[Back]

M. Fabsich:
"A Privacy-Preserving Storage Service for the Fog";
Supervisor: S. Schulte, V. Karagiannis; Institute of Information Systems Engineering, Distributed Systems Group, 2020; final examination: 2020-09-28.

Nowadays, cloud storage services have become very popular and are used by both organizations and individuals. These services offer various advantages for their users compared to traditional local storage systems. For example, the users have ubiquitous access to these services and their stored data via the Internet. Besides that, the IT maintenance costs can be lowered as no local storage system has to be set up and maintained. Nevertheless, cloud storage services have some limitations. Specifically, these limitations are related to privacy, latency and availability. As the cloud storage provider stores and administers the uploaded data, the users have to trust the provider of the cloud storage service and the implemented security mechanisms. Furthermore, the data is stored in central data centers which are usually not in the vicinity of the user and therefore the latency of retrieving data is increased by the geographical distance. Additionally, the user is dependent on the cloud storage provider and its handling of the cloud storage service. If the cloud storage service is not accessible temporarily or - even worse - permanently, the data is lost as the data can not be accessed or migrated. In this thesis, we design and implement a fog-based storage system which tackles these limitations of cloud storage services. Our approach is leveraging on fog computing which enables us to use resources at the edge of the network. The main goals of our approach are preserving privacy, providing low latency, and offering high availability. To this end, we design and implement a storage system which combines cloud storage services with the approach of fog computing. An essential part of the system is our Placement Strategy which distributes the data to different storage components. We use different established mechanisms and techniques to reach the goals of our approach, e.g., erasure coding and well-known methodology in the area of cryptography. We compare our solution with other approaches related to cloud-based and fog-based storage. Based on analyses and experiments with different scenarios, we evaluate our approach and show that the designed and implemented fog-based storage system preserves privacy, provides low latency, and offers high availability. Most notably, we show that our implemented fog-based storage system is able to reduce the latency by 15-42% in Upload Mode and even by 58-76% in Download Mode compared to a cloud-only solution.

Die Verwendung von Diensten zur cloud-basierten Datenspeicherung wird immer populärer. Diese Dienste bieten Alternativen zu traditionellen lokalen Speicher-Lösungen an und haben viele Vorteile. Unter anderem können die gespeicherten Daten von überall dort abgerufen werden, wo Internet-Zugriff vorhanden ist. Außerdem können die Kosten für die IT Infrastruktur gesenkt werden. Trotzdem gibt es einige Nachteile bei der Verwendung von cloud-basierten Diensten zur Datenspeicherung. Diese Nachteile beziehen sich insbesondere auf den Datenschutz, die Latenz und die Verfügbarkeit der Daten. Die Nutzer müssen dem Anbieter und den verwendeten Sicherheitsmechanismen vertrauen. Außerdem werden die Daten in zentralen Rechenzentren gespeichert, die normalerweise nicht in der Nähe der Nutzer sind. Dadurch erhöht sich die Latenz beim Zugriff auf die Daten. Zusätzlich ist der Nutzer davon abhängig, wie der Anbieter des Cloud-Dienstes diesen Dienst betreibt. Es könnte sein, dass der Dienst temporär nicht verfügbar ist oder, dass sich der Anbieter sogar dafür entscheidet, den Dienst abzuschalten. Dadurch könnte der Zugriff auf die Daten verloren gehen. Das Ziel dieser Arbeit ist es, ein Speichersystem zu designen und zu implementieren, welches diese Nachteile der Cloud-Dienste ausmerzt. Unser Ansatz basiert auf Fog Computing, was erlaubt, Ressourcen am Rande des Netzwerks nutzen zu können. Wir zielen darauf ab, die Daten vor unbefugtem Zugriff zu schützen, die Latenz des Up- und Downloads zu reduzieren und die Daten hochverfügbar bereitzustellen. Dazu entwerfen wir in dieser Arbeit ein Speichersystem, das cloud-basierte Dienste zur Datenspeicherung mit dem Ansatz des Fog Computings kombiniert. Ein wesentlicher Bestandteil des Systems ist die "Placement Strategy", mit der die Daten auf verschiedene Komponenten verteilt werden. Wir verwenden verschiedene etablierte Mechanismen und Techniken, um die Ziele zu erreichen. Dazu gehört unter anderem Erasure Coding, aber auch die Verwendung von Kryptographie. Wir vergleichen unsere Lösung mit anderen Ansätzen im Zusammenhang mit cloud-basierter Datenspeicherung und Lösungen, die auf Fog Computing zurückgreifen. Basierend auf Analysen und Experimenten bewerten wir unseren Ansatz und zeigen, dass das implementierte System die Daten schützt, eine geringe Latenz für Up- und Downloads bietet und eine hohe Verfügbarkeit der Daten sicherstellt. Insbesondere zeigen wir, dass unser implementiertes System die Latenz beim Upload um 15-42% und beim Download sogar um 58-76% im Vergleich zu einer reinen Cloud-Lösung reduzieren kann.

Redundant Data Storage / Cloud Storage / Fog Computing / Erasure Coding / Privacy

http://dx.doi.org/10.34726/hss.2020.63741