Ochrana dat v Cloudu

Ochrana dat v Cloudu Lukáš Kencl ředitel, R&D Centre for Mobile Applications (RDC) Czech Technical University in Prague Faculty of Electrical Engineering

Katedra telekomunikační techniky FEL ČVUT

S přispěním: J. Staněk (FEL ČVUT), E. Androulaki, A. Sorniotti (IBM Research - Zurich),

Outline  O katedře  Ochrana dat v Cloudu  Cloud a ochrana dat  Deduplikace zabezpečených dat  Omezení lokace dat

 Závěr

Czech Technical University in Prague Faculty of Electrical Engineering

L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

2

Katedra telekomunikační techniky FEL ČVUT • •

Head: prof. Boris Šimák Staff 3 full professors 8 associate professors ~20 researchers, research fellows ~30 PhD students

• • • •

Teaching



 

•


Research Areas • • • • • • • • • •

•

Major provider of KME courses (Communications, Multimedia, Electronics) Including key courses on Network and Information Security Mobile and Wireless Communications Next Generation Networks - NGN Internet of Things and Identification (RFID) CyberSecurity Cloud Computing and Networking SmartGrid Transmission Media and Systems Digital Signal Processing Assistive Technologies and eHealth ICT Systems Management

comtel.fel.cvut.cz Dept of Telecom, FEE CTU Prague

Industrial partners: • Vodafone, • T-Mobile, • O2, • Cisco, • Electrolux, • Juniper Networks, • Huawei, • Alvarion, • Sitronics, • Microsoft Research, • IBM Research

New! ITU CoE for CyberSecurity - 2014 4.3.2015

3

Ochrana dat v Cloudu



9.6.2015

4

Cloud Computing

 Gigantická datová centra  ukládají data  provozují aplikace  multiplexing pomocí virtualizace Czech Technical University in Prague Faculty of Electrical Engineering

1. Plať jen za to co využíváš 2. Jen když to využíváš 3. Škáluj kapacitu dle poptávky/zátěže

Nezávislost na zařízení a poloze – spolehlivost škálovatelnost – bezpečnost - udržitelnost L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

5

Globální pohled na bezpečnost v Cloudu  Tři pohledy  Klient  Nájemce  Provider  Tři aspekty  Technické  Právní  Organizační Czech Technical University in Prague Faculty of Electrical Engineering

 Žádné všeobecné standardy  Žádné všeobecně akceptované postupy či best practices L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

6

Ochrana dat v Cloudu

 Plnohodnotná ochrana dat = plnohodnotné zašifrování, ALE  Nelze de-duplikovat!  Nelze komprimovat!  Plýtvání kapacitou sítě!  Nelze spouštět vzdálené aplikace Cloud Datastore


?  LVelmi nákladné, ne 9.6.2015 příliš praktické! Kencl, FEL ČVUT - Ochrana dat v Cloudu

7

Řešení - teorie  Úplné homomorfní šifrování (FHE)  Gentry, C. A fully homomorphic encryption scheme (Doctoral dissertation, Stanford University, 2009).

 šifrování které dovoluje nad zašifrovanými daty provádět výpočty a získat zašifrovaný výsledek, který po dešifrování odpovídá výsledku operace na datech původních  Lze tedy provádět operace nad zašifrovanými daty v cloudu


 Problémy: ► ►

Nechrání operace samotné či interakce mezi uživateli Exploze dat (~1GB šifruje 1B)


9.6.2015

8

Řešení - praktická  Privátní cloud  Omezené FHE (např. jen celá čísla) 

Konvergentní šifrování  Klíč je odvozen přímo ze šifrovaných dat  Používáno v mnoha úložištích (Dropbox, Bitcasa)  Umožňuje deduplikaci  Prokázán jako nebezpečný, kolizní útoky

 Omezené problémy  Např. tzv. “private matching” – vyhledávání v zašifrovaných datech  “Dirty security” 


