Upload
pasquale-puzio
View
187
Download
2
Embed Size (px)
DESCRIPTION
Pourquoi la confidentialité des vos données est menacée et comment protéger les données dans le cloud (S3, dropbox, drivem etc.) avec l'encryption convergente et au même temps réduire les coûts de stockage grâce à la deduplication.
Citation preview
Stockage Cloud:Confidentialité, Encryption et
Deduplication PUZIO PasqualeDoctorant CIFRE
SecludIT & EURECOM
2
Stockage Cloud
3
4
5
Confidentialité• Premier menace selon le rapport du CSA (Cloud Security Alliance)
6
Encryption
7
Encryption
8
Deduplication
9
Deduplication
...mais ça ne marche pas avec les données chiffrées!
D = Hello World
D = Hello World
ENCRYPTION with K1 ENCRYPTION with K2
owhfgr0wgr[whfrw0[h0[erghe0[gh0[eg
dfjl;dbfrwbfirbfroepthwobgfrugtwertgrtwu
10
Convergent EncryptionK = hash(Data)
D = Hello World
D = Hello World
ENCRYPTION with H(D) ENCRYPTION with H(D)
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
klfgwilegfiorwegtriegtiergieiergriegrigfifiw
11
Deduplication + Convergent Encryption
12
Risques pour la Confidentialité
• Confirmation of a file• Offline brute-force attack• Learn the remaining information
13
Learn the remaining information attack
REMAINING INFORMATION
14
Solution: ClouDedup
15
MerciQuestions ?
http://elastic-security.com/http://secludit.com/