The pervasiveness of computing devices and the massive exchange of sensitive information make data protection a critical issue. Current technologies lead the users to extend their use, making available a big amount of personal data. Until a few years ago, the data owner did not concern himself with it. Each final user thought that each piece of information could be always secure and uncorrupted. Nowadays, the problem has been reconsidered introducing data encryption on the client side. The users hide their data from untrusted parties, encrypting and making them accessible only to authorized entities. The purpose of this work is to manage data protection in a distributed context, developing an additional encryption layer on the server side. This Over-Encryption process facilitates encryption management, taking advantage of data encoding on the client side. To reach this goal, when the authorized users group changes, the server encrypts again the data with an additional protection layer. This feature permits to decrease the number of operations performed, ensuring excellent security on the data. The above model leads us to a modular project based on a client-server architecture. The system consists of several components, well integrated with the OpenStack infrastructure and transparent for the users. The introduced features enrich the OpenStack Swift Storage service, enabling sensitive data exchange in a more efficient and protected environment.
La continua diffusione di dispositivi elettronici e lo scambio costante di informazioni sensibili rende la protezione dei dati un problema rilevante. Gli utenti sono portati a fidarsi sempre più dell’utilizzo delle attuali tecnologie, rendendo disponibile una sempre maggiore quantità di dati personali. Fino a qualche anno fa, tale problema era affidato esclusivamente ai fornitori di servizi esterni. Gli utenti consideravano il salvataggio dei propri dati sicuro e non affetto da eventuali danneggiamenti. Oggi tale problema è stato riconsiderato mediante l’introduzione della cifratura dei dati lato client. L’utente, attraverso tale strumento, nasconde i propri dati ad entità non affidabili, rendendoli accessibili esclusivamente ai fruitori autorizzati. Lo scopo di questo lavoro è gestire la protezione dei dati in un contesto distribuito, attraverso lo sviluppo di un ulteriore strato di cifratura lato server che si aggiunge al già citato strato client. Tale processo, denominato Over-Encryption, permette di gestire in modo efficiente la protezione dinamica dei dati, garantendo un alto livello di sicurezza. Il primo strato viene applicato lato client, in modo da evitare che i fornitori dei servizi, che si occupano di immagazzinare i dati, possano accedervi. Il secondo strato di protezione, applicato lato server, è inserito o aggiornato dopo ogni modifica alla lista degli utenti autorizzati. In tal modo, gli utenti rimossi non potranno leggere tali oggetti, non avendo più l’accesso ai file, sebbene essi siano in grado di rimuovere lo strato applicato lato client. Tali caratteristiche, oltre a fornire un’elevata protezione dei file, permettono di diminuire il numero di operazioni eseguite. Gli utenti che modificano le liste di accesso non dovranno più preoccuparsi di cambiare la cifratura applicata lato client. Il server applicherà il proprio strato di protezione, in modo da rendere la richiesta di tali dati totalmente sicura. I modelli descritti nel nostro lavoro prevedono differenti scenari, che garantiscono vari livelli di sicurezza e prestazioni. La scelta di un mo- dello piuttosto che un altro è esclusivamente dettato dalle caratteristiche desiderate. Tali considerazioni ci hanno condotto alla realizzazione di un progetto modulare basato su un’architettura client-server. Il sistema sviluppato è suddiviso in diversi componenti, perfettamente integrati con l’infrastruttura esistente di OpenStack. Tali componenti si aggiungono alle applicazioni che già interagiscono con la suddetta infrastruttura, introducendo in questo modo un ulteriore livello di protezione. Il nostro lavoro si dimostra totalmente trasparente anche nel caso in cui tali funzionalità non siano desiderate dagli utenti, in quanto le richieste sono gestite come in precedenza senza l’aggiunta di ulteriori proprietà. Le suddette funzionalità sono state realizzate interagendo con diversi servizi di OpenStack, modificando principalmente le caratteristiche di Swift, il servizio di archiviazione di tale infrastruttura. Quest’ultimo sfrutta le nuove proprietà per creare un ambiente di archiviazione e scambio dei dati ancora più protetto. L’introduzione di tali caratteristiche permette di utilizzare funzionalità previste da tempo in OpenStack, come le liste di controllo degli accessi, ma non ancora sfruttate a pieno.
Data protection in policy evolution : management of base and surface encryption layers in OpenStack swift
SAULLO, ALESSANDRO;GUTTADORO, DANIELE
2015/2016
Abstract
The pervasiveness of computing devices and the massive exchange of sensitive information make data protection a critical issue. Current technologies lead the users to extend their use, making available a big amount of personal data. Until a few years ago, the data owner did not concern himself with it. Each final user thought that each piece of information could be always secure and uncorrupted. Nowadays, the problem has been reconsidered introducing data encryption on the client side. The users hide their data from untrusted parties, encrypting and making them accessible only to authorized entities. The purpose of this work is to manage data protection in a distributed context, developing an additional encryption layer on the server side. This Over-Encryption process facilitates encryption management, taking advantage of data encoding on the client side. To reach this goal, when the authorized users group changes, the server encrypts again the data with an additional protection layer. This feature permits to decrease the number of operations performed, ensuring excellent security on the data. The above model leads us to a modular project based on a client-server architecture. The system consists of several components, well integrated with the OpenStack infrastructure and transparent for the users. The introduced features enrich the OpenStack Swift Storage service, enabling sensitive data exchange in a more efficient and protected environment.| File | Dimensione | Formato | |
|---|---|---|---|
|
2016_4_Guttadoro_Saullo.pdf
accessibile in internet per tutti
Descrizione: Testo della tesi
Dimensione
3.71 MB
Formato
Adobe PDF
|
3.71 MB | Adobe PDF | Visualizza/Apri |
I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/10589/121480