Skip to main content
QUICK REVIEW

[논문 리뷰] ObliDB: Oblivious Query Processing using Hardware Enclaves

Saba Eskandarian, Matei Zaharia|arXiv (Cornell University)|2017. 10. 02.
Security and Verification in Computing참고 문헌 45인용 수 11
한 줄 요약

ObliDB는 Intel SGX 하드웨어 에이전트를 사용하여 일반적인 SQL 워크로드를 위한 엔드 투 엔드 오블리비어스 쿼리 처리를 달성하는 새로운 데이터베이스 엔진이다. 신뢰할 수 있는 실행 환경과 최적화된 오블리비어스 데이터 구조를 결합하여 액세스 패턴을 보호한다. 분석 워크로드에서 Opaque 대비 1.1–19배의 성능 향상을 달성했으며, 포인트 쿼리의 지연 시간은 3–10ms로, 이는 HIRB보다 7배 이상 빠르며 Spark SQL 성능에 근접한다.

ABSTRACT

Hardware enclaves such as Intel SGX are a promising technology for improving the security of databases outsourced to the cloud. These enclaves provide an execution environment isolated from the hypervisor/OS, and encrypt data in RAM. However, for applications that use large amounts of memory, including most databases, enclaves do not protect against access pattern leaks, which let attackers gain a large amount of information about the data. Moreover,the naive way to address this issue, using Oblivious RAM (ORAM) primitives from the security literature, adds substantial overhead. A number of recent works explore trusted hardware enclaves as a path toward secure, access-pattern oblivious outsourcing of data storage and analysis. While these works efficiently solve specific subproblems (e.g. building secure indexes or running analytics queries that always scan entire tables), no prior work has supported oblivious query processing for general query workloads on a DBMS engine with multiple access methods. Moreover, applying these techniques individually does not guarantee that an end-to-end workload, such as a complex SQL query over multiple tables, will be oblivious. In this paper, we introduce ObliDB, an oblivious database engine design that is the first system to provide obliviousness for general database read workloads over multiple access methods. ObliDB supports a broad range of queries, including aggregation, joins, insertions, deletions and point queries. We implement ObliDB and show that, on analytics work-loads, ObliDB ranges from 1.1-19x faster than Opaque,a previous oblivious, enclave-based system designed only for analytics, and comes within 2.6x of Spark SQL. ObliDB supports point queries with 3-10ms latency, which runs over 7x faster than HIRB, a previous encryption-based oblivious index system.

연구 동기 및 목표

  • 클라우드 데이터베이스에서 복잡한 다중 액세스 메서드 SQL 워크로드에 대해 엔드 투 엔드 오블리비어스성을 제공하지 못하는 기존 시스템의 핵심 격차를 메운다.
  • 강력한 격리와 메모리 암호화에도 불구하고 여전히 주요 보안 위협인 하드웨어 에이전트 기반 데이터베이스의 액세스 패턴 泄露를 완화한다.
  • 조인, 집계, 포인트 쿼리, DML를 포함한 일반 목적의 데이터베이스 작업을 지원하면서 모든 액세스 방법에서 오블리비어스성을 유지하는 시스템을 설계한다.
  • 오블리비어스 계산의 성능 오버헤드를 줄이기 위해 오블리비어스 메모리 접근 기법과 ORAM 최적화를 데이터베이스 워크로드에 맞게 적용한다.

제안 방법

  • 하드웨어 격리 실행과 메모리 암호화를 제공하는 Intel SGX 에이전트를 활용하여 안전한 계산의 신뢰할 수 있는 기반을 마련한다.
  • 색인 검색 및 데이터 검색 중 액세스 패턴을 숨기기 위해 최적화된 오블리비어스 데이터 구조(예: 오블리비어스 B-트리 및 해시 테이블)를 통합한다.
  • 조인 알고리즘과 집계 연산자 포함 쿼리 처리의 모든 단계에서 오블리비어스성을 강제하는 쿼리 실행 엔진을 설계한다.
  • 성능 손실를 최소화하면서도 보안을 확보하기 위해 하드웨어 기반 격리와 소프트웨어 수준의 오블리비어스성의 하이브리드 접근 방식을 사용한다.
  • 다중 테이블과 인덱스를 통해 오블리비어스성을 유지하는 액세스 메서드와 실행 계획을 선택하는 쿼리 최적화기 구현한다.
  • 배치된 오블리비어스 메모리 액세스와 파ipel라인 오블리비어스 연산과 같은 성능 최적화를 적용하여 ORAM 관련 오버헤드를 감소시킨다.

실험 결과

연구 질문

  • RQ1다양한 액세스 메서드를 통해 복잡한 SQL 워크로드에 대해 엔드 투 엔드 오블리비어스성을 제공하는 일반 목적의 데이터베이스 엔진을 구축할 수 있는가?
  • RQ2강력한 보안 보장을 유지하면서도 오블리비어스 계산의 성능 오버헤드를 데이터베이스 환경에서 최소화할 수 있는가?
  • RQ3실제 분석 워크로드에서 보안과 실용적 성능를 동시에 달성하기 위해 하드웨어 에이전트와 오블리비어스 데이터 구조를 얼마나 효과적으로 조합할 수 있는가?
  • RQ4성능을 희생시키지 않고도 포인트 쿼리 및 DML 연산에 대해 오블리비어스 쿼리 처리를 효율적으로 지원할 수 있는가?

주요 결과

  • ObliDB는 다양한 분석 워크로드에서 기존의 에이전트 기반 오블리비어스 분석 시스템인 Opaque 대비 1.1–19배의 성능 향상을 달성했다.
  • ObliDB의 성능은 동일한 분석 벤치마크에서 Spark SQL의 2.6배 이내에 머물러 있어 강력한 실용적 효율성을 입증했다.
  • ObliDB는 포인트 쿼리에 대해 3–10ms의 지연 시간을 제공하여 기존 암호화 기반 오블리비어스 인덱스 시스템인 HIRB보다 7배 이상 빠르다.
  • 조인, 집계 및 다중 액세스 메서드를 포함한 복잡한 쿼리 전반에 걸쳐 오블리비어스성을 성공적으로 강제하여 액세스 패턴 泄露가 발생하지 않음을 보장했다.
  • 최적화된 오블리비어스 데이터 구조를 하드웨어 에이전트와 통합함으로써, 난이도 높은 ORAM 적용 대비 ORAM 관련 성능 오버헤드를 크게 감소시켰다.
  • ObliDB는 실제 워크로드에서 사용성과 성능을 희생시키지 않고도 전체 DBMS 스택에서 엔드 투 엔드 오블리비어스성을 실현할 수 있음을 입증했다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.