FADE：云存储中数据安全删除

     FADE: Secure Overlay Cloud Storage with File Assured Deletion ，论文发表于SecureComm，C类。

     香港大学的研究者们提出了一种基于策略的数据确认删除方法FADE。FADE通过加密技术来实现数据确认删除，即先利用数据密钥对数据进行加密，接着利用控制密钥对数据密钥进行加密形成密钥的密文，解密过程正好相反，对控制密钥（control key）进行基于策略管理，控制密钥失效即代表云端数据已被删除，无法恢复。

     何为基于策略？有什么优势？所谓策略，即是用户指定的一系列约束条件，比如某个员工享有一部分数据，他离职后这些数据要删除；如果这些数据中有一部分是和其它员工共享的公共数据，那只能删除自己独有数据，公共数据保留；如果数据在N个团队之间共享，那即使某个团队撤销，数据也不能删除……不同的数据删除限制条件，对应不同的策略。这种基于策略的方式与每个密钥维持销毁时间的方式相比粒度更细，更易于管理，比如批量删除。与基于属性的加密比较类似，但区别一是偏重数据删除，二是解密密钥由key manager统一管理而不是由用户管理。策略之间可以联合或分裂，分别相当于策略间做逻辑与（AND）操作或逻辑或（OR）操作，灵活方便。总之，我认为基于策略是本文最大的亮点。

     具体加密及删除过程，略过。

     FADE基于Amazon S3实现，只使用其简单接口。利用单文件进行测试，大部分延迟由网络传输引起（又分为数据文件传输延迟和策略元数据文件传输延迟），加密操作引起的延迟很小，而密钥管理引起的延迟更小，甚至可忽略。连接或分离策略数目增长只造成策略元数据大小线性增长，而不带来延迟增加。

     粗略的看了一遍，细节没有深入思考。

     最大创新：基于策略实现删除。基于策略实现删除中，加密和密钥管理延时极少，系统瓶颈仍是网络，但产生的策略元数据要传送至云端，带来了大量的网络延迟，如果是多策略删除应用于大规模系统，带来的额外数据传输不可想象！