doctoralThesis
Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
Registro en:
Autor
Lopes, Claudivan Cruz
Institución
Resumen
Um dos desafios da computação em nuvem é a dificuldade de garantir a confidencialidade de dados, especialmente em relação ao modelo de serviço DaaS (Banco de Dados como um Serviço). Uma solução para proteger a confidencialidade de dados é manter os dados criptografados na nuvem. Porém, consultar dados criptografados requer que eles sejam decodificados, fato que pode acarretar num alto custo de processamento se todos os dados precisarem ser decodificados antes da execução de uma consulta, ou pode comprometer a confidencialidade de dados se a decodificação for feita na própria nuvem.
Neste sentido, a literatura reporta o uso de técnicas de criptografia que permitem que cálculos e comparações sejam computados diretamente sobre dados criptografados. Essas técnicas viabilizam o processamento de consultas sem a necessidade de decodificar dados na nuvem, protegendo a confidencialidade de dados e minimizando a sobrecarga ocasionada pela criptografia na execução de consultas. Contudo, uma questão em aberto na literatura se refere a como um Data Warehouse (DW) mantido na nuvem pode ser criptografado, de modo a balancear o custo-benefício entre a proteção da confidencialidade de dados e a redução do impacto da criptografia no processamento de consultas analíticas feitas sobre um DW criptografado. Esta tese apresenta uma solução para essa questão.
Primeiro, é proposto um esquema de criptografia que produz dados criptografados e multivalorados (i.e., dados criptografados distintos entre si), e que permite que restrições de seleção, ordenação e agrupamento de dados sejam processadas sobre dados criptografados e multivalorados. Segundo, é proposta uma metodologia de criptografia para DW que determina como e quais atributos de um DW devem ser criptografados, e quais técnicas utilizar para criptografar os valores desses atributos. Terceiro, é proposto um sistema OLAP que habilita o processamento escalável de consultas analíticas sobre um DW criptografado e mantido na nuvem, o qual faz uso do esquema de criptografia e da metodologia propostos. Por fim, uma avaliação experimental foi conduzida, no intuito de investigar a viabilidade de se manter um DW criptografado na nuvem e a influência da escalabilidade no desempenho de consultas analíticas sobre DW criptografados e mantidos na nuvem. Os resultados dessa avaliação mostraram que: (i) a solução proposta obteve ganhos de desempenho quanto ao processamento de consultas analíticas sobre DW criptografados de até 53%, quando comparado com outras soluções; (ii) a seletividade de dados não afeta o desempenho da solução proposta; (iii) a maioria das operações definidas em consultas analíticas são executadas no servidor sobre os dados criptografados; (iv) a sobrecarga causada pela criptografia no desempenho de consultas analíticas diminui na medida em que o processamento de consultas é paralelizado entre vários hosts na nuvem; e (v) a sobrecarga ocasionada na execução de agrupamentos sobre dados criptografados e multivalorados diminui com a paralelização do processamento. CNPq