Microsoft EnclaveDB kan forsvare mod ondsindede databaseadministratorer, kompromitteret operativsystem

5 tegn på, at din virksomheds database hjælper eller gør skade på digital transformtation. Succesrig digital transformation handler om data, siger MarkLogic EVP for produkter Joe Pasqua, og der er et par telt-grunde til, at din database holder dit firma tilbage.

EnclaveDB, et nyt projekt fra forskere fra Microsoft og Imperial College London, bruger pålidelig hardware til at beskytte en database mod insider- og outsidertrusler.

Som anført i et forskningsdokument bruges hardware som Intel SGX til at gemme følsomme data i enklaver i databasen. Eksempler på sådanne følsomme data er tabeller, indekser og andre metadata, siger papiret.

Ved at sikre data på en sådan måde kan Microsoft hjælpe med at beskytte databasen mod en insidertrussel, såsom en ondsindet databaseadministrator, samt et kompromitteret operativsystem eller hypervisor, siger papiret. Det giver også sikkerhed "når databasen kører i en ikke-betroet vært i skyen", bemærkede papiret.

"EnclaveDB har en lille pålidelig database, der inkluderer en lager-og forespørgselsmotor i hukommelsen, en transaktionsstyring og forudkompilerede lagrede procedurer, " sagde papiret. "En nøglekomponent i EnclaveDB er en effektiv protokol til kontrol af databaseloggens integritet og friskhed. Protokollen understøtter samtidige, asynkrone tilføjelser og trunkering og kræver minimal synkronisering mellem tråde."

Med hensyn til programmeringsmodel fungerer EnclaveDB svarende til en traditionel relationsdatabase. Tabeller kan spørges ved hjælp af gemte procedurer i SQL, og visse brugere skal have tilladelse til at være i stand til at oprette tabeller i databasen, siger papiret.

Efter at have udført eksperimenter med branchestandard benchmarks, var forskerne i stand til at opnå sikkerheden ved EnclaveDB med op til 40% overhead for TPC-C sammenlignet med en i-hukommelsesdatabase.

Som bemærket af The Register, håndterer den ikke-enklave del af databasen administratoropgaver, men giver ikke nogen adgang til selve enklaven. Og de spørgsmål, der håndteres gennem enklaven, kræver en meget kompleks proces.

"EnclaveDB-klienter udfører forudkompilerede forespørgsler ved at etablere en sikker kanal med enklaven og sende anmodninger med krypterede parametre, " sagde papiret. "Enklaven autentificerer anmodninger, dekrypterer parametre, udfører den forudkompilerede forespørgsel, krypterer forespørgselsresultater og sender resultaterne tilbage til klienten."

De store takeaways for tech-ledere:
  • EnclaveDB fra Microsoft og Imperial College London bruger Intel SGX-hardware til at oprette en sikker enklavedatabase til følsomme data.
  • EnclaveDB kan beskytte mod insidertrusler, inklusive ondsindede databaseadministratorer, på grund af dens sikre enklave til kritiske data.

Microsoft ugentlig nyhedsbrev

Vær din virksomheds Microsoft-insider ved hjælp af disse Windows- og Office-tutorials og vores eksperters analyser af Microsofts virksomhedsprodukter. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2021 | pepebotifarra.com