Řízení přístupu k datům v cloudu
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto práca sa zaoberá problematikou cloudových úložísk. Jej cieľom je realizácia cloudového úložiska schopného poskytovať požadované funkcionality, ktorými sú napríklad riadenie prístupu viacerých užívateľov, skupinové práva, dlhodobá archivácia súborov, bezpečný prenos dát na cloudové úložisko, ochrana integrity a dôvernosti dát počas prenosu aj ich uloženia. K dosiahnutiu tohto cieľa sa vyhodnocuje vhodnosť použitia služieb poskytovateľov verejných cloudových úložísk. Na základe vyhodnotenia sa prišlo k záveru, že tieto služby nie sú vhodné pre ukladanie veľmi citlivých dát. Ďalej sa porovnávajú výhody spojené s použitím softvéru šíreného pod licenciami typu open-source a free-software. Aj napriek vysokým počiatočným nákladom na infraštruktúru a nutnosti vynaložiť veľké úsilie k prevádzke vlastnej infraštruktúry s cloudovým úložiskom, vychádza lepšia možnosť prevádzkovať vlastnú infraštruktúru. Najmä v prípade využívania takéhoto úložiska k ukladaniu citlivých údajov. Ďalej sa tu vykonáva extenzívna analýza existujúcich open-source a free-software riešení. Vo finále je vybratá aplikácia Nextcloud, nakoľko poskytuje väčšinu potrebnej funkcionality. Práca sa venuje inštalácií a ukážke funkcionalít Nextcloudu. Sú tu vykonané veľmi základné záťažové testy, ktoré hovoria hlavne o efektivite odbavovať úspešne paralelné požiadavky. V poslednej časti sa rieši implementácia chýbajúcej funkcionality Nextcloudu, ktorá je nutná k dosiahnutiu zadania. Touto funkcionalitou je dlhodobá archivácia súborov. Pod týmto pojmom sa myslí možnosť archivovať súbory a zabezpečiť dôkazy o zachovaní dôvernosti a integrity týchto súborov počas dlhej doby existencie. Obsahuje teoretický návrh, ktorý sa snaží dosiahnuť tento cieľ. Následne je popísaná implementácia daného návrhu vo forme dodatočného systému. Archivácia samotných súborov je vyvolávaná upravenou aplikáciou, ktorá je ako rozšírenie Nextcloud serveru. Na základe tohto vyvolania sa spustí proces archivácie. Archivácia vytvorí kópiu archivovaného súboru na oddelenom úložisku. Získa dôkazy o jeho integrite v čase uloženia a v pravidelných časových intervaloch tieto dôkazy posilňuje získaním nového. Tieto časové intervaly sú v rokoch. Počas dlhej doby môžu kryptografické protokoly degradovať na kvalite. Tomuto javu sa snaží tento koncept zabrániť.
This thesis is dealing with problematic of cloud storage. The goal of this thesis is the implementation of cloud storage, that will be able to provide the required functionality. These functionalities are access control of multiple users, group rights, long-term file archiving, secure data transmission to cloud storage, protection of data integrity and confidentiality during transmission and storage. For achieving this goal, there is an evaluation of suitability using public cloud providers. Based on this evaluation, there was a conclusion, that these services are not suitable for storing highly sensitive data. Next is an evaluation of advantages associated with using software that is licensed under a free or open-source software license. Even though there are high start-up costs on infrastructure and there is a necessity to make a huge effort to run custom infrastructure with cloud storage, it is a much better option. Especially if it will be used for storing sensitive data. The following chapter describes an extensive analysis of existing open-source and free-software solutions. In the final part of this chapter, the application Nextcloud has been selected since it provides the most of required functionalities. The thesis also contains an installation of Nextcloud and shows its main functions. There are basic load tests, which are telling us about the efficiency of successfully dealing with parallel requests. In the last section of this thesis, we are dealing with the implementation of missing functionality in Nextcloud. This functionality is necessary to achieve our goal, which is long term archiving of files. This term means functionality that will enable the possibility to archive files with evidence about preservation integrity and confidentiality of archived files during a long period of their existence. This part of the thesis contains a theoretical design that aims to accomplish this goal. Description of the implementation follows after theoretical design. This functionality is implemented in form of a dedicated system. Archiving of files is triggered by a modified application, used in the Nextcloud server. This process will create a copy of the file to be archived on a separate hard drive. It will obtain evidence about integrity when storing the file and it will strengthen this evidence by obtaining a new one in regular periods. This happens on yearly basis. The quality of cryptographic protocols can degrade after a long period. This concept is trying to prevent this phenomenon.
This thesis is dealing with problematic of cloud storage. The goal of this thesis is the implementation of cloud storage, that will be able to provide the required functionality. These functionalities are access control of multiple users, group rights, long-term file archiving, secure data transmission to cloud storage, protection of data integrity and confidentiality during transmission and storage. For achieving this goal, there is an evaluation of suitability using public cloud providers. Based on this evaluation, there was a conclusion, that these services are not suitable for storing highly sensitive data. Next is an evaluation of advantages associated with using software that is licensed under a free or open-source software license. Even though there are high start-up costs on infrastructure and there is a necessity to make a huge effort to run custom infrastructure with cloud storage, it is a much better option. Especially if it will be used for storing sensitive data. The following chapter describes an extensive analysis of existing open-source and free-software solutions. In the final part of this chapter, the application Nextcloud has been selected since it provides the most of required functionalities. The thesis also contains an installation of Nextcloud and shows its main functions. There are basic load tests, which are telling us about the efficiency of successfully dealing with parallel requests. In the last section of this thesis, we are dealing with the implementation of missing functionality in Nextcloud. This functionality is necessary to achieve our goal, which is long term archiving of files. This term means functionality that will enable the possibility to archive files with evidence about preservation integrity and confidentiality of archived files during a long period of their existence. This part of the thesis contains a theoretical design that aims to accomplish this goal. Description of the implementation follows after theoretical design. This functionality is implemented in form of a dedicated system. Archiving of files is triggered by a modified application, used in the Nextcloud server. This process will create a copy of the file to be archived on a separate hard drive. It will obtain evidence about integrity when storing the file and it will strengthen this evidence by obtaining a new one in regular periods. This happens on yearly basis. The quality of cryptographic protocols can degrade after a long period. This concept is trying to prevent this phenomenon.
Description
Citation
CHOVANEC, E. Řízení přístupu k datům v cloudu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda)
doc. JUDr. Radim Polčák, Ph.D. (místopředseda)
Ing. Aneta Koláčková (člen)
doc. Ing. Jan Jeřábek, Ph.D. (člen)
Ing. Ondřej Krajsa, Ph.D. (člen)
Ing. Bohumil Novotný, Ph.D. (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
V práci je uvedeno „Nextcloud používa zabezpečené spojenie pomocou HTTPS a dáta sú chránené aj v prenose pomocou TLS protokolu [18, 20].“. Prosím uveďte, jaké data jsou tedy přenášená přes HTTPS a jaké data jen pomocí tunelu TLS?
Uvedené časové razítko „timestamp“ v obrázku 4.1 u balíčků 2, 3 až 12 je stejné nebo se jedná vždy o nové čerstvé razítko?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení