当前位置:
X-MOL 学术
›
arXiv.cs.DB
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Fides: Managing Data on Untrusted Infrastructure
arXiv - CS - Databases Pub Date : 2020-01-20 , DOI: arxiv-2001.06933 Sujaya Maiyya, Danny Hyun Bum Cho, Divyakant Agrawal, Amr El Abbadi
arXiv - CS - Databases Pub Date : 2020-01-20 , DOI: arxiv-2001.06933 Sujaya Maiyya, Danny Hyun Bum Cho, Divyakant Agrawal, Amr El Abbadi
Significant amounts of data are currently being stored and managed on
third-party servers. It is impractical for many small scale enterprises to own
their private datacenters, hence renting third-party servers is a viable
solution for such businesses. But the increasing number of malicious attacks,
both internal and external, as well as buggy software on third-party servers is
causing clients to lose their trust in these external infrastructures. While
small enterprises cannot avoid using external infrastructures, they need the
right set of protocols to manage their data on untrusted infrastructures. In
this paper, we propose TFCommit, a novel atomic commitment protocol that
executes transactions on data stored across multiple untrusted servers. To our
knowledge, TFCommit is the first atomic commitment protocol to execute
transactions in an untrusted environment without using expensive Byzantine
replication. Using TFCommit, we propose an auditable data management system,
Fides, residing completely on untrustworthy infrastructure. As an auditable
system, Fides guarantees the detection of potentially malicious failures
occurring on untrusted servers using tamper-resistant logs with the support of
cryptographic techniques. The experimental evaluation demonstrates the
scalability and the relatively low overhead of our approach that allows
executing transactions on untrusted infrastructure.
中文翻译:
Fides:管理不受信任的基础设施上的数据
目前,大量数据正在第三方服务器上存储和管理。许多小型企业拥有自己的私有数据中心是不切实际的,因此租用第三方服务器是此类企业的可行解决方案。但是,越来越多的内部和外部恶意攻击以及第三方服务器上存在漏洞的软件导致客户对这些外部基础设施失去信任。虽然小型企业无法避免使用外部基础设施,但他们需要一套正确的协议来管理不受信任的基础设施上的数据。在本文中,我们提出了 TFCommit,这是一种新颖的原子承诺协议,可对存储在多个不受信任的服务器上的数据执行交易。据我们所知,TFCommit 是第一个在不受信任的环境中执行事务而不使用昂贵的拜占庭复制的原子承诺协议。使用 TFCommit,我们提出了一个可审计的数据管理系统 Fides,它完全驻留在不可信的基础设施上。作为一个可审计的系统,Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。
更新日期:2020-01-22
中文翻译:
Fides:管理不受信任的基础设施上的数据
目前,大量数据正在第三方服务器上存储和管理。许多小型企业拥有自己的私有数据中心是不切实际的,因此租用第三方服务器是此类企业的可行解决方案。但是,越来越多的内部和外部恶意攻击以及第三方服务器上存在漏洞的软件导致客户对这些外部基础设施失去信任。虽然小型企业无法避免使用外部基础设施,但他们需要一套正确的协议来管理不受信任的基础设施上的数据。在本文中,我们提出了 TFCommit,这是一种新颖的原子承诺协议,可对存储在多个不受信任的服务器上的数据执行交易。据我们所知,TFCommit 是第一个在不受信任的环境中执行事务而不使用昂贵的拜占庭复制的原子承诺协议。使用 TFCommit,我们提出了一个可审计的数据管理系统 Fides,它完全驻留在不可信的基础设施上。作为一个可审计的系统,Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。Fides 在加密技术的支持下,使用防篡改日志保证检测发生在不受信任的服务器上的潜在恶意故障。实验评估证明了我们允许在不受信任的基础设施上执行交易的方法的可扩展性和相对较低的开销。
京公网安备 11010802027423号