OSDI 2023: Encrypted Databases Made Secure Yet Maintainable

已于 2024-01-27 18:58:27 修改
阅读量173 收藏
点赞数 6
分类专栏: 一分钟看懂操作系统顶会论文OSDI 文章标签: 操作系统 OSDI 安全 数据库 攻击面 访问控制
于 2024-01-27 18:57:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bookmashup/article/details/135886708
版权
本文探讨了加密数据库(EDB)在安全性和可维护性之间的权衡,提出了双模式设计,将用户查询与DBA任务分离,以确保机密性并支持维护操作。同时,它关注了EDB的攻击面,特别是操作员接口的漏洞,并介绍了如何减轻这些威胁。
摘要由CSDN通过智能技术生成

我们使用以下六个研究分类标准来分析本文的研究选题:

1. EDB 架构:

  • 整个 DBMS 引擎保护: 将整个数据库管理系统(包括数据、查询和操作)放在受信任的域中 (例如,Intel SGX 安全区)。即使对于 DBA 来说,数据也保持加密状态,这提供了强大的安全性,但如果 DBA 角色被消除,维护操作将变得具有挑战性。示例:Enclavedb、Operon。
  • 操作员级保护: 此方法侧重于加密和保护仅用于查询加密数据的特定操作员。查询在不解密的情况下在加密数据上进行转换和评估,在允许 DBA 灵活性的同时提供一些安全性。但是,操作员接口可能容易受到滥用,正如最后参考文献中提到的“走私攻击”所证明的那样。示例:Cryptdb、Arx。

