CassandraCrypt - Eine transparente clientseitige Verschlüsselung für Cassandra.

Author
S. Stütz
Master Thesis
MT1402 (January, 2014)
Supervised by
o. Univ.-Prof. Dipl.-Ing. Dr. Michael Schrefl
Instructed by
Mag. Christoph Schütz
Dr. Michael Karlinger
Accomplished at
University Linz, Institute of Business Informatics - Data & Knowledge Engineering

Abstract (German)

Der Trend des Cloud Computing entzieht die Kontrolle der Daten immer mehr den Eigentümern. Die Vertraulichkeit von Daten muss von Dritten garantiert werden. Clientseitige Datenverschlüsselung gibt die Kontrolle über die Daten wieder in die Hände der Besitzer. Datenbanken wurden bisher meist am Server verschlüsselt, da andernfalls der Leistungsverlust und der Funktionsverlust als zu hoch angesehen wurde.

In dieser Arbeit wird eine Verschlüsselungsmethodik für Key/Value Datenbanken mit dem BigTable Datenmodell vorgestellt. Die Unabhängigkeit einzelner Zeilen im Datenschema ermöglicht ein Verschlüsseln einzelner Zeilen, ohne die Leistung und Funktion des Servers deutlich zu beeinträchtigen. Es wird eine Implementierung (CassandraCrypt) präsentiert, welche basierend auf dem Datenschema der Cloud Datenbank (Apache Cassandra), eine effiziente und transparente clientseitige Verschlüsselung realisiert.