Microsoft EnclaveDB kan forsvare seg mot ondsinnede databaseadministratorer, kompromittert OS

5 tegn på at bedriftens database hjelper eller skader digital transformasjon. Vellykket digital transformasjon handler om data, sier MarkLogic EVP fra produktene Joe Pasqua, og det er noen få teltstangsgrunner til at databasen holder selskapet ditt tilbake.

EnclaveDB, et nytt prosjekt fra forskere ved Microsoft og Imperial College London, bruker pålitelig maskinvare for å beskytte en database mot innside- og utenforstående trusler.

Som nevnt i en forskningsartikkel, brukes maskinvare som Intel SGX til å lagre sensitive data i enklaver i databasen. Eksempler på slike sensitive data er tabeller, indekser og andre metadata, heter det i avisen.

Ved å sikre data på en slik måte, kan Microsoft bidra til å beskytte databasen mot en insidertrussel som en ondsinnet databaseadministrator, samt et kompromittert operativsystem eller hypervisor, heter det i avisen. Det gir også sikkerhet "når databasen kjører i en ikke-betrodd vert i skyen", bemerket papiret.

"EnclaveDB har en liten pålitelig database, som inkluderer en lagrings- og spørringsmotor i minnet, en transaksjonssjef og forhåndskompilerte lagrede prosedyrer, " heter det i avisen. "En nøkkelkomponent i EnclaveDB er en effektiv protokoll for å sjekke databaseloggenes integritet og friskhet. Protokollen støtter samtidige, asynkrone tilførsler og avkortning, og krever minimal synkronisering mellom tråder."

Når det gjelder programmeringsmodell fungerer EnclaveDB på samme måte som en tradisjonell relasjonsdatabase. Tabeller kan spørres ved å bruke lagrede prosedyrer i SQL, og visse brukere må være autorisert for å kunne lage tabeller i databasen, heter det i avisen.

Etter å ha utført eksperimenter med industristandard benchmarks, var forskerne i stand til å oppnå sikkerheten til EnclaveDB med opptil 40% overhead for TPC-C sammenlignet med en database i minnet.

Som bemerket av The Register, den ikke-enklave delen av databasen håndterer admin oppgaver, men gir ikke noen tilgang til selve enklaven. Og spørsmålene som håndteres gjennom enklaven krever en veldig kompleks prosess.

"EnclaveDB-klienter utfører forhåndskompilerte spørsmål ved å etablere en sikker kanal med enklaven og sende forespørsler med krypterte parametere, " heter det i avisen. "Enklaven autentiserer forespørsler, dekrypterer parametere, kjører den forhåndskompilerte spørringen, krypterer spørreresultatene og sender resultatene tilbake til klienten."

De store takeawayene for teknologiledere:
  • EnclaveDB, fra Microsoft og Imperial College London, bruker Intel SGX-maskinvare for å lage en sikker enklavedatabase for sensitive data.
  • EnclaveDB kan beskytte mot insidertrusler, inkludert skadelig databaseadministrator, på grunn av sin sikre enklave for kritiske data.

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com