VeritasDB: High Throughput Key-Value Store with Integrity using SGX

[ShuntaIshihara]

• 論文タイトル VeritasDB: High Throughput Key-Value Store with Integrity using SGX
• 著者（所属） Rohit Sinha (Visa Research), Mihai Christodorescu (Visa Research)
• 論文PDF／ランディングページへのリンク https://eprint.iacr.org/2018/251.pdf
• 論文まとめ（落合フォーマット準拠）
  • どんなもの？ クラウドデータベースサービスは、OSやハイパーバイザーなどのコンピュータを制御するシステムが悪用される脅威やデータベース管理者からの脅威に晒されている。そこで、本論文で紹介するVaritasDBは、データベースサーバーにエクスプロイト（悪用）や実装のバグ、管理者の不正があった場合にクライアントにkey-valueストア（KVS）の整合性を保証するプロキシのシステムである。クライアントとサーバーの中継を行い、データの整合性をチェックして不正な結果が返らないようにしている。
  • 先行研究と比べてどこがすごい？ 外部委託のストレージやファイルシステムの整合性をチェックする研究は以前から行われてきたが、整合性を保証しないシステムと比べて10倍以上のスループットのオーバヘッドが発生していたり、クライアントに追加の負荷をさせる必要があった。しかし、VaritasDBでは、2.8倍のスループットのオーバヘッドですみ、クライアントに追加の負担をさせない。また、KVSも既存のものを使うことができるので、データベースサーバー側への負担もなく、実用的なシステム
  • 技術や手法のキモはどこ？
    • SGX enclaves メモリー内に存在する特定アプリケーションのコードとデータを隔離する、ハードウェア支援型のメモリー暗号化機能。ユーザーレベルのコードをエンクレーブと呼ばれるメモリーのプライベート領域に割り当てることで、高い特権レベルで処理が実行されるのを防ぐように設計されている。ただし、メモリサイズは96MBしかない。
    • 効率的なキャッシュ、並列化、圧縮によるオーバヘッドの削減
  • どうやって有効だと検証した？
    • 利用したもの
      • YCSBベンチマークとVisaトランザクションワークロード
      • RocksDB
    • keyの数：500万と5000万個で実験
  • 議論はある？
  • 次に読むべき論文は？