• Save
Data privacy in Desktop as a Service
Upcoming SlideShare
Loading in...5
×
 

Data privacy in Desktop as a Service

on

  • 525 views

Master's Degree Thesis presentation

Master's Degree Thesis presentation

Statistics

Views

Total Views
525
Views on SlideShare
517
Embed Views
8

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 8

http://www.linkedin.com 6
https://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Data privacy in Desktop as a Service Data privacy in Desktop as a Service Presentation Transcript

  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri Facolt` di Ingegneria a Data privacy in Desktop as a Service Flavio Bertini 20 Luglio 2011Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriSommario 1 Introduzione Il problema della privacy nel Cloud Computing Presentazione del lavoro di ricerca Virtual Distro Dispatcher (VDD) 2 Data privacy in Desktop as a Service Utilizzo della crittografia: cifratura dei file personali 3 Homomorphic Encryption (HE) HE applicato su VDD Analisi delle prestazioni Considerazioni finali su HE 4 Conclusioni e lavori futuriFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriIl problema della privacy nel Cloud ComputingQuando la nostra privacy ` a rischio? e Salvare i nostri file personali negli Online Storage Service Provider pu` mettere a rischio i nostri dati che sono potenzialmente leggibili o dai fornitori del servizio. Si ha il diritto di non subire la violazione della privacy anche se le informazioni salvate “In the Cloud” non sono strettamente riservate. Dropbox, Ubuntu One, humyo.com, ecc. Google Documents, Gmail, ecc. Desktop as a ServiceFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriIl problema della privacy nel Cloud ComputingQuando la nostra privacy ` a rischio? e Salvare i nostri file personali negli Online Storage Service Provider pu` mettere a rischio i nostri dati che sono potenzialmente leggibili o dai fornitori del servizio. Si ha il diritto di non subire la violazione della privacy anche se le informazioni salvate “In the Cloud” non sono strettamente riservate. Dropbox, Ubuntu One, humyo.com, ecc. Google Documents, Gmail, ecc. Desktop as a Service → VDDFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriIl problema della privacy nel Cloud ComputingIl problema della privacy nel Desktop as a ServiceFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriIl problema della privacy nel Cloud ComputingIl funzionamento di VDD DaaS che usa XEN e LTSP Diversi OS sui thin client NO Gestione della privacyFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriPresentazione del lavoro di ricercaObiettivi Obiettivo dello studio: Potenziamento di VDD tramite Ubuntu Enterprise CloudFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriPresentazione del lavoro di ricercaObiettivi Obiettivo dello studio: Potenziamento di VDD tramite Ubuntu Enterprise Cloud Privacy management su Cloud Computing Utilizzo di Tomb per la crittografia dei datiFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriPresentazione del lavoro di ricercaObiettivi Obiettivo dello studio: Potenziamento di VDD tramite Ubuntu Enterprise Cloud Privacy management su Cloud Computing Utilizzo di Tomb per la crittografia dei dati Homomorphic Encryption (HE): potenzialit` e limitazioni aFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriPresentazione del lavoro di ricercaObiettivi Obiettivo dello studio: Potenziamento di VDD tramite Ubuntu Enterprise Cloud Privacy management su Cloud Computing Utilizzo di Tomb per la crittografia dei dati Homomorphic Encryption (HE): potenzialit` e limitazioni a HE applicato su VDD: possibili agganciFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriVirtual Distro Dispatcher (VDD)L’evoluzione di VDD Caratteristiche VDD v1 VDD v2 VDD v3 VDD v4 Virtualization KVM (Xen, vSphere, UML Xen Xen systems support √ √ ESX and ESXi) √ HA Clustering √ HPC Clustering √ Web GUI (admin) √ √ Web GUI (user) √ √ GUI (admin) √ √ GUI (user) √ √ √ √ Open Source √ Advanced storage management √ √ √ √ Easy and quick VMs restoring √ User level kernel execution Xorg, VNC, Visualization systems Xorg Xorg, VNC Xorg, VNC NX, Spice Terminal Server LTSP LTSP LTSP √ LTSP √ Privacy solution Paragone fra le varie versioni di VDDFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriUtilizzo della crittografia: cifratura dei file personaliMetodo tradizionale - salvataggio dati su Cloud Provider Cifrare i propri file (ad es. su Dropbox) usando GnuGP Dropbox User (Cloud side) (Client side) Upload Encrypt Alice Download Encrypted file DecryptFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriUtilizzo della crittografia: cifratura dei file personaliMetodo tradizionale - salvataggio dati su Cloud Provider Cifrare i propri file (ad es. su Dropbox) usando GnuGP Dropbox User (Cloud side) (Client side) Upload Encrypt Alice Download Encrypted file Decrypt Problema: VDD necessita di un sistema automatico e trasparente per gli utenti. Inoltre bisogna porre attenzione a dove si decrittano i propri file.Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriUtilizzo della crittografia: cifratura dei file personaliTomb (The Crypto Undertaker) + UEC su VDD Tomb da la possibilit` ad ogni utente di creare un proprio file a “contenitore” in cui salvare i propri file.Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriUtilizzo della crittografia: cifratura dei file personaliTomb (The Crypto Undertaker) + UEC su VDD Tomb da la possibilit` ad ogni utente di creare un proprio file a “contenitore” in cui salvare i propri file. Vantaggi: Maggiore libert` di decisione per l’utente a Minore dipendenza dall’amministratore del sistema Semplicit` d’uso aFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriObiettivi di HE in VDD (Fully) HE: recente tecnologia per la protezione della privacy; L’idea chiave ` quella di lasciare i propri dati sempre crittati, e quando si trovano “in the Cloud” e consentire una serie di operazioni su di essi anche nel dominio cifrato.Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriObiettivi di HE in VDD (Fully) HE: recente tecnologia per la protezione della privacy; L’idea chiave ` quella di lasciare i propri dati sempre crittati, e quando si trovano “in the Cloud” e consentire una serie di operazioni su di essi anche nel dominio cifrato. In generale la propriet` che viene sfruttata ` la seguente: a e ϕ(a ◦ b) = ϕ(a) ϕ(b) ∀a, b ∈ A Craig Gentry ha dimostrato che ` possibile eseguire una funzione e qualunque partendo dal presupposto che se ho la possibilit` di a calcolare le due operazioni di base + e ×, si pu` calcolare qualsiasi o altra funzione (es. la rotazione di un’immagine).Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriHE applicato su VDDLa soluzione Hedge Proxy Cloud Provider Thin DaaS (VDD) 2 f(x) Client HE-Enabled Function 1 LOGS Handler f(x) VDD Server core y=f(x) s 3 APPs y Stream y,s decryptor 4 Client Modified Filesystem Object Hedge x y ProxyFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriHE applicato su VDDDati utente e flusso video y=f(x) Thin Client U SB Operations Hedge Proxy Execution Visualization System y Stream Decryptor f(x) y y Enhanced ^ s + s SB U Operations Execution f(x) y y y y HE h-1 y=f(x) + s VDD ServerFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriHE applicato su VDDLa decrittazione del flusso video Cloud Provider Client DaaS (VDD) side Stream decryption Hedge ProxyFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriAnalisi delle prestazioniImpatto del tempo di decrittazione sul tempo ditrasferimento del frame 1/2 Cloud Provider Client DaaS (VDD) side Stream decryption Decryption time impact on Q9400 Hedge 25 Proxy Decryption Time/ Transmission Time 20 15 Key size 128bit 256bit 512bit 10 5 0 33kbps 128kbps 1000kbps 1KB 10KB 100KB Bandwidth and file dimensionFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriAnalisi delle prestazioniImpatto del tempo di decrittazione sul tempo ditrasferimento del frame 2/2 Cloud Provider Client DaaS (VDD) side Stream decryption Decryption time impact on i7 920 Hedge 25 Proxy Decryption Time/ Transmission Time 20 Key size 15 128bit 256bit 512bit 10 5 0 33kbps 128kbps 1000kbps 1KB 10KB 100KB Bandwidth and file dimensionFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConsiderazioni finali su HEIl compromesso fra privacy e prestazioni Privacy o alte prestazioni?Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConsiderazioni finali su HEIl compromesso fra privacy e prestazioni Privacy o alte prestazioni? Un frame del flusso video che ha una dimensione media molto alta ` sinonimo di alta qualit` grafica. e a ` E necessario fare una scelta: Alte prestazioni grafiche → bassa protezione della privacy Alta protezione della privacy → grafica scadente Si sta studiando molto per la ricerca di soluzioni di privacy basate su HE per il Cloud Computing, che fa fatica a decollare a livello esteso fino a che non ci saranno opportune politiche di protezione dei dati. Problema dovuto anche all’alto costo di queste tecnologie.Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConclusioni e lavori futuri Fra i possibili lavori futuri possiamo considerare i seguenti:Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConclusioni e lavori futuri Fra i possibili lavori futuri possiamo considerare i seguenti: Sviluppo di un Hedge Proxy (client side su Visualization System)Flavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConclusioni e lavori futuri Fra i possibili lavori futuri possiamo considerare i seguenti: Sviluppo di un Hedge Proxy (client side su Visualization System) Sviluppare un plug-in per le applicazioni DesktopFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConclusioni e lavori futuri Fra i possibili lavori futuri possiamo considerare i seguenti: Sviluppo di un Hedge Proxy (client side su Visualization System) Sviluppare un plug-in per le applicazioni Desktop Utilizzare Nvidia Compute Unified Device Architecture (CUDA) per migliorare le prestazioniFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuriConclusioni e lavori futuri Fra i possibili lavori futuri possiamo considerare i seguenti: Sviluppo di un Hedge Proxy (client side su Visualization System) Sviluppare un plug-in per le applicazioni Desktop Utilizzare Nvidia Compute Unified Device Architecture (CUDA) per migliorare le prestazioni Rilasciare una distribuzione con VDD pronto per l’usoFlavio BertiniData privacy in Desktop as a Service
  • Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri Data privacy in Desktop as a Service Flavio Bertini 20 Luglio 2011Flavio BertiniData privacy in Desktop as a Service