LinuxDays 2024

Klientské šifrování dat uložených v cloudových úložištích pro jednotlivce i skupiny
10-13, 10:00–10:50 (Europe/Prague), 155
Language: Čeština

Využití veřejných cloudových úložišť pro ukládání důvěrných dat pomocí
nástroje rclone a symetrického šifrování a přehled dostupných možností
ochrany kryptografických klíčů tohoto řešení.


Leveraging public cloud storage services for storing confidential data
using the rclone tool and symmetric encryption, and overview of
available mechanisms of cryptographic keys protection for such
solution.


Ačkoliv poskytovatelé cloudových služeb nabízí velmi zajímavé možnosti
ukládaní velkých dat - především na bázi objektových úložišť,
důvěrnost dat nahraných do veřejného cloudu se limitně blíží
nule.

Tato přednáška si klade za cíl předvést, jak s nástrojem rclone
ukládat data do cloudu a při tom transparentně šifrovat jak data tak
názvy objektů / souborů. Zároveň se podíváme, jak zajistit, aby
šifrovací klíče nebylo možné získat ani zcizením konfigurace a také
jak umožnit základní sdílení klíčů v rámci pracovní skupiny. Podíváme
se též na vše, co na tomto poli přináší nová verze 1.68.


Although the cloud service providers have very interesting offers for
storing large data - especially with their object storage systems, the
confidentiality of the data uploaded to public cloud approaches zero.

In this talk we will show how the rclone tool can be used for storing
data in the public cloud while encrypting both the data and object /
file names on-the-fly. Then we will look into the current ways of
ensuring the cryptographic keys cannot be revealed even if the
attacker gains access to the configuration file and into some means of
sharing these keys among people within a team as well. We will also
take a sneak peek into current features of the new version 1.68 that
should aid us with our goals.


Difficulty

Intermediate

Independent cryptologist, security analyst and programming language theory researcher.