Armazenamento distribuído de dados seguros com esquema de consultas diretas

Abstract

O roubo de dados confidenciais é um quesito de extrema relevância para os dias atuais. Na maioria das aplicações, os dados confidenciais são armazenados em servidores. Assim, os sistemas existentes naturalmente tentam impedir os adversários de comprometer esses servidores por meio de controles de acesso. No entanto, estudos têm demonstrado que os adversários ainda assim tentam encontrar uma maneira para invadir e roubar os dados. Com o intuito de impedir a invasão e descoberta de dados sigilosos, uma nova abordagem é apresentada para proteger a confidencialidade dos dados mesmo quando os atacantes tenham acesso a todos os dados do servidor: a construção de sistemas práticos e seguros que realizem consultas e inserções em dados criptografados sem acesso a chave de decodificação. Este trabalho propõe um modelo de implantação que permita um meio de acesso comprovadamente seguro, tanto na atualização quanto na consulta a dados, com perda de eficiência tolerada em suas transações, isto é, com menor interferência em seu desempenho possível. O modelo previsto é aplicado em um cenário real: um sistema distribuído hospedado pelo Google (Encrypted BigQuery), que abarca o uso de criptografia em dados que são armazenados de forma distribuída em bancos de dados não-relacionais desenvolvido para o tratamento massivo de dados. Como resultado, é mostrado que estes sistemas suportam uma variedade de aplicações com baixo custo operacional. ___________________________________________________________________________ ABSTRACT

Theft of confidential information is a question of extreme relevance to the present day. In most applications, sensitive data are stored on servers. Thus, existing systems naturally try to prevent adversaries from compromising these servers through access controls. However, studies have shown that adversaries still find a way to break in and steal data. In order to prevent the invasion and discovery of sensitive data, a new approach is presented to protecting the confidentiality of data even when the attackers have access to all data from the server: building practical and reliable systems that perform queries and inserts on encrypted data without the decryption key. This work proposes a deployment model that provide for a proven safe means of access, both in the update query as the data, with efficiency loss tolerated in their transactions, ie, with as less interference on your performance as possible. The model set is applied in a real scenario: a distributed system hosted by Google (Encrypted BigQuery), which includes the use of encryption in data stored in non-relational databases developed for massive data processing. As a result, it is shown that these systems support a variety of applications with low overhead.