아웃소싱 데이터베이스 서비스에서 서비스 제공자에게 위탁되는 데이터의 프라이버시를 보호하는 것은 중요한 요구조건이다. 이러한 목적으로 개인정보 자체의 노출을 방지하는 암호화 기법이 데이터 보호가 필요한 많은 시나리오에서 현재 사용된다. 그러나 이러한 기법은 질의 처리에 더욱 많은 비용을 요구함으로써 외부 데이터베이스 활용의 효용성을 감소시킨다. 본 논문에서는 암호화 기법을 사용하지 않고 아웃소싱된 정보에 대한 데이터 프라이버시를 만족시키는 새로운 단편화 단독 기법을 제안한다. 제안기법은 데이터 소유자가 원래부터 아웃소싱할 수 없는 프라이버시 제약조건 중 단독 제약조건에만 해당되는 데이터의 아주 작은 부분만 클라이언트 측 저장하여 저장량을 최소화하고 외부의 아웃소싱 데이터베이스 서버에는 데이터 속성들 사이의 민감한 연관성을 분리시키는 단편들을 평문으로 저장한다. 본 논문에서는 단편화된 정보에 대한 질의 수행 과정을 설명하고, 제안 기법이 암호화를 사용하지 않고 클라이언트의 저장량을 최소화한 효율적인 데이터 프라이버시 보호 기법임을 보인다.
In data outsourcing scenarios, it is important to guarantee the privacy of the data when they are stored and managed by a third party (i.e., a service provider). To this purpose, encryption techniques are currently used in many scenarios where the encryption is applied on data before outsourcing. Dealing with encrypted data, however, highly reduce query evaluation efficiency. This paper proposes a new solution for enforcing privacy requirements on the outsourced data which uses only a fragmentation without encryption. The idea behind our approach is to involve the client in storing a very small portion of the data (just enough to store single sensitive attributes), which is trusted being under the data owner control, and the external server in storing the remaining information in clear form which is split into different fragments (in such a way to break sensitive association). We propose the data fragmentation model and briefly describe the problem of minimizing the impact of fragmentation. We also illustrate the query evaluation process over fragmented data in a privacy-preserving fashion and show that the proposed scheme minimizes the burden of storing data the client.
