Flavio Molinelli - Mobile Privacy & Internet Security
Data privacy in Desktop as a Service
1. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Facolt` di Ingegneria
a
Data privacy in Desktop as a Service
Flavio Bertini
20 Luglio 2011
Flavio Bertini
Data privacy in Desktop as a Service
2. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Sommario
1 Introduzione
Il problema della privacy nel Cloud Computing
Presentazione del lavoro di ricerca
Virtual Distro Dispatcher (VDD)
2 Data privacy in Desktop as a Service
Utilizzo della crittografia: cifratura dei file personali
3 Homomorphic Encryption (HE)
HE applicato su VDD
Analisi delle prestazioni
Considerazioni finali su HE
4 Conclusioni e lavori futuri
Flavio Bertini
Data privacy in Desktop as a Service
3. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Il problema della privacy nel Cloud Computing
Quando la nostra privacy ` a rischio?
e
Salvare i nostri file personali negli Online Storage Service Provider
pu` mettere a rischio i nostri dati che sono potenzialmente leggibili
o
dai fornitori del servizio.
Si ha il diritto di non subire la violazione della privacy anche se le
informazioni salvate “In the Cloud” non sono strettamente
riservate.
Dropbox, Ubuntu One, humyo.com, ecc.
Google Documents, Gmail, ecc.
Desktop as a Service
Flavio Bertini
Data privacy in Desktop as a Service
4. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Il problema della privacy nel Cloud Computing
Quando la nostra privacy ` a rischio?
e
Salvare i nostri file personali negli Online Storage Service Provider
pu` mettere a rischio i nostri dati che sono potenzialmente leggibili
o
dai fornitori del servizio.
Si ha il diritto di non subire la violazione della privacy anche se le
informazioni salvate “In the Cloud” non sono strettamente
riservate.
Dropbox, Ubuntu One, humyo.com, ecc.
Google Documents, Gmail, ecc.
Desktop as a Service → VDD
Flavio Bertini
Data privacy in Desktop as a Service
5. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Il problema della privacy nel Cloud Computing
Il problema della privacy nel Desktop as a Service
Flavio Bertini
Data privacy in Desktop as a Service
6. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Il problema della privacy nel Cloud Computing
Il funzionamento di VDD
DaaS che usa XEN e
LTSP
Diversi OS sui thin client
NO Gestione della privacy
Flavio Bertini
Data privacy in Desktop as a Service
7. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Presentazione del lavoro di ricerca
Obiettivi
Obiettivo dello studio:
Potenziamento di VDD tramite Ubuntu Enterprise Cloud
Flavio Bertini
Data privacy in Desktop as a Service
8. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Presentazione del lavoro di ricerca
Obiettivi
Obiettivo dello studio:
Potenziamento di VDD tramite Ubuntu Enterprise Cloud
Privacy management su Cloud Computing
Utilizzo di Tomb per la crittografia dei dati
Flavio Bertini
Data privacy in Desktop as a Service
9. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Presentazione del lavoro di ricerca
Obiettivi
Obiettivo dello studio:
Potenziamento di VDD tramite Ubuntu Enterprise Cloud
Privacy management su Cloud Computing
Utilizzo di Tomb per la crittografia dei dati
Homomorphic Encryption (HE): potenzialit` e limitazioni
a
Flavio Bertini
Data privacy in Desktop as a Service
10. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Presentazione del lavoro di ricerca
Obiettivi
Obiettivo dello studio:
Potenziamento di VDD tramite Ubuntu Enterprise Cloud
Privacy management su Cloud Computing
