap netral sehubungan dengan klaim yurisdiksi di pub -
peta yang lengkap dan afiliasi kelembagaan.