下載/瀏覽

Download Report

Transcript 下載/瀏覽 

Secure Overlay Cloud Storage with
Access Control and Assured Deletion
Author: Y. Tang , P.P.C. Lee , J.C.S. Lui & R. Perlman
Source: Dependable and Secure Computing, IEEE Transactions on
Nov.-Dec. 2012 Page(s): 903 - 916
Speaker: Chung-Yen Hsieh
Date:2014/05/01
Outline
 Abstract
 Introduction
 Policy-Based
Deletion
 FADE Overview
 FADE Design
 Evaluation
 Conclusion
2016/7/14
2
Abstract
 資料外包備份到第三方雲端儲存服務降低成本
 必須對資料外包提供安全性保證
 設計以及實作FADE實現存取控制和確保刪除
 提高安全特性到今日的雲端儲存服務
2016/7/14
3
Introduction
 雲端儲存介紹



雲端儲存可以解決遠端資料備份
幫助企業跟政府機構減少儲存設備成本、管理成本
透過遠端將資料備份存在第三方雲端儲存供應商
2016/7/14
4
Introduction
 提出兩個安全議題


存取控制
確保資料刪除
 必須禁止第三方雲端儲存供應商,未經使
用者同意,偷取用戶資料
 雲端儲存供應商,是否刪除所有備份副本
2016/7/14
5
Policy-Based Deletion
 一間公司為例
 正職員工: user-based policy
假設alice是正職員工,”P:Alice is an employee”,Alice所有檔案是關
聯這個Policy,當Alice離職,任何人都無法存取Alice資料
 約聘員工: user-based and time-based policies
Bob是約聘員工,約聘日期到2010-01-01,”P1:Bob is an employee ”
”P2:約聘日期到2010-01-01” (P1 ^ P2)
 團隊員工: user-based and time-based policies
(P11 ^ P12) V(P21 ^ P22) V…..V (PN1 ^ PN2)
2016/7/14
6
Policy-Based Deletion
 更換雲端供應商:customer-based
policy
“P: 顧客的雲端供應商X” 更換雲端供應商,則儲存在供
應商X的所有檔案將被刪除。
2016/7/14
7
FADE Overview
2016/7/14
8
FADE Overview
 Cryptographic keys

Data key
 Control key
 Access key
2016/7/14
9
FADE Design
2016/7/14
10
FADE Design
 File
upload
2016/7/14
11
FADE Design
 File
download
2016/7/14
12
FADE Design
 Policy

Revocation for File Assured Deletion
當Pi被刪除key manager也要移除 control key di
與質數pi以及qi
2016/7/14
13
FADE Design
 Multiple
Policies
Conjunctive(AND) policies: P1 ^ P2 ^ . . .^ Pm
 Disjunctive(OR) policies: Pi1V Pi2 V…VPim

2016/7/14
14
FADE Design
 Policy
Renewal
 當使用者想要延長檔案的屆滿時間,使用者可
以更新舊的Policy。
2016/7/14
15
FADE Design-single key manager
 Policy
Renewal
2016/7/14
16
FADE Design-single key manager
 Policy
revocation with ABE
2016/7/14
17
FADE Design-multiple key manager
 File
upload
2016/7/14
18
FADE Design-multiple key manager
 File
download
2016/7/14
19
FADE Design-multiple key manager
 File
Renewal
2016/7/14
20
Evaluation
 performance
of file upload and download
2016/7/14
21
Evaluation
 Performance of
Policy Updates
2016/7/14
22
Evaluation
 Performance of
multiple policies
2016/7/14
23
Evaluation
 Performance of
CP-ABE
2016/7/14
24
DEMO
2016/7/14
25
Conclusion
 提出存取控制與確保刪除機制的保護
 存取控制:有權限的使用者才可進行存取
 確保刪除:當Policy
被刪除,相對應的control
key也會被刪除,則任何人將無法對資料進行存取,
就算取得資料亦無法恢復
2016/7/14
26