Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem

Detalhes bibliográficos
Ano de defesa: 2014
Autor(a) principal: Lopes, Claudivan Cruz
Orientador(a): Times, Valéria Cesário
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Data Warehouse
Banco de Dados como um Serviço
Esquemas de Criptografia
Avaliação Experimental
Link de acesso: https://repositorio.ufpe.br/handle/123456789/12072
Resumo: Um dos desafios da computação em nuvem é a dificuldade de garantir a confidencialidade de dados, especialmente em relação ao modelo de serviço DaaS (Banco de Dados como um Serviço). Uma solução para proteger a confidencialidade de dados é manter os dados criptografados na nuvem. Porém, consultar dados criptografados requer que eles sejam decodificados, fato que pode acarretar num alto custo de processamento se todos os dados precisarem ser decodificados antes da execução de uma consulta, ou pode comprometer a confidencialidade de dados se a decodificação for feita na própria nuvem. Neste sentido, a literatura reporta o uso de técnicas de criptografia que permitem que cálculos e comparações sejam computados diretamente sobre dados criptografados. Essas técnicas viabilizam o processamento de consultas sem a necessidade de decodificar dados na nuvem, protegendo a confidencialidade de dados e minimizando a sobrecarga ocasionada pela criptografia na execução de consultas. Contudo, uma questão em aberto na literatura se refere a como um Data Warehouse (DW) mantido na nuvem pode ser criptografado, de modo a balancear o custo-benefício entre a proteção da confidencialidade de dados e a redução do impacto da criptografia no processamento de consultas analíticas feitas sobre um DW criptografado. Esta tese apresenta uma solução para essa questão. Primeiro, é proposto um esquema de criptografia que produz dados criptografados e multivalorados (i.e., dados criptografados distintos entre si), e que permite que restrições de seleção, ordenação e agrupamento de dados sejam processadas sobre dados criptografados e multivalorados. Segundo, é proposta uma metodologia de criptografia para DW que determina como e quais atributos de um DW devem ser criptografados, e quais técnicas utilizar para criptografar os valores desses atributos. Terceiro, é proposto um sistema OLAP que habilita o processamento escalável de consultas analíticas sobre um DW criptografado e mantido na nuvem, o qual faz uso do esquema de criptografia e da metodologia propostos. Por fim, uma avaliação experimental foi conduzida, no intuito de investigar a viabilidade de se manter um DW criptografado na nuvem e a influência da escalabilidade no desempenho de consultas analíticas sobre DW criptografados e mantidos na nuvem. Os resultados dessa avaliação mostraram que: (i) a solução proposta obteve ganhos de desempenho quanto ao processamento de consultas analíticas sobre DW criptografados de até 53%, quando comparado com outras soluções; (ii) a seletividade de dados não afeta o desempenho da solução proposta; (iii) a maioria das operações definidas em consultas analíticas são executadas no servidor sobre os dados criptografados; (iv) a sobrecarga causada pela criptografia no desempenho de consultas analíticas diminui na medida em que o processamento de consultas é paralelizado entre vários hosts na nuvem; e (v) a sobrecarga ocasionada na execução de agrupamentos sobre dados criptografados e multivalorados diminui com a paralelização do processamento.
