Secure content distribution from Insecure cloud computing systems
Φόρτωση...
Ημερομηνία
Συγγραφείς
Δημουλής, Ευάγγελος
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
Πανεπιστήμιο Ιωαννίνων. Πολυτεχνική Σχολή. Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής
Περίληψη
Τύπος
Είδος δημοσίευσης σε συνέδριο
Είδος περιοδικού
Είδος εκπαιδευτικού υλικού
Όνομα συνεδρίου
Όνομα περιοδικού
Όνομα βιβλίου
Σειρά βιβλίου
Έκδοση βιβλίου
Συμπληρωματικός/δευτερεύων τίτλος
Περιγραφή
The problem we aim to solve in the current MSc thesis is that of secure content distribution in cloud computing environments. Οur main goal is to protect sensitive user data stored in cloud storage services from a potentially honest-but-curious cloud storage service provider. We design and implement a prototype file-sharing service that leverages trusted execution environments, with the aid of specialized hardware utilizing Intel's SGX technology. We design secure protocols processing on user data inside isolated memory regions via the use of encryption. To this end, we achieve end-to-end security guarantees, by establishing secure channels between user client applications and the encrypted memory regions managing the data on the provider. We implement the file-sharing service by integrating the proposed protocols with an object storage system. We evaluate the overhead and security of our proposed solution when compared to the baseline storage system without the use of our protocols. In the end of this thesis, we present the findings of our work and propose future improvements.
Το πρόβλημα που επιδιώκουμε να λύσουμε στην παρούσα μεταπτυχιακή εργασία είναι η ασφαλής διαμοίραση αρχείων σε συστήματα υπολογιστικής νέφους. Πρωταρχικός μας στόχος είναι να προστατεύσουμε ευαίσθητα δεδομένα χρηστών που αποθηκεύονται σε υπηρεσίες υπολογιστικής νέφους από έναν δυνητικά περίεργο αλλά έμπιστο πάροχο υπηρεσιών. Σχεδιάζουμε και υλοποιούμε ένα πρωτότυπο σύστημα αποθήκευσης και διαμοίρασης δεδομένων, το οποίο αξιοποιεί τα ασφαλή περιβάλλοντα εκτέλεσης με τη χρήση εξειδικευμένου υλικού της τεχνολογίας Intel SGX. Σχεδιάζουμε ασφαλή πρωτόκολλα τα οποία διαχειρίζονται τα δεδομένα σε απομονωμένες περιοχές μνήμης του συστήματος μέ τη χρήση κρυπτογράφησης. Ως αποτέλεσμα, παρέχουμε εγγυήσεις ασφάλειας από άκρο σε άκρο με ασφαλή κανάλια επικοινωνίας που μεταφέρουν την πληροφορία σε κρυπτογραφημένη μορφὴ μεταξύ των εφαρμογών στην πλευρά του χρήστη και των κρυπτογραφημένων περιοχών μνήμης στον πάροχο. Υλοποιούμε την υπηρεσία διαμοίρασης αρχείων ενσωματώνοντας τα πρωτόκολλα σε σύστημα αποθήκευσης αντικειμένων. Αξιολογούμε το κόστος και την ασφάλεια της προτεινόμενης λύσης σε σύγκριση με το βασικό σύστημα αποθήκευσης χωρίς την χρήση των πρωτοκόλλων μας. Στο τέλος της παρούσας εργασίας, παρουσιάζουμε τα ευρήματα της έρευνας μας και προτείνουμε μελλοντικές βελτιώσεις.
Το πρόβλημα που επιδιώκουμε να λύσουμε στην παρούσα μεταπτυχιακή εργασία είναι η ασφαλής διαμοίραση αρχείων σε συστήματα υπολογιστικής νέφους. Πρωταρχικός μας στόχος είναι να προστατεύσουμε ευαίσθητα δεδομένα χρηστών που αποθηκεύονται σε υπηρεσίες υπολογιστικής νέφους από έναν δυνητικά περίεργο αλλά έμπιστο πάροχο υπηρεσιών. Σχεδιάζουμε και υλοποιούμε ένα πρωτότυπο σύστημα αποθήκευσης και διαμοίρασης δεδομένων, το οποίο αξιοποιεί τα ασφαλή περιβάλλοντα εκτέλεσης με τη χρήση εξειδικευμένου υλικού της τεχνολογίας Intel SGX. Σχεδιάζουμε ασφαλή πρωτόκολλα τα οποία διαχειρίζονται τα δεδομένα σε απομονωμένες περιοχές μνήμης του συστήματος μέ τη χρήση κρυπτογράφησης. Ως αποτέλεσμα, παρέχουμε εγγυήσεις ασφάλειας από άκρο σε άκρο με ασφαλή κανάλια επικοινωνίας που μεταφέρουν την πληροφορία σε κρυπτογραφημένη μορφὴ μεταξύ των εφαρμογών στην πλευρά του χρήστη και των κρυπτογραφημένων περιοχών μνήμης στον πάροχο. Υλοποιούμε την υπηρεσία διαμοίρασης αρχείων ενσωματώνοντας τα πρωτόκολλα σε σύστημα αποθήκευσης αντικειμένων. Αξιολογούμε το κόστος και την ασφάλεια της προτεινόμενης λύσης σε σύγκριση με το βασικό σύστημα αποθήκευσης χωρίς την χρήση των πρωτοκόλλων μας. Στο τέλος της παρούσας εργασίας, παρουσιάζουμε τα ευρήματα της έρευνας μας και προτείνουμε μελλοντικές βελτιώσεις.
Περιγραφή
Λέξεις-κλειδιά
Computer systems security, Cloud computing systems, Ασφάλεια υπολογιστικών συστήματων, Συστήματα υπολογιστικής νέφους
Θεματική κατηγορία
Computer security
Παραπομπή
Σύνδεσμος
Γλώσσα
en
Εκδίδον τμήμα/τομέας
Πανεπιστήμιο Ιωαννίνων. Πολυτεχνική Σχολή. Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής
Όνομα επιβλέποντος
Αναστασιάδης, Στέργιος
Εξεταστική επιτροπή
Αναστασιάδης, Στέργιος
Πιτουρά, Ευαγγελία
Παπαπέτρου, Ευάγγελος
Πιτουρά, Ευαγγελία
Παπαπέτρου, Ευάγγελος
Γενική Περιγραφή / Σχόλια
Ίδρυμα και Σχολή/Τμήμα του υποβάλλοντος
Πανεπιστήμιο Ιωαννίνων. Πολυτεχνική Σχολή. Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής
Πίνακας περιεχομένων
Χορηγός
Βιβλιογραφική αναφορά
Βιβλιογραφία: σ. 75-79
Ονόματα συντελεστών
Αριθμός σελίδων
80 σ.
Λεπτομέρειες μαθήματος
item.page.endorsement
item.page.review
item.page.supplemented
item.page.referenced
Άδεια Creative Commons
Άδεια χρήσης της εγγραφής: Attribution-NonCommercial-NoDerivs 3.0 United States