TEE: Secure DB
SQL
Strong: 秘匿性得られる反面パフォーマンスで問題
In-Memory
全てのデータをenclaveメモリで保護
key: client-side trused key management service
ObliDB
medium:
https://gyazo.com/724bf2d2672895c37ececb3e1bf8457c
メリット
index処理がenclave外に影響を与えないまま
デメリット --> 既存B+Treeをそのままenclaveにあてこもうとするとlimitationが多いので、TEEアーキテクチャにそったストレージエンジンのデザインをすべき主張
enclaveへのcontext switchコスト:5回のecallが必要
大きなデータを一括で暗号化するより小さなデータを多数回暗号化する方がコストが大きい
keyの順序や親子関係が平文でわかるので、index lookup時にpathがleakする
enclage indexはkeyを暗号化することでleaks page-level access pattern
enclage storeはheap-file-like table storeでleaks item-level access pattern
weak: 既存のDB(SQL server/ PostgreSQL)で少数の機能をenclave実行
https://gyazo.com/4407495fabe58c67aceb1284d6413612
暗号化index、page単位でenclaveで比較するのでpage-level access pattern
暗号文でも異なる型 ENC(INT), ENC(CHAR)
既存DBアーキテクチャのまま適用可能、秘匿化しないレコードとの併用が可能
インデックスに対してアクセスパターンの秘匿化をサポートしない
KVS
レコード単位の暗号化
the design of SPEICHER extends the trust in shielded execution beyond the secure SGX enclave memory region to ensure that the security properties are also preserved in the stateful (or non-volatile) setting of an untrusted storage medium, including system crash, reboot, or migration.
SCONE-based
In-memory
proposes a new in-memory key-value store designed for SGX with application-specific data security management.
Others
A hardware-based approach, leveraging Intel’s SGX, for search over encrypted data. It implements only the security critical core, i.e., the search functionality, in the trusted environment and resorts to untrusted software for the remainder.
utilizes multiple SGX enclaves to enforce data isolation among co-located tenants.
外部委託のストレージやファイルシステムの整合性をチェックする研究