id UFPE_ccb1b730388385a67390a69560097b88
oai_identifier_str oai:repositorio.ufpe.br:123456789/12072
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling Lopes, Claudivan CruzTimes, Valéria Cesário 2015-03-11T19:18:09Z2015-03-11T19:18:09Z2014-01-31https://repositorio.ufpe.br/handle/123456789/12072Um dos desafios da computação em nuvem é a dificuldade de garantir a confidencialidade de dados, especialmente em relação ao modelo de serviço DaaS (Banco de Dados como um Serviço). Uma solução para proteger a confidencialidade de dados é manter os dados criptografados na nuvem. Porém, consultar dados criptografados requer que eles sejam decodificados, fato que pode acarretar num alto custo de processamento se todos os dados precisarem ser decodificados antes da execução de uma consulta, ou pode comprometer a confidencialidade de dados se a decodificação for feita na própria nuvem. Neste sentido, a literatura reporta o uso de técnicas de criptografia que permitem que cálculos e comparações sejam computados diretamente sobre dados criptografados. Essas técnicas viabilizam o processamento de consultas sem a necessidade de decodificar dados na nuvem, protegendo a confidencialidade de dados e minimizando a sobrecarga ocasionada pela criptografia na execução de consultas. Contudo, uma questão em aberto na literatura se refere a como um Data Warehouse (DW) mantido na nuvem pode ser criptografado, de modo a balancear o custo-benefício entre a proteção da confidencialidade de dados e a redução do impacto da criptografia no processamento de consultas analíticas feitas sobre um DW criptografado. Esta tese apresenta uma solução para essa questão. Primeiro, é proposto um esquema de criptografia que produz dados criptografados e multivalorados (i.e., dados criptografados distintos entre si), e que permite que restrições de seleção, ordenação e agrupamento de dados sejam processadas sobre dados criptografados e multivalorados. Segundo, é proposta uma metodologia de criptografia para DW que determina como e quais atributos de um DW devem ser criptografados, e quais técnicas utilizar para criptografar os valores desses atributos. Terceiro, é proposto um sistema OLAP que habilita o processamento escalável de consultas analíticas sobre um DW criptografado e mantido na nuvem, o qual faz uso do esquema de criptografia e da metodologia propostos. Por fim, uma avaliação experimental foi conduzida, no intuito de investigar a viabilidade de se manter um DW criptografado na nuvem e a influência da escalabilidade no desempenho de consultas analíticas sobre DW criptografados e mantidos na nuvem. Os resultados dessa avaliação mostraram que: (i) a solução proposta obteve ganhos de desempenho quanto ao processamento de consultas analíticas sobre DW criptografados de até 53%, quando comparado com outras soluções; (ii) a seletividade de dados não afeta o desempenho da solução proposta; (iii) a maioria das operações definidas em consultas analíticas são executadas no servidor sobre os dados criptografados; (iv) a sobrecarga causada pela criptografia no desempenho de consultas analíticas diminui na medida em que o processamento de consultas é paralelizado entre vários hosts na nuvem; e (v) a sobrecarga ocasionada na execução de agrupamentos sobre dados criptografados e multivalorados diminui com a paralelização do processamento.CNPqporUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessData WarehouseBanco de Dados como um ServiçoEsquemas de CriptografiaAvaliação ExperimentalUm sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuveminfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILTESE Claudivan Cruz Lopes.pdf.jpgTESE Claudivan Cruz Lopes.pdf.jpgGenerated Thumbnailimage/jpeg1217https://repositorio.ufpe.br/bitstream/123456789/12072/5/TESE%20Claudivan%20Cruz%20Lopes.pdf.jpge32b53e6a2c55562cff0cce21de4c905MD55ORIGINALTESE Claudivan Cruz Lopes.pdfTESE Claudivan Cruz Lopes.pdfapplication/pdf3542669https://repositorio.ufpe.br/bitstream/123456789/12072/1/TESE%20Claudivan%20Cruz%20Lopes.pdfc9164a67c8e93b4afd3e6ed8c1958786MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232https://repositorio.ufpe.br/bitstream/123456789/12072/2/license_rdf66e71c371cc565284e70f40736c94386MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82311https://repositorio.ufpe.br/bitstream/123456789/12072/3/license.txt4b8a02c7f2818eaf00dcf2260dd5eb08MD53TEXTTESE Claudivan Cruz Lopes.pdf.txtTESE Claudivan Cruz Lopes.pdf.txtExtracted texttext/plain487505https://repositorio.ufpe.br/bitstream/123456789/12072/4/TESE%20Claudivan%20Cruz%20Lopes.pdf.txtffd6308229b95247a86fa8a6413da44dMD54123456789/120722019-10-25 17:14:14.027oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T20:14:14Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
title Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
spellingShingle Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
Lopes, Claudivan Cruz
Data Warehouse
Banco de Dados como um Serviço
Esquemas de Criptografia