Utilizzo di Tomb per la crittografia dei dati
Homomorphic Encryption (HE): potenzialit` e limitazioni
a
HE applicato su VDD: possibili agganci
Flavio Bertini
Data privacy in Desktop as a Service
11. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Virtual Distro Dispatcher (VDD)
L’evoluzione di VDD
Caratteristiche VDD v1 VDD v2 VDD v3 VDD v4
Virtualization KVM (Xen, vSphere,
UML Xen Xen
systems support √ √ ESX and ESXi)
√
HA Clustering √
HPC Clustering √
Web GUI (admin) √ √
Web GUI (user) √ √
GUI (admin) √ √
GUI (user) √ √ √ √
Open Source √
Advanced storage management √ √ √ √
Easy and quick VMs restoring √
User level kernel execution
Xorg, VNC,
Visualization systems Xorg Xorg, VNC Xorg, VNC
NX, Spice
Terminal Server LTSP LTSP LTSP
√ LTSP
√
Privacy solution
Paragone fra le varie versioni di VDD
Flavio Bertini
Data privacy in Desktop as a Service
12. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Utilizzo della crittografia: cifratura dei file personali
Metodo tradizionale - salvataggio dati su Cloud Provider
Cifrare i propri file (ad es. su Dropbox) usando GnuGP
Dropbox User
(Cloud side) (Client side)
Upload
Encrypt
Alice
Download
Encrypted file Decrypt
Flavio Bertini
Data privacy in Desktop as a Service
13. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Utilizzo della crittografia: cifratura dei file personali
Metodo tradizionale - salvataggio dati su Cloud Provider
Cifrare i propri file (ad es. su Dropbox) usando GnuGP
Dropbox User
(Cloud side) (Client side)
Upload
Encrypt
Alice
Download
Encrypted file Decrypt
Problema: VDD necessita di un sistema automatico e trasparente per gli utenti. Inoltre bisogna porre attenzione a
dove si decrittano i propri file.
Flavio Bertini
Data privacy in Desktop as a Service
14. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Utilizzo della crittografia: cifratura dei file personali
Tomb (The Crypto Undertaker) + UEC su VDD
Tomb da la possibilit` ad ogni utente di creare un proprio file
a
“contenitore” in cui salvare i propri file.
Flavio Bertini
Data privacy in Desktop as a Service
15. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Utilizzo della crittografia: cifratura dei file personali
Tomb (The Crypto Undertaker) + UEC su VDD
Tomb da la possibilit` ad ogni utente di creare un proprio file
a
“contenitore” in cui salvare i propri file.
Vantaggi:
Maggiore libert` di decisione per l’utente
a
Minore dipendenza dall’amministratore del sistema
Semplicit` d’uso
a
Flavio Bertini
Data privacy in Desktop as a Service
16. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Obiettivi di HE in VDD
(Fully) HE: recente tecnologia per la protezione della privacy;
L’idea chiave ` quella di lasciare i propri dati sempre crittati,
e
quando si trovano “in the Cloud” e consentire una serie di
operazioni su di essi anche nel dominio cifrato.
Flavio Bertini
Data privacy in Desktop as a Service
17. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Obiettivi di HE in VDD
(Fully) HE: recente tecnologia per la protezione della privacy;
L’idea chiave ` quella di lasciare i propri dati sempre crittati,
e
quando si trovano “in the Cloud” e consentire una serie di
operazioni su di essi anche nel dominio cifrato.
In generale la propriet` che viene sfruttata ` la seguente:
a e
ϕ(a ◦ b) = ϕ(a) ϕ(b) ∀a, b ∈ A
Craig Gentry ha dimostrato che ` possibile eseguire una funzione
e
qualunque partendo dal presupposto che se ho la possibilit` di
a
calcolare le due operazioni di base + e ×, si pu` calcolare qualsiasi
o
altra funzione (es. la rotazione di un’immagine).
