EncryptedCassandra - Client-Side Encryption through Query-Rewriting of CQL

Cloud Dienste bieten Unternehmen attraktive Vorteile. Bedenken über die Vertraulichkeit der Daten verhindern aber oftmals ihren Einsatz. Ziel dieser Masterarbeit ist es, eine Cloud-kompatiblen Verschlüsselungsansatz für NoSQL Datenbanken vorzustellen, sowie eine Beispielimplementation für Cassandra bereitzustellen. Die Verschlüsselung erfolgt auf Client-seite, so dass nur verschlüsselte Daten in die Cloud gelangen, wodurch ihre Vertraulichkeit gewahrt wird. Zusätzlich ist die Verschlüsselung so ausgelegt, dass das Durchsickern von Klartextmustern durch die Verschlüsselung vermieden wird. Um diese Ziele zu erreichen ist eine Abstimmung zwischen Performance, Funktionalität und Sicherheit notwendig.

Cloud services offer attractive benefits to businesses, yet their adoption remains hampered by confidentiality concerns. The scope of this thesis is to present a cloud-compatible encryption scheme for NoSQL databases, as well as to provide a sample implementation for Cassandra. The encryption occurs on the client side, thus ensuring that only encrypted data will be shared with the cloud provider in order to maintain its privacy. In addition to this, the encryption is designed with the goal of avoiding plain text data patterns leaking through it. To achieve this, various tradeoffs between performance, functionality and security need to be made.