Security of access and usage of Cloud infrastructures
- The use of Cloud services usually means that sensitive data is stored unencrypted on servers on the Internet where the data is at risk. A common proposal to counter these risks is to use a Private Cloud. This dissertation analyzes four projects for private IaaS Clouds and presents novel exploit techniques for them. A countermeasure for some of these exploits is a VPN (Virtual Private Network). This dissertation analyzes IPsec, a widely used VPN protocol suite. It shows that reusing a key pair across different versions and modes of the IPsec handshake can lead to authentication bypasses. One way to protect user data in Cloud infrastructures is client-side encryption. This dissertation proposes a secure collaborative real-time editor for this purpose. Instead of sending the Cloud documents in plaintext, users can work together on encrypted documents.
- Die Nutzung von Cloud-Diensten bedeutet in der Regel, dass sensible Daten unverschlüsselt auf Servern im Internet gespeichert werden, wo sie bedroht sind. Ein üblicher Vorschlag, diesen Risiken zu begegnen, ist die Nutzung einer Private Cloud. Diese Dissertation analysiert vier Projekte für private IaaS-Clouds und stellt neue Exploit-Techniken für sie vor. Eine Gegenmaßnahme für einige dieser Exploits ist ein VPN (Virtual Private Network). Diese Dissertation analysiert IPsec, eine weit verbreitete VPN-Protokollsuite. Sie zeigt, dass die Wiederverwendung eines Schlüsselpaares über verschiedene Versionen und Modi des IPsec-Handshake hinweg zu Authentifizierungsbypässen führen kann. Eine Möglichkeit, Benutzerdaten in Cloud-Infrastrukturen zu schützen, ist client-seitige Verschlüsselung. Diese Dissertation präsentiert dafür einen sicheren kollaborativen Echtzeit-Editor. Anstatt die Cloud-Dokumente im Klartext zu versenden, können Anwender gemeinsam an verschlüsselten Dokumenten arbeiten.
Author: | Dennis FelschGND |
---|---|
URN: | urn:nbn:de:hbz:294-66512 |
DOI: | https://doi.org/10.13154/294-6651 |
Referee: | Jörg SchwenkGND, Felix FreilingGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2019/10/28 |
Date of first Publication: | 2019/10/28 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik |
Date of final exam: | 2019/08/27 |
Creating Corporation: | Fakultät für Elektrotechnik und Informationstechnik |
GND-Keyword: | Computersicherheit; Cloud Computing; IPSec; Virtuelles privates Netzwerk; Cross-site scripting |
Dewey Decimal Classification: | Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik |
faculties: | Fakultät für Elektrotechnik und Informationstechnik |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |