Microsoft Research está trabajando en un sistema de base de datos SQL para guardar y procesar datos fuertemente encriptados. El sistema Cipherbase se basa en una combinación de hardware a la medida con Microsoft SQL Server. Un artículo sobre el diseño del hardware seguro para ser usado por Cipherbase se ha presentado en la Sexta Conferencia Biennial sobre Investigación de sistemas de datos innovadores. El problema que los investigadores están tratando de resolver es cómo un manejador de bases de datos, ofrecido como un servicio de la nube, puede lidiar con datos encriptados.
Los investigadores buscan crear un sistema que ofrezca la funcionalidad completa del manejador de datos en el servidor, independientemente de cómo se encriptaron los datos. En otras palabras, la lógica de la aplicación debería trabajar con la encripción. Los clientes declaran qué columnas encriptar y cómo, y el sistema es funcional sin cambios en el código de la app, sin importar qué tan complejo es el código. A esto los investigadores le llaman una propiedad, la cual es la ortogonalidad entre encripción o seguridad ortogonal.
El documento mostrado en la conferencia dice que la seguridad ortogonal permite a las organizaciones desarrollar sus aplicaciones y definir sus metas en la seguridad de sus datos de forma independiente al desempeño, escalabilidad, o consideraciones de costos. Para lograr esto, las metas del equipo son que Cipherbase debe ser un sistema SQL completo, de forma que las nuevas apps puedan hacer uso de todo SQL con lo cual las apps anteriores no tendrían que ser siquiera reescritas. Los usuarios deberían ser capaces de especificar la encripción y la seguridad de los datos en términos de la granularidad de las columnas, y la Cipherbase podría ejecutar las peticiones y transacciones de forma eficiente, mientras que mantendría los requerimientos de confidencialidad para todos los datos.
La idea detrás del sistema es que las apps no se conectan directamente a la base de datos, sino que se conectan a una extensión ODBC cliente y las peticiones se mantienen igual que antes. La extensión del cliente manda una petición de datos encriptada al servidor, quien entrega resultados encriptados que se decodifican y se regresan a la app. De esta forma, en el cliente no hay datos ni procesamiento de queries.
Para esto, el equipo extendió el servidor con una pieza de hardware confiable (trusted hardware), llamada Trusted Machine, que tiene acceso a la llave. Con ella puede entonces decodificar los datos y desarrollar cualquier cálculo. La máquina elegida por los investigadores es una FPGA (Field Programmable Gate Arrays), pues da la combinación adecuada de seguridad y la capacidad de manera las apps de manejo de datos encriptados.
La Cipherbase sigue en desarrollo en Microsoft Research
Referencias: