Dissertação

{en_GB=Crypto Cloud} {} EVALUATED

{pt=A utilização dos Serviços de Armazenamento na Nuvem teve um acentuado crescimento nos últimos anos. A migração para estes serviços despoletou o surgimento de vários riscos de segurança, tal como a falta de privacidade sobre os dados armazenados e a necessidade de confiar nas intenções dos provedores de serviços de nuvem. Para superar estes problemas, esta tese propõe o Crypto Cloud, um sistema seguro de armazenamento na nuvem baseado na abordagem do Storekeeper. Esta solução permite a utilização de vários provedores de serviços de nuvem sem renunciar a privacidade, garantido a confidencialidade e integridade dos ficheiros, o que origina novos desafios relacionados com a gestão de chaves e o controlo de acessos. Para abordar a gestão de chaves, o Crypto Cloud implementa o protocolo KMIP, que permite a gestão remota das chaves criptográficas dos utilizadores, libertando os utilizadores e os serviços de nuvem da responsabilidade de gerir essas chaves. O componente que implementa o protocolo KMIP tira vantagem de Módulos de Segurança de Hardware para manipular as chaves dos utilizadores e realizar operações criptográficas. Para garantir a certificação das chaves dos utilizadores e assegurar as suas identidades quando acedem a ficheiros, o sistema conta com uma Infraestrutura de Chaves Públicas que age como terceira parte confiável. A solução segue normas amplamente utilizadas em aplicações web, como os protocolos TLS/SSL, para o estabelecimento de canais seguros de comunicação entre os intervenientes, e o protocolo OAuth, para controlo de acessos e autorização dos pedidos dos utilizadores., en=The use of Cloud Storage Services has had an accentuated growth over the past few years. With the migration of these services, several security risks have risen, such as the lack of privacy in the stored data and the need to trust the cloud providers' intentions. To overcome these problems, this thesis proposes Crypto Cloud, a secure cloud storage system based on the Storekeeper's approach. This solution allows for the use of multiple cloud providers without renouncing privacy, guaranteeing the confidentiality and integrity of managed files, which brings new challenges related to key management and access control. To address the key management, Crypto Cloud implements the KMIP protocol, which provides remote management of the users' cryptographic keys, decoupling the users and the clouds from the responsibility of managing these keys. The component implementing the KMIP protocol takes advantage of Hardware Security Modules to handle the users' keys and perform remote cryptographic operations. To guarantee proper certification of the users' keys and to assure their identity when accessing the managed files, the system relies on a Public Key Infrastructure, which acts as a trusted third-party entity. The solution also follows standards widely used in web applications, such as the TLS/SSL protocols, for the establishment of secure communication channels between the interacting parties, and the OAuth protocol, for access control and authorization of users' requests.}
{pt=Serviços de Armazenamento na Nuvem, Segurança e Privacidade, Gestão Remota de Chaves, Interoperabilidade na Gestão de Chaves, Módulos de Segurança de Hardware, en=Cloud Storage Services, Security and Privacy, Remote Key Management, Key Management Interoperability, Hardware Security Modules}

Novembro 7, 2017, 14:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar