CITI has stopped operations in 2014, to co-launch NOVA LINCS THIS SITE IS NOT BEING UPDATED SINCE 2013
citi banner
Home Page FCT/UNL UNL
  Home  \  Graduation Activities  \  Post-Graduation Page Login  
   
banner bottom
File Top
Gestão de Dados Privados Distribuidos em Núvens Públicas de Armazenamento
MSc Post-Graduation
Abstract:

São conhecidas as vantagens que estão associadas ao interesse crescente pelas soluções de computação e gestão de dados em nuvens de aplicações e armazenamento de dados na Internet. Essas soluções são hoje disponibilizadas por diferentes provedores, com diferentes modelos de custo e de operação, podendo adequar-se a diferentes necessidades e requisitos de utilizadores e aplicações. A adopção por essas soluções revela-se no entanto problemática, se certos requisitos forem considerados para a decisão por esse tipo de soluções. De entre estes requisitos destacam-se os requisitos de manutenção e gestão dos dados, com garantias de confiabilidade e privacidade, em condições que possam ser auditáveis, de forma independente, por parte dos utilizadores. Com efeito, as soluções existentes apresentam custos e modelos de operação vantajosos em muitas situações, apresentando condições interessantes de segurança, fiabilidade, disponibilidade e ubiquidade dos recursos computacionais, dados e aplicações, à escala da rede Internet. Mas os serviços oferecidos pelos provedores levantam questões relativas às reais condições ou garantias de propriedades de segurança, fiabilidade e efectiva disponibilidade dos dados, não permitindo de facto que se estabeleçam modelos de verificação de qualidade de serviço com auditoria e controlo independente dessas propriedades, por parte dos utilizadores. Sem esse controlo independente, para além de possíveis ataques externos às comunicações ou às soluções de software operadas pelos provedores, os utilizadores não poderão também assegurar que estejam protegidos contra eventuais vulnerabilidades ou práticas ilícitas ao nível das infra-estruturas computacionais, soluções de software operadas pelos provedores ou do próprio pessoal envolvido nessa operação. A presente dissertação de mestrado tem em vista tirar partido das virtudes oferecidas pelos sistemas baseados em nuvens de armazenamento de dados na Internet, propondo uma solução que evite as anteriores dificuldades pela utilização conjugada de soluções de diferentes provedores, numa visão de nuvem de nuvens de armazenamento e computação. O objectivo é conceber, implementar, testar e validar um sistema de middleware confiável, que disponibilize um conjunto de serviços às aplicações, para que estas possam usar de forma transparente os serviços dos diferentes provedores. Os componentes e serviços da solução visam estabelecer condições de segurança, confiabilidade e disponibilidade dos dados, sendo essas condições asseguradas e verificáveis, de forma independente de cada um dos provedores utilizados. O sistema middleware utiliza mecanismos de fragmentação, encriptação, replicação e indexação dinâmica de dados que são depois distribuídos e mantidos cifrados nas diferentes nuvens de armazenamento utilizadas, assegurando resiliência face a falhas ou problemas de segurança que se manifestem ao nível da solução de cada provedor. Para tal, utilizar-se-ão técnicas criptográficas que combinam garantias de autenticação, privacidade e integridade dos fragmentos de dados, que serão sempre mantidos cifrados quando se encontram nas nuvens, sendo replicados para garantia de tolerância a falhas ou intrusões independentes ao nível dos repositórios de cada um dos provedores. A solução passa pela concepção, desenvolvimento e validação de esquemas criptográficos que combinam técnicas de encriptação homomórfica e cifras baseadas em múltiplos segredos partilhados (usando algoritmos do tipo secret sharing) ou provas de autenticação e integridade de dados replicados baseadas em assinaturas de grupo (usando algoritmos do tipo threshold group-signatures). A combinação dos anteriores processos criptográficos são suportados de forma integrada com mecanismos de tolerância a falhas ou intrusões bizantinas. Desta forma, o sistema de middleware a propor, usado como base de confiança dos utilizadores, permitirá conjugar propriedades de segurança e privacidade dos dados com mecanismos de replicação, fiabilidade, disponibilidade dos recursos e tolerância a falhas ou intrusões ao nível das infra-estruturas dos provedores. A combinação destas garantias faz-se com controlo total dos utilizadores, com total independência de cada um dos provedores.


Start Date: 2013-03-15

End Date: 2013-09-15




Post-Graduation Student / Researcher / Professor:
  • João Miguel Cardia Melro Rodrigues ( Departamento de Informática FCT/UNL )

Post-Graduation Supervisor(s):

Post-Graduation Jury:
  • Nuno Correia
  • Salvador Luís Bethencourt Pinto Abreu ( Departamento de Informática da Universidade de Évora )
File Bottom