« Forschungslandschaft: Projekte

Outsourcing von Datenverarbeitung an externe Datenzentren wie Cloud-Infrastrukturen ist aufgrund seiner Vorteile für Kunden und Anbieter allgegenwärtig geworden. Die Verwendung externer Rechenressourcen erfordert jedoch, dass die Kunden dem bereitgestellten Software- und Hardwarestapel sowie dem Verwaltungspersonal uneingeschränkt vertrauen. Dies ist ein Hemmnis, wenn sensible Daten extern verarbeitet werden sollen, und als Konsequenz wurden erste Lösungen für die verschlüsselte Datenverarbeitung vorgeschlagen. Sie alle leiden jedoch unter individuellen Mängeln wie eingeschränkter Sicherheit, eingeschränkter Aussagekraft oder Leistungsstufen. Insbesondere wurde die softwarebasierte Verschlüsselung in Datenbankverwaltungssystemen (DBMS) untersucht, jedoch eröffnet eine hochperformante Abfrageverarbeitung und sichere Datenverwaltung im Kontext neuartiger Technologien zur vertrauenswürdigen Ausführung neue Perspektiven. Daher zielt unser Projekt auf die Kombination von skalierbarem Datenmanagement mit aktuellen Hardware-Sicherheitstechnologien ab, insbesondere mit Intel Software Guard Extensions (SGX). SGX erweitert den Befehlssatz der CPU und ermöglicht die Erzeugung sogenannter "Enklaven", die die Berechnung auf transparent verschlüsseltem Hauptspeicher bei nativer Leistung unterstützen. Bestehende DBMS-Architekturen sind sich dieser Sicherheitskonzepte jedoch nicht bewusst, und ihre Entwürfe fehlt die notwendige Flexibilität, um Trusted Computing auf einer feinkörnigeren Ebene einzuführen. Daher schlagen wir eine maßgeschneiderte Gestaltung vor, um die widersprüchlichen Anforderungen eines universellen Hochleistungs-Datenmanagements und einer sicheren Datenverarbeitung zu erfüllen.