Giornata Tecnica da Piave Servizi, 11 aprile 2024 | DI DOMENICO Simone
Applicazione web per l'interrogazione trasparente di database MySQL criptati
1. UNIVERSITA’ DEGLI STUDI DI BOLOGNA
FACOLTA’ DI INGEGNERIA
Corso di Laurea in Ingegneria Informatica
La sicurezza in servizi
web basati su
infrastrutture Cloud
CANDIDATO
Davide Iacovino
RELATORE
Chiar.mo Prof. Antonio Corradi
CORRELATORE
Dott. Ing. Luca Foschini
2. Scenario
• Collaborazione con una azienda del bolognese. (Nethical)
• Vitaever è un servizio per la gestione dell’assistenza medica
domiciliare e territoriale (usato da ANT, ASL e altre aziende)
• Modello di servizio Cloud Software As a Service (SaaS) su
piattaforma di Cloud computing Amazon Web Services (AWS)
• Sicurezza dei dati a riposo
(at-rest) gestita mediante utilizzo
di meccanismi di crittografia
3. Accessibilità
• Diverse soluzioni per la gestione della crittografia dei dati
on-the-Cloud (ORACLE, MySQL …)
Oracle
SELECT id,
nome,
cognome
FROM utenti
WHERE
nome=‘Zaphod’
id
nome
$Ãkýk
E''<Û8--Z
Beeblebrox
ŽA¤~ûŒ
2
Zaphod
cognome
1
cognome
1
id
nome
'ͶœYY*í
SELECT id,
MySQL
(CONVERT(AES_DECRYPT(nome, ‘chiave’) USING UTF8),
(CONVERT(AES_DECRYPT(cognome, ‘chiave’) USING UTF8),
FROM utenti
WHERE
(CONVERT(AES_DECRYPT(nome, ‘chiave’) USING UTF8) =‘Zaphod’
4. Sicurezza in Vitaever
• Amazon AWS utilizza MySQL come DBMS.
Per il SaaS Vitaever, in una precedente collaborazione, è stata
sviluppata una infrastruttura per la sicurezza dei dati:
• Crittografia AES per i dati at-rest
• OpenLDAP per la gestione delle chiavi di decrittazione.
Key Manager
SaaS Vitaever
5. Front End
• Si presenta la necessità di ottenere i dati in chiaro
direttamente dai database.
• Il componente sviluppato è una applicazione web, scritta
interamente in PHP:
• Permette di eseguire query SQL in chiaro su dati cifrati
interagendo con il Key Manager (LDAP) ed i database del SaaS
Vitaever.
Key Manager
Front End
SaaS Vitaever
7. Front End - Ambiente di test
• Web Server: Locale (CPU Intel(R) Core(TM) i5
2500K@3.7GHz, 8GB di RAM, Windows 7 Professional 64 bit)
per esecuzione Front End (PHP 5.4.7, Apache 2.4.2).
Connessione: 8.191 Mbit/1021Mbit (down/up)
• Key Manager: directory di test fornita dal SaaS Vitaever sul Cloud
• Database: database di test fornito dal SaaS Vitaever sul Cloud
• Query di test:
• query1, query2 (molto semplici, risp. 1 e 8 campi da decrittare)
• query3, query4 (risp. 1 e 2 espansioni di asterischi)
• query5, query6 (molto complesse, casi tipici di interrogazione dei DB)
9. Conclusioni e sviluppi futuri
• Conclusioni
• Il componente sviluppato consente ad un amministratore dei
database del SaaS Vitaever di eseguire, in modo efficiente e
veloce, richieste in chiaro su dati crittati
• Il ritardo medio che si introduce con l’utilizzo del Front
End, per l’esecuzione di richieste SQL sui database di
Vitaever, rimane al di sotto di 1 secondo anche per query
molto complesse.
• Sviluppi futuri
• Riorganizzazione delle informazioni di decrittazione
(ridondanza)
• Ottimizzazione del componente