Cloud storage security - Tech conf 2014

1 178 vues

Publié le

Présentation Pasquale Puzio, SecludIT à la Tech conf du 18 septembre 2014

Publié dans : Données & analyses
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Cloud storage security - Tech conf 2014

  1. 1. Stockage Cloud: Confidentialité, Encryption et DeduplicationDeduplication PUZIO Pasquale Doctorant CIFRE SecludIT & EURECOM
  2. 2. Stockage Cloud 2
  3. 3. 3
  4. 4. 4
  5. 5. Confidentialité • Premier menace selon le rapport du CSA (Cloud Security Alliance) 5
  6. 6. Encryption 6
  7. 7. Encryption 7
  8. 8. Deduplication 8
  9. 9. Deduplication ...mais ça ne marche pas avec les données chiffrées! D = Hello World D = Hello World ENCRYPTION with K1 ENCRYPTION with K2 owhfgr0wgr[w hfrw0[h0[ergh e0[gh0[eg dfjl;dbfrwbfirbf roepthwobgfr ugtwertgrtwu 9
  10. 10. Convergent Encryption K = hash(Data) D = Hello World D = Hello World ENCRYPTION with H(D) ENCRYPTION with H(D) klfgwilegfiorw egtriegtiergiei ergriegrigfifiw klfgwilegfiorw egtriegtiergiei ergriegrigfifiw 10
  11. 11. Deduplication + Convergent Encryption 11
  12. 12. Risques pour la Confidentialité • Offline brute-force attack • Confirmation of a file • Learn the remaining information 12
  13. 13. Learn the remaining information attack REMAINING 13 REMAINING INFORMATION
  14. 14. Solution: ClouDedup 14
  15. 15. MerciMerci Questions ? http://elastic-security.com/ http://secludit.com/ 15

×