A. Odlyzko,“Providing Security With Insecure Systems”, Workshop on the Economics of Information Security, 2010, University of Minnesota

 Hledejme kompromis mezi bezpečností a “praktičností


9.6.2015

10

• • •

Spolupráce IBM – FEL ČVUT: Neúplné šifrování s deduplikací Spolupráce s IBM Research – Zurich Méně silné šifrování pro “populární” soubory Používá „convergent encryption“ – šifrování založené na obsahu souboru – a threshold cryptosystem (prahově omezené šifrování)


A secure data deduplication scheme for cloud storage. J Stanek, A Sorniotti, E Androulaki, L Kencl. Financial Cryptography and Data Security, 2014.

12

Matematika

Až příště ….  Czech Technical University in Prague Faculty of Electrical Engineering


9.6.2015

13

System Model



9.6.2015

14

Srovnání úspor v úložišti dat a v síti



9.6.2015

15

Omezení geografické lokace dat v Cloudu



9.6.2015

16

Omezení geografické lokace dat v Cloudu 






Jsou-li data uložena ve veřejném (public) cloudu, můžeme se (technicky) ujistit o jejich geografické poloze?  Zákonné požadavky, aj.  Jak posuzovat zašifrovaná data na jiném místě? Publikovaná řešení:  Geoproof - Albeshri et al. (2012)  Paladi et al. - Trusted Geolocation-Aware Data Placement in Infrastructure Clouds (2012) Řešení mají zásadní nedostatek!  Ověří přítomnost jedné repliky těchto dat na daném místě  Nikoli nepřítomnost repliky těchto dat na místě jiném! = mnohem těžší problém!  Jakýkoli zabezpečující mechanismus dešifrování lze přehrát na jiném místě


9.6.2015

17

Omezení geografické lokace dat v Cloudu II.  Omezení geografické lokace dat ve veřejném cloudu je nemožné bez provably secure storage s nezpochybnitelným (undeniable) logem User XYZ read data [1-100] at 11:03 3.11.2014


 Implementace takového řešení by vyžadovala interní přístup do infrastruktury cloudu, byla by velmi drahá, a šla by proti paradigmatu virtualizace a sdílení v cloudu L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

18

Závěr  Ochrana dat v (public) Cloudu je otevřená disciplína  Při ukládání dat je třeba uvážit jejich užití ►

Kompromisní algoritmy jsou možné a efektivní

 Geografické omezení na data zatím vynutitelné pouze právně, či pomocí privátního cloudu, nikoli technicky



9.6.2015

19

Děkuji! Q&A? R&D Center for Mobile Applications Katedra telekomunikační techniky ČVUT v Praze Dr. Lukas Kencl RDC, ředitel [email protected] URLs: www.rdc.cz http://danihelka.blob.core.windows.net/sync/europe/index.ht ml Czech Technical University in Prague Faculty of Electrical Engineering

L Kencl, FEL ČVUT - Ochrana dat v L Kencl - Mobile Cloud Evolution Cloudu

9.6.2015 19.9.2012

20

Backup



9.6.2015

21

Whois Lukas 1988-95, MSc. in Computer Science, Charles University, Prague

1997-03, PhD in Communication Networks Swiss Federal Institute of Technology (EPFL), Lausanne

1999-2003, Researcher / Pre-Doc IBM Zurich Research Laboratory, Network Processing Software Group

2003-2006, Senior Researcher, Intel Research Cambridge Exploratory research projects in collaboration with academia Focus: networking

2007-, Director, R&D Centre for Mobile Applications (RDC) Czech Technical University in Prague Focus: Mobile internet services, interfaces and infrastructure.

Czech Technical University in Prague L Kencl, FEL ČVUT - Ochrana dat v 2 Faculty ofCloudu Electrical 2 Engineering

9.6.

