Direkt zu


Informationen für Studierende

zur Startseite

Diplomarbeit

Ein sicherer Datencontainer für die Cloud
Betreuer Dr. rer. nat. Christoph Stach
Prüfer PD Dr. rer. nat. habil. Holger Schwarz
Ende2015/12/18
Beschreibung

Ausgangssituation

Smart Devices entwickeln sich heutzutage immer mehr zu einem Sicherheitsrisiko, da darauf eine Vielzahl an privaten Daten anfallen und deren Schutzmechanismen oft nur sehr rudimentär sind. Aus diesem Grund wurde mit der Privacy Management Platform (PMP) [6, 7, 5] und dem Secure Data Container (SDC) [8] ein ganzheitliches Sicherheitskonzept eingeführt, mit dem der Nutzer mehr Kontrolle über den Datengebrauch seiner Apps hat. Dieses Konzept greift jedoch nur so lange sich die Daten auf dem Smart Device befinden. Immer mehr Apps nutzen allerdings Cloud-Dienste und geben Daten an diese weiter, wodurch dieser Schutz nicht mehr gegeben ist.

Ziel und Aufgabenstellung

Im Rahmen dieser Diplomarbeit soll daher untersucht werden, wie das Konzept des SDCs auf Cloud-Dienste ausgeweitet werden kann. Zu diesem Zweck soll ein vollständig verschlüsselter Datencontainererstellt als Webanwendung erstellt werden, d.h. die enthaltenen Daten sollen nur bei berechtigten Anfragen vorübergehend entschlüsselt werden. Dieser Cloud-SDC soll sowohl direkt von PMP-Apps als auch von Webservices genutzt werden können. Da es sich in einem solchen Cloud-Szenario um einen erheblich größeren Datenbestand handelt als bei dem SDC für ein einzelnes Smart Device, kommt eine Ver- und Entschlüsselung des kompletten Datenbestandes für jede Anfrage aus Performanzgründen nicht in Frage. Hierfür muss eine geeignete Partitionierungsstrategie gefunden werden. Außerdem wird der Cloud-SDC auch von mehreren Anwendern genutzt, wodurch Anpassungen am Datenmodell des SDCs nötig werden. Der kontrollierte Austausch von Daten soll nicht nur anwendungsübergreifend möglich sein, sondern auch nutzerübergreifend. Dieses Konzept für den Cloud-SDC soll prototypisch umgesetzt werden.

Neben diesen Grundfunktionen sollen Strategien erarbeitet werden, wie trotz Verschlüsselung Data Mining möglich ist [3, 4] und wie die Daten unter Ausnutzung der Verschlüsselung sicher gelöscht werden können [2, 1]. Beide Funktionalitäten sollen im Prototyp berücksichtigt werden.

Abschließend müssen die Ergebnisse der Arbeit kritisch bewertet werden. Hierzu soll eine einfache PMP-App im Anwendungsbereich „Internet der Dinge“ erstellt werden, die den Cloud-SDC nutzt.

Zu bearbeitende Teilaufgaben

  • Analyse bestehender Lösungen zum Schutz sensibler Daten für Smart Devices und Cloud-Dienste
  • Transfer des SDC-Konzepts auf Cloud-Dienste und Erweiterung des SDC-Datenmodells
  • Erarbeitung von Strategien für Data-Mining-Funktionalitäten auf den Daten des Cloud-SDCs
  • Erarbeitung von Strategien für das sicher Löschen der Daten des Cloud-SDCs
  • Implementierung eines Prototyps des Cloud-SDCs unter Berücksichtigung der veränderten Anwendungsbedingungen
  • Evaluation des Cloud-SDCs anhand einer zu erstellenden PMP-App im IdD-Bereich
  • Vorstellung der Ergebnisse im Rahmen eines wissenschaftlichen Vortrags

Literatur

[1]          Cachin, C., Haralambiev, K., Hsiao, H.-C., and Sorniotti, A. Policy-based Secure Deletion. In CCS ’13 (2013).

[2]          Geambasu, R., John, J. P., Gribble, S. D., Kohno, T., and Levy, H. M. Keypad: An Auditing File System for Theft-prone Devices. In EuroSys ’11 (2011).

[3]          Popa, R. A., Redfield, C. M. S., Zeldovich, N., and Balakrishnan, H. CryptDB: Protecting Confidentiality with Encrypted Query Processing. In SOSP’11 (2011).

[4]          Singh, M. D., Krishna, P. R., and Saxena, A. A Cryptography Based Privacy Preserving Solution to Mine Cloud Data. In COMPUTE ’10 (2010).

[5]          Stach, C. How to Deal with Third Party Apps in a Privacy System — The PMP Gatekeeper. In MDM ’15 (2015).

[6]          Stach, C., and Mitschang, B. Privacy Management for Mobile Platforms—A Review of Concepts and Approaches. In MDM ’13 (2013).

[7]          Stach, C., and Mitschang, B. Design and Implementation of the Privacy Management Platform. In MDM ’14 (2014).

[8]          Stach, C., and Mitschang, B. Der Secure Data Container (SDC) – Sicheres Datenmanagement für mobile Anwendungen. Datenbank-Spektrum (2015).

Ausschreibung