Abstrak: Dengan layanan data cloud, hal yang biasa jika data tidak hanya disimpan di cloud, tetapi juga dibagikan ke beberapa pengguna. Sayangnya, integritas data cloud masih diragukan karena adanya kegagalan hardware/software dan kesalahan manusia. Beberapa mekanisme telah dirancang untuk memungkinkan pemilik data dan pemeriksa publik untuk mengaudit integritas data cloud secara efisien tanpa mengambil seluruh data dari server cloud. Namun, audit publik atas integritas data bersama dengan mekanisme yang ada ini pasti akan mengungkapkan informasi rahasia-privasi identitas-ke verifikator publik. Dalam paper ini, penulis mengusulkan sebuah novel mekanisme pelestarian privasi yang mendukung audit publik pada data bersama yang disimpan di cloud. Secara khusus, penulis mengeksploitasi signature ring untuk menghitung metadata verifikasi yang diperlukan untuk mengaudit kebenaran data yang dibagikan. Dengan mekanisme penulis, identitas penandatanganan di setiap blok dalam data bersama dirahasiakan dari pemeriksa publik, yang dapat menverifikasi integritas data bersama secara efisien tanpa mengambil seluruh file. Selain itu, mekanisme penulis dapat melakukan beberapa tugas audit secara bersamaan alih-alih menverifikasinya satu per satu. Hasil eksperimen penulis menunjukkan efektifitas dan efisiensi mekanisme penulis saat mengaudit integritas data bersama.
Kata kunci: Audit Publik, pelestarian privasi, data bersama, komputasi awan.
Kesimpulan dan Future works: Dalam paper ini, penulis mengusulkan Oruta (One Ring to Rule Them All), mekanisme audit publik yang menjaga privasi untuk data bersama di cloud. Penulis menggunakan signatur ring untuk membuat autentikator homomorfik, sehingga pemeriksa publik dapat mengaudit integritas data bersama tanpa mengambil seluruh data, namun tidak dapat membedakan siapa penandatangan di setiap blok. Meningkatkan efisiensi verifikasi beberapa tugas audit, penulis memperluas mekanisme penulis untuk mendukung audit batch. Ada dua masalah menarik yang akan penulis lanjutkan belajar untuk pekerjaan di masa depan (Future Works). Salah satunya adalah ketertelusuran, yang berarti kemampuan untuk manajer kelompok (yaitu, pengguna asli) untuk emngungkapkan identitas penandatangan berdasarkan metadata verifikasi dalam beberapa situasi khusus. Sejak oruta didasarkan pada signature ring, di mana identitas penandatangan dilindungi tanpa syarat, desain penulis saat ini tidak mendukung ketertelusuran. Sejauh pengetahuan penulis, merancang mekanisme audit publik yang efisien dengan kemampuan menjaga privasi identitas dan mendukung ketertelusuran masih terbuka. Masalah lain untuk masa depan kita bekerja adalah bagaimana membuktikan kesegaran data (membuktikan cloud memiliki versi terbaru dari data bersama) sambil tetap menjaga privasi identitas.
Referensi:
Boyang Wang, Baochun Li, & Hui Li. (2014). Oruta: Privacy-preserving public auditing for shared data in the cloud. IEEE Transactions on Cloud Computing, 2(1), 43-56. doi:10.1109/tcc.2014.2299807