Riassunto analitico
La tesi sviluppa delle soluzioni utili in scenari relativi all’esternalizzazione di un database su piattaforme Cloud pubbliche, ovvero gestite da soggetti terzi. Per molte aziende, l'esternalizzazione su server Cloud è una soluzione efficace ed economicamente conveniente per gestire l'archiviazione di ingenti quantità di dati per funzionalità di conservazione e analisi dei dati. Per ottenere garanzie di riservatezza in questi scenari, è necessario che i dati vengano cifrati prima di essere esternalizzati. La tesi sviluppa un sistema specializzato per essere applicato in scenari relativi a database cifrati ospitati su un server non completamente fidato permettendo comunque l'esecuzione di query di calcolo statistico o ricerca in modo efficiente. Questo tipo di soluzione non si può ottenere utilizzando i tradizionali schemi di cifratura (ad esempio, transparent data encryption), perchè questi schemi mitigano i danni causati da eventuali violazioni e data breach ma non limitano l'usabiltà del dato: una volta che il dato è stato cifrato, si perde la possibilità di operare su di esso calcoli o operazioni di ricerca. Per poter fruire efficientemente di un database esternalizzato cifrato è dunque necessario fare ricorso a particolari schemi crittografici: schemi di cifratura omomorfici e order-revealing. La tesi affronta l'implementazione di questi schemi all'interno di DMBS commerciali per permettere l'esecuzione di query su database cifrati. A questo scopo, sono state analizzate la sicurezza e le performance di soluzioni esistenti che rappresentano lo stato dell'arte per questo tipo di schemi, individuando problematiche di rivelazione di informazioni da parte delle strutture dati ausiliarie a supporto di questi schemi crittografici. Sono stati, inoltre, studiati miglioramenti a queste strutture per produrre una soluzione efficiente e integrata, mantenendo la compatibilità con software database esistenti.
|