پاورپوینت بررسی معماری های امن پایگاه داده از جنبه رمزنگاری

بخشی از پاورپوینت

اسلاید 1 :

بررسی معماری های امن پایگاه داده از جنبه رمزنگاری

اسلاید 2 :

نمای کلی
مقدمه
چالشهای رمزنگاری پایگاه داده
سطوح رمزنگاری
مدیریت کلید
استراتژی رمزنگاری
معماری شرکت IBM
مروری بر معماری CryptDB
تهدیدات موجود
لایههای رمزنگاری
شماهای رمزنگاری
مراجع

اسلاید 3 :

مقدمه
هدف
استفاده از تکنیکهای رمزگذاری برای ناخوانا شدن و استخراج نکردن اطلاعات مگر برای کسانی که به کلید دسترسی دارند.
اهمیت رمزگذاری پایگاه داده
حفاظت از داده در برابر تهدیدات داخلی و خارجی، اطلاعات محرمانه تجاری، مشتریان و مصرف کنندگان اطلاعات، اطلاعات کارمندان
جدایی وظایف
صحت، محرمانگی
و البته حفاظت از اطلاعات حساس
چالش ها

اسلاید 4 :

چالش های رمزنگاری پایگاه داده
انواع حمله
حملات انفعالی – نشت آماری، نشت اتصالی
حملات فعال – جعل، اتصال دادن، تکرار
سربار رمزنگاری
رمز اطلاعات حساس
تنها اطلاعات مورد نیاز در هنگام اجرای یک پرسش رمز شوند.
رمزگذاری بر روی اندیس بسته به کاربرد
حجم اطلاعات رمز شده در مقایسه به اطلاعات اصلی

اسلاید 5 :

چالش های رمزنگاری پایگاه داده - ادامه
مدیریت کلید رمزنگاری
کنترل دسترسی رمزنگاری- دسترسی به پایگاه داده توسط کاربرهای متفاوت و توسط کلیدهای متفاوت.
حفظ کلید بصورت امن
بازیابی کلید

اسلاید 6 :

سطوح رمزنگاری
سطح فایل های سیستمی
رمز کل داده های ذخیره شده
نیاز به تغییر لایه های بالاتر نیست
عدم استراتژی مرتبط به حقوق کاربران

اسلاید 7 :

سطوح رمزنگاری
سطح سیستم مدیریت پایگاه داده
رمزنگاری در پایه جداول، سطر و ستون
جلوگیری از حمله نشر آماری و نشر پیوندی

اسلاید 8 :

سطوح رمزنگاری
سطح برنامه کاربردی
جداسازی کلیدهای رمزنگاری از داده های رمز شده در پایگاه داده
عدم امکان اندیس گذاری

اسلاید 9 :

مدیریت کلید
نحوهی تولید کلید رمزنگاری و مدیریت آن در طول مدت عمرش

اسلاید 10 :

استراتژی رمزنگاری
حذف سربار محاسباتی از DBMS و سرورهای نرم افزار کاربردی
جداسازی داده رمزشده و کلید رمزشده
سربار ارتباطی
باید سرورهای بیشتری را کنترل کند.
کمترین تأثیر بر روی نرم افزار کاربردی
نگهداری کلیدهای رمزنگاری در جدول پایگاه داده
پایین آمدن کارایی
برای جداکردن کلیدها یک سخت افزار دیگر مانند HSM مورد نیاز است.
خارج DBMS
داخل DBMS

اسلاید 11 :

معماری رمزنگاری شرکت IBM
IBM
فایل سیستمی
ککک کارگزار DBMS
فایلهای برخط
عامل برخط
عامل برون خط
پایگاه داده
نرم افزار های کاربردی
کاربران مجاز
https
SSL
x.509 Certificates
کارگزار EE شرکت IBM
کلید، سیاست، مخزن
ثبت ممیزی
فایلهای پشتیبان
کارگزار امنیتی
مدیریت سیاست و کلید
ثبت ممیزی متمرکز
دسترس پذیری بالا
ارتباط عامل تصدیق شده
عاملهای EE
برقراری ارتباط با کارگزار امنیتی برای اعمال سیاست
رمزنگاری داده، کنترل کردن دسترسی
فرستادن رخدادهای امنیتی به کارگزار

