Please use this identifier to cite or link to this item:
https://hdl.handle.net/1822/66945
Title: | Sistemas inovadores de segurança em bases de dados |
Author(s): | Marinho, André Alexandre Pinheiro |
Advisor(s): | Pontes, Rogério António da Costa Oliveira, Rui Carlos Mendes de |
Issue date: | 2019 |
Abstract(s): | Nos dias de hoje, tem-se notado um aumento do número e diversidade de dados digitais
que circulam, são tratados, analisados e utilizados à escala global. Os números são significativos,
e, por isso, as empresas começam a tomar partido de serviços de terceiros, para
beneficiar das vantagens de computação que estes proporcionam.
Posto isto, serviços de nuvem disponibilizados pela Amazon, Google ou Microsoft, são utilizados
por essas empresas, que procuram garantias não só de disponibilidade mas também
de proteção dos seus dados. Como temos observado ao longo dos anos, os serviços de
nuvem têm vindo a sofrer imensos ataques, onde falhas de segurança nos servidores de
armazenamento acabam por ser responsáveis pela libertação de enormes quantidades de
informação confidencial.
De modo a resolver as preocupações existentes de aplicações que lidam com dados
sensíveis e confiáveis foram propostas várias bases de dados capazes de armazenar e processar
dados de forma segura na cloud. Contudo, o maior esforço de investigação encontra-se
em desenvolver novos esquemas criptográficos que protegem os dados em texto cifrado de
tal modo que as bases de dados consigam processar interrogações como se fosse texto simples.
Esta abordagem apesar de eficiente acaba por libertar informação sensível que pode
ser utilizada para quebrar a segurança dos sistemas. Para além disso, a investigação existente
tem dado prioridade às bases de dados SQL devido à sua grande aplicabilidade. Esta
dissertação toma uma abordagem diferente e apresenta uma nova base de dados NoSQL
com processamento seguro, TrustNosQL, assente nas propriedades de segurança de hardware
confiável. Mais precisamente, este trabalho tem três contribuições principais. O primeiro é
uma análise compreensiva do estado da arte atual em base de dados com processamento
seguro. Este estudo permite posicionar o sistema apresentado em relação às capacidades
e propriedades de segurança dos sistemas existentes. A segunda contribuição é a
base de dados NoSQL com processamento seguro, TrustNoSQL, a primeira base de dados
NoSQL que processa de forma segura as interrogações utilizando a tecnologia Intel SGX. A
última contribuição é uma extensa avaliação do sistema apresentado com uma plataforma
de avaliação de base de dados reconhecida pela indústria. In today’s world, there is a notorious increase of digital data that is handled, processed and analyzed at a global scale. To handle this data surge, organizations have started to outsource storage and computation to cloud services. These services can store vast amounts of data and handle thousands of concurrent users at a fraction of the cost of what organizations would have to spend to have the same computational power. Amazon, Google and Microsoft are just some of the cloud market players that over the years gained their clients trust by having highly available and ubiquitous services. However, this trust has been affected by data leaks that compromised organization’s confidential data and individuals’ privacy. To address the concerns of existing applications that deal with sensitive and confidential data, several privacy-aware databases technologies have been proposed to securely outsource storage and computation to the cloud. However, the core research effort has been to develop new cryptographic schemes that protect data in encrypted text, so that databases can process queries as if they were plaintext. Furthermore, most of the research has explored SQL databases due to its wide applicability. In this dissertation we propose a different approach to secure databases by proposing a novel privacy-aware NoSQL Database, TrustNoSQL that leverages secure hardware processing technologies. In detail, this work has three main contributions. The first, is a detailed state-of-the-art of the current privacyaware databases, SQL and NoSQL, and the security guarantees ensured by these systems. The second contribution is the system TrustNoSQL, the first NoSQL privacy-aware database that securely processes queries with Intel SGX. The final contribution is a detailed system evaluation with an industry-standard benchmark. |
Type: | Master thesis |
Description: | Dissertação de mestrado integrado em Engenharia Informática |
URI: | https://hdl.handle.net/1822/66945 |
Access: | Open access |
Appears in Collections: | BUM - Dissertações de Mestrado DI - Dissertações de Mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Andre Alexandre Pinheiro Marinho.pdf | 1,63 MB | Adobe PDF | View/Open |