R&D Centre for Mobile Applications (RDC)  

Universitní laboratoř orientovaná na spolupráci s průmyslem Součást Katedry telekomunikační techniky



Významní průmysloví partneři



Výzkum: aplikace, služby a infrastruktura v sítích ► ► ► ► ► ► ►



~10 studentů ve stipendijním programu



Řada úspěšných transferů technologie



Mezinárodní spolupráce  


Hlasové a 3D interakce Cloud a sítě LBS and mobilní crowd-sensing Energeticky nenáročné sítě Soukromí a bezpečnost Asistivní technologie Interakce mozku a počítače



Spolupráce napříč katedrami a školami: 



EPFL Lausanne, TU Dresden, ISEP Paris, UPC Barcelona, … Stáže, projekty, doktorandské programy KP, KPGI, MFF UK

www.rdc.cz




9.6.2015

23

Projektové Portfolio RDC Aplikace a Infrastruktura pro Mobilní Služby.

Soukromí & bezpečnost

Platformy pro automatizovanou hlasovou interakci

Architektura sítí budoucnosti

Best Paper Award SiMPE/MobileHCI 2010

3D a mobilní cloud

Czech Technical University Sledování a in Prague předvídání Mobilní crowdsensing Faculty of pohybu v sítích a lokalizační služby Electrical L Kencl, FEL ČVUT - Ochrana dat v Cloudu 9.6.2015 Engineering

Energeticky-efektivní sítě

e Assistivní technologie

24

Cloud computing: motivace  45% z rozpočtu kapitálových investic s utrácí za IT (2000, US Dept of Commerce)  6% of serverové kapacity je v průměru využito (2008, The Economist)  Elasticita vs. plánování pro maximální zátěž  Zatížení serverů v reálném světě 5-20%  Plýtvání zdroji



9.6.2015

25

Optimální vzorce zátěže pro cloud computing Rychlý nárůst Compute

Compute

Střídavá zátěž Inactivity Period

Average Usage

Usage

Average

Time

Time

Úspěšná služba potřebuje růst Složité zajistit vlastním IT

Předvídatelné výkyvy Compute

Compute

Nepředvídatelný výkyv

Average Usage

Average Usage

Czech Time Time Technical University Neplánovaný, nečekaný zájem/zátěž Služby se sezónními trendy in Prague Na extrémní případy se nelze připravit Vede obvykle k plýtvání s kapacitou Faculty of Electrical L Kencl, FEL ČVUT - Ochrana dat v Cloudu 9.6.2015 Engineering

26

Aplikace mobilního cloudu  Jednoduché klientské uživatelské rozhraní a náročné výpočty v cloudu  Hlasové aplikace (rozpoznávání řeči je stále velmi náročné) ► ►

Apple SIRI Google Voice Search

 Vyhledávání ► ► ►


Mapy Web Foursquare

 Velká uživatelská základna (sdílení dat) ► ►

Facebook Hry


9.6.2015

27

Critical issue – client “loses” control over his  Traditional approach data

 Cloud approach



9.6.2015

28

Fully homomorphic encryption (FHE)  The ciphertext is both additively and multiplicatively homomorphic while retaining its security

13

encryption

25

EaSDgrdsdsHccv FhrDdr35ffgTTHG

EaSDgrdsdsHccv + FhrDdr35ffgTTHG = asdkSDFFSDFcvxck EaSDgrdsdsHccv * FhrDdr35ffgTTHG = aasssd154dfdFDDCc asdkSDFFSDFcvxck aasssd154dfdFDDCc


decryption

38 (13 + 25) 325 (13 * 25)

 Allows for arbitrary processing of encrypted data ČVUT - Ochrana datinefficient v Cloudu 9.6.2015 L Kencl, Is FEL extremely

29

Our work concerning secure deduplication in  Partial results published at the cloud Financial Cryptography Conference 2014

