Microsoft EnclaveDB kann sich gegen böswillige Datenbankadministratoren und gefährdete Betriebssysteme verteidigen

5 Anzeichen dafür, dass die Datenbank Ihres Unternehmens die digitale Transformation unterstützt oder beeinträchtigt Die erfolgreiche digitale Transformation dreht sich alles um Daten, sagt MarkLogic EVP von Products Joe Pasqua, und es gibt einige Gründe, warum Ihre Datenbank Ihr Unternehmen zurückhält.

EnclaveDB, ein neues Projekt von Forschern von Microsoft und Imperial College London, verwendet vertrauenswürdige Hardware, um eine Datenbank vor Insider- und Outsider-Bedrohungen zu schützen.

Wie in einem Forschungsbericht erwähnt, wird Hardware wie Intel SGX verwendet, um vertrauliche Daten in Enklaven innerhalb der Datenbank zu speichern. Beispiele für solche sensiblen Daten sind Tabellen, Indizes und andere Metadaten.

Durch die Sicherung der Daten auf diese Weise kann Microsoft die Datenbank vor einer Insider-Bedrohung wie einem böswilligen Datenbankadministrator sowie einem kompromittierten Betriebssystem oder Hypervisor schützen. Es bietet auch Sicherheit, "wenn die Datenbank auf einem nicht vertrauenswürdigen Host in der Cloud ausgeführt wird", heißt es in dem Papier.

"EnclaveDB verfügt über eine kleine vertrauenswürdige Computerbasis, die eine speicherinterne Speicher- und Abfrage-Engine, einen Transaktionsmanager und vorkompilierte gespeicherte Prozeduren umfasst", heißt es in dem Papier. "Eine Schlüsselkomponente von EnclaveDB ist ein effizientes Protokoll zur Überprüfung der Integrität und Aktualität des Datenbankprotokolls. Das Protokoll unterstützt gleichzeitiges asynchrones Anhängen und Abschneiden und erfordert nur eine minimale Synchronisation zwischen Threads."

In Bezug auf das Programmiermodell funktioniert die EnclaveDB ähnlich wie eine herkömmliche relationale Datenbank. Tabellen können mithilfe gespeicherter Prozeduren in SQL abgefragt werden, und bestimmte Benutzer müssen berechtigt sein, Tabellen in der Datenbank erstellen zu können.

Nach Experimenten mit branchenüblichen Benchmarks konnten die Forscher die Sicherheit von EnclaveDB mit einem Overhead von bis zu 40% für TPC-C im Vergleich zu einer In-Memory-Datenbank erreichen.

Wie von The Register angegeben, übernimmt der Nicht-Enklaven-Teil der Datenbank Verwaltungsaufgaben, gewährt jedoch keinen Zugriff auf die Enklave selbst. Und die Anfragen, die über die Enklave bearbeitet werden, erfordern einen sehr komplexen Prozess.

"EnclaveDB-Clients führen vorkompilierte Abfragen aus, indem sie einen sicheren Kanal mit der Enklave einrichten und Anforderungen mit verschlüsselten Parametern senden", heißt es in dem Papier. "Die Enklave authentifiziert Anforderungen, entschlüsselt Parameter, führt die vorkompilierte Abfrage aus, verschlüsselt Abfrageergebnisse und sendet die Ergebnisse an den Client zurück."

Die großen Imbissbuden für Technologieführer:
  • EnclaveDB von Microsoft und Imperial College London verwendet Intel SGX-Hardware, um eine sichere Enklavendatenbank für vertrauliche Daten zu erstellen.
  • Die EnclaveDB kann aufgrund ihrer sicheren Enklave für kritische Daten vor Insider-Bedrohungen, einschließlich böswilliger Datenbankadministratoren, schützen.

Microsoft Weekly Newsletter

Seien Sie der Microsoft-Insider Ihres Unternehmens mithilfe dieser Windows- und Office-Tutorials und der Analysen unserer Experten zu Microsoft-Unternehmensprodukten. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2021 | mobilegn.com