2.论文总结
本文介绍了Always Encrypted,这是Microsoft SQL Server最近发布的一个功能,它使用列粒度加密来提供加密数据保护保证。Always Encrypted可用于外包数据库管理,同时对管理员(包括云操作员)保持数据机密。Always Encrypted的第一个版本在Azure SQL数据库中发布,并作为SQL Server 2016的一部分,支持对确定性加密的列进行相等操作。作为SQL Server 2019的一部分发布的第二个版本,使用在可信执行环境中运行的安全区来提供更丰富的功能,包括用于IND-CPA安全(随机化)加密方案的比较和字符串模式匹配。作者介绍了Always Encrypted的安全性、功能和设计,并使用TPC-C基准测试提供了性能评估。
3.构架设计
图中描述了始终加密的架构,作者将SQL Server组件用阴影标示,以表明它是不可信的。所有其他组件——SQL客户端、保护区和认证服务都是可信的。各个可信组件中可见的密钥也进行了说明了密钥提供者存储了客户主密钥(CMK),而客户加密密钥(CEK)则在客户端驱动程序和保护区中可见。
4.评价总结
本文介绍了Always Encrypted,这是微软SQL Server的一项功能,提供端到端的数据机密性保障,采用加密技术。计算加密数据时面临的主要挑战通过始终加密(AE)得以解决,该功能在其初始版本中采用了属性保留的确定性加密,并在后续版本中引入了受信执行环境,具体表现为在SQL Server进程中运行的安全区(enclave)。我们的设计迈出了支持加密数据上更丰富功能的第一步,同时在面对能够破坏SQL Server的强大对手时,提供了机密性保障,从而使复杂的管理任务能够在不接触敏感数据的情况下进行,AE系统也是行业内首个此类解决方案。