Dissertação

Crypto Cloud EVALUATED

A utilização dos Serviços de Armazenamento na Nuvem teve um acentuado crescimento nos últimos anos. A migração para estes serviços despoletou o surgimento de vários riscos de segurança, tal como a falta de privacidade sobre os dados armazenados e a necessidade de confiar nas intenções dos provedores de serviços de nuvem. Para superar estes problemas, esta tese propõe o Crypto Cloud, um sistema seguro de armazenamento na nuvem baseado na abordagem do Storekeeper. Esta solução permite a utilização de vários provedores de serviços de nuvem sem renunciar a privacidade, garantido a confidencialidade e integridade dos ficheiros, o que origina novos desafios relacionados com a gestão de chaves e o controlo de acessos. Para abordar a gestão de chaves, o Crypto Cloud implementa o protocolo KMIP, que permite a gestão remota das chaves criptográficas dos utilizadores, libertando os utilizadores e os serviços de nuvem da responsabilidade de gerir essas chaves. O componente que implementa o protocolo KMIP tira vantagem de Módulos de Segurança de Hardware para manipular as chaves dos utilizadores e realizar operações criptográficas. Para garantir a certificação das chaves dos utilizadores e assegurar as suas identidades quando acedem a ficheiros, o sistema conta com uma Infraestrutura de Chaves Públicas que age como terceira parte confiável. A solução segue normas amplamente utilizadas em aplicações web, como os protocolos TLS/SSL, para o estabelecimento de canais seguros de comunicação entre os intervenientes, e o protocolo OAuth, para controlo de acessos e autorização dos pedidos dos utilizadores.
Serviços de Armazenamento na Nuvem, Segurança e Privacidade, Gestão Remota de Chaves, Interoperabilidade na Gestão de Chaves, Módulos de Segurança de Hardware

Novembro 7, 2017, 14:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar