基于超级账本的云存储数据完整性审计方案设计

作 者:

作者简介:
刘金金,郑州商学院

原文出处:
财会通讯

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2022 年 01 期

关 键 词:

字号:

      近年来,随着云技术的快速发展,诸多企业开始将其应用于内部经营管理之中,以加快各项资源的有效整合,实现数据的计算、储存、处理和共享。作为在线存储方式,云存储凭借信息存量大、资源耗费少等诸多优势,成为企业信息存储的新选择。受此影响,诸多云计算厂商开始在云计算的基础上积极研发云存储系统,加快相应市场的抢占。云存储在为企业提供诸多便利的同时,本身也存在一定的问题。企业将自身所有生产经营数据信息存储于云端,导致自身对相应数据的管控权丧失,云厂商能够优先访问相应数据。同时,随着企业应用时限的延长,数据总量将不断增长,云计算厂商为节约存储空间会将企业存储时间较长及长期未访问的数据进行压缩或删除。此外,存储设备损坏等也会导致部分数据的丧失。在这种情况下,企业所存储数据的完整性将遭到破坏。为保证自身数据完整性,诸多企业开始进行数据完整性审计,以验证云厂商真实、完整地存储了相关信息。随着市场竞争的不断加剧,企业开始不断加强成本控制,由于实施云存储数据完整性审计耗费的时间较长,因此在开展具体审查工作时大多聘请第三方机构。当前,第三方专业机构较常采用的云存储数据完整性审计方案绝大多数应用了数据拥有证明模型,其能够凭借客户的信任获取企业生产经营数据信息。值得注意的是,第三方专业机构在某些情况下并不是绝对能够信任的,其也会被云厂商“收买”,从而出具粉饰后的审计结果。此外,当前部分数据完整性审计方式存在一定缺陷,导致审计结果准确性无法得到有效保障。基于此,本文在深入分析云存储数据完整性审计的特点、分类及现行方式存在问题的基础上,基于超级账本设计云存储数据完整性审计方案,合理分析方案有效性,以此为企业有效组织开展云存储数据完整性审计提供一定支持。

      二、云存储数据完整性审计的特点、方案类型及存在问题分析

      (一)云存储数据完整性审计的特点

      随着云技术的不断发展,诸多企业开始将数据存入云端,以有效降低相应成本支出。同时,为保证数据完整性,企业也积极聘请第三方或自行设计相应数据完整性审计方案,有效审核云服务器中数据的完整性和可用性。在具体开展审计过程中,企业或第三方审计机构需要有效遵守云存储数据完整性审计的自由特性,以保证审计结果的准确性。

      (1)方案的公共可审计性。当前,实施云存储数据完整性审计的主要为企业及第三方审计机构,企业自行审计数据完整性时只需要制定具体审计方案,并依据相应内容实施即可,不会对外泄露相关数据。但是,由于验证时间相对较长,企业不可能耗费过多的时间及资源用于数据验证之中。因此,绝大多数企业会聘请专业第三方机构实施数据完整性审计活动。双方会在审计活动开始前签订协议,企业向第三方机构进行授权,委托其开展数据完整性和可用性的审查。基于此,企业及第三方机构需要制定具有公共可审计性的方案,以保证代理任务实施时能够迅速开展相关工作,加快具体结果的获取。

      (2)企业隐私的透明性。为保证存储空间的利用效率,云计算厂商会在企业购买相应云数据存储服务后将其划入某一集合当中,集合所属企业能够查询自身相应数据并对其中错误内容进行修正。企业或第三方机构所应用的云存储数据完整性审计方案会对被审计方身份等隐私进行保护,但是受方案完善程度不足等因素影响,审计活动具体实施时虽然能够对相应数据完整性进行审查,但是仍然会导致部分企业因素信息的泄露(秦志光等,2015)。

      (3)安全与性能的兼顾性。企业组织开展云存储数据完整性审计的目标是审查数据的完整性和可用性,同时强调审计过程的隐秘性,以防止信息泄露情况的发生。因此,企业或第三方机构制定并实施审计方案时必须兼顾安全及性能要求,在保证数据安全的同时,合理采取措施有效提升方案审计效率,降低相应成本支出,有效达成预期审计目标。

      (二)云存储数据完整性审计方案类型

      随着数据完整性审计研究的不断丰富,越来越多的学者从不同角度出发,借用不同工具构建了诸多云存储数据完整性审计方案。在具体设计过程中,研究人员从加密方式、工作目标、部署方式及数据性质等多个角度进行设计,由此产生了诸多方案类型。本文对当前方案类型进行了汇总,并由此编制了数据完整性方案分类图谱,具体如图1所示。

      (三)云存储数据完整性审计方案存在问题

      当前,研究人员基于市场实际需求设计了多种类型的云存储数据完整性审计方案,但是受技术发展、需求变动等主客观因素影响,诸多云存储数据完整性审计方案存在一定的缺陷,严重影响了其应有作用的发挥。有方案采用了数据拥有证明模型,在具体审计过程中利用模型对所有数据进行随机抽取,判定数据是否存在。但是在具体应用过程中,企业需要将自身所有数据进行加载,且相应方案不能进行批量审计,只能按照预设目标开展静态性审查工作,工作效率相对较低且成本较高。有方案采用了可取回性证明模型,在具体审计过程中利用模型对数据进行抽样检查,深入分析并判断其中是否存在错误编码,然后对错误编码进行纠正。该模型能够保证企业及时审查并收回所存储于云端的数据,但是由于企业在应用方案进行审查时需要提前设定验证次数,因此并不能进行全流程审计。加之,应用了可取回性证明模型的方案无法开展公共可审性审查,只能由企业自身进行,这会在一定程度上增加企业的成本支出。

      随着技术不断发展及对相应方案的深入分析,支持公共可审计及动态数据的云存储数据完整性审计方案被提出,设计人员利用持久性数据结构哈希树对认证信息进行管控,从而实现对相应数据的集合及映射。但是,基于哈希树结构的审计方案并不包括块索引内容,因此在具体应用过程中极易发生替换攻击。通过分析可以发现,当前企业所应用的云存储数据完整性审计方案普遍存在一定问题,并不能高效、低成本地对企业所有数据进行全面审查,且持续性审计工作无法达成。因此,合理设计一种更为高效的全流程数据完整性审计方案势在必行。

相关文章: