211service.com
Rechercher un cloud crypté
Les progrès récents de la cryptographie pourraient signifier que les futurs services de cloud computing seront non seulement capables de crypter les documents pour les garder en sécurité dans le cloud, mais permettront également de rechercher et de récupérer ces informations sans les déchiffrer au préalable, selon les chercheurs.
Ce sera une entreprise difficile, dit Chanson de l'aube , un informaticien de l'Université de Californie à Berkeley, qui a apporté des contributions de recherche fondamentale à l'utilisation de chaînes de recherche cryptées pour trouver des documents cryptés. Cependant, certaines de ces avancées récentes sont très puissantes et, si elles sont intelligemment conçues et déployées, pourraient conduire à des avancées significatives, en ajoutant la sécurité et la confidentialité au cloud computing au cours des prochaines années.
Au Atelier ACM sur la sécurité du cloud computing à Chicago demain, Microsoft Research proposer une architecture théorique qui assemblerait plusieurs technologies cryptographiques à divers stades de développement pour rendre le cloud crypté plus consultable. L'idée de base est que les utilisateurs du cloud pourraient télécharger un logiciel qui chiffrerait leurs données avant qu'elles ne soient envoyées dans le cloud. De plus, le logiciel émettrait des chaînes cryptées, appelées jetons, qui peuvent être utilisées pour vérifier que les documents sont intacts et, surtout, pour rechercher leur contenu sans avoir à les déchiffrer au préalable.
Bien que les technologies sous-jacentes n'aient pas été développées par Microsoft, nous voulons montrer comment les techniques cryptographiques existantes et émergentes peuvent être combinées pour rendre les données dans le cloud plus sécurisées, explique Kristin Lauter , chef du groupe Cryptography chez Microsoft Research, qui décrira la proposition demain.
Alors que le cloud computing a explosé en popularité ces dernières années grâce à l'efficacité potentielle et aux économies de coûts de l'externalisation de la gestion des données et des applications, quelques problèmes et piratages très médiatisés ont inquiété de nombreux utilisateurs potentiels et incité les experts à suggérer que les nouvelles technologies peut être nécessaire.
Par exemple, au début de cette année, un pirate informatique qui a deviné la bonne réponse à la question de sécurité d'un employé de Twitter a pu extraire tous les documents stockés dans le compte Google Apps de Twitter. Et, en mars de cette année, un bogue logiciel a entraîné un dysfonctionnement des privilèges de partage de Google Docs. En conséquence, pour un petit nombre d'utilisateurs (une fraction de 1 %), le choix de partager un seul document donnait instantanément à ce contact l'accès à tous les autres documents partagés.
Des architectures et des outils de recherche cryptés ont été développés par des groupes de plusieurs universités et entreprises. Bien qu'il existe une variété d'approches différentes, la plupart des technologies chiffrent les données dans un fichier, ainsi que des balises appelées métadonnées qui décrivent le contenu de ces fichiers, et délivrent une clé principale à l'utilisateur. Le jeton utilisé pour rechercher dans les données cryptées contient des fonctions capables de trouver des correspondances avec les métadonnées attachées à certains fichiers, puis de renvoyer les fichiers cryptés à l'utilisateur. Une fois que l'utilisateur a le fichier, il peut utiliser sa clé principale de déchiffrement pour le déchiffrer.
Alors que certaines parties de ces processus de cryptage sont déjà matures, les technologies nécessaires pour exécuter la recherche cryptée sont encore douloureusement lentes en raison des calculs lourds impliqués. À moins que des limites ne soient imposées sur l'étendue de la recherche, effectuer une recherche générale même avec un seul mot pourrait prendre des dizaines de secondes, dit Radu Sion , informaticien à l'Université Stony Brook de New York, qui coprésidera demain l'atelier sur la sécurité du cloud. Effectuer des recherches avec deux mots ou plus, si possible, pourrait augmenter de façon exponentielle le calcul nécessaire, ajoute-t-il.
Le rapport de Microsoft est une proposition d'architecture et ne décrit pas une nouvelle avancée dans les technologies de chiffrement sous-jacentes. Mais, avec d'autres groupes de recherche, l'équipe de recherche de l'entreprise travaille sur la recherche de nouvelle génération en utilisant des versions de cryptographie plus efficaces en termes de calcul.
Le stockage cryptographique et la gestion des clés sont des domaines intéressants, et nous explorons certaines des technologies qui sont discutées sur une base théorique dans ce rapport [Microsoft], déclare Eran Feigenbaum, directeur de la sécurité pour Google Apps. Mais Feigenbaum note qu'il n'est pas clair comment de telles techniques pourraient être utilisées tout en permettant aux utilisateurs du cloud de collaborer sur des documents en temps réel. Il y a d'importants défis de mise en œuvre qui devraient être relevés, a-t-il ajouté.
Pourtant, Sion dit que les nouvelles technologies et propositions d'architecture sont absolument nécessaires. Ce serait une première étape pour fournir des technologies qui répondent aux nouvelles responsabilités que le cloud apporte, dit-il. Vous ne voulez pas que le cloud ait accès à vos données, numéro un, et soit cité à comparaître pour vos données, numéro deux. Le cloud héberge toutes vos affaires, mais vous ne voulez pas transférer toute votre responsabilité à un avocat dans le cloud.