Towards practical privacy-preserving data analysis with Intel TDX-based Sharemind HI

Abstract

Tõenduspõhiste otsuste tegemiseks on sageli vaja liita erinevatelt osapooltelt saadud andmeid. Samas ei pruugi andmeomanikud olla privaatsusest tulenevatel kaalutustel nõus oma andmeid jagama. Sharemind HI on platvorm, er arendada andmeanalüüsi rakendusi, mille eesmärk on säilitada andmeomanike andmeid andemete elukaare vältel. Seejuures kaitse parasjagu töödeldavatele andmetele on tagatud jooksutades arvutusi Intel SGX usaldatavas täitmiskeskkonnas. Intel SGX piirab programmeerimiskeelte ja teekide kasutust. Piirang laieneb ka Sharemind HIga arendatud andmeanalüüsi rakendustele. Töös pakume välja tarkvaraarhitektuuri Sharemind HI-le, mis kasutab Intel TDXi usaldatavat täitmiskeskkonda. Loodud arhitektuur võimaldab eemaldada praegusele süsteemile rakenduvad arenduspiirangud, seejuures säilitades vana süsteemiga võrdväärse võimestiku. Me leidsime, et Intel TDXist puuduvatest isolatsiooni ja andmete pitserdamise võimekusest tingitud riske on võimalik maandada kasutades tehnilisi meetmeid. Jooksutades Sharemind HI andmevooge Intel TDXiga ja tavalises VMis, nägime, et Intel TDXi kasutamisega seonduvad lisakulud on minimaalsed. Töös loodud arhitektuur on samm erinevaid programmeerimiskeeli ja teeke toetava Sharemind HI suunas. See lihtsustab andmeanalüüsi arendajate tööd, võimaldades kasutada olukorrale sobivaid tööriistu. Magistritöös kirjeldatud arhitektuuri on võimalik kasutada süsteemi edasiseks hindamiseks või uue süsteemi implementeerimise toetamiseks.