АРХИТЕКТРА ЗАЩИЩЁННОЙ БАЗЫ ДАННЫХ
КАК СЕРВИСА В «ОБЛАКЕ»
В. А. Бойко
Учебно-исследовательская лаборатория НГУ-Parallels
Новосибирский государственный университет
Проблема безопасного хранения и обработки данных в «облачных»
хранилищах является актуальной уже не первый год. Для обеспечения
конфиденциальности информации, в базах данных применяются различ-
ные алгоритмы шифрования. Стандартные алгоритмы шифрования, предо-
ставляемые популярными СУБД (My SQL, Oracle SQL, и т. д.) накладывают
ограничения на обработку данных в БД. Так, для поиска элемента, удовле-
творяющего определённым требованиям, в списке стандартным образом
зашифрованной БД, нужно расшифровать весь список, открывая доступ к
различным элементам и значительно увеличивая время поиска элемента.
Для сложения двух элементов в зашифрованной таким образом БД, необ-
ходимо расшифровать оба элемента, сложить получившиеся значения, и
зашифровать результат. Помимо того, что обработка стандартным образом
зашифрованных данных занимает большее время, чем обработка открытых
данных, проведение операций включающих в себя шифрование и дешиф-
рование в облачном хранилище не безопасно (т.к. в некоторые моменты
времени, конфиденциальные данные в «облаке» находятся в открытом
виде).
Нами реализован прототип защищённой БД – клиентское приложение,
позволяющие шифровать данные таким образом, что все операции
в БД производятся над зашифрованными данными без их дешифровки
в «облаке». Таким образом, исключается время на избыточную перешиф-
ровку данных, минимизируется время передачи данных и сохраняется
конфиденциальность хранимой информации. Для этих целей используют-
ся сохраняющие порядок и гомоморфные (полностью гомоморфные) алго-
ритмы шифрования.
Данная работа представляет собой обзор архитектуры защищённой БД,
описывает её основные особенности и характеристики.
Научный руководитель – канд. физ.-мат. наук, доцент С. Ф. Кренделев