sécurité du stockage cloud
Post on 08-Jun-2015
187 Views
Preview:
DESCRIPTION
TRANSCRIPT
Stockage Cloud:Confidentialité, Encryption et
Deduplication PUZIO PasqualeDoctorant CIFRE
SecludIT & EURECOM
2
Stockage Cloud
3
4
5
Confidentialité• Premier menace selon le rapport du CSA (Cloud Security Alliance)
6
Encryption
7
Encryption
8
Deduplication
9
Deduplication
...mais ça ne marche pas avec les données chiffrées!
D = Hello World
D = Hello World
ENCRYPTION with K1 ENCRYPTION with K2
owhfgr0wgr[whfrw0[h0[erghe0[gh0[eg
dfjl;dbfrwbfirbfroepthwobgfrugtwertgrtwu
10
Convergent EncryptionK = hash(Data)
D = Hello World
D = Hello World
ENCRYPTION with H(D) ENCRYPTION with H(D)
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
11
Deduplication + Convergent Encryption
12
Risques pour la Confidentialité
• Confirmation of a file• Offline brute-force attack• Learn the remaining information
13
Learn the remaining information attack
REMAINING INFORMATION
14
Solution: ClouDedup
15
MerciQuestions ?
http://elastic-security.com/http://secludit.com/
top related