Many companies and individuals continue to adopt cloud storage due to the convenience of manageability and scalability. However, security concern occurs because the physical machine resides in the remote cloud. Even though a client uses strong encryption schemes to protect his contents from being leaked, a malicious cloud storage provider can still learn valuable information on encrypted data by observing data access pattern. The standard way to hide data access pattern is using a compiler, oblivious RAM. Recently, various research have been conducted to apply oblivious RAM to the cloud storage, but there are limitations such as using a lot of network bandwidth or requiring an unrealistic trust model. In this paper, we introduce a practical oblivious cloud storage by leveraging a hardware technology, trusted execution environment. Our system leverages Intel SGX technology to create secure containers inside the cloud. By executing oblivious RAM inside the secure container, our system eliminates network bandwidth bottleneck. Furthermore, the secure container provides a more realistic trust model than previous research by protecting security-sensitive data from external attacks. Finally, our novel optimistic concurrency control on the storage shows low storage usage with a reasonable performance overhead. We evaluated our system in the cloud-like environment with 20~GB of database, and the system shows 2.4x higher throughput and 2.6x shorter response time than the state-of-the-art oblivious cloud storage. The optimistic concurrency control using less storage also shows a reasonable performance overhead(<7%).

클라우드 저장소는 관리와 확장의 측면에서 편의성을 제공하기에, 많은 기업들과 개인들이 사용한다. 하지만 물리적인 서버가 원격에 있다보니 보안 문제가 발생한다. 사용자가 강력한 암호화 체계를 사용하여 데이터의 내용이 유출되는 것을 방지한다 하더라도, 악의적인 클라우드 저장소 공급자는 데이터 접근 패턴을 관찰하여 암호화된 데이터에 관련된 유용한 정보를 배울 수 있다. 데이터 접근 패턴을 숨기는 대표적인 방법으로는 오블리비어스 램이라는 컴파일러가 있다. 그러나 기존의 오블리비어스 램을 적용한 클라우드 저장소는 네트워크 병목 현상을 겪어 성능이 떨어지거나 비현실적인 신뢰 모델을 요구한다는 한계점이 존재한다. 이 논문은 하드웨어 기술을 이용해서 실용적인 데이터 접근 패턴을 인식하지 못하는 클라우드 저장소를 제공한다. 이 시스템은 Intel SGX 기술을 활용하여 클라우드에 안전한 컨테이너를 만든 후, 안전한 컨테이너에서 오블리비어스 램을 수행함으로써 네트워크 대역폭 병목 현상을 해결한다. 나아가 안전한 컨테이너는 민감한 데이터들이 외부의 공격자들로부터 보이지 않도록 보호해 줌으로써 기존 연구들에 비해 더 현실적인 신뢰 모델을 제공한다. 마지막으로 낙관적 동시성 제어를 통해 적은 저장소 사용량에도 합리적인 성능 오버헤드를 보이는 방법을 제공한다. 시스템의 성능을 측정하기 위해 클라우드와 비슷한 환경에서 20~GB의 데이터베이스로 실험을 진행한 결과, 최신 시스템에 비해 2.4배 더 높은 처리량과 2.6배 더 짧은 응답 시간을 보였다. 적은 저장소를 사용하는 낙관적 동시성 제어 방법도 합리적인 성능 오버헤드(<7%)를 보였다.