The shielded computation of hardware-based trusted execution environments such as Intel Software Guard Extensions (SGX) can provide secure cloud computing on remote systems under untrusted privileged system software. This dissertation proposes two mechanisms to provide efficient data protection using Intel SGX. First, the dissertation proposes a key-value store called ShieldStore, to alleviate the limitation of SGX. Hardware overheads for securing protected memory using SGX restrict its capacity to a modest size of several tens of megabytes and more demands for protected memory beyond the limit cause costly page re-mappings. Although one of the widely used applications beneting from the enhanced security of SGX, is the in-memory key-value store, its memory requirements are far larger than the memory limit. Furthermore, the main data structures commonly use fine-grained data items such as pointers and keys, which do not match well with the coarse-grained page re-mapping of the SGX. To overcome the memory restriction, this study proposes ShieldStore with application-specific data security management. ShieldStore maintains the main data structures in unprotected memory with each key-value pair individually encrypted and integrity-protected by its secure component running inside an enclave. Second, the dissertation proposes a new library called ShieldNVM, to support trusted crash consistency support for persistent memory using SGX. Emerging non-volatile main memory (NVMM) provides byte-addressable memory with persistency, which can retain data even after a power failure or a system crash. However, under the presence of cache hierarchy and out-of-order execution, crash consistency is required to provide consistent recovery of data structures across system crashes. In addition to the consistency support, the security of the data stored in persistent memory has become critical, as the non-volatile nature of the persistent memory exposes its content across power cycles. ShieldNVM uses the shielded execution of SGX to protect the critical security functions for the crash consistency support of NVM-resident data. ShieldNVM can not only encrypt and integrity-protect the data but also ensure crash consistency for the persistent memory. To support such trusted crash consistency, ShieldNVM addresses three main challenges. First, log writes for consistency support must be protected by encryption and integrity protection. Second, the crash consistency of security meta-data must be preserved across system failures. Finally, the persistently stored data must be sealed to be protected from potential rollback attacks. This study shows the design and implementation of ShieldNVM for supporting the secure transactional execution for NVMM. Our evaluation identifies the critical performance bottleneck of the monotonic counter required for preventing rollback attacks.

하드웨어 신뢰 가능한 수행환경은 악의적인 시스템 소프트웨어의 공격에 대해서 클라우드 컴퓨팅에 대한 연산에 대한 보호를 제공해준다. 이 논문은 하드웨어 신뢰가능한 수행 환경을 제공하는 기술 중의 하나인 Intel SGX를 이용하여 데이터를 효율적으로 보호하는 두 가지 메커니즘을 제공한다. 첫번째로, SGX의 제한된 보호 메모리 크기에 대한 제한사항을 극복하기 위해서 ShieldStore라는 키-밸류 저장소를 제안한다. SGX를 통해서 보호되는 메모리의 크기는 128메가바이트 정도로 제한되어 있기 때문에, 제한된 메모리를 효율적으로 사용하기 위해서 ShieldStore는 응용프로그램에서 사용하는 데이터 구조를 활용하여 데이터를 효율적으로 보호하는 방법을 제안한다. ShieldStore는 키-밸류 저장소에 저장되는 데이터를 보호되지 않는 외부 메모리에 저장하되 각각의 엔트리에 대해서 무결성 검증과 암호화를 제공함으로써 데이터를 안전하게 보호하는 방법을 사용한다. 다음으로, 이 논문에서는 비휘발성 메모리와 Intel SGX기술을 사용하여 ShieldNVM이라는 신뢰할수 있는 충돌 일관성을 제공하는 라이브러리를 제안한다. 비휘발성 메모리는 데이터의 지속성을 제공해주지만, 시스템 충돌에 대한 데이터 일관성을 제공하기 위한 노력이 필요하다. 또한, 악의적인 공격자는 컴퓨터의 전원이 꺼져 있는 상태에서도 비휘발성 메모리에 저장되어있는 데이터에 대한 공격이 가능하기 때문에, 데이터에 대한 보호가 더욱 필요하다. ShieldNVM은 Intel SGX기술을 이용하여 비휘발성 메모리에 저장되어있는 데이터에 대한 보호 및 신뢰할 수 있는 데이터 일관성을 제공한다. 이 신뢰할 수 있는 데이터 일관성을 제공하기 위하여 본 논문에서는 다음의 세가지 기술을 제공한다. 첫번째로 데이터 일관성을 위해서 필요한 로그 데이터에 대한 보호를 제공한다. 두번째로 데이터 보호에 필요한 메타데이터에 대해서도 데이터 일관성을 제공해준다. 마지막으로, 롤백 공격을 막기위해서 데이터에 대해서 단조카운터를 통한 밀봉을 제공해준다. 이 연구는 ShieldNVM의 구현을 통해서 비휘발성 메모리에 저장되어있는 데이터에 대해서 보호된 트랜젝션 수행을 제공해준다. 본 연구의 평가를 통해서 롤백 공격을 막기위한 단조 카운터를 통한 밀봉에 대한 부담이 가장 크다는 것을 보여준다. 본 논문에서 제안한 두가지 메커니즘을 통해서 하드웨어 신뢰환경을 바탕으로 확장가능하고 지속적인 데이터 보호를 효율적으로 수행하였다.