As it becomes important to efficiently store and process big data, technologies that respond to big data in a variety of fields are proposed. Thus, research on new types of databases to efficiently handle explosive data is being carried out. The most typical form is key-value store which store the data with a corresponding key. Key-Value store enables fast data retrieval because it reads and writes data using hash tables, hash function and keys. It can also store various type of data, and supports simple features such as arithmetic operation, string processing, etc. Due to these characteristics, the current key-value store is used to handle user information in various services. As secret data, including personal information, is stored in the key-value store, the need for techniques to protect key-value store is also increasing. To protect data, it is important to ensure confidentiality and integrity. However, simple SW-based security techniques cannot protect data stored in key-value stores from malicious OS attacks or hardware attacks. Therefore, a hardware security technique considering the characteristics of the key-value store is needed. In this study, we propose a technique to guarantee the confidentiality and integrity of data stored in the key-value store using SGX while minimizing the performance degradation.

빅데이터를 효율적으로 저장하고 처리하는 것이 중요해짐에 따라 다양한 분야에서 빅데이터에 대한 연구를 수행하고 있다. 이에 따라, 폭발적으로 생성되는 데이터를 효율적으로 처리하기 위한 새로운 형태의 데이터베이스에 대한 연구도 수행되고 있다. 가장 대표적인 형태는 데이터를 대응되는 키와 함께 저장하는 키-밸류 스토어이다. 키-밸류 스토어는 해시 테이블과 해시 함수, 키를 사용하여 데이터를 읽고 씀으로써 데이터를 빠르게 제공할 수 있다. 또한 다양한 종류의 데이터를 저장할 수 있으며, 사칙연산, 문자열 처리 등의 간단한 연산을 지원한다. 이러한 특징으로 인해 키-밸류 스토어는 다양한 서비스에서 사용자의 정보를 저장하는데 사용되고 있다. 개인 정보를 포함한 비밀 정보가 키-밸류 스토어에 저장됨에 따라 이를 보호하는 기법이 필요해졌다. 데이터를 보호하기 위해서는 기밀성과 무결성을 보장하는 것이 중요하다. 그러나 간단한 소프트웨어 기반의 기술로는 악의적인 운영체제에 의한 공격이나 하드웨어 공격으로부터 키-밸류 스토어를 보호할 수 없다. 따라서 키-밸류 스토어의 특성을 고려한 하드웨어 기반의 보안 기법이 필요하다. 본 연구에서는 SGX 기술을 활용하여 성능 저하를 최소화하면서 키-밸류 스토어에 저장된 데이터의 기밀성과 무결성을 보장하는 기법을 제안한다.