CASTELO BRANCO JÚNIOR, Eliseu. Uma estratégia para assegurar a confidencialidade de dados armazenados em nuvem. 2017. 210 f. Tese (Doutorado em Computação)- Universidade Federal do Ceará, Fortaleza, 2017. / Submitted by Weslayne Nunes de Sales (weslaynesales@ufc.br) on 2017-07-10T12:02:36Z
No. of bitstreams: 1
2017_tese_ecastelobrancojunior.pdf: 3907960 bytes, checksum: 9f433822be136d071b072b730e8b7860 (MD5) / Approved for entry into archive by Rocilda Sales (rocilda@ufc.br) on 2017-07-10T12:39:03Z (GMT) No. of bitstreams: 1
2017_tese_ecastelobrancojunior.pdf: 3907960 bytes, checksum: 9f433822be136d071b072b730e8b7860 (MD5) / Made available in DSpace on 2017-07-10T12:39:03Z (GMT). No. of bitstreams: 1
2017_tese_ecastelobrancojunior.pdf: 3907960 bytes, checksum: 9f433822be136d071b072b730e8b7860 (MD5)
Previous issue date: 2017 / Large amounts of confidential data stored on servers in the cloud is a trend for companies
looking for opportunities to reduce costs and increase the availability of their digital services.
However, in cloud computing environments data control is no longer belongs to the data owner
and the control belongs to the service provider, which provides new challenges related to privacy,
security, and confidentiality.
In this context, privacy and security solutions for data stored in the cloud using encryption, data
fragmentation or a combination of both have been proposed as best existing techniques in the
scientific literature. Despite this, problems related to the effectiveness of these techniques in
relation to the attacks, loss or theft of data have occurred in recent years, causing millions of
dollars of damages to companies and clients.
In this thesis, we present a new approach, called QSM-EXTRACTION, to ensure the confidentiality
of data in cloud storage services. The science behind this approach uses concepts from
Hegel’s Doctrine of Being. The QSM-EXTRACTION strategy is based on the fragmentation of
a digital file into fragments called information objects, on the decomposition of these objects
through the extraction of their characteristics (Quality, Quantity and Measure) and the dispersion
of these characteristics in different storage services in Cloud, allowing the later retrieval of this
data without loss of information.
In order to demonstrate the efficiency of the ideas that guide the strategy proposed in this
thesis, several experiments were carried out. To perform these experiments, a private cloud
infrastructure managed by OpenStack (Openstack Cloud Operating System) was used. The
algorithms that compose the QSM-EXTRACTION strategy were implemented in C++ language.
In order implement the evaluation of the efficiency of the QSM-EXTRACTION strategy, a
collection of syntactically created documents of different sizes was used. The results of the
experiments proved the feasibility of using the proposed approach in scenarios typical of cloud / O armazenamento de grandes quantidades de dados confidenciais em servidores na nuvem é
uma tendência para as empresas que buscam oportunidades de reduzir custos e aumentar a
disponibilidade de seus serviços digitais. Contudo, nos ambientes de computação em nuvem o
controle do dado deixa de ser do seu proprietário e passa a ser do provedor do serviço, o que
proporciona novos desafios relacionados à privacidade, segurança e confidencialidade.
Neste contexto, diferentes soluções para assegurar a confidencialidade dos dados armazenados
na nuvem foram propostas. Em geral, tais soluções utilizam criptografia, fragmentação de dados
ou uma combinação dessas duas abordagens. Apesar disto, problemas relacionados à eficácia
destas técnicas em relação à ataques, perda ou roubo de dados têm ocorrido nos últimos anos,
causando prejuízos de milhões de dólares para empresas e clientes.
Esta tese apresenta uma nova estratégia, denominada QSM-EXTRACTION, para assegurar a
confidencialidade de dados em serviços de armazenamento em nuvem. A ciência por trás dessa
abordagem utiliza conceitos da Doutrina do Ser de Hegel. A estratégia QSM-EXTRACTION
baseia-se na fragmentação de um arquivo digital em fragmentos denominados objetos de informação,
na decomposição desses objetos por meio da extração de suas características (Qualidade,
Quantidade e Medida) e na dispersão dessas características em diferentes serviços de armazenamento
em nuvem, permitindo a posterior recuperação desses dados sem perda de informação. A
finalidade da estratégia proposta é inviabilizar a reconstrução do arquivo original por parte de um
provedor de nuvem que possui apenas parte das características dos objetos de informações que
compõem este arquivo. Desta forma, assegura-se a confidencialidade dos dados armazenados
em nuvem e, por conseguinte, a privacidade dos proprietários desses dados. O trabalho aqui
proposto apresenta uma nova forma de ocultar o significado dos dados armazenados na nuvem, a
qual baseia-se na extração e armazenamento das características desses dados, e não nos dados
em si.
Com a finalidade de demonstrar a eficiência das ideias que norteiam a estratégia proposta nesta
tese, diversos experimentos foram realizados. Para executar estes experimentos, foi utilizada uma
infraestrutura de nuvem privada gerida pelo OpenStack (Openstack Cloud Operating System). Os
algoritmos que compõem a estratégia QSM-EXTRACTION foram implementados em linguagem
C++. Para realizar a avaliação da eficiência da estratégia QSM-EXTRACTION, foi utilizado
uma coleção de documentos criados sinteticamente, com diferentes tamanhos. Os resultados
dos experimentos comprovaram a viabilidade de utilizar a abordagem proposta em cenários
típicos da computação em nuvem, nos quais a quantidade de leituras é maior que a de escritas.
Adicionalmente, os experimentos mostraram que a estratégia QSM-EXTRACTION é bastante
flexível, podendo ser utilizada em conjunto com as principais abordagens para confidencialidade
de dados: criptografia, fragmentação e criptografia/fragmentação.
Identifer | oai:union.ndltd.org:IBICT/oai:www.repositorio.ufc.br:riufc/23917 |
Date | January 2017 |
Creators | Castelo Branco Júnior, Eliseu |
Contributors | Monteiro Filho, José Maria da Silva, Machado, Javam de Castro |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
Source | reponame:Repositório Institucional da UFC, instname:Universidade Federal do Ceará, instacron:UFC |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0022 seconds