Bearbeiter | (nur für Mitarbeiter:innen einsehbar) |
Betreuer | Dr. Stefan Brenner |
Professor | Prof. Dr. Rüdiger Kapitza |
Projekt | |
IBR Gruppe | DS (Prof. Kapitza) |
Art | Projektarbeit |
Status | abgeschlossen |
Trotz vieler Vorteile wird Cloud Technologie vielerorts aufgrund mangelnden Vertrauens in die Cloud Provider nicht oder nur zögerlich angenommen. Viele Unternehmen können Cloud Technologie auch aufgrund rechtlicher Probleme nicht einsetzen. Aktuell wird versucht diese Probleme durch vertrauenswürdige Ausführungsumgebungen in der Cloud zu lösen. Einige Veröffentlichungen setzen hier auch Prozessorerweiterungen in Hardware ein, wie zum Beispiel Intel SGX oder ARM TrustZone. Dabei wird zur Verkleinerung der Trusted Codebase (TCB) die Anwendung in einen vertrauenswürdigen, und einen nicht-vertrauenswürdigen Teil aufgespalten. Die Autoren von Mylar1 zeigen wie eine Anwendung aufgeteilt werden kann um sensible Daten lokal im Client Browser zu verarbeiten und zu verschlüsseln bevor sie in die Cloud übertragen werden. In Mylar wurde hierzu auch die Suche mit verschüsselten Suchworten direkt auf den verschlüsselten Daten implementiert. Das Ziel dieser Projektarbeit ist die Implementierung eines sicheren MapReduce Rahmenwerks für den Einsatz in nicht-vertrauenswürdigen Cloud Umgebungen, aufbauend auf Hadoop MapReduce (hadoop.apache.org) und inspiriert durch Mylar. Workerprozesse (Mapper und Reducer) sollen in einer vertrauenswürdigen Umgebung ausgeführt werden und auf die Klartextdaten zugreifen können. Außerhalb der Worker dürfen die Daten lediglich in verschlüsselter Form vorliegen, sodass die entsprechenden Software Komponenten nicht vetrauenswürdig sein müssen. Ferner soll eine Suchfunktion mit verschlüsselten Suchworten zur Suche auf verschlüsselten Daten integriert werden, sodass auch der eigentliche Suchvorgang in der nicht-vertrauenswürdigen Umgebung stattfinden kann. Teil der Bearbeitung ist neben der Konzeption auch die Validierung der Funktionalität in Form einer prototypischen Implementierung incl. Tests. Die Bearbeitung dieser Projektarbeit erfolgt in Zusammenarbeit zweier Studenten mit unterschiedlicher Fokussierung auf einzelne Bereiche der Implementierung. Dieser Teil der Arbeit widmet sich der verschlüsselten Speicherung von MapReduce Ein/Ausgabe-Daten in der Cloud und der Schlüsselwortsuche mit verschlüsselten Suchausdrücken direkt auf den verschlüsselten Daten.
|
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0