Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/66945

TítuloSistemas inovadores de segurança em bases de dados
Autor(es)Marinho, André Alexandre Pinheiro
Orientador(es)Pontes, Rogério António da Costa
Oliveira, Rui Carlos Mendes de
Data2019
Resumo(s)Nos dias de hoje, tem-se notado um aumento do número e diversidade de dados digitais que circulam, são tratados, analisados e utilizados à escala global. Os números são significativos, e, por isso, as empresas começam a tomar partido de serviços de terceiros, para beneficiar das vantagens de computação que estes proporcionam. Posto isto, serviços de nuvem disponibilizados pela Amazon, Google ou Microsoft, são utilizados por essas empresas, que procuram garantias não só de disponibilidade mas também de proteção dos seus dados. Como temos observado ao longo dos anos, os serviços de nuvem têm vindo a sofrer imensos ataques, onde falhas de segurança nos servidores de armazenamento acabam por ser responsáveis pela libertação de enormes quantidades de informação confidencial. De modo a resolver as preocupações existentes de aplicações que lidam com dados sensíveis e confiáveis foram propostas várias bases de dados capazes de armazenar e processar dados de forma segura na cloud. Contudo, o maior esforço de investigação encontra-se em desenvolver novos esquemas criptográficos que protegem os dados em texto cifrado de tal modo que as bases de dados consigam processar interrogações como se fosse texto simples. Esta abordagem apesar de eficiente acaba por libertar informação sensível que pode ser utilizada para quebrar a segurança dos sistemas. Para além disso, a investigação existente tem dado prioridade às bases de dados SQL devido à sua grande aplicabilidade. Esta dissertação toma uma abordagem diferente e apresenta uma nova base de dados NoSQL com processamento seguro, TrustNosQL, assente nas propriedades de segurança de hardware confiável. Mais precisamente, este trabalho tem três contribuições principais. O primeiro é uma análise compreensiva do estado da arte atual em base de dados com processamento seguro. Este estudo permite posicionar o sistema apresentado em relação às capacidades e propriedades de segurança dos sistemas existentes. A segunda contribuição é a base de dados NoSQL com processamento seguro, TrustNoSQL, a primeira base de dados NoSQL que processa de forma segura as interrogações utilizando a tecnologia Intel SGX. A última contribuição é uma extensa avaliação do sistema apresentado com uma plataforma de avaliação de base de dados reconhecida pela indústria.
In today’s world, there is a notorious increase of digital data that is handled, processed and analyzed at a global scale. To handle this data surge, organizations have started to outsource storage and computation to cloud services. These services can store vast amounts of data and handle thousands of concurrent users at a fraction of the cost of what organizations would have to spend to have the same computational power. Amazon, Google and Microsoft are just some of the cloud market players that over the years gained their clients trust by having highly available and ubiquitous services. However, this trust has been affected by data leaks that compromised organization’s confidential data and individuals’ privacy. To address the concerns of existing applications that deal with sensitive and confidential data, several privacy-aware databases technologies have been proposed to securely outsource storage and computation to the cloud. However, the core research effort has been to develop new cryptographic schemes that protect data in encrypted text, so that databases can process queries as if they were plaintext. Furthermore, most of the research has explored SQL databases due to its wide applicability. In this dissertation we propose a different approach to secure databases by proposing a novel privacy-aware NoSQL Database, TrustNoSQL that leverages secure hardware processing technologies. In detail, this work has three main contributions. The first, is a detailed state-of-the-art of the current privacyaware databases, SQL and NoSQL, and the security guarantees ensured by these systems. The second contribution is the system TrustNoSQL, the first NoSQL privacy-aware database that securely processes queries with Intel SGX. The final contribution is a detailed system evaluation with an industry-standard benchmark.
TipoDissertação de mestrado
DescriçãoDissertação de mestrado integrado em Engenharia Informática
URIhttps://hdl.handle.net/1822/66945
AcessoAcesso aberto
Aparece nas coleções:BUM - Dissertações de Mestrado
DI - Dissertações de Mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Andre Alexandre Pinheiro Marinho.pdf1,63 MBAdobe PDFVer/Abrir

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu ORCID