Cloud storage security - Tech conf 2014

1 104 vues

Publié le

Présentation Pasquale Puzio, SecludIT à la Tech conf du 18 septembre 2014

Publié dans : Données & analyses
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 104
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cloud storage security - Tech conf 2014

  1. 1. Stockage Cloud: Confidentialité, Encryption et DeduplicationDeduplication PUZIO Pasquale Doctorant CIFRE SecludIT & EURECOM
  2. 2. Stockage Cloud 2
  3. 3. 3
  4. 4. 4
  5. 5. Confidentialité • Premier menace selon le rapport du CSA (Cloud Security Alliance) 5
  6. 6. Encryption 6
  7. 7. Encryption 7
  8. 8. Deduplication 8
  9. 9. Deduplication ...mais ça ne marche pas avec les données chiffrées! D = Hello World D = Hello World ENCRYPTION with K1 ENCRYPTION with K2 owhfgr0wgr[w hfrw0[h0[ergh e0[gh0[eg dfjl;dbfrwbfirbf roepthwobgfr ugtwertgrtwu 9
  10. 10. Convergent Encryption K = hash(Data) D = Hello World D = Hello World ENCRYPTION with H(D) ENCRYPTION with H(D) klfgwilegfiorw egtriegtiergiei ergriegrigfifiw klfgwilegfiorw egtriegtiergiei ergriegrigfifiw 10
  11. 11. Deduplication + Convergent Encryption 11
  12. 12. Risques pour la Confidentialité • Offline brute-force attack • Confirmation of a file • Learn the remaining information 12
  13. 13. Learn the remaining information attack REMAINING 13 REMAINING INFORMATION
  14. 14. Solution: ClouDedup 14
  15. 15. MerciMerci Questions ? http://elastic-security.com/ http://secludit.com/ 15

×