Avaliação Experimental
title_short Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
title_full Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
title_fullStr Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
title_full_unstemmed Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
title_sort Um sistema OLAP para data warehouses de dados criptografados, multivalorados e mantidos na nuvem
author Lopes, Claudivan Cruz
author_facet Lopes, Claudivan Cruz
author_role author
dc.contributor.author.fl_str_mv Lopes, Claudivan Cruz
dc.contributor.advisor1.fl_str_mv Times, Valéria Cesário
contributor_str_mv Times, Valéria Cesário
dc.subject.por.fl_str_mv Data Warehouse
Banco de Dados como um Serviço
Esquemas de Criptografia
Avaliação Experimental
topic Data Warehouse
Banco de Dados como um Serviço
Esquemas de Criptografia
Avaliação Experimental
description Um dos desafios da computação em nuvem é a dificuldade de garantir a confidencialidade de dados, especialmente em relação ao modelo de serviço DaaS (Banco de Dados como um Serviço). Uma solução para proteger a confidencialidade de dados é manter os dados criptografados na nuvem. Porém, consultar dados criptografados requer que eles sejam decodificados, fato que pode acarretar num alto custo de processamento se todos os dados precisarem ser decodificados antes da execução de uma consulta, ou pode comprometer a confidencialidade de dados se a decodificação for feita na própria nuvem. Neste sentido, a literatura reporta o uso de técnicas de criptografia que permitem que cálculos e comparações sejam computados diretamente sobre dados criptografados. Essas técnicas viabilizam o processamento de consultas sem a necessidade de decodificar dados na nuvem, protegendo a confidencialidade de dados e minimizando a sobrecarga ocasionada pela criptografia na execução de consultas. Contudo, uma questão em aberto na literatura se refere a como um Data Warehouse (DW) mantido na nuvem pode ser criptografado, de modo a balancear o custo-benefício entre a proteção da confidencialidade de dados e a redução do impacto da criptografia no processamento de consultas analíticas feitas sobre um DW criptografado. Esta tese apresenta uma solução para essa questão. Primeiro, é proposto um esquema de criptografia que produz dados criptografados e multivalorados (i.e., dados criptografados distintos entre si), e que permite que restrições de seleção, ordenação e agrupamento de dados sejam processadas sobre dados criptografados e multivalorados. Segundo, é proposta uma metodologia de criptografia para DW que determina como e quais atributos de um DW devem ser criptografados, e quais técnicas utilizar para criptografar os valores desses atributos. Terceiro, é proposto um sistema OLAP que habilita o processamento escalável de consultas analíticas sobre um DW criptografado e mantido na nuvem, o qual faz uso do esquema de criptografia e da metodologia propostos. Por fim, uma avaliação experimental foi conduzida, no intuito de investigar a viabilidade de se manter um DW criptografado na nuvem e a influência da escalabilidade no desempenho de consultas analíticas sobre DW criptografados e mantidos na nuvem. Os resultados dessa avaliação mostraram que: (i) a solução proposta obteve ganhos de desempenho quanto ao processamento de consultas analíticas sobre DW criptografados de até 53%, quando comparado com outras soluções; (ii) a seletividade de dados não afeta o desempenho da solução proposta; (iii) a maioria das operações definidas em consultas analíticas são executadas no servidor sobre os dados criptografados; (iv) a sobrecarga causada pela criptografia no desempenho de consultas analíticas diminui na medida em que o processamento de consultas é paralelizado entre vários hosts na nuvem; e (v) a sobrecarga ocasionada na execução de agrupamentos sobre dados criptografados e multivalorados diminui com a paralelização do processamento.
publishDate 2014
dc.date.issued.fl_str_mv 2014-01-31
dc.date.accessioned.fl_str_mv 2015-03-11T19:18:09Z
dc.date.available.fl_str_mv 2015-03-11T19:18:09Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/12072
url https://repositorio.ufpe.br/handle/123456789/12072
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
bitstream.url.fl_str_mv https://repositorio.ufpe.br/bitstream/123456789/12072/5/TESE%20Claudivan%20Cruz%20Lopes.pdf.jpg
https://repositorio.ufpe.br/bitstream/123456789/12072/1/TESE%20Claudivan%20Cruz%20Lopes.pdf
https://repositorio.ufpe.br/bitstream/123456789/12072/2/license_rdf
https://repositorio.ufpe.br/bitstream/123456789/12072/3/license.txt
https://repositorio.ufpe.br/bitstream/123456789/12072/4/TESE%20Claudivan%20Cruz%20Lopes.pdf.txt
bitstream.checksum.fl_str_mv e32b53e6a2c55562cff0cce21de4c905
c9164a67c8e93b4afd3e6ed8c1958786
66e71c371cc565284e70f40736c94386
4b8a02c7f2818eaf00dcf2260dd5eb08
ffd6308229b95247a86fa8a6413da44d
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1862741854709088256

Registros relacionados