2. DBA 访问:

  • 授予 DBA 访问权限: 在此模型中,DBA 保留对解密数据的访问权限,授予他们完全控制权但牺牲了机密性。这对于某些维护任务或审计可能很必要。示例:使用客户管理密钥的 Amazon Aurora。
  • 限制或消除 DBA 访问: 此方法限制或删除 DBA 对解密数据的访问权限。虽然增强了安全性,但它可能会使维护任务复杂化或需要替代的管理解决方案。示例
了解本专栏 订阅专栏 解锁全文 超级会员免费看
结构化文摘
关注
专栏目录
订阅专栏
OSDI 2023: Accountable authentication with privacy protection: The Larch system for universal login
结构化论文学习和写作
01-26 353
总体而言,本文 提出了一种有前途的安全和问责制身份验证方法,具有强大的安全和隐私属性。它在提供向后兼容性和用户友好的登录机制的同时,证明了高水平的问责制、隐私和弹性。但是,在广泛实施之前,在可扩展性、标准化和解决潜在采用挑战等领域仍需要进一步的研究和开发。
OSDI 2023
akdjfhx的博客
03-17 931
OSDI 2023
OSDI 2022 Roller 论文解读
I good vegetable a!
07-25 788
ROLLER一个用于深度学习的快速高效的张量编译器。作者来自微软亚洲研究院以及多伦多大学等多所高校。现代的张量编译器虽然取得了很多的进展,但通常这些编译器都需要小时计的时间去搜索和生成高效的Kernel,这是因为现有张量编译器通常指定的搜索空间很大。为了解决编译时间长的问题,本文提出了Roller,它的核心是rTile,这是一种新的Tile抽象,它封装了和底层加速器的关键特性一致的张量shape,从而通过限制shape的选择实现高效的运行。。还不能看出什么,继续往下看吧。对齐。...
【Call for papers】2023年CCF-A会议截稿日期汇总(持续更新)
热门推荐
计算机科研杂货铺
12-22 1万+
中国计算机学会(CCF)成立于1962年,全国一级学会,独立社团法人,中国科学技术协会成员。 CCF是中国计算机及相关领域的学术团体,宗旨是为本领域专业人士的学术和职业发展提供服务;推动学术进步和技术成果的应用;进行学术评价,引领学术方向;促进技术和产业应用一线的交流和互动;对在学术和技术方面有突出成就的个人、企业和单位给予认可和表彰。
OSDI 2023: An Extensible Orchestration and Protection Framework for Confidential Cloud Computing
结构化论文学习和写作
02-08 65
1. 技术:2. 范围:3. 目标受众:4. 部署复杂性:5. 性能影响:6. 安全性有效性:1. 技术:2. 范围:3. 目标受众:4. 部署复杂性:5. 性能影响:6. 安全性有效性:解释:本文与其他参考文献 的关键差异:技术:范围:目标受众:性能和安全性:
OSDI 2023: Honeycomb Secure and Efficient GPU Executions via Static Validation
结构化论文学习和写作
01-28 78
总体而言,Honeycomb 通过利用静态分析、与 CPU TEE 协同设计和缩减 TCB,提出了一种基于软件、安全和高效的 GPU 安全方法。其对 GPU、软件技术和效率的关注使其成为安全计算领域的重要贡献。这六个分类标准为安全研究领域提供了系统的框架,可以帮助更好地理解和组织安全研究工作。
OSDI2020:Delos中的虚拟共识
YSS_33521的博客
12-23 1424
Delos中的虚拟共识 个人博客: https://www.huixinyixiao.xn–6qq986b3xl/ Abstract ​ 我们建议通过虚拟化共享日志API来实现虚拟化共识,从而允许服务在不停机的情况下更改共识协议。虚拟化将一致的逻辑分解为虚拟日志,一个通用的、可重用的重构层;还有称为loglet的可插入排序协议。日志很简单,因为它们不需要支持重新配置或领导人选举;多样的,由不同的协议、代码库甚至部署模式组成;并可通过RAID-like的堆叠和条带进行组合。 ​ 我们描述了一个名为Del
OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain
结构化论文学习和写作
01-31 268
因此,本文提出了一种新颖的解决方案,以使用创新加密技术 (AMT) 和多层设计在核心协议层 (Layer 1) 提高区块链存储效率。其性能改进证明了在现实世界区块链系统中进行实际实施的潜力。
OSDI 23:ORC: Increasing Cloud Memory Density via Object Reuse with Capabilities
最新发布
结构化论文学习和写作
04-26 55
这种传统方法侧重于识别和合并跨虚拟机 (VM) 或进程的相同内存页面。它分析原始内存内容以查找重复项,而无需考虑数据的更高层次结构。该技术可能效率很高,但没有考虑语义相似性。这种更复杂的方案超越了原始内存并识别跨 VM 的重复应用程序二进制文件和库。它认识到这些对象通常包含可共享的相同代码段,即使它们位于不同 VM 的不同内存地址中。这提供了更细粒度的去重,具有更高的空间节约潜力,但需要额外的处理来识别对象。此类别包括应用程序使用的可执行代码和预编译库。
OSDI 2023: Conveyor One-Tool-Fits-All Continuous Software Deployment at Meta
结构化论文学习和写作
02-10 590
1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:目标环境:应用类型:研究重点:研究方法:此外:
OSDI 文章分享,论文(Theseus: an Experiment in Operating System Structure and State Management)的结构化文摘
结构化论文学习和写作
06-01 423
Authors: Kevin Boos,Rice University;Namitha Liyanage,Yale University;Ramla Ijaz,Rice University;Lin Zhong,Yale University Abstract: This paper describes an operating system (OS) called Theseus. Theseus is the result of multi-year experimentation ...
OSDI文章分享,论文(Fast RDMA-based Ordered Key-Value Store using Remote Learned Cache)的结构化文摘
结构化论文学习和写作
06-20 391
Authors: Xingda Wei, Rong Chen, and Haibo Chen,Shanghai Jiao Tong University Abstract: RDMA (Remote Direct Memory Access) has gained considerable interests in network-attached in-memory key-value stores. However, traversing the remote tree-based inde...
OSDI文章分享,论文(Semeru: A Memory-Disaggregated Managed Runtime)的结构化文摘
结构化论文学习和写作
07-23 380
Authors: Chenxi Wang, Haoran Ma, Shi Liu, and Yuanqi Li,UCLA;Zhenyuan Ruan,MIT;Khanh Nguyen,Texas A&M University;Michael D. Bond,Ohio State University;Ravi Netravali, Miryung Kim, and Guoqing Harry Xu,UCLA Abstract: Resource-disaggregated...
OSDI文章分享,论文(From WiscKey to Bourbon: A Learned Index for Log-Structured Merge Trees)的结构化文摘
结构化论文学习和写作
06-22 348
Authors: Yifan Dai, Yien Xu, Aishwarya Ganesan, and Ramnatthan Alagappan,University of Wisconsin - Madison;Brian Kroth,Microsoft Gray Systems Lab;Andrea Arpaci-Dusseau and Remzi Arpaci-Dusseau,University of Wisconsin - Madison Abstract: We introd...
OSDI 文章分享,论文(RedLeaf: Isolation and Communication in a Safe Operating System)的结构化文摘
结构化论文学习和写作
06-08 328
RedLeaf: Isolation and Communication in a Safe Operating System Authors: Vikram Narayanan, Tianjiao Huang, David Detweiler, Dan Appel, and Zhaofeng Li,University of California, Irvine;Gerd Zellweger,VMware Research;Anton Burtsev,University of Calif...
OSDI文章分享,论文(Caladan: Mitigating Interference at Microsecond Timescales)的结构化文摘
结构化论文学习和写作
09-08 311
Authors: Joshua Fried and Zhenyuan Ruan,MIT CSAIL;Amy Ousterhout,UC Berkeley;Adam Belay,MIT CSAIL Abstract: The conventional wisdom is that CPU resources such as cores, caches, and memory bandwidth must be partitioned to achieve performance isola...
OSDI文章分享,论文(PANIC: A High-Performance Programmable NIC for Multi-tenant Networks)的结构化文摘
结构化论文学习和写作
07-22 283
Authors: Jiaxin Lin,University of Wisconsin-Madison;Kiran Patel and Brent E. Stephens,University of Illinois at Chicago;Anirudh Sivaraman,New York University (NYU);Aditya Akella,University of Wisconsin-Madison Abstract: Programmable NICs have d...
OSDI 文章分享,论文(Specification and verification in the field: Applying formal methods to BPF ...)的结构化文摘
结构化论文学习和写作
06-14 276
Authors: Luke Nelson, Jacob Van Geffen, Emina Torlak, and Xi Wang,University of Washington Abstract: This paper describes our experience applying formal methods to a critical component in the Linux kernel, the just-in-time compilers ("JITs") for the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化文摘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值