Openstack Swift


I lavori su OpenStack rappresentano parte del lavoro del Seclab nell’ambito del progetto europeo EscudoCloud. Openstack è l’infrastruttura di riferimento per cloud private e Swift è il suo object storage.

La proposta UniBG per la security di OpenStack Swift, denominata EncSwift, prevedeva di proteggere risorse salvate su Swift da un server “honest-but-curious”, ovvero che non ha un comportamento malevolo, ma che non rispetta la privacy dei dati che contiene.

EncSwift prevedeva un duplice contributo nell’ambito della security in cloud:

  • Proteggere la confidenzialità dei dati con uno stato di cifratura client-side prima di caricarli su un server. Dato che i file sono condivisi tra più utenti è stato anche progettato un sistema di key management per lo scambio di chiavi in modo sicuro.

  • Nel caso di update della policy con revoca dell’accesso a uno o più utenti, gestire la revoca con un secondo strato di cifratura applicato server-side, la cui chiave è nota solo al server e agli utenti che possono accedere al file dopo l’update della policy.


PREREQUISITI


MATERIALE


PROGETTI DI TESI