Tesi etd-02212022-144855 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
D'ALI', ANTONIO
URN
etd-02212022-144855
Titolo
La sicurezza del Cloud e dei Data Center attraverso tecniche crittografiche innovative. Possibili applicazioni nel mondo civile e militare
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore C.F. (AN) Marcilli, Gianluca Maria
Parole chiave
- Cloud
- Crittografia
- Data Center
Data inizio appello
03/03/2022
Consultabilità
Non consultabile
Data di rilascio
03/03/2092
Riassunto
La tesi tratta l’impiego della crittografia moderna, e più in generale la sua evoluzione, nel mondo del Cloud Computing al fine di superare le criticità della “nuvola informatica” nell’ambito della sicurezza e della privacy. Viene descritta la tecnologia del Cloud Computing, a partire dalla nascita fino all’ evoluzione dei giorni nostri, un’era dominata dalla presenza di AWS, servizio Cloud di Amazon. Tutte le tecniche adottate in ambito cloud si basano sul concetto di risorse virtuali e pertanto viene analizzata la virtualizzazione con particolare riferimento al mondo cloud ed alle reti private virtuali (VPN). Di questa soluzione vengono esplicitate le potenzialità legate alla possibilità di esternalizzare le risorse e di ridurre il carico gestionale dell’infrastruttura di aziende e privati, ma vengono portate alla luce anche le criticità che questa tecnologia presenta. Le principali criticità riguardano la sicurezza e la riservatezza dei dati sensibili, aspetto, questo, rilevante tenuto conto della normativa comunitaria che impone obblighi in capo al Cloud Provider e ai Titolari dei servizi erogati, in materia di trattamento dei dati personali. Viene introdotto il concetto di Cloud Security, un’articolazione della più ampia Cyber Security che si occupa di proteggere i sistemi Cloud. Questa disciplina analizza il rischio e definisce delle misure di protezione, attive e passive, volte a ridurre la probabilità che eventi e minacce (accidentali e non) possano inficiare le prestazioni dei sistemi Cloud. Strumento di fondamentale importanza in tale contesto è il ricorso alla crittografia. Proprio sulla crittografia si incentra l’elaborato, quale strumento indispensabile al fine di garantire riservatezza ed integrità dei dati appartenenti al Cloud. Proprio quest’ultimo aspetto diviene il fulcro della tesi: i limiti di sicurezza possono essere superati tramite il ricorso a meccanismi di cifratura, i quali stanno subendo una significativa evoluzione negli ultimi anni. Oltre al cenno doveroso degli schemi di cifratura più utilizzati nella vita quotidiana, quali Crittografia End-to-End e Firma Digitale, vengono analizzati puntualmente i metodi che rappresentano l’evoluzione degli schemi standard di cifratura. Tramite il ricorso ad essi la crittografia viene definita: lato client (CSE), basata su attributi (ABE), ricercabile (SE) e multi-parte (MPC). Proprio la Multi-Party Computation Encryption stravolge il concetto di base su cui si fondano le altre soluzioni crittografiche. Se le tecniche tradizionali si basano sull’occultazione del contenuto, il calcolo multipartitico consiste nel nascondere informazioni parziali in input che, una volta elaborate, forniscono il corretto risultato di output. Ciò si traduce a livello crittografico in una frammentazione dei dati e delle chiavi di cifratura tra più utenti, in modo tale che l’accesso ai dati possa avvenire solo tramite “riunione” di tutte le parti. La sola compromissione di un frammento di chiave non compromette l’intero sistema e pertanto la MPC trova grande applicazione negli utenti in mobilità dotati di dispositivi mobili. In conclusione, viene descritto il progetto che è stato avviato in ambito ricerca militare per la realizzazione di un sistema che garantisca la sicurezza della comunicazione e dello storage in ambito Cloud. Il Sistema VPSS (Virtual Private Storage System) è un’architettura Cloud che integra concettualmente più schemi di cifratura (ABE, SE, MP) al fine di ottenere un triplice obiettivo: la cifratura dei dati, la ricerca e l’autenticazione dei dati cifrati. A livello implementativo il VPSS sarà realizzato con il concorso di più server distinti, di cui uno dedicato alla VPN che permetterà l’accesso al sistema agli utenti. Dall’analisi che viene effettuata sull’innovativo sistema in fase di sperimentazione, emerge come un’architettura basata su questo modello possa essere in grado di superare quelle criticità di sicurezza esposte nella fase introduttiva della tesi.
File
Nome file | Dimensione |
---|---|
Tesi non consultabile. |