Flavio Bertini
Data privacy in Desktop as a Service
18. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
HE applicato su VDD
La soluzione Hedge Proxy
Cloud Provider
Thin
DaaS (VDD) 2
f'(x') Client
HE-Enabled
Function
1
LOGS Handler
f(x)
VDD
Server core
y'=f'(x') s'
3
APPs y' Stream y,s
decryptor
4
Client Modified
Filesystem Object
Hedge
x' y' Proxy
Flavio Bertini
Data privacy in Desktop as a Service
19. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
HE applicato su VDD
Dati utente e flusso video
y=f(x) Thin Client U
SB
Operations Hedge Proxy
Execution
Visualization System
y Stream Decryptor
f(x) y y
Enhanced ^
s + s
SB
U
Operations
Execution
f'(x') y' y
y' y
HE
h-1
y'=f'(x') + s
VDD Server
Flavio Bertini
Data privacy in Desktop as a Service
20. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
HE applicato su VDD
La decrittazione del flusso video
Cloud Provider Client
DaaS (VDD) side
Stream
decryption
Hedge
Proxy
Flavio Bertini
Data privacy in Desktop as a Service
21. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Analisi delle prestazioni
Impatto del tempo di decrittazione sul tempo di
trasferimento del frame 1/2
Cloud Provider Client
DaaS (VDD) side
Stream
decryption
Decryption time impact on Q9400
Hedge 25
Proxy
Decryption Time/ Transmission Time
20
15 Key size
128bit
256bit
512bit
10
5
0
33kbps 128kbps 1000kbps
1KB 10KB 100KB
Bandwidth and file dimension
Flavio Bertini
Data privacy in Desktop as a Service
22. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Analisi delle prestazioni
Impatto del tempo di decrittazione sul tempo di
trasferimento del frame 2/2
Cloud Provider Client
DaaS (VDD) side
Stream
decryption
Decryption time impact on i7 920
Hedge
25
Proxy
Decryption Time/ Transmission Time
20
Key size
15
128bit
256bit
512bit
10
5
0
33kbps 128kbps 1000kbps
1KB 10KB 100KB
Bandwidth and file dimension
Flavio Bertini
Data privacy in Desktop as a Service
23. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Considerazioni finali su HE
Il compromesso fra privacy e prestazioni
Privacy o alte prestazioni?
Flavio Bertini
Data privacy in Desktop as a Service
24. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Considerazioni finali su HE
Il compromesso fra privacy e prestazioni
Privacy o alte prestazioni?
Un frame del flusso video che ha una dimensione media molto alta
` sinonimo di alta qualit` grafica.
e a
`
E necessario fare una scelta:
Alte prestazioni grafiche → bassa protezione della privacy
Alta protezione della privacy → grafica scadente
Si sta studiando molto per la ricerca di soluzioni di privacy basate
su HE per il Cloud Computing, che fa fatica a decollare a livello
esteso fino a che non ci saranno opportune politiche di protezione
dei dati. Problema dovuto anche all’alto costo di queste tecnologie.
Flavio Bertini
Data privacy in Desktop as a Service
25. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Conclusioni e lavori futuri
Fra i possibili lavori futuri possiamo considerare i seguenti:
Flavio Bertini
Data privacy in Desktop as a Service
26. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Conclusioni e lavori futuri
Fra i possibili lavori futuri possiamo considerare i seguenti:
Sviluppo di un Hedge Proxy (client side su Visualization
System)
Flavio Bertini
Data privacy in Desktop as a Service
27. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Conclusioni e lavori futuri
Fra i possibili lavori futuri possiamo considerare i seguenti:
Sviluppo di un Hedge Proxy (client side su Visualization
System)
Sviluppare un plug-in per le applicazioni Desktop
Flavio Bertini
Data privacy in Desktop as a Service
28. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Conclusioni e lavori futuri
Fra i possibili lavori futuri possiamo considerare i seguenti:
Sviluppo di un Hedge Proxy (client side su Visualization
System)
Sviluppare un plug-in per le applicazioni Desktop
Utilizzare Nvidia Compute Unified Device Architecture
(CUDA) per migliorare le prestazioni
Flavio Bertini
Data privacy in Desktop as a Service
29. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Conclusioni e lavori futuri
Fra i possibili lavori futuri possiamo considerare i seguenti:
Sviluppo di un Hedge Proxy (client side su Visualization
System)
Sviluppare un plug-in per le applicazioni Desktop
Utilizzare Nvidia Compute Unified Device Architecture
(CUDA) per migliorare le prestazioni
Rilasciare una distribuzione con VDD pronto per l’uso
Flavio Bertini
Data privacy in Desktop as a Service
30. Introduzione Data privacy in Desktop as a Service Homomorphic Encryption (HE) Conclusioni e lavori futuri
Data privacy in Desktop as a Service
Flavio Bertini
20 Luglio 2011
Flavio Bertini
Data privacy in Desktop as a Service