FADE: Secure Overlay Cloud Storage with File Assured Deletion ,论文发表于SecureComm,C类。
香港大学的研究者们提出了一种基于策略的数据确认删除方法FADE。FADE通过加密技术来实现数据确认删除,即先利用数据密钥对数据进行加密,接着利用控制密钥对数据密钥进行加密形成密钥的密文,解密过程正好相反,对控制密钥(control key)进行基于策略管理,控制密钥失效即代表云端数据已被删除,无法恢复。
何为基于策略?有什么优势?所谓策略,即是用户指定的一系列约束条件,比如某个员工享有一部分数据,他离职后这些数据要删除;如果这些数据中有一部分是和其它员工共享的公共数据,那只能删除自己独有数据,公共数据保留;如果数据在N个团队之间共享,那即使某个团队撤销,数据也不能删除……不同的数据删除限制条件,对应不同的策略。这种基于策略的方式与每个密钥维持销毁时间的方式相比粒度更细,更易于管理,比如批量删除。与基于属性的加密比较类似,但区别一是偏重数据删除,二是解密密钥由key manager统一管理而不是由用户管理。策略之间可以联合或分裂,分别相当于策略间做逻辑与(AND)操作或逻辑或(OR)操作,灵活方便。总之,我认为基于策略是本文最大的亮点。
具体加密及删除过程,略过。
FADE基于Amazon S3实现,只使用其简单接口。利用单文件进行测试,大部分延迟由网络传输引起(又分为数据文件传输延迟和策略元数据文件传输延迟),加密操作引起的延迟很小,而密钥管理引起的延迟更小,甚至可忽略。连接或分离策略数目增长只造成策略元数据大小线性增长,而不带来延迟增加。
粗略的看了一遍,细节没有深入思考。
最大创新:基于策略实现删除。基于策略实现删除中,加密和密钥管理延时极少,系统瓶颈仍是网络,但产生的策略元数据要传送至云端,带来了大量的网络延迟,如果是多策略删除应用于大规模系统,带来的额外数据传输不可想象!
1208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
