Cipherbase — зашифрованный SQL


Microsoft Research работает над системой баз данных SQL для хранения и обработки строго зашифрованных данных. Система Cipherbase основана на комбинации настроенного доверенного оборудования и Microsoft SQL Server.

Документ о конструкции защищенного оборудования Cipherbase был представлен на Шестой проводимой раз в два года конференции по исследованиям инновационных систем данных. Проблема, которую пытаются решить исследователи, заключается в том, как СУБД, предлагаемая в качестве облачной службы, может запрашивать зашифрованные данные с целью создания системы, которая предлагает полную функциональность СУБД на сервере, независимо от того, как данные зашифрованы. Другими словами, логика приложения должна быть отделена от шифрования.

Клиенты объявляют, какие столбцы шифровать и как, и система работает без изменений в коде приложения, независимо от того, насколько сложен код. Исследователи называют это свойство ортогональностью между шифрованием и функцией или для краткости ортогональной безопасностью.

В документе, представленном на конференции, говорится, что ортогональная безопасность позволяет организациям разрабатывать свои приложения и устанавливать свои цели безопасности данных относительно независимо от каких-либо соображений производительности, масштабируемости или стоимости. Для достижения этой цели команда ставит перед собой цель сделать Cipherbase полноценной системой SQL, чтобы новые приложения могли использовать весь SQL, а устаревшие приложения не нужно было переписывать. Пользователи должны иметь возможность указывать шифрование и сквозную безопасность для своих данных с гранулярностью столбцов, а Cipherbase должна эффективно выполнять запросы и транзакции, соблюдая при этом требования пользователя к конфиденциальности для всех данных.

Идея системы заключается в том, что приложения не подключаются напрямую к СУБД. Они подключаются к клиентскому расширению ODBC и, как обычно, отправляют запросы в открытом виде. Клиентское расширение отправляет зашифрованный запрос или план на сервер, который возвращает зашифрованные результаты, которые расшифровываются и возвращаются в приложение. Таким образом, на клиенте нет данных и не выполняется обработка запросов.

Для этого команда расширяет сервер с помощью доверенного оборудования (Trusted Machine), у которого есть доступ к ключу. Поскольку у него есть ключ, он может расшифровывать данные и выполнять любые вычисления, от простых предикатов до более сложных агрегатов. Типом доверенной машины, выбранным исследователями, является FPGA (полевые программируемые вентильные массивы), поскольку он сочетает в себе безопасность и способность обрабатывать приложения, интенсивно использующие данные.

Cipherbase все еще находится в стадии активных исследований и разработок в Microsoft Research.


Добавить комментарий