|
От Редмънд представиха хардуерно обезпечена откъм сигурност система за управление на бази данни. По време на Симпозиума по сигурност и поверителност на IEEE в Сан Франциско, Microsoft и учени от Имперския колеж в Лондон представиха експериментален ДБ енджин с името EnclaveDB. Той ще може да защитава направените към базата заявки, даже в случаите, в които системата, на която са разположени ДБ ресурсите вече е компрометирана, предава The Register. Създателите на технологиите гарантират, че EnclaveDB осигурява „конфиденциалност, интегритет и свежест“ за информацията и заявките с помощта на доверен хардуер. Базата е построена на основата на релационните бази данни, при които авторизиран потребител създава индекси и таблици с информация и извлича данните посредством SQL езика. Microsoft уверява, че помещаваните в EnclaveDB данни ще са защитени, както от външни атаки, така и от вътрешни такива. Подходът тук разчита от една страна изолирана среда или „защитен анклав“, който помещава заявките и транзакционния мениджър, а от друга – поддръжката на недоверен ДБ сървър, който отговаря за администраторските задачи, но няма достъп до информацията в изолираната среда. За разлика от конвенционалните бази данни, пишат Microsoft, EnclaveDB компилира заявките на чувствителна информация към естествен код с помощта на компилатор, който е „изпреварил времето си“ върху доверен хардуер. Прекомпилираните заявки биват цифрово подписани, криптирани и доставени към енклав, разположен на недоверен ДБ сървър. EnclaveDB е предварително изготвена с мисъл за работа с технологията на Intel Software Guard Extensions (SGX), но може да се използва и с други доверени хардуерни системи. Платформата все още е в етап на разработка и не е ясно кога ще се появи в завършен вид. |
