Transcript 下載/瀏覽
Secure Overlay Cloud Storage with
Access Control and Assured Deletion
Author: Y. Tang , P.P.C. Lee , J.C.S. Lui & R. Perlman
Source: Dependable and Secure Computing, IEEE Transactions on
Nov.-Dec. 2012 Page(s): 903 - 916
Speaker: Chung-Yen Hsieh
Date:2014/05/01
Outline
Abstract
Introduction
Policy-Based
Deletion
FADE Overview
FADE Design
Evaluation
Conclusion
2016/7/14
2
Abstract
資料外包備份到第三方雲端儲存服務降低成本
必須對資料外包提供安全性保證
設計以及實作FADE實現存取控制和確保刪除
提高安全特性到今日的雲端儲存服務
2016/7/14
3
Introduction
雲端儲存介紹
雲端儲存可以解決遠端資料備份
幫助企業跟政府機構減少儲存設備成本、管理成本
透過遠端將資料備份存在第三方雲端儲存供應商
2016/7/14
4
Introduction
提出兩個安全議題
存取控制
確保資料刪除
必須禁止第三方雲端儲存供應商,未經使
用者同意,偷取用戶資料
雲端儲存供應商,是否刪除所有備份副本
2016/7/14
5
Policy-Based Deletion
一間公司為例
正職員工: user-based policy
假設alice是正職員工,”P:Alice is an employee”,Alice所有檔案是關
聯這個Policy,當Alice離職,任何人都無法存取Alice資料
約聘員工: user-based and time-based policies
Bob是約聘員工,約聘日期到2010-01-01,”P1:Bob is an employee ”
”P2:約聘日期到2010-01-01” (P1 ^ P2)
團隊員工: user-based and time-based policies
(P11 ^ P12) V(P21 ^ P22) V…..V (PN1 ^ PN2)
2016/7/14
6
Policy-Based Deletion
更換雲端供應商:customer-based
policy
“P: 顧客的雲端供應商X” 更換雲端供應商,則儲存在供
應商X的所有檔案將被刪除。
2016/7/14
7
FADE Overview
2016/7/14
8
FADE Overview
Cryptographic keys
Data key
Control key
Access key
2016/7/14
9
FADE Design
2016/7/14
10
FADE Design
File
upload
2016/7/14
11
FADE Design
File
download
2016/7/14
12
FADE Design
Policy
Revocation for File Assured Deletion
當Pi被刪除key manager也要移除 control key di
與質數pi以及qi
2016/7/14
13
FADE Design
Multiple
Policies
Conjunctive(AND) policies: P1 ^ P2 ^ . . .^ Pm
Disjunctive(OR) policies: Pi1V Pi2 V…VPim
2016/7/14
14
FADE Design
Policy
Renewal
當使用者想要延長檔案的屆滿時間,使用者可
以更新舊的Policy。
2016/7/14
15
FADE Design-single key manager
Policy
Renewal
2016/7/14
16
FADE Design-single key manager
Policy
revocation with ABE
2016/7/14
17
FADE Design-multiple key manager
File
upload
2016/7/14
18
FADE Design-multiple key manager
File
download
2016/7/14
19
FADE Design-multiple key manager
File
Renewal
2016/7/14
20
Evaluation
performance
of file upload and download
2016/7/14
21
Evaluation
Performance of
Policy Updates
2016/7/14
22
Evaluation
Performance of
multiple policies
2016/7/14
23
Evaluation
Performance of
CP-ABE
2016/7/14
24
DEMO
2016/7/14
25
Conclusion
提出存取控制與確保刪除機制的保護
存取控制:有權限的使用者才可進行存取
確保刪除:當Policy
被刪除,相對應的control
key也會被刪除,則任何人將無法對資料進行存取,
就算取得資料亦無法恢復
2016/7/14
26