Feedback

Securing Data Integrity from Cloud Storage to Blockchains

Affiliation/Institute
Institut für Betriebssysteme und Rechnerverbund (IBR)
Brandenburger, Marcus

Cloud computing has commoditized remote services in recent years. Collaborating on shared data using the cloud has become popular for both personal and professional use. Instead of investing into on-premise infrastructure, low-cost and scalable cloud-based solutions allow to outsource resource-expensive computation and storage. Despite of the benefits those remote services offer, broad adoption still faces security concerns regarding confidentiality and integrity.

This thesis addresses the problem of securing data integrity in untrusted environments. Recent trusted execution technology, such as Intel Software Guard Extensions (SGX), aims to overcome the security challenges and seems to pave the way for secure and trustworthy cloud computing. However,  when multiple users interact through a potentially misbehaving remote service, consistency violations through rollback and forking attacks can lead to loss of data integrity even when trusted execution is used. In this thesis we identify a number of different settings where consistency violations must be prevented to ensure data integrity. We address these challenges by designing practical solutions that allow to detect a misbehaving remote service.

We first focus on securing a commodity cloud storage service where no trusted execution is available and propose a protocol that utilizes the evolution of the storage state to enable the clients to detect integrity and consistency violations. We then introduce trusted execution at the remote service with the intention that this solves the integrity problem; however, a detailed analysis shows that system protection against rollback attacks is challenging. We address this limitation by complementing the system with a distributed protocol to detect rollback attacks. We also propose a system that combines trusted execution with blockchain technology to enhance data protection while resolving difficulties related to rollback attacks. The proposed solutions have been implemented as proofs-of-concept working with real-world systems. Evaluations demonstrate the practicability of these solutions and show that they are direct improvements over previous approaches.

Cloud Computing hat in den letzten Jahren Remote Services ("entfernte Dienste") zu Standardprodukten gemacht. Die Zusammenarbeit an gemeinsam genutzten Daten in der Cloud ist sowohl für private als auch für berufliche Anwendungen weit verbreitet. Anstatt in lokale Infrastruktur zu investieren, können mit kostengünstigen und skalierbaren Cloud-Lösungen ressourcenintensive Berechnungen und große Datenmengen ausgelagert werden. Trotz der ökonomischen Vorteile, die solche Dienste bieten, bestehen weiterhin (berechtigte) Sicherheitsbedenken hinsichtlich der Vertraulichkeit und Integrität.

Diese Dissertation befasst sich mit dem Problem der Sicherung der Datenintegrität in nicht vertrauenswürdigen Umgebungen. Aktuelle Trusted Execution Environments wie beispielsweise Intel SGX, zielen darauf ab, die heutigen Sicherheitsherausforderungen zu bewältigen, und scheinen den Weg für ein sicheres und vertrauenswürdiges Cloud Computing zu ebnen. Doch  wenn mehrere Benutzer über einen möglicherweise bösartigen Remote Service interagieren, können Konsistenzverletzungen durch Rollback- und Forking-Angriffe zu einem Verlust der Datenintegrität führen, selbst wenn Trusted Execution Environments korrekt eingesetzt werden. In dieser Arbeit identifizieren wir eine Reihe verschiedener Situationen, bei denen Konsistenzverletzungen verhindert werden müssen um die Datenintegrität schützen. Wir reduzieren die Folgen dieser Angriffe, indem wir praktische Lösungen entwickeln, mit denen ein Fehlverhalten eines Remote Services erkannt werden kann.

Wir widmen uns zuerst der Sicherung eines Cloud-Speicherdienstes und präsentieren ein Protokoll, mit dem Verstöße gegen die Integrität und Konsistenz identifiziert werden können. Anschließend betrachten wir Trusted Execution Environments um das Integritätsproblem zu lösen. Eine vertiefte Analyse zeigt jedoch, dass der Schutz gegen Rollback-Angriffe eine Herausforderung bleibt. Diese Einschränkung adressieren wir durch ein verteiltes Protokoll zur Erkennung solcher Angriffe. Wir präsentieren weiter ein System, das Trusted Execution Environments mit Blockchain-Technologie
kombiniert, so den Datenschutz verbessert und Probleme im Zusammenhang mit Rollback-Angriffen löst. Die vorgeschlagenen Lösungen wurden als Proof of Concept für reale Systeme implementiert. Auswertungen demonstrieren die
Praktikabilität dieser Lösungen und zeigt, dass sie klare Verbesserungen
gegenüber bisherigen Ansätzen mit sich bringen.

Cite

Citation style:
Could not load citation form.

Access Statistic

Total:
Downloads:
Abtractviews:
Last 12 Month:
Downloads:
Abtractviews:

Rights

Use and reproduction:
All rights reserved