Cloud-Speicherdienste bieten Benutzern neue Wege um Dateien zu speichern und jederzeit darauf zuzugreifen. Es ermöglicht Benutzern auch, ihre Dateien zu teilen oder mit anderen Benutzern zusammenzuarbeiten, was nützlich ist, um die Produktivität und Kreativität am Arbeitsplatz zu erhöhen. Dies stellt jedoch eine Herausforderung für das Schlüsselmanagement des Cloud-Speicherdienstes dar. Die Anzahl der Schlüssel, die für den Zugriff auf eine Datei nötig sind, steigt linear mit der Anzahl der Nutzer, die darauf Zugriff haben. Der Grund dafür ist die Public-Key Infrastruktur (PKI), welche als Standard in den Cloud-Speicherdiensten verwendet wird. Die Zugriffskontrolle ist eine weitere Herausforderung, die durch den Cloud-Speicherdienst gelöst werden muss. Es muss sichergestellt werden, dass nur der berechtigte Benutzer auf die in der Cloud gespeicherten Dateien zugreifen kann.
Eine mögliche Lösung, diese Herausforderungen zu lösen, ist die attributbasierte Verschlüsselung (attribute-based encryption, ABE). ABE ist ein Verschlüsselungsprinzip, bei dem eine Menge von beschreibenden Attributen verwendet wird, um die Daten zu verschlüsseln. Auf verschlüsselte Daten kann nur zugegriffen werden, wenn der Benutzer alle Attribute aufweist, die für die Verschlüsselung verwendet wurden. ABE bietet einen hierarchische und rollenbasierte Zugriffskontrolle und Sicherheit auf Dateiebene, da nur Benutzer mit den richtigen Attributen auf bestimmte Daten zugreifen kann. Wir nutzen ABE für unsere Multi-Cloud-Speicherlösung „CloudRAID“ um eine sichere und skalierbare Schlüssel- und Zugriffskontrollverwaltung zu bieten. Für jede in CloudRAID gespeicherte Datei wird nur ein Schlüssel benötigt, auf die zugegriffen werden kann, wenn ein Benutzer über die richtigen Attribute verfügt, um auf diese Datei zugreifen zu können.
