Uma análise de desempenho de funções de encriptação nativas de SGDBs Open Source
Resumo
Dada a crescente necessidade de segurança em ambientes digitais, legislações globais surgiram para regular, entre outros aspectos, o armazenamento de dados. Porém, as medidas de segurança impactam o desempenho de sistemas, causando maior lentidão e consumo de recursos. Este estudo avalia o desempenho das funções de encriptação em três Sistemas Gerenciadores de Banco de Dados Open Source, o MariaDB, o PostgreSQL e o Firebird, com diferentes cargas de trabalho. Foram consideradas métricas como tempo médio de execução, uso médio de CPU e consumo médio de memória RAM. Levando em conta os resultados obtidos e a segurança proporcionada pelos modos de operação suportados, o PostgreSQL é indicado como melhor opção.
Referências
Carturan, S., Matsui, B., and Goya, D. (2022). LGPD Framework: An implementation and compliance guide for technology areas. In Anais do XLIX Seminário Integrado de Software e Hardware, pages 176–187, Porto Alegre, RS, Brasil. SBC. [link].
Cidadania, M. d. (2021). Princípios da LGPD. Disponível em: [link]. Acessado em 9 de Agosto de 2022.
Detomini, R. C. (2010). Exploração de paralelismo em criptografia utilizando GPUs. SJR Preto, Universidade Julio de Mesquita Filho.
Dworkin, M. J. (2001). Sp 800-38a 2001 edition. recommendation for block cipher modes of operation: Methods and techniques. Technical report, Gaithersburg, MD, USA.
Firebird (2023). 8.11 Cryptographic Functions. [link].
Istifan, S. and Makovac, M. (2022). Performance benchmarking of data-at-rest encryption in relational databases. [link].
Kilonzo, A. M. (2020). Impact of Symmetric-Key Encryption on Performance of Relational and Nosql Database to Preserve Data Confidentiality. PhD thesis, United States International University-Africa.
Lazarin, N. M. and Xexéo, J. A. M. (2014). Reconhecimento de padrões em criptogramas. Revista Militar de Ciência e Tecnologia, v. 31(n. 2):26–43.
Lima, A. P. d., Xexéo, J. A. M., and Gomes, P. R. (2009). Novas formas de ataques de distinção a cifradores: caminhos para o futuro. Revista Militar de Ciência e Tecnologia, v. 26(n. 2):12–17.
Pitta, P. E. B., Costa, E., de Siqueira, J. P. L., and Lazarin, N. M. (2020). LGPD Compliance: A security persistence data layer. In Anais da XVIII Escola Regional de Redes de Computadores, pages 123–127, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/errc.2020.15200.
PostgreSQL (2023). PostgreSQL: Documentation: 15: F.28. pgcrypto. Disponível em: [link]. Acessado em 14 de junho de 2023.
Shastri, S., Banakar, V., Wasserman, M., Kumar, A., and Chidambaram, V. (2019). Understanding and benchmarking the impact of gdpr on database systems. arXiv preprint arXiv:1910.00728.
Stallings, W. (2015). Criptografia e segurança de redes: princípios e práticas. Pearson Education do Brasil, São Paulo, 6 edition.
Cidadania, M. d. (2021). Princípios da LGPD. Disponível em: [link]. Acessado em 9 de Agosto de 2022.
Detomini, R. C. (2010). Exploração de paralelismo em criptografia utilizando GPUs. SJR Preto, Universidade Julio de Mesquita Filho.
Dworkin, M. J. (2001). Sp 800-38a 2001 edition. recommendation for block cipher modes of operation: Methods and techniques. Technical report, Gaithersburg, MD, USA.
Firebird (2023). 8.11 Cryptographic Functions. [link].
Istifan, S. and Makovac, M. (2022). Performance benchmarking of data-at-rest encryption in relational databases. [link].
Kilonzo, A. M. (2020). Impact of Symmetric-Key Encryption on Performance of Relational and Nosql Database to Preserve Data Confidentiality. PhD thesis, United States International University-Africa.
Lazarin, N. M. and Xexéo, J. A. M. (2014). Reconhecimento de padrões em criptogramas. Revista Militar de Ciência e Tecnologia, v. 31(n. 2):26–43.
Lima, A. P. d., Xexéo, J. A. M., and Gomes, P. R. (2009). Novas formas de ataques de distinção a cifradores: caminhos para o futuro. Revista Militar de Ciência e Tecnologia, v. 26(n. 2):12–17.
Pitta, P. E. B., Costa, E., de Siqueira, J. P. L., and Lazarin, N. M. (2020). LGPD Compliance: A security persistence data layer. In Anais da XVIII Escola Regional de Redes de Computadores, pages 123–127, Porto Alegre, RS, Brasil. SBC. https://doi.org/10.5753/errc.2020.15200.
PostgreSQL (2023). PostgreSQL: Documentation: 15: F.28. pgcrypto. Disponível em: [link]. Acessado em 14 de junho de 2023.
Shastri, S., Banakar, V., Wasserman, M., Kumar, A., and Chidambaram, V. (2019). Understanding and benchmarking the impact of gdpr on database systems. arXiv preprint arXiv:1910.00728.
Stallings, W. (2015). Criptografia e segurança de redes: princípios e práticas. Pearson Education do Brasil, São Paulo, 6 edition.
Publicado
18/09/2023
Como Citar
ROSA, Andre de Souza; LAZARIN, Nilson M..
Uma análise de desempenho de funções de encriptação nativas de SGDBs Open Source. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 117-128.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.233641.