اسلاید 12 :

مروری بر معماری CryptDB

اسلاید 13 :

CryptDB چیست؟
CryptDB یک سامانه واسط بین DBMS و کاربر است

طراحی شده برای تأمین محرمانگی داده ها در برنامه هایی که از DBMS استفاده می کنند

مبتنی بر رمزنگاری پایگاه داده

پرس و جو ها به صورت رمز شده به پایگاه داده ارسال می شود

اسلاید 14 :

تهدیدات موجود
SQL
کاربر 1

تهدید2: حمله بر روی کل کارگزارها
DBA
کاربر 2
کاربر 3
کاربرد (App)

تهدید1: حمله بر روی DBMS
کارگزار DB
مدیر پایگاه داده کنجکاو
تلاش برای خواندن اطلاعات خصوصی
مانند اطلاعات پزشکی افراد، قراردادهای مالی، و .
تبانی Application و DBMS
حمله کننده دسترسی کامل به برنامه کاربردی و DBMS دارد

اسلاید 15 :

معماری کلی CryptDB
DBMS
Enc Data
UDFs
DB Proxy
Enc key Table
Annotated Schema
User2
Password2
Application
Key Setup
Active Keys: Password1
User1
Password1
CryptDB proxy server
کارگزار DBMS
تهدید 1
تهدید 2
کارگزار Application
کاربران

اسلاید 16 :

لایه های رمزنگاری
لایه های مختلف رمزنگاری در CryptDB بر روی دادههای ذخیره شده اعمال میگردد

با توجه به نیاز کاربرد این لایهها ممکن است از رمز در بیایند

برای رمزگشایی هر لایه از کلید آن لایه و توابع UDF استفاده میشود

به این ساختار لایه بندی در CryptDB پیاز اطلاق میشود

اسلاید 17 :

شمای رمزنگاری
e.g., =, !=, IN, COUNT, GROUP BY, DISTINCT
Scheme
RND
HOM
DET
SEARCH
JOIN
OPE
Function
none
+, *
equality
join
word search
order
Construction
AES in CBC
AES in CMC
Paillier
new scheme
Song et al.,’00`
Boldyreva et al.’09
e.g., >, <, ORDER BY, SORT, MAX, MIN
restricted LIKE
سطح امنیتی بیشتر
سطح امنیتی
Eliptic curves
e.g., sum

اسلاید 18 :

col1/rank
col2/name
table1/emp
SELECT * FROM emp WHERE salary = 100
x934bc1
x5a8c34
x5a8c34
x84a21c
SELECT * FROM table1 WHERE col3 = x5a8c34
Proxy
x4be219
x95c623
x2ea887
x17cea7
col3/salary
Application
100
800
100
Randomized encryption
Deterministic encryption

اسلاید 19 :

col1/rank
col2/name
table1 (emp)
x934bc1
x5a8c34
x5a8c34
x84a21c
SELECT * FROM table1 WHERE col3 ≥ x638e54
Proxy
col3/salary
Application
100
800
100
Deterministic encryption
SELECT * FROM emp WHERE salary≥100
OPE (order)
encryption

اسلاید 20 :

int value
HOM
Onion Add
پیازهای رمزنگاری
value
JOIN
DET
RND
Onion Equality
Onion Search
each valu`e
value
OPE-JOIN
OPE
RND
Onion Order
text value
SEARCH
کلید یکسان برای تمام عناصر یک ستون در یک لایه
برقرار پایگاه داده با امنترین شمای رمزنگاری