Achieving Keyless CDNs with Conclaves
| 作者 | 大学 | 信息 | 主页 |
|---|---|---|---|
| Stephen Herwig | University of Maryland | 马里兰大学·博士,系统安全。照片上看起来是一个读了挺久的博士,近几年有发几个顶会(如果我也能在博士期间发2篇顶会就很知足了) | https://www.cs.umd.edu/~smherwig/ |
| Christina Garman | Purdue University | 女老师!!从马里兰大学毕业的最近的顶会除了这篇就只有CCS了,不过14-16年很高产了!也是做系统安全性评估的, | cs.purdue.edu/homes/clg/ |
| Dave LevinUniversity of Maryland | University of Maryland | 和我现在做的工作很像很像,衡量Internet安全性,measure security,锁了锁了,发了不少顶会,最近的读论文计划完成后,赶紧读一读他的论文 | https://www.cs.umd.edu/~dml/ |
(马里兰大学,整体一般般,但犯罪心理学很棒,《他来了请闭眼》好像和他相关)
哈哈哈,我也想要有一个!!!开始读论文了~
Abstract
和上篇论文巧合的是,这篇论文做的也是内容分发网络。但是它关注的是**管理方向。因为当服务器部署了HTTPS时,如果再使用内容分发网络,那么**也需要保存在边缘节点上,这样是不安全的,因此他设计了一个“Keyless CDN” 。
Introduction 介绍
- 知识点:知名CDNS: Akamai、Cloudflare
- 论文的现实背景:为了解决这个问题,CDN会保存他客户的**——这会导致:他们可以伪装,窃听,或篡改所有的客户,包括几乎所有的世界主要银行,网上商店,和许多政府网站;他们还会帮助它的客户做好防火墙的工作,检查SQL注入等,但是这种情况下需要信息是不加密的。
- 论文解决的核心问题:HTTPS and CDNs are, in some sense, pathologically incompatible 病理上是不相同的。
Problem and Goals 问题和目标
CDN 内容分发式网络
- 在这里,作者主要总结了CDN的作用:
- Low latency to clients 低延时,靠的是边缘节点
- Manage customers’ keys 保管其客户的私钥
- Absorb DDoS traffic 通过过滤DDoS流量来保护他们的客户
- Filter targeted attacks 在了解通信内容的前提下,做到WAF的功能;内容过滤策略。
Security Implications of CDNs CDNs的安全隐患
- 安全隐患:It is therefore little surprise that CDNs have amassed thevast majority of private keys on the web. 因此,CDN积累了网络上绝大多数的私钥也就不足为奇了; To protect their customers’ keys, some CDNs refuse to deployHTTPS content anywhere but at the data centers they havefull physical control over 为了保护客户的**,某些CDN拒绝在任何地方部署HTTPS内容,但在数据中心,以便他们可以完全控制。
Our Goals 我们的目标是~
有五个:
- 保护私钥
- 保护会话**
- 安全的web应用防火墙功能
- 支持多租户:能够在一台计算机(甚至同一台Web服务器进程)上托管多个客户,但它们之间具有强大的隔离性
- 支持客户的应用程序
Threat Models 攻击模型
Honest but curious 就是使用CDN的客户担心流氓员工或管理员
Byzantine faulty behavior 就是在信任的CDNs边缘节点中出现了背叛者
Prior Work 之前的工作
TEE-less Solutions 减少的可信执行环境方法
- HTTP Solutions 主要就是将资源HASH一下,保证资源的完整性
- TLS Solutions 这个方法就是改变了一下TLS使用的方法,可以保证服务器的私钥不被泄露,但是会话**会被泄露。
- Cryptographic Solutions 用了完全同态加密,但速度很慢,违背了CDN的原始想法,而且不会支持遗留的应用程序目标。
Intel SGX (and Other TEEs)
To do list
- SGX的基本原理
- ModSecurity
- 拜占庭容错
- TEE trusted execution environmen可信执行环境
- web application firewalls web应用程序防火墙
- SSL拆分
单词整理
- pathologically incompatible 病理上是不相容的
- distill down 提取
- amass 积累
- in short 简而言之
- overarching 非常重要的
- Security Implications 安全隐患
- multi-tenancy 多租户
- departure 背离
- infer 推测
- rogue 流氓
- deviate 脱离
- latency潜在因素
- susceptible 易得病的人
- enclave 领地