In this paper, we propose a secure and efficient data analysis system in serverless computing using Intel SGX. We utilize Intel SGX to preserve the confidentiality and integrity of user data in a cloud-untrusted environment. Although various studies have been proposed using Intel SGX, there is a lack of research on detailed key exchange protocols using remote attestation, and there is also a lack of research on the execution of encrypted code by real users. In this paper, we propose a key exchange protocol based on Intel EPID remote attestation and a dynamic loading method utilizing SGXv2. In addition, we propose a data encryption format for efficient shuffling process. By building an environment using containers similar to the actual serverless computing environment, we show the possibility to actual serverless computing. Finally, we discuss the limitations of this research and suggest future research directions.
이 논문에서는 안전하고 효율적인 Intel SGX를 이용한 서버리스 컴퓨팅에서의 데이터 분석 시스템을 제안한다. 클라우드를 신뢰하지 못하는 환경에서 사용자 데이터의 기밀성과 무결성을 보존하기 위해 Intel SGX를 이용한다. Intel SGX를 활용한 다양한 연구들이 제시되었지만 자세한 원격 증명을 이용한 키 교환 프로토콜에 대한 연구는 부족했으며, 실제 사용자의 암호화된 코드의 실행을 위한 연구도 부족하였다. 그래서 본 논문에서는 Intel EPID 원격 증명을 기반으로 한 키 교환 프로토콜을 제시하며 SGXv2를 활용한 동적 로딩 방법을 제안한다. 추가적으로 효율적인 셔플링 과정을 위한 데이터 암호화 형식 또한 제안한다. 실제 서버리스 컴퓨팅 환경과 비슷한 컨테이너을 이용한 환경을 구축하여 실제 서버리스 컴퓨팅에 대한 적용 가능성을 보인다. 최종적으로 본 연구의 한계점에 대해 언급하고 앞으로의 연구 방향에 대해 제시한다.