cloud storage security - tech conf 2014
TRANSCRIPT
Stockage Cloud:
Confidentialité, Encryption et
Deduplication Deduplication
PUZIO Pasquale
Doctorant CIFRE
SecludIT & EURECOM
Stockage Cloud
2
3
4
Confidentialité• Premier menace selon le rapport du CSA (Cloud Security Alliance)
5
Encryption
6
Encryption
7
Deduplication
8
Deduplication
...mais ça ne marche pas avec les données chiffrées!
D = Hello World
D = Hello World
ENCRYPTION with K1 ENCRYPTION with K2
owhfgr0wgr[whfrw0[h0[erghe0[gh0[eg
dfjl;dbfrwbfirbfroepthwobgfrugtwertgrtwu
9
Convergent Encryption
K = hash(Data)
D = Hello World
D = Hello World
ENCRYPTION with H(D) ENCRYPTION with H(D)
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
10
Deduplication + Convergent
Encryption
11
Risques pour la Confidentialité
• Offline brute-force attack
• Confirmation of a file
• Learn the remaining information
12
Learn the remaining information attack
REMAINING
13
REMAINING
INFORMATION
Solution: ClouDedup
14
MerciMerciQuestions ?
http://elastic-security.com/
http://secludit.com/
15