Sistemas inovadores de segurança em bases de dados

Detalhes bibliográficos
Autor(a) principal: Marinho, André Alexandre Pinheiro
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/1822/66945
Resumo: Dissertação de mestrado integrado em Engenharia Informática
id RCAP_1f1e8ba151e808b38ffa29b1a1497d31
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/66945
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sistemas inovadores de segurança em bases de dadosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia InformáticaNos dias de hoje, tem-se notado um aumento do número e diversidade de dados digitais que circulam, são tratados, analisados e utilizados à escala global. Os números são significativos, e, por isso, as empresas começam a tomar partido de serviços de terceiros, para beneficiar das vantagens de computação que estes proporcionam. Posto isto, serviços de nuvem disponibilizados pela Amazon, Google ou Microsoft, são utilizados por essas empresas, que procuram garantias não só de disponibilidade mas também de proteção dos seus dados. Como temos observado ao longo dos anos, os serviços de nuvem têm vindo a sofrer imensos ataques, onde falhas de segurança nos servidores de armazenamento acabam por ser responsáveis pela libertação de enormes quantidades de informação confidencial. De modo a resolver as preocupações existentes de aplicações que lidam com dados sensíveis e confiáveis foram propostas várias bases de dados capazes de armazenar e processar dados de forma segura na cloud. Contudo, o maior esforço de investigação encontra-se em desenvolver novos esquemas criptográficos que protegem os dados em texto cifrado de tal modo que as bases de dados consigam processar interrogações como se fosse texto simples. Esta abordagem apesar de eficiente acaba por libertar informação sensível que pode ser utilizada para quebrar a segurança dos sistemas. Para além disso, a investigação existente tem dado prioridade às bases de dados SQL devido à sua grande aplicabilidade. Esta dissertação toma uma abordagem diferente e apresenta uma nova base de dados NoSQL com processamento seguro, TrustNosQL, assente nas propriedades de segurança de hardware confiável. Mais precisamente, este trabalho tem três contribuições principais. O primeiro é uma análise compreensiva do estado da arte atual em base de dados com processamento seguro. Este estudo permite posicionar o sistema apresentado em relação às capacidades e propriedades de segurança dos sistemas existentes. A segunda contribuição é a base de dados NoSQL com processamento seguro, TrustNoSQL, a primeira base de dados NoSQL que processa de forma segura as interrogações utilizando a tecnologia Intel SGX. A última contribuição é uma extensa avaliação do sistema apresentado com uma plataforma de avaliação de base de dados reconhecida pela indústria.In today’s world, there is a notorious increase of digital data that is handled, processed and analyzed at a global scale. To handle this data surge, organizations have started to outsource storage and computation to cloud services. These services can store vast amounts of data and handle thousands of concurrent users at a fraction of the cost of what organizations would have to spend to have the same computational power. Amazon, Google and Microsoft are just some of the cloud market players that over the years gained their clients trust by having highly available and ubiquitous services. However, this trust has been affected by data leaks that compromised organization’s confidential data and individuals’ privacy. To address the concerns of existing applications that deal with sensitive and confidential data, several privacy-aware databases technologies have been proposed to securely outsource storage and computation to the cloud. However, the core research effort has been to develop new cryptographic schemes that protect data in encrypted text, so that databases can process queries as if they were plaintext. Furthermore, most of the research has explored SQL databases due to its wide applicability. In this dissertation we propose a different approach to secure databases by proposing a novel privacy-aware NoSQL Database, TrustNoSQL that leverages secure hardware processing technologies. In detail, this work has three main contributions. The first, is a detailed state-of-the-art of the current privacyaware databases, SQL and NoSQL, and the security guarantees ensured by these systems. The second contribution is the system TrustNoSQL, the first NoSQL privacy-aware database that securely processes queries with Intel SGX. The final contribution is a detailed system evaluation with an industry-standard benchmark.Pontes, Rogério António da CostaOliveira, Rui Carlos Mendes deUniversidade do MinhoMarinho, André Alexandre Pinheiro20192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/66945por202503453info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:23:17Zoai:repositorium.sdum.uminho.pt:1822/66945Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:16:57.907912Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sistemas inovadores de segurança em bases de dados
title Sistemas inovadores de segurança em bases de dados
spellingShingle Sistemas inovadores de segurança em bases de dados
Marinho, André Alexandre Pinheiro
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short Sistemas inovadores de segurança em bases de dados
title_full Sistemas inovadores de segurança em bases de dados
title_fullStr Sistemas inovadores de segurança em bases de dados
title_full_unstemmed Sistemas inovadores de segurança em bases de dados
title_sort Sistemas inovadores de segurança em bases de dados
author Marinho, André Alexandre Pinheiro
author_facet Marinho, André Alexandre Pinheiro
author_role author
dc.contributor.none.fl_str_mv Pontes, Rogério António da Costa
Oliveira, Rui Carlos Mendes de
Universidade do Minho
dc.contributor.author.fl_str_mv Marinho, André Alexandre Pinheiro
dc.subject.por.fl_str_mv Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Dissertação de mestrado integrado em Engenharia Informática
publishDate 2019
dc.date.none.fl_str_mv 2019
2019-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/1822/66945
url http://hdl.handle.net/1822/66945
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv 202503453
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799132620584386560

Registros relacionados