Sichere Datenbank
05.07.2018, 15:46 Uhr
EnclaveDB: Sichere Daten in unsicherer Umgebung
Mit dieser Datenbank sind vertrauliche Informationen auch dann geschützt, wenn die Datenbank in einer nicht vertrauenswürdigen Umgebung betrieben wird.
Wer Daten in der Cloud ablegt, muss damit rechnen, dass Administratoren sie einsehen können. Aber selbst im eigenen Rechenzentrum sind die Informationen dann nicht sicher, wenn das Betriebssystem der Server mit einer Spyware infiziert ist. Mit EnclaveDB wären diese Szenarien ganz unproblematisch. Bei dieser Datenbank handelt es sich um ein Forschungsprojekt unter anderem von Microsoft Research. EnclaveDB besteht aus der In-Memory-Datenbank-Engine Hekaton des SQL Servers. Diese haben die Forscher mit der vertrauenswürdigen Hardware Intel SGX kombiniert. Herausgekommen ist eine Datenbank, die weitestgehend immun dagegen ist, beispielsweise durch einen kompromittierten Hypervisor ausgespäht zu werden.
EnclaveDB besteht unter anderem aus einer In-Memory-Speicher- und Abfrage-Engine, einem Transaktionsmanager und vorkompilierten Stored Procedures. Eine Schlüssel Komponente von EnclaveDB ist ein Protokoll zur Überprüfung der Integrität des Datenbankprotokolls. Das Mehr an Sicherheit geht zwar auf Kosten der Performance. Allerdings hielten sich die Verluste in Grenzen, so die Forscher in ihrem Paper.