Die Auslagerung von Datenverarbeitung in externe Cloud Rechenzentren ist aufgrund der Vorteile für Kunden und Anbieter weit verbreitet. Dies erfordert jedoch volles Vertrauen der Kunden in die Software, Hardware sowie das Betriebspersonal. Die Akzeptanz von Cloud Computing leidet insbesondere dann darunter wenn sensible Daten verarbeitet werden sollen. Erste Ansätze zur Verarbeitung von verschlüsselten Daten führen zu verschiedenen Einschränkungen, wie zum Beispiel verringerter Sicherheit aber vor allem massiven Leistungseinbußen.Insbesondere wurde an Software-basierter Verschlüsselung in Datenbank Management Systemen (DBMS) bereits geforscht, jedoch ergeben sich im Kontext neuartiger Technologien für vertrauenswürdige Ausführung viele neue Perspektiven für sichere sowie effiziente und skalierbare Lösungen. Dies motiviert unsere Forschung an skalierbarer Datenverwaltung in Verbindung mit neuartigen Technologien, wie Intel Software Guard Extensions (SGX). Als Instruktionssatz-Erweiterung der CPU ermöglicht SGX das Erstellen sogenannter 'Enklaven', die es erlauben einzelne Anwendungskomponenten mit nativer Geschwindigkeit auf transparent verschlüsseltem Arbeitsspeicher auszuführen. Jedoch sind existierende DBMS Architekturen bislang nicht für solche Sicherheitskonzepte ausgelegt, und bieten designbedingt nicht die nötige Flexibilität um vertrauenswürdige Ausführung feingranular zu integrieren. Aus diesem Grund wollen wir die augenscheinlich unvereinbaren Anforderungen von Performanz und Skalierbarkeit mit Datensicherheit verknüpfen. Dies umfasst folgende Komponenten:- Ableitung eines Architekturmodells für ein Dokument-basiertes DBMS und dessen Partitionierung um den erforderlichen Spielraum für benutzerspezifische und sichere Datenverarbeitung und Verschlüsselung zu erreichen.- Erweiterung dieses DBMS um Hardware-basierte Verschlüsselung (Schutz der Datenintegrität und Vertraulichkeit, sowie Pufferungsstrategien) und Sicherheitsbewusstsein (z.B. Rollback Attacken).- Verbesserung vertikaler Skalierbarkeit, indem Flaschenhälse bei der Anfrageverarbeitung identifiziert, und Pufferungsstrategien entwickelt werden.- Ermöglichen horizontaler Skalierbarkeit für verteilte Verarbeitung von Anfragen über Rechnergrenzen hinweg mittels Remote Direct Memory Access (RDMA).Als Beitrag zum DFG Schwerpunktprogramm untersuchen wir zunächst die effiziente Integration vertrauenswürdiger Ausführung mittels moderner Hardwaretechnologien in aktuelle Datenbanksysteme. Wir entwickeln DBMS Mechanismen zur optimalen Ausnutzung verteilter Ressourcen über Rechnergrenzen hinweg und zeigen Konzepte für performante vertrauenswürdige Ausführung durch die Nutzung von Remote Direct Memory Access (RDMA), um die Speichergrenzen von SGX zu umgehen. Während jeder dieser Schritte dabei in ein erweiterbares und anpassbares Architekturmodell integriert wird, steuern wir auch generische Konzepte der Software Entwicklung bei, um vertrauenswürdige Ausführung besser zu unterstützen.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2037:  Skalierbares Datenmanagement für zukünftige Hardware