Rejtjelezett adatok transzparens kezelése SOA rendszerekben

OData támogatás
Konzulens:
Dr. Simon Balázs
Irányítástechnika és Informatika Tanszék

A heterogén informatikai rendszereket összekapcsoló Szolgáltatás Orientált Architektúra (SOA) paradigma terjedésének jelenleg gátat szabnak az egyes ágazati szabályozások (pl. HIPAA), az ilyen elv szerint tervezett rendszereket gyakran működtető, kiszervezett, ún. cloud szolgáltatókkal kapcsolatos biztonsági incidensek és általános bizalomhiány, illetve a közelmúlt hírszerzési botrányai (pl. az USA BULLRUN vagy az Egyesült Királyság Edgehill kódnevű akciói). Az utóbbiak egyértelművé tették, hogy a kommunikációs csatorna védelme (TLS) szükséges, de nem elégséges megoldás nyilvános hálózatot használó, és különösen külső szervezet által működtetett adatközpontban futó szolgáltatások biztosítására. A fenti kockázatok kezelésére a tárolt-, illetve a használatban lévő adatokat (Data at Rest, Data in Use) is védenünk kell az illetéktelen hozzáféréstől.

Utóbbi feladatra szolgálnak az egyes transzparens rejtjelezési megoldások, például az adatok típusát (pozitív egész, bankkártyaszám) megtartó formátummegőrző rejtjelezés, az adatszivárgás nélküli, titkos kulcsszóra történő szöveges lekérdezéseket lehetővé tevő kereshető rejtjelezés, a numerikus relációkat kiértékelő sorrendtartó rejtjelezés, ill. az egyes alapműveleteket, statisztikai függvényeket titkosított rekordokon futtató részben homomorfikus rejtjelezés. A dolgozat célja ezen eljárások implementációja, értékelése biztonsági szint, valamint számítási és tárolási overhead szempontjából, illetve transzparens integrációja egy meglévő SOA keretrendszerbe.

Az integráció során lényeges elvárás, hogy a biztonsági szabályokat a programkönyvtárunkat használó alkalmazásfejlesztők az üzleti modell metaszintjén deklarálhassák, funkcionális kódmódosítás és kriptográfiai ismeretek nélkül. Az ehhez tartozó szerződések szemantikai szabályait a keretrendszernek lehetőség szerint fordítási időben ellenőriznie kell, a kényelmetlen és költséges futásidejű kivételek dobása helyett (ilyen szemantikai szabály pl. az a megkötés, hogy sorrendtartó rejtjelezés nem értelmezett szöveges vagy bináris adatokon). A biztonsági szolgáltatásokat lehetővé tevő segédattribútumokat (adatséma szintjén), valamint adattagokat (objektumok szintjén) automatikusan kell generálnunk, és a SOA alkalmazás kliensei elől elrejtve, az eredeti interfészdeklarációt megtartva kell kezelnünk. A rejtjelezést, dekódolást és kulcskezelést végző logikát a SOA rendszer kliensével együtt generáljuk, de az üzleti fejlesztő szükséges esetén (pl. új szimmetrikus kódoló bevezetése) saját modulokat is írhat. A rendszerrel szemben fontos elvárás a laza csatolás és a könnyű bővíthetőség, de egyszerű konfigurációval is biztonságosan és helyesen kell működnie.

A dolgozat témája a fenti biztonsági és integrációs szolgáltatások implementációs részleteinek felvázolása, valamint érettségi szintjük és ipari felhasználhatóságuk vizsgálata egy mintaalkalmazás elkészítésén és profilozásán keresztül.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.