DAGLAP: protokollasto pilvipalvelimen sijainnin todentamiseen
| Title: | DAGLAP: protokollasto pilvipalvelimen sijainnin todentamiseen |
| Author(s): | Hippeläinen, Sampo |
| Contributor: | University of Helsinki, Faculty of Science |
| Degree program: | Master's Programme in Computer Science |
| Specialisation: | Software |
| Language: | Finnish |
| Acceptance year: | 2022 |
| Abstract: |
Pilvipalveluiden yleistyminen on tuonut mukanaan uusia ongelmia, joista yksi liittyy maantieteelliseen sijaintiin. Nykyaikaisissa palveluissa on usein sijaintikohtaista sisältöä ja mahdollisesti jopa tietoa, jonka ei pidä päätyä tietyn alueen ulkopuolelle. Palveluntarjoajalla voi kuitenkin olla syynsä siirtää sovelluspalvelin muualle. Pilvipalvelussa ajettavan sovelluksen tulisi saada tietää, missä sitä ajetaan ja minne sen tiedot on tallennettu.
Tämän työn aiheena on ratkaista tämä ongelma uudella tavalla käyttämällä hyväksi palvelinkeskukseen pysyvästi sijoitettua apulaitetta, joka tarjoaa sijaintitietoa samassa sisäverkossa oleville palvelimille. Työssä kehitetään suunnittelutieteen menetelmin uusi protokollasto, jolla sovellus voi tarkistaa sijaintinsa.
Tuloksena syntynyt protokollasto rakentuu toimivaksi todettujen kryptografisten protokollien varaan. Palvelinkeskuksen sijaintitietoja tarjoavaan laitteeseen muodostetaan turvallinen yhteys, jonka yhteydessä laitteen aitous varmistetaan. Tietojen sijainti varmistetaan tarkistamalla, että tietopalvelimella on tosiaan tiedot saatavilla. Läheisyys todetaan mittaamalla kierrosaikoja ja asettamalla niille enimmäisraja.
Työn aikana protokollaston ja sitä käyttävän ratkaisun todetaan ratkaisevan ongelman ja täyttävän sille asetetut tarkemmat vaatimukset aiemmin esitettyjä ratkaisuja paremmin. Protokollasto osoitetaan toteuttamiskelpoiseksi toteuttamalla siitä prototyyppi. Tarkempien yksityiskohtien suhteen on kuitenkin lisää tutkittavaa.
One of the problems with the modern widespread use of cloud services pertains to geographical location. Modern services often employ location-dependent content, in some cases even data that should not end up outside a certain geographical region. A cloud service provider may however have reasons to move services to other locations. An application running in a cloud environment should have a way to verify the location of both it and its data.
This thesis describes a new solution to this problem by employing a permanently deployed hardware device which provides geolocation data to other computers in the same local network. A protocol suite for applications to check their geolocation is developed using the methodology of design science research.
The protocol suite thus created uses many tried-and-true cryptographic protocols. A secure connection is established between an application server and the geolocation device, during which the authenticity of the device is verified. The location of data is ensured by checking that a storage server indeed has access to the data. Geographical proximity is checked by measuring round-trip times and setting limits for them.
The new solution, with the protocol suite and hardware, is shown to solve the problem and fulfill strict requirements. It improves on the results presented in earlier work. A prototype is implemented, showing that the protocol suite can be feasible both in theory and practice. Details will however require further research.
|
| Keyword(s): | tietoturva yksityisyys sijainti pilvipalvelut kryptografia |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
| Hippelainen_Sampo_tutkielma_2022.pdf | 484.2Kb |
This item appears in the following Collection(s)
-
Faculty of Science [3915]