Traitement des Requêtes dans les Clouds en Préservant la Confidentialité de Données

par Sakina Mahboubi

Projet de thèse en Informatique

Sous la direction de Patrick Valduriez et de Reza Akbarinia.

Thèses en préparation à Montpellier , dans le cadre de École Doctorale Information, Structures, Systèmes (Montpellier ; 2015) , en partenariat avec Laboratoire d'Informatique, Robotique et Micro-électronique de Montpellier (laboratoire) et de Département Informatique (equipe de recherche) depuis le 20-10-2015 .


  • Résumé

    Cloud computing est une nouvelle tendance informatiques contribuant à réduire considérablement le coût des infrastructures nécessaires pour démarrer une entreprise. Cependant, le stockage des données critiques chez un tiers provoque de graves inquiétudes quant à la confidentialité et la sécurité, et cela est l'une des raisons pour lesquelles de nombreuses entreprises ne veulent pas utiliser les clouds publics pour leurs données. Une solution pour la protection des données dans le cloud est de les chiffrer, et de stocker les données cryptées dans le cloud. Ensuite, pour utiliser les données, le propriétaire peut récupérer les données chiffrées, les déchiffrer au côté client, et exécuter des requêtes sur les données en clair. Cependant, cette solution ne permet pas d'utiliser la puissance de calcul du cloud et le limite à seulement un espace de stockage de données. En outre, pour certaines requêtes, par exemple les requêtes d'agrégation, nous avons peut-être besoin de récupérer toutes les données, et cela peut être impossible pour les très grandes bases de données. Dans cette thèse, l'objectif est de développer un système préservant la vie privée capable d'exécuter des requêtes sur les données cryptées avec un minimum de communication entre le client et le cloud. Basé sur un ensemble de requêtes prédéfinies, qui représentent la charge de travail de l'application sous-jacente, le système devrait décider de la meilleure méthode pour chiffrer les données dans le cloud. Par exemple, pour certaines requêtes, par exemple, agrégation, il peut préférer le chiffrement homomorphique. Pour chaque requête, le service d'exécution des requêtes doit choisir un plan optimal pour l'exécution des requêtes sur les côtés cloud / clients, tout en minimisant le coût de la communication et en respectant les contraintes de sécurité.

  • Titre traduit

    Privacy Preserving Query Processing in Clouds


  • Résumé

    Cloud computing is a new trend in IT technology contributing to reduce significantly the cost of infrastructures needed for starting a business. However, outsourcing critical data to a third party causes serious concerns about the privacy and security, and this is one of the mains reasons for which many companies don't want to use public clouds for their data. One solution for protecting the data in the cloud against unauthorized utilization is to encrypt them, and store the encrypted data in the cloud. Then for using the data, the owner can retrieve the encrypted data, decrypt them at client side, and execute queries over the plaintext data. However, this solution does not permit to use the computing power of the cloud and limits it to just a data storage space. In addition, for some queries, e.g. aggregation queries, we may need to retrieve all data from the cloud, and this may be impossible for very large databases. In this thesis, the objective is to develop a privacy preserving system capable to execute queries over encrypted data with minimum communication between the client and cloud. Based on a set of predefined queries, which represent the workload of the underlying application, the system should decide on the best method for encrypting the data in the cloud. For example, for some queries, e.g. aggregation, it may prefer homomorphic encryption. When a query is issued, the query execution service should choose an optimal plan for executing the queries in the cloud/client sides while minimizing the communication cost and respecting the security constraints.