Masterprüfung mit Defensio, Koppenwallner Johannes

28.11.2018, 10:00 Uhr

Universität Wien
Besprechungsraum 4.34
Währinger Straße 29
1090 Wien

Titel: „Database Encryption in the Cloud“

Kurzfassung:
Das Auslagern einer relationalen Datenbank in die Cloud bietet einige Vorteile wie Skalierbarkeit, Verfügbarkeit und Kostenezienz. Dagegen sprechen allerdings Bedenken bezüglich Sicherheit und Vertraulichkeit der ausgelagerten Daten. Ein allgemeiner Ansatz wäre hier die Daten mit einem standardisierten Verschlüsselungsalgorithmus zu verschlüsseln und dann die Daten nur verschlüsselt in der Cloud zu speichern. Das Problem an diesem Ansatz ist jedoch, dass mit der Verschlüsselung wichtige Eigenschaften der Daten wie Sortierung, Format oder Vergleichbarkeit verloren gehen, die aber zwingend für das Funktionieren von Datenbankabfragen nötig sind. Eine Lösung dafür ist die Verwendung von Verschlüsselungsalgorithmen, die genau diese Eigenschaften auch in den verschlüsselten Daten erhalten und somit Abfragen auf verschlüsselte Daten ermöglichen. Diese Algorithmen reichen von ganz einfachen Algorithmen wie der Caesar-Verschlüsselung bis zu sicheren Algorithmen wie mOPE. Um diese Algorithmen möglichst einfach verwenden zu können, wurde mit Dice ein JDBC Treiber entwickelt, der als Proxy SQL Abfragen parst und transparent verund entschlüsselt. Damit ist es möglich, viele Abfragen auf einer verschlüsselten Datenbank in der Cloud auszuführen, die sonst nur auf unverschlüsselten Datenbanken möglich wären. Dieser Treiber ist mit jedem anderen JDBC Treiber verwendbar und es werden daher eine Vielzahl an Datenbanken unterstützt. Der Treiber kann so konguriert werden, dass er unterschiedliche Verschl üsselungsalgorithmen unterstützt. Um die Operationen überwachen zu können, wurde mit dem Dice Information Client eine Anwendung geschaen, mit der die Verschlüsselungen und Entschlüsselungen des Treibers mitverfolgt werden können. Das Ergebnis der Performanceanalyse zeigt zwar bedingt durch das Parsen und Verschlüsseln der SQL-Abfragen im Dice Treiber einen bedeutenden Overhead , dieser Overhead wird aber durch andere Einussfaktoren wie das Netzwerk und parallele Abfragen maÿgeblich verringert, sodass eine Verwendung durchaus praktikabel erscheint. 85