HARDWARE-BASED SOLUTIONS FOR SECURING USERS’ DATA IN PUBLIC CLOUDS

HARDWARE-BASED SOLUTIONS FOR SECURING USERS’ DATA IN PUBLIC CLOUDS. PhD thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
AlAsli_PhD_200464120.pdf

Download (6MB) | Preview

Arabic Abstract

طرق الحماية التقليدية القائمة على البرمجيات غير آمنة ضد مشغلي السحابة والهجمات ذات الصلة. ويرجع ذلك إلى حقيقة أن مقدمي الخدمات السحابية يمتلكون الأجهزة التي تستضيف بيانات المستخدمين والتي تقوم باداء العمليات عليها. ولذلك، فإن الحوسبة السحابية لا تحقق أقصى قدر من النمو حيث ان البيانات الحساسة لن يتم وضعها في السحابة الالكترونية. استخدام الهاردوير هو الأسلوب الأكثر فعالية والذي من المحتمل أن يعالج المشكلة ويوسع استخدام الحوسبة السحابية. ان حماية بيانات المستخدمين في السحابة مجالا بحثيا نشطا وقد أحرز تقدم كبير في تأمين بيانات العملاء في السحابة في السنوات القليلة الماضية. ومع ذلك، فإن البحوث الحالية تتعلق في الغالب بالهجمات التقليدية التي لا تستهدف التهديد الجديد الناشئ (أي تأمين البيانات من مشغلي الخدمات السحابية وغيرهم من المستخدمين في السحابة) أو تفتقر إلى التطبيق العملي في بيئة السحابة المتعددة أو تعاني من نقاط ضعف أمنية او اداء ضعيف يجعلها غير عملية. في هذه الأطروحة، نقترح الحلول القائمة علي FPGA لحماية بيانات المستخدمين من مشغلي السحابة وغيرها من أنواع مختلفة من الهجمات. الحلول المقترحة هي مناسبة لطبيعة العمليات في السحابة وهي عملية من حيث التكلفة والأداء. يمكن للحلول المقترحة في هذه الرسالة أن تستهدف مجالين رئيسيين هما: (1) تأمين البيانات الحساسة التي يملكها العميل الذي يقوم بإجراء العمليات على بياناته في السحابة، (2) تأمين البيانات الحساسة التي يتم تجميعها من مصادر متعددة ومعالجتها في السحابة مثل بيانات إنترنت الأشياء التي يتم جمعها من أجهزة مختلفة. واقترحنا طريقة آمنة لتجميع ومعالجة هذه البيانات في السحابة وفصلنا برامجها و تفاصيل تنفيذ الطريقة في FPGA وأظهرت النتائج أن الحلول المقترحة تتكامل بشكل جيد مع موارد السحابة الأخرى ويمكن أن تبدأ أسرع ب 15 مرة مقارنة بالبرمجيات الافتراضية التقليدية متوسطة الحجم على نفس السحابة وأداءها يمكن مقارنته مع معالجة البيانات الغير مشفرة. ولتحسين معالجة بيانات إنترنت الاشياء في السحابة، أظهرت النتائج أيضا أن حلنا المقترخ فعال من حيث استهلاك الموارد والاداء.

English Abstract

Traditional software-based protection methods are insecure against cloud operators/service providers related attacks. This is due to the fact that cloud service providers physically own the hardware that hosts users’ data and computation. Therefore, cloud computing is not achieving maximum growth since sensitive data are not going to be processed in the cloud. A hardware solution is the most valid method that would possibly tackle the problem and expand the use of cloud computing paradigm. In the literature, protecting users’ data in the cloud has been an active research area. Significant progress has been made in securing clients’ data in the cloud in the last few years. However, existing research either is mostly concerned with traditional attacks that are not targeting the new emerging threat (i.e. securing data from cloud providers and other users in the cloud) or lacks the practicality in the multi-tenant environment or suffering from security weaknesses and large performance overhead. In this dissertation, we propose FPGA-based solutions for securing users’ data from cloud providers and other various kinds of attacks. The proposed solutions are suitable for the multi-tenant nature of the cloud and are practical in terms of cost and performance. The proposed solutions in this dissertation can target two primary areas: (1) securing sensitive data that are owned by a client who performs the computation on his data in the cloud, (2) securing sensitive data that are aggregated from multiple sources and processed in the cloud such as internet of things (IoT) data that is collected from IoT devices. We propose a secure way to aggregate and process such data in the cloud and give its software and FPGA implementation details. The results show that the proposed solutions integrate well with other cloud resources and can boot 15 times faster than booting a medium-size conventional virtual machine (VM) on the same cloud and their performance is comparable to a software processing plaintext data. For secure IoT data processing in the cloud, the results also show that our proposed solution is efficient in terms of resources and performance.

Item Type: Thesis (PhD)
Subjects: Computer
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Elrabaa, Muhammad
Committee Members: Abu-Amara, Marwan and Sait, Sadiq and El-Maleh, Aiman and El-Basuny, Tarek
Depositing User: AL-ASLI MO ABDULQAHER (g200464120)
Date Deposited: 03 Oct 2017 07:23
Last Modified: 30 Dec 2020 13:04
URI: http://eprints.kfupm.edu.sa/id/eprint/140470