计算机科学 > 密码学与安全
[提交于 2025年1月6日
]
标题: 基于可信执行环境的键值存储:综述
标题: TEE-based Key-Value Stores: a Survey
摘要: 键值存储(KVSs)是No-SQL数据库,它们将数据作为键值对存储,并因其简单性、可扩展性和快速检索能力而受到欢迎。 然而,在KVSs中存储敏感数据需要强大的安全特性,以防止数据泄露和未经授权的篡改。 虽然基于软件(SW)的加密技术常用于保持数据的机密性和完整性,但它们存在一些缺点。 它们强烈依赖对托管系统栈的信任,并且除非使用性能消耗大的技术(例如,同态加密),否则不会在处理过程中保护数据。 另外,可信执行环境(TEEs)提供了一种解决方案,在CPU级别上强制执行代码和数据的机密性和完整性,使用户能够在不可信环境中构建可信应用程序。 它们还通过提供一个称为飞地的封装处理环境来保护正在使用中的数据。 然而,TEEs也有自己的缺点,包括由于内存大小限制和CPU上下文切换导致的性能问题。 本文研究了基于TEE的保密KVSs的最新技术,并突出了KVSs在利用TEE安全特性的同时克服其固有局限性的常用设计策略。 这项工作旨在全面理解TEEs在KVSs中的应用,并确定未来工作的研究方向。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.