SGXを用いたセキュアなSiloの設計

福山, 将英; 田中, 昌宏; 川島, 英之

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

SGXを用いたセキュアなSiloの設計

https://ipsj.ixsq.nii.ac.jp/records/224277

名前 / ファイル	ライセンス	アクション
IPSJ-OS23158015.pdf (1.4 MB)	Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2023-02-14

タイトル

SGXを用いたセキュアなSiloの設計

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

慶應義塾大学環境情報学部

著者所属

慶應義塾大学大学院政策・メディア研究科

著者所属

慶應義塾大学環境情報学部

著者名

福山, 将英
田中, 昌宏
川島, 英之

論文抄録

内容記述タイプ

Other

内容記述

クラウド事業者等の管理者権限を有する者が不正アクセスを行っていないことを保証するのは難しい．クラウドで動作するデータベースの安全性を保障する手法として，TEE を用いたデータベースである EnclaveDB が提案されている．これはロギング処理を逐次的に実行しており，並列 I/O 性を有する近代的ストレージデバイスの特性を活用できていない．本研究では並列ロギング機構をエンクレーブで動作させる eSilo を提案する．eSilo は機密データであるレコードとプロシージャを SGX で生成したエンクレーブ内部で保持かつ処理し，ログを暗号化して書き出すことで，機密性と完全性を確保する．エンクレーブでの実装には SGX の仕様上通常の C/C++ ライブラリを利用できないため，SGX SDK に同梱されている独自ライブラリへの差し替えと非対応関数の再実装の必要がある．これを踏まえて CCBench の Silo コードを基に eSilo を設計・実装した．性能評価実験では 64 ワーカースレッド，16 ロガースレッドで最大 411 万 tps を観測した．これはエンクレーブを利用しない Silo と比較して約 12% の性能低下に留まった．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2023-OS-158, 号 15, p. 1-7, 発行日 2023-02-14

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 13:12:00.558488

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

SGXを用いたセキュアなSiloの設計

× 福山, 将英

× 田中, 昌宏

× 川島, 英之

Versions

Share

Cite as

エクスポート