Student | (visible for staff only) |
Supervisor | Dr. Stefan Brenner |
Professor | Prof. Dr. Rüdiger Kapitza |
Project | |
IBR Group | DS (Prof. Kapitza) |
Type | Project Thesis |
Status | finished |
Trotz vieler Vorteile wird Cloud Technologie vielerorts aufgrund mangelnden Vertrauens in die Cloud Provider nicht oder nur zögerlich angenommen. Viele Unternehmen können Cloud Technologie auch aufgrund rechtlicher Probleme nicht einsetzen. Aktuell wird versucht diese Probleme durch vertrauenswürdige Ausführungsumgebungen in der Cloud zu lösen. Einige Veröffentlichungen setzen hier auch Prozessorerweiterungen in Hardware ein, wie zum Beispiel Intel SGX oder ARM TrustZone. Dabei wird zur Verkleinerung der Trusted Codebase (TCB) die Anwendung in einen vertrauenswürdigen, und einen nicht-vertrauenswürdigen Teil aufgespalten. Die Autoren von Mylar1 zeigen wie eine Anwendung aufgeteilt werden kann um sensible Daten lokal im Client Browser zu verarbeiten und zu verschlüsseln bevor sie in die Cloud übertragen werden. In Mylar wurde hierzu auch die Suche mit verschüsselten Suchworten direkt auf den verschlüsselten Daten implementiert. Das Ziel dieser Projektarbeit ist die Implementierung eines sicheren MapReduce2 Rahmenwerks für den Einsatz in nicht-vertrauenswürdigen Cloud Umgebungen, aufbauend auf Hadoop MapReduce (hadoop.apache.org) und inspiriert durch Mylar. Workerprozesse (Mapper und Reducer) sollen in einer vertrauenswürdigen Umgebung ausgeführt werden und auf die Klartextdaten zugreifen können. Außerhalb der Worker dürfen die Daten lediglich in verschlüsselter Form vorliegen, sodass die entsprechenden Software Komponenten nicht vetrauenswürdig sein müssen. Ferner soll eine Suchfunktion mit verschlüsselten Suchworten zur Suche auf verschlüsselten Daten integriert werden, sodass auch der eigentliche Suchvorgang in der nicht-vertrauenswürdigen Umgebung stattfinden kann. Teil der Bearbeitung ist neben der Konzeption auch die Validierung der Funktionalität in Form einer prototypischen Implementierung incl. Tests. Die Bearbeitung dieser Projektarbeit erfolgt in Zusammenarbeit zweier Studenten mit unterschiedlicher Fokussierung auf einzelne Bereiche der Implementierung. Dieser Teil der Arbeit widmet sich der Implementierung vertrauenswürdiger Ausführung von map() und reduce(). Es wird angenommen, dass grundsätzlich vertrauenswürdige Ausführung von Programmen in der Cloud und Software-Verifikation bereits möglich ist.
|
Vacancies of TU Braunschweig
Career Service' Job Exchange
Merchandising
Term Dates
Courses
Degree Programmes
Information for Freshman
TUCard
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
P. O. Box: 38092 Braunschweig
GERMANY
Phone: +49 (0) 531 391-0