Cloud and cloud security are becoming more important while cloud technology is changing our lives in many ways.Because of data breaches, user and companies worry about migrating to cloud systems. When a client store data at untrusted server, verifying that the server possesses the original data is a challenging problem. Substantial portion of data possession offering focus on performance rather than security of the system. In this thesis, privacy focused data possession model has been offered; which is balanced form of increased privacy and performance. A trusted party, an auditor, has been added to the system, which verifies the integrity of the data while preserving the privacy of the data on the cloud. Thereby, this auditor takes the burden from cloud user by delegating the user. In long term, integrity auditors can audit cloud systems by standardizing equivalent services which offered by clouds. In most cases, cloud users want to update/modify the stored data. The proposed data possession implementation supports modifying data, which has been stored on cloud. To measure the effects of the system parameters and general performance of the system, a test bad has been created which includes cloud user, cloud and integrity auditor. Experiments have been conducted to compare the proposal approach with the previous works to evaluate the cost of putting third party integrity auditor in the system, tests on encrypted data with different block and file sizes have been carried out.
Bulut bilişimin hayatımızdaki yeri arttıkça, bulut bilişim ve güvenliği önem kazanmaktadır. Veri sızıntıları nedeniyle, kullanıcılar ve şirketler sağlayıcılara güvenmemekte; veri güvenliği kaygılarından dolayı bulut bilişime geçmekten korkmaktadırlar. Bir kullanıcı, güvenilmeyen bir ortamda veri depoladığında, bu ortamda depolanmış olan verinin orjinal halini idame ettiriyor olmasının ispatlanabilmesi zorlu bir problemdir. Bulut bilişimde veri güvenliği ile ilgili yapılan çalışmaların çoğu güvenlik yerine perfromans odaklı olarak gerçekleştirilmiştir. Bu tez çalışmasında, güvenlik ve performans arasında denge kuran güvenlik odaklı bir veri sahipliği modeli sunulmaktadır. Sisteme eklenen üçüncü parti güvenlik denetleyicisi, hem bulut sağlayıcılarını hem de bulut üzerindeki verilerin güvenliğini denetlemektedir. Bütünlük denetleyicileri, kullanıcıların vekaletlerini almak yoluyla, kullanıcıları, sürekli olarak verilerinin bütünlüğünü kontrol etmekten de kurtarmaktadır. Uzun vadede, bulut sağlayıcılarının, bütünlük denetleyicilerin kullanacağı ortak ve benzer servisleri sağlaması standart hale getirilerek; bulut sağlayıcılarının da daha denetlenebilir hale getirilebileceği öngörülmektedir. Diğer bir taraftan, bu veri sahipliği modeli, buluta yüklenmiş olan bir verinin daha sonradan içeriğinin güncellenmesine de imkan vermektedir. Sistem parametrelerinin sistem performansı üzerindeki etkilerini ve sistemin genel perrformansını ölçmek için kullanıcıyı, bulutu ve bütünlük denetleyicisini içeren bir test uygulaması geliştirilmiştir. Bu tez çalışmasında önerilen modele ek olarak, daha önceki çalışmaların da performans testleri gerçekleştirilmiş ve bu tezde önerilen modelin performansıyla kıyaslanmıştır. Test metrikleri, bütünlük denetleyicisinin varlığını, paketlerin şifrelenmesini, paket ve blok boyutlarını içermekte; bu metriklerin sistem üzerindeki etkilerini incelemektedir.
