FADE：雲存儲中數據安全刪除

     FADE: Secure Overlay Cloud Storage with File Assured Deletion ，論文發表於SecureComm，C類。

     香港大學的研究者們提出了一種基於策略的數據確認刪除方法FADE。FADE經過加密技術來實現數據確認刪除，即先利用數據密鑰對數據進行加密，接着利用控制密鑰對數據密鑰進行加密造成密鑰的密文，解密過程正好相反，對控制密鑰（control key）進行基於策略管理，控制密鑰失效即表明雲端數據已被刪除，沒法恢復。

     何爲基於策略？有什麼優點？所謂策略，便是用戶指定的一系列約束條件，好比某個員工享有一部分數據，他離職後這些數據要刪除；若是這些數據中有一部分是和其它員工共享的公共數據，那隻能刪除本身獨有數據，公共數據保留；若是數據在N個團隊之間共享，那即便某個團隊撤銷，數據也不能刪除……不一樣的數據刪除限制條件，對應不一樣的策略。這種基於策略的方式與每一個密鑰維持銷燬時間的方式相比粒度更細，更易於管理，好比批量刪除。與基於屬性的加密比較相似，但區別一是偏重數據刪除，二是解密密鑰由key manager統一管理而不是由用戶管理。策略之間能夠聯合或分裂，分別至關於策略間作邏輯與（AND）操做或邏輯或（OR）操做，靈活方便。總之，我認爲基於策略是本文最大的亮點。

     具體加密及刪除過程，略過。

     FADE基於Amazon S3實現，只使用其簡單接口。利用單文件進行測試，大部分延遲由網絡傳輸引發（又分爲數據文件傳輸延遲和策略元數據文件傳輸延遲），加密操做引發的延遲很小，而密鑰管理引發的延遲更小，甚至可忽略。鏈接或分離策略數目增加只形成策略元數據大小線性增加，而不帶來延遲增長。

     粗略的看了一遍，細節沒有深刻思考。

     最大創新：基於策略實現刪除。基於策略實現刪除中，加密和密鑰管理延時極少，系統瓶頸還是網絡，但產生的策略元數據要傳送至雲端，帶來了大量的網絡延遲，若是是多策略刪除應用於大規模系統，帶來的額外數據傳輸不可想象！