TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Verschlüsselte Datenspeicherung und Schlüsselwortsuche in Hadoop MapReduce

Bearbeiter(anonym, Login erforderlich)
BetreuerStefan Brenner
ProfessorProf. Dr. Rüdiger Kapitza
Projekttmr-enc
IBR GruppeDS (Prof. Kapitza)
ArtProjektarbeit
Statusabgeschlossen

Trotz vieler Vorteile wird Cloud Technologie vielerorts aufgrund mangelnden Vertrauens in die Cloud Provider nicht oder nur zögerlich angenommen. Viele Unternehmen können Cloud Technologie auch aufgrund rechtlicher Probleme nicht einsetzen. Aktuell wird versucht diese Probleme durch vertrauenswürdige Ausführungsumgebungen in der Cloud zu lösen. Einige Veröffentlichungen setzen hier auch Prozessorerweiterungen in Hardware ein, wie zum Beispiel Intel SGX oder ARM TrustZone. Dabei wird zur Verkleinerung der Trusted Codebase (TCB) die Anwendung in einen vertrauenswürdigen, und einen nicht-vertrauenswürdigen Teil aufgespalten.

Die Autoren von Mylar1 zeigen wie eine Anwendung aufgeteilt werden kann um sensible Daten lokal im Client Browser zu verarbeiten und zu verschlüsseln bevor sie in die Cloud übertragen werden. In Mylar wurde hierzu auch die Suche mit verschüsselten Suchworten direkt auf den verschlüsselten Daten implementiert.

Das Ziel dieser Projektarbeit ist die Implementierung eines sicheren MapReduce Rahmenwerks für den Einsatz in nicht-vertrauenswürdigen Cloud Umgebungen, aufbauend auf Hadoop MapReduce (hadoop.apache.org) und inspiriert durch Mylar. Workerprozesse (Mapper und Reducer) sollen in einer vertrauenswürdigen Umgebung ausgeführt werden und auf die Klartextdaten zugreifen können. Außerhalb der Worker dürfen die Daten lediglich in verschlüsselter Form vorliegen, sodass die entsprechenden Software Komponenten nicht vetrauenswürdig sein müssen. Ferner soll eine Suchfunktion mit verschlüsselten Suchworten zur Suche auf verschlüsselten Daten integriert werden, sodass auch der eigentliche Suchvorgang in der nicht-vertrauenswürdigen Umgebung stattfinden kann.

Teil der Bearbeitung ist neben der Konzeption auch die Validierung der Funktionalität in Form einer prototypischen Implementierung incl. Tests. Die Bearbeitung dieser Projektarbeit erfolgt in Zusammenarbeit zweier Studenten mit unterschiedlicher Fokussierung auf einzelne Bereiche der Implementierung. Dieser Teil der Arbeit widmet sich der verschlüsselten Speicherung von MapReduce Ein/Ausgabe-Daten in der Cloud und der Schlüsselwortsuche mit verschlüsselten Suchausdrücken direkt auf den verschlüsselten Daten.

  • [1] Popa, R. A. et al.; Building web applications on top of encrypted data using Mylar; NSDI 2014
  • [2] Dean, J. et al.; MapReduce: Simplified Data Processing on Large Clusters; OSDI 2004

aktualisiert am 18.02.2015, 15:27 von Stefan Brenner
printemailtop