Tesis "Servicio Seguro en un entorno de Nube Privada para Almacenar, Compartir y Buscar Documentos Electrónicos"
Alumno: Jedidiah Yañez Sierra
Asesores: Dr. Arturo Díaz Pérez, Dr. Víctor Jesús Sosa Sosa
Sinodales: Dr. Hiram Galeana Zapién, Dr. Miguel Morales Sandoval
Resumen:
La privacidad de la información es una de las mayores preocupaciones al querer adoptar el cómputo en la nube. En ambientes de cómputo en la nube, las organizaciones contratan los servicios de terceros para almacenar y administrar su información con la finalidad de obtener una mayor flexibilidad de acceso y ahorros económicos.
Sin embargo, la contratación de espacios de almacenamiento a terceros incluso en los despliegues de nube privada puede conducir a posibles riesgos de seguridad y privacidad. El cifrado de la información antes de ser enviada para su almacenamiento en la nube ha sido la técnica más utilizada para cerrar la brecha de privacidad, sin embargo, esta técnica impone limitaciones cuando los propietarios desean generar flujos de trabajo para compartir sus documentos con otros usuarios, ya que, los datos deben ser descifrados por el almacenamiento en la nube antes de ser enviados a los usuarios o en su defecto, el propietario debe compartir las claves de seguridad utilizadas para asegurar los documentos que desea compartir. En esta tesis se presenta un esquema de sobre digital para almacenar y compartir documentos de forma segura denominado SF3S el cual, a través de una arquitectura de flujos de trabajo configurables, los cuales, permiten el intercambio seguro de documentos en entornos de nube privada ofrece garantías de privacidad, integridad, confiabilidad y control de acceso. Sobre la base del esquema presentado se desarrolló un prototipo funcional con el cual se realizó una prueba de concepto en un entorno real de nube privada. La evaluación experimental realizada reveló que el esquema propuesto es factible de ser implementado en escenarios reales.
-------------------------------------------------
Abstract:
Data assurance is one of the biggest concerns in adopting Cloud Computing. In Cloud Storage environment organizations outsource the storage and management of their documents for great flexibility and economic savings. However, contracting data storage to a third-party even in private cloud deployment could lead to potential security and privacy risks. Encryption of remotely stored documents before outsourced to the cloud has been the most widely used technique to bridge the privacy gap, nevertheless, this technique imposes important limitations when users want to have workflows for sharing documents with others users, because data must be decrypted by the cloud storage before being sent or the private keys used to encrypt the documents must be shared with the intended receivers. In this thesis we present a digital envelope scheme to store and share digital documents in a secure manner called SF3S, which over a configurable workflow architecture, allows secure document sharing in private cloud storage environments offergin privacy, integrity, reliability and access control guarantees. Based on our scheme, we developed a functional prototype and conducted a proof of concept in a real private cloud environment. Experimental results revealed that the propose scheme is feasible to be implemented in real scenarios.