FADE：云存储中数据安全删除

     FADE: Secure Overlay Cloud Storage with File Assured Deletion ，论文发表于SecureComm，C类。

     香港大学的研究者们提出了一种基于策略的数据确认删除方法FADE。FADE经过加密技术来实现数据确认删除，即先利用数据密钥对数据进行加密，接着利用控制密钥对数据密钥进行加密造成密钥的密文，解密过程正好相反，对控制密钥（control key）进行基于策略管理，控制密钥失效即表明云端数据已被删除，没法恢复。

     何为基于策略？有什么优点？所谓策略，便是用户指定的一系列约束条件，好比某个员工享有一部分数据，他离职后这些数据要删除；若是这些数据中有一部分是和其它员工共享的公共数据，那只能删除本身独有数据，公共数据保留；若是数据在N个团队之间共享，那即便某个团队撤销，数据也不能删除……不一样的数据删除限制条件，对应不一样的策略。这种基于策略的方式与每一个密钥维持销毁时间的方式相比粒度更细，更易于管理，好比批量删除。与基于属性的加密比较相似，但区别一是偏重数据删除，二是解密密钥由key manager统一管理而不是由用户管理。策略之间能够联合或分裂，分别至关于策略间作逻辑与（AND）操做或逻辑或（OR）操做，灵活方便。总之，我认为基于策略是本文最大的亮点。

     具体加密及删除过程，略过。

     FADE基于Amazon S3实现，只使用其简单接口。利用单文件进行测试，大部分延迟由网络传输引发（又分为数据文件传输延迟和策略元数据文件传输延迟），加密操做引发的延迟很小，而密钥管理引发的延迟更小，甚至可忽略。链接或分离策略数目增加只形成策略元数据大小线性增加，而不带来延迟增长。

     粗略的看了一遍，细节没有深刻思考。

     最大创新：基于策略实现删除。基于策略实现删除中，加密和密钥管理延时极少，系统瓶颈还是网络，但产生的策略元数据要传送至云端，带来了大量的网络延迟，若是是多策略删除应用于大规模系统，带来的额外数据传输不可想象！