Storekeeper : a security-enhanced cloud storage aggregation service

Sancha Cipriano Pereira

Key information

Authors:

Sancha Cipriano Pereira (Sancha Cipriano Pereira)

Supervisors:

Nuno Miguel Carvalho dos Santos (Nuno Miguel Carvalho dos Santos); Ricardo Jorge Fernandes Chaves (Ricardo Jorge Fernandes Chaves)

Published in

05/30/2016

Abstract

Hoje em dia os serviços de armazenamento na nuvem são uma mais-valia que permitem aos utilizadores guardar dados persistentemente, aceder a esses dados em qualquer lado e partilhá-los com os seus amigos ou colegas. No entanto, devido ao acumular de contas em diversos serviços e à inexistência de ligação entre as contas dos diferentes serviços, a gestão e a partilha destes dados na nuvem são um pesadelo para muitos utilizadores. Para minimizar este problema, surgiram sistemas agregadores de diferentes serviços de armazenamento na nuvem de forma a fornecer aos utilizadores uma visão global dos seus ficheiros espalhados pelos diferentes serviços. No entanto, estes sistemas têm limitações de segurança: não só não fornecem privacidade pontoa-ponto a partir dos serviços na nuvem como obrigam os utilizadores a dar privilégios totais de gestão sobre cada conta de armazenamento na nuvem. Esta tese apresenta o Storekeeper, um serviço agregador de contas de armazenamento na nuvem que preserva a privacidade e permite partilha de ficheiros entre utilizadores com diversas contas de diferentes serviços de armazenamento na nuvem, mantendo a confidencialidade dos dados entre os serviços de armazenamento na nuvem e o serviço agregador. Para fornecer esta propriedade, a lógica da maioria dos serviços agregadores é descentralizada pelo Storekeeper para o lado cliente permitindo que as funções sensíveis de segurança sejam realizadas apenas nos pontos confiáveis do cliente. Esta descentralização acrescenta novos desafios como a propagação de atualizações dos ficheiros, controlo de acessos, autenticação de utilizadores, e gestão de chaves que são tratados pelo Storekeeper. Cloud storage services are currently a commodity that allows users to store data persistently, access the data from everywhere, and share it with friends or co-workers. However, due to the proliferation of cloud storage accounts and lack of interoperability between cloud services, managing and sharing cloud-hosted files is a nightmare for many users. To address this problem, specialized cloud aggregator systems emerged that provide users a global view of all files in their accounts and enable file sharing between users from different clouds. Such systems, however, have limited security: not only they fail to provide end-to-end privacy from cloud providers, but they require users to grant full access privileges to individual cloud storage accounts. This thesis presents Storekeeper, a privacy-preserving cloud aggregation service that enables file sharing on multi-user multi-cloud storage platforms while preserving data confidentiality from cloud providers and cloud aggregator service. To provide this property, Storekeeper decentralizes most of the cloud aggregation logic to the client side enabling security sensitive functions to be performed only on the trusted client endpoints. This decentralization brings new challenges related with file update propagation, access control, user authentication, and key management that are addressed by Storekeeper.