Secure Remote Storage of Logs with Search Capabilities

Detalhes bibliográficos
Autor(a) principal: Araújo, Rui Manuel Vieira
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/15340
Resumo: Dissertação de Mestrado em Engenharia Informática
id RCAP_e087eb1a79db18fcdebb34016a667f6d
oai_identifier_str oai:recipp.ipp.pt:10400.22/15340
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Secure Remote Storage of Logs with Search CapabilitiesLoggingAuthenticityCryptographySearchable EncryptionPrivacyConfidentialityIntegrityInformáticaDissertação de Mestrado em Engenharia InformáticaAlong side with the use of cloud-based services, infrastructure and storage, the use of application logs in business critical applications is a standard practice nowadays. Such application logs must be stored in an accessible manner in order to used whenever needed. The debugging of these applications is a common situation where such access is required. Frequently, part of the information contained in logs records is sensitive. This work proposes a new approach of storing critical logs in a cloud-based storage recurring to searchable encryption, inverted indexing and hash chaining techniques to achieve, in a unified way, the needed privacy, integrity and authenticity while maintaining server side searching capabilities by the logs owner. The designed search algorithm enables conjunctive keywords queries plus a fine-grained search supported by field searching and nested queries, which are essential in the referred use case. To the best of our knowledge, the proposed solution is also the first to introduce a query language that enables complex conjunctive keywords and a fine-grained search backed by field searching and sub queries.A gerac¸ ˜ao de logs em aplicac¸ ˜oes e a sua posterior consulta s˜ao fulcrais para o funcionamento de qualquer neg´ocio ou empresa. Estes logs podem ser usados para eventuais ac¸ ˜oes de auditoria, uma vez que estabelecem uma baseline das operac¸ ˜oes realizadas. Servem igualmente o prop´ osito de identificar erros, facilitar ac¸ ˜oes de debugging e diagnosticar bottlennecks de performance. Tipicamente, a maioria da informac¸ ˜ao contida nesses logs ´e considerada sens´ıvel. Quando estes logs s˜ao armazenados in-house, as considerac¸ ˜oes relacionadas com anonimizac¸ ˜ao, confidencialidade e integridade s˜ao geralmente descartadas. Contudo, com o advento das plataformas cloud e a transic¸ ˜ao quer das aplicac¸ ˜oes quer dos seus logs para estes ecossistemas, processos de logging remotos, seguros e confidenciais surgem como um novo desafio. Adicionalmente, regulac¸ ˜ao como a RGPD, imp˜oe que as instituic¸ ˜oes e empresas garantam o armazenamento seguro dos dados. A forma mais comum de garantir a confidencialidade consiste na utilizac¸ ˜ao de t ´ecnicas criptogr ´aficas para cifrar a totalidade dos dados anteriormente `a sua transfer ˆencia para o servidor remoto. Caso sejam necess´ arias capacidades de pesquisa, a abordagem mais simples ´e a transfer ˆencia de todos os dados cifrados para o lado do cliente, que proceder´a `a sua decifra e pesquisa sobre os dados decifrados. Embora esta abordagem garanta a confidencialidade e privacidade dos dados, rapidamente se torna impratic ´avel com o crescimento normal dos registos de log. Adicionalmente, esta abordagem n˜ao faz uso do potencial total que a cloud tem para oferecer. Com base nesta tem´ atica, esta tese prop˜oe o desenvolvimento de uma soluc¸ ˜ao de armazenamento de logs operacionais de forma confidencial, integra e autˆ entica, fazendo uso das capacidades de armazenamento e computac¸ ˜ao das plataformas cloud. Adicionalmente, a possibilidade de pesquisa sobre os dados ´e mantida. Essa pesquisa ´e realizada server-side diretamente sobre os dados cifrados e sem acesso em momento algum a dados n˜ao cifrados por parte do servidor...Instituto Politécnico do Porto. Escola Superior de Tecnologia e GestãoPinto, António Alberto dos SantosRepositório Científico do Instituto Politécnico do PortoAraújo, Rui Manuel Vieira2020-01-22T15:20:32Z201920192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/15340TID:202451690enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:59:18Zoai:recipp.ipp.pt:10400.22/15340Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:35:05.333430Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Secure Remote Storage of Logs with Search Capabilities
title Secure Remote Storage of Logs with Search Capabilities
spellingShingle Secure Remote Storage of Logs with Search Capabilities
Araújo, Rui Manuel Vieira
Logging
Authenticity
Cryptography
Searchable Encryption
Privacy
Confidentiality
Integrity
Informática
title_short Secure Remote Storage of Logs with Search Capabilities
title_full Secure Remote Storage of Logs with Search Capabilities
title_fullStr Secure Remote Storage of Logs with Search Capabilities
title_full_unstemmed Secure Remote Storage of Logs with Search Capabilities
title_sort Secure Remote Storage of Logs with Search Capabilities
author Araújo, Rui Manuel Vieira
author_facet Araújo, Rui Manuel Vieira
author_role author
dc.contributor.none.fl_str_mv Pinto, António Alberto dos Santos
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Araújo, Rui Manuel Vieira
dc.subject.por.fl_str_mv Logging
Authenticity
Cryptography
Searchable Encryption
Privacy
Confidentiality
Integrity
Informática
topic Logging
Authenticity
Cryptography
Searchable Encryption
Privacy
Confidentiality
Integrity
Informática
description Dissertação de Mestrado em Engenharia Informática
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019-01-01T00:00:00Z
2020-01-22T15:20:32Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/15340
TID:202451690
url http://hdl.handle.net/10400.22/15340
identifier_str_mv TID:202451690
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão
publisher.none.fl_str_mv Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131442727354368

Registros relacionados