 Paper available here

 Patent filed for this work  Work continues towards  Improving the level of security provided  Allowing for specific data processing of encrypted content Czech Technical University in Prague Faculty of Electrical Engineering


9.6.2015

30

System Model

 Users (U), who upload files to the cloud  Cloud Storage Provider (SP), who stores files on behalf of users  (Two additional entities)  An Identity Provider (IP), that generates user keys and distributes them  An Indexing Service (IS), that assigns single use file identifiers  Adversarial Assumptions:  Honest-but-curious SP can be compromised and collude with up to nA users to escalate their file access rights  IP, IS are trusted to behave according to the protocol and not to collude with any other system Indexing Service IS Czech Technical University in Prague Faculty of Users (U) Electrical Engineering

Identity Provider IP Cloud Storage Server (SP)


9.6.2015

31

Příklad II: Částečné šifrování permutací překrývajících se bloků (opakování)


• Zachovává krátké podřetězce i četnost, nelze rekonstruovat • Dovoluje sdílet informaci aniž by byl znám obsah • Inspirováno DNA •

Kencl, Loebl. “DNA-inspired information concealing”. Elsevier Computer Science Review, Volume 4, Issue 4, 2010.

• Aplikace: vyhledávání (spam, klíčová slova, nebezpečný obsah), otisky dat, sdílení L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

32

A new (n, t)-threshold Convergent Cryptosystem

 Setupt (κ):  Set groups (of order q), G1 = , G2 = such that there is no efficiently computable distortion map G1  G2, and a bilinear group GT; Choose a bilinear pairing e: G1xG2  GT and hash functions H1: {0,1}*G1 , and H2: G1  {0,1}*  Set sk R Zq, pk  (g1)sk , and compute the Shamir secretshares of sk: {sk1, …, skn }  Secretly distribute {sk1, …, skn } to n users, and publish pk  Enct(pk, M):  Generate r R Zq  Compute w  e[pk, (H1(M))r]  Compute and return C*  (c1* , c2* )  [M  H2(w), (g1)r ]  Dshare (M; sk ):

t i Czech  Compute di, M  (H1(M))ski Technical University  Dect((c1* , c2*); d1, M, … , dt, M) in Prague Faculty Compute w’  e(c2*, (d1, M)λ1 *… * (dt, M) λt) of Electrical Compute ML Kencl,  c1* H2- (w’) FEL ČVUT Ochrana dat v Cloudu 9.6.2015 Engineering

33

Data efficiency VS. E2E Encryption •

•

•

E2E encryption – User side encryption of outsourced data – An increasing necessity due to often cloud-data leaks – Results into the cloud provider storing encrypted (random) data Data efficiency – Operations performed on stored data ( on the file or block level), such that data eventually occupies less space than its actual size – Allows for competitive cloud storage prices – Underperforms when applied on semantically securely encrypted data Example: Data deduplication:

Encrypted File F: C* Encrypted File F: C*

User Account Table User Files

Deduplication Table Hash Counter Location

Bob

H(C*)

1

Alice

H(C*)

1

Czech Technical University in Prague The ciphertext Faculty of of the identical files should correspond to identical ciphertexts (?) Electrical L Kencl, FEL ČVUT - Ochrana dat v Cloudu 9.6.2015 Engineering

34

How to provide security for data in cloud?  Classical encryption fails in the cloud setting  Client-side encryption

 prohibits in-cloud processing  prohibits usage of space-saving mechanisms

 Server-side encryption


 enforces the user to trust the cloud provider  all data content gets compromised in case the cloud infrastructure is compromised


9.6.2015

35

Attribute-based encryption  Ciphertext is created such that only people having the necessary attributes can decrypt it

technician

<status> T or O T O DA or T or O

owner Czech Technical University in Prague Faculty of Electrical Engineering

data analyst L Kencl, FEL ČVUT - Ochrana dat v Cloudu

9.6.2015

36

Ochrana dat v Cloudu

Recommend Documents