하드웨어 기반의 안전한 실행환경을 사용한 키-밸류 스토어 보안

Abstract

빅데이터를 효율적으로 저장하고 처리하는 것이 중요해짐에 따라 다양한 분야에서 빅데이터에 대한 연구를 수행하고 있다. 이에 따라, 폭발적으로 생성되는 데이터를 효율적으로 처리하기 위한 새로운 형태의 데이터베이스에 대한 연구도 수행되고 있다. 가장 대표적인 형태는 데이터를 대응되는 키와 함께 저장하는 키-밸류 스토어이다. 키-밸류 스토어는 해시 테이블과 해시 함수, 키를 사용하여 데이터를 읽고 씀으로써 데이터를 빠르게 제공할 수 있다. 또한 다양한 종류의 데이터를 저장할 수 있으며, 사칙연산, 문자열 처리 등의 간단한 연산을 지원한다. 이러한 특징으로 인해 키-밸류 스토어는 다양한 서비스에서 사용자의 정보를 저장하는데 사용되고 있다. 개인 정보를 포함한 비밀 정보가 키-밸류 스토어에 저장됨에 따라 이를 보호하는 기법이 필요해졌다. 데이터를 보호하기 위해서는 기밀성과 무결성을 보장하는 것이 중요하다. 그러나 간단한 소프트웨어 기반의 기술로는 악의적인 운영체제에 의한 공격이나 하드웨어 공격으로부터 키-밸류 스토어를 보호할 수 없다. 따라서 키-밸류 스토어의 특성을 고려한 하드웨어 기반의 보안 기법이 필요하다. 본 연구에서는 SGX 기술을 활용하여 성능 저하를 최소화하면서 키-밸류 스토어에 저장된 데이터의 기밀성과 무결성을 보장하는 기법을 제안한다.