Key points are not available for this paper at this time.
Nous fournissons une évaluation d'une charge de travail analytique dans un environnement de calcul confidentiel, combinant DuckDB avec deux technologies : le chiffrement modulaire en colonnes dans des fichiers Parquet (données au repos) et la version la plus récente de l'environnement d'exécution de confiance Intel SGX (TEE), fournissant un enclave matériel où les données en vol peuvent être décryptées et traitées (plus) en toute sécurité. Une découverte est que le "coût de performance" pour un tel traitement analytique confidentiel est acceptable par rapport à l'absence de ces technologies. Nous parvenons finalement à exécuter TPC-H SF30 avec un overhead inférieur à 2x par rapport à une exécution non chiffrée, non enclave ; nous montrons que, spécifiquement, la compression et le chiffrement en colonnes sont une bonne combinaison. Notre deuxième constat consiste en des bonnes et des mauvaises pratiques pour régler DuckDB afin qu'il fonctionne efficacement dans cet environnement. Il existe divers risques de performances : des coûts potentiellement 5x plus élevés pour les échecs de cache en raison du chiffrement de la mémoire à l'intérieur de l'enclave, des pénalités NUMA et un coût très élevé du swap de pages à l'intérieur et à l'extérieur de l'enclave -- ce qui est également déclenché indirectement par l'utilisation d'une bibliothèque malloc non consciente de SGX.
Battiston et al. (Jeudi,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: