Tese

Protecting confidential data in cloud environments

The growing adoption of cloud computing has brought significant challenges for protecting sensitive data, particularly when such data is stored and processed in shared public infrastructures. This work addresses these challenges by proposing solutions for the protection of sensitive data in cloud en...

ver descrição completa

Autor principal: Guimarães, Ronny Peterson
Outros Autores: http://lattes.cnpq.br/3375283793947178
Grau: Tese
Idioma: eng
Publicado em: Universidade Federal do Amazonas 2025
Assuntos:
Proteção de dados
Computação em nuvem - Segurança
Serviços da Web
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO
Data privacy
Cloud computing
Security
Sgx
Privacidade de dados
Computação em nuvem
Segurança
Acesso em linha: https://tede.ufam.edu.br/handle/tede/10638
id oai:https:--tede.ufam.edu.br-handle-:tede-10638
recordtype dspace
spelling oai:https:--tede.ufam.edu.br-handle-:tede-106382025-01-30T05:05:57Z Protecting confidential data in cloud environments Protegendo dados confidenciais em ambientes de nuvem Guimarães, Ronny Peterson Silva, Altigran Soares da http://lattes.cnpq.br/3375283793947178 http://lattes.cnpq.br/3405503472010994 Feitosa, Eduardo Luzeiro http://lattes.cnpq.br/5939944067207881 Lauschner, Tanara http://lattes.cnpq.br/7433400746822554 Calvacanti, João Marcos Bastos http://lattes.cnpq.br/3537707069694606 Proteção de dados Computação em nuvem - Segurança Serviços da Web CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO Data privacy Cloud computing Security Sgx Privacidade de dados Computação em nuvem Segurança The growing adoption of cloud computing has brought significant challenges for protecting sensitive data, particularly when such data is stored and processed in shared public infrastructures. This work addresses these challenges by proposing solutions for the protection of sensitive data in cloud environments, focusing on methods that ensure privacy without compromising efficiency in data access and manipulation. This thesis presents the Vallum platform, which leverages hardware-based security (Intel SGX) to protect sensitive data, alongside an optimized version that adopts selective protection through vertical partitioning, aiming to improve performance. The research examines the impact of different privacy-preserving mechanisms on system performance, particularly in terms of throughput and response time, and evaluates the trade-offs between implementing robust security measures and the need to maintain processing efficiency. Through detailed experimental testing, the results show that while full protection with SCONE/SGX (Vallum 1) leads to significant performance degradation, the selective protection approach (Vallum 2) provides a more effective balance, improving system scalability without compromising security. These results provide a foundation for understanding how cloud database systems can balance confidentiality requirements with performance demands, making them more suitable for large-scale applications. Furthermore, this work contributes to the field with academic publications, including presentations at renowned international conferences and journal articles. The first version of the Vallum platform was developed within the context of the international ATMOSHP ERE project, a collaboration between research institutions and companies in Brazil and Europe, validating its applicability in real-world scenarios. Therefore, this research proposes solutions that ensure the privacy protection of sensitive data in cloud environments while maintaining efficiency in processing large volumes of data, enabling more secure use of cloud computing by organizations. A crescente adoção da computação em nuvem trouxe desafios significativos para a proteção de dados sensíveis, especialmente quando esses dados são armazenados e processados em infraestruturas públicas compartilhadas. Este trabalho aborda esses desafios propondo soluções para a proteção de dados sensíveis em ambientes de nuvem, com foco em métodos que garantem a privacidade sem comprometer a eficiência no acesso e manipulação dos dados. Esta tese apresenta a plataforma Vallum, que utiliza segurança baseada em hardware (Intel SGX) para proteger dados sensíveis, juntamente com uma versão otimizada que adota proteção seletiva por meio de particionamento vertical, visando melhorar o desempenho. A pesquisa examina o impacto de diferentes mecanismos de preservação da privacidade no desempenho do sistema, particularmente em termos de taxa de transferência e tempo de resposta, e avalia os trade-offs entre a implementação de medidas de segurança robustas e a necessidade de manter a eficiência no processamento. Por meio de testes experimentais detalhados, os resultados mostram que, embora a proteção completa com SCONE/SGX (Vallum 1) leve a uma degradação significativa no desempenho, a abordagem de proteção seletiva (Vallum 2) proporciona um equilíbrio mais eficaz, melhorando a escalabilidade do sistema sem comprometer a segurança. Esses resultados