Source: http://calab.kaist.ac.kr:8080/~jhuh/papers/kim_eurosys19_shieldst.pdf
Authors: Taehoon Kim, Joongun Park, Jaewook Woo
Download Note: https://jbox.sjtu.edu.cn/l/aF2d4t
Contributor: cyp
Overview
key-value数据库在云服务中非常常用,比如 Memcached和redis。key-value数据库存储key作为
index,并且支持把在内存中的data放入磁盘,进行永久的存储。利用intel SGX的技术,可以防止恶意
的云厂商对内存中数据的监听和修改。
但是intel SGX的最大限制就是它的容量,它的EPC( enclave page cash )只有128M,如果放入
enclave的数据大于128M,就会进行消耗很大的paging 操作。
所以这篇文章提出了一个可以基于于intel SGX的key-value设计ShieldStore,它在enclave里面加密每
个key-value对,当加密完成后,此时这些key-value已经受到加密性和完整性的保护,则可以把这些
key-value放入no-enclave的区域。