fornecem uma base para entender como sistemas de banco de dados em nuvem podem equilibrar requisitos de confidencialidade com demandas de desempenho, tornando-os mais adequados para aplicações em larga escala. Além disso, este trabalho contribui para a área com publicações acadêmicas, incluindo apresentações em conferências internacionais renomadas e artigos em periódicos científicos. A primeira versão da plataforma Vallum foi desenvolvida no contexto do projeto internacional ATMOSPHERE, uma colaboração entre instituições de pesquisa e empresas do Brasil e da Europa, validando sua aplicabilidade em cenários do mundo real. Portanto, esta pesquisa propõe soluções que garantem a proteção da privacidade de dados sensíveis em ambientes de nuvem, ao mesmo tempo em que mantêm a eficiência no processamento de grandes volumes de dados, permitindo um uso mais seguro da computação em nuvem por organizações. 2025-01-29T16:06:25Z 2024-12-18 Tese GUIMARÃES, Ronny Peterson. Protecting confidential data in cloud environments. 2024. 90 f. Tese (Doutorado em Informática) - Universidade Federal do Amazonas, Manaus,2024. https://tede.ufam.edu.br/handle/tede/10638 eng Acesso Aberto https://creativecommons.org/licenses/by-nc-nd/4.0/ application/pdf Universidade Federal do Amazonas Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática
institution TEDE - Universidade Federal do Amazonas
collection TEDE-UFAM
language eng
topic Proteção de dados
Computação em nuvem - Segurança
Serviços da Web
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO
Data privacy
Cloud computing
Security
Sgx
Privacidade de dados
Computação em nuvem
Segurança
spellingShingle Proteção de dados
Computação em nuvem - Segurança
Serviços da Web
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO
Data privacy
Cloud computing
Security
Sgx
Privacidade de dados
Computação em nuvem
Segurança
Guimarães, Ronny Peterson
Protecting confidential data in cloud environments
topic_facet Proteção de dados
Computação em nuvem - Segurança
Serviços da Web
CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO
Data privacy
Cloud computing
Security
Sgx
Privacidade de dados
Computação em nuvem
Segurança
description The growing adoption of cloud computing has brought significant challenges for protecting sensitive data, particularly when such data is stored and processed in shared public infrastructures. This work addresses these challenges by proposing solutions for the protection of sensitive data in cloud environments, focusing on methods that ensure privacy without compromising efficiency in data access and manipulation. This thesis presents the Vallum platform, which leverages hardware-based security (Intel SGX) to protect sensitive data, alongside an optimized version that adopts selective protection through vertical partitioning, aiming to improve performance. The research examines the impact of different privacy-preserving mechanisms on system performance, particularly in terms of throughput and response time, and evaluates the trade-offs between implementing robust security measures and the need to maintain processing efficiency. Through detailed experimental testing, the results show that while full protection with SCONE/SGX (Vallum 1) leads to significant performance degradation, the selective protection approach (Vallum 2) provides a more effective balance, improving system scalability without compromising security. These results provide a foundation for understanding how cloud database systems can balance confidentiality requirements with performance demands, making them more suitable for large-scale applications. Furthermore, this work contributes to the field with academic publications, including presentations at renowned international conferences and journal articles. The first version of the Vallum platform was developed within the context of the international ATMOSHP ERE project, a collaboration between research institutions and companies in Brazil and Europe, validating its applicability in real-world scenarios. Therefore, this research proposes solutions that ensure the privacy protection of sensitive data in cloud environments while maintaining efficiency in processing large volumes of data, enabling more secure use of cloud computing by organizations.
author_additional Silva, Altigran Soares da
author_additionalStr Silva, Altigran Soares da
format Tese
author Guimarães, Ronny Peterson
author2 http://lattes.cnpq.br/3375283793947178
author2Str http://lattes.cnpq.br/3375283793947178
title Protecting confidential data in cloud environments
title_short Protecting confidential data in cloud environments
title_full Protecting confidential data in cloud environments
title_fullStr Protecting confidential data in cloud environments
title_full_unstemmed Protecting confidential data in cloud environments
title_sort protecting confidential data in cloud environments
publisher Universidade Federal do Amazonas
publishDate 2025
url https://tede.ufam.edu.br/handle/tede/10638
_version_ 1831970407869054976
score 11.753735

Registros relacionados