Detalhes bibliográficos
| Ano de defesa: |
2024 |
| Autor(a) principal: |
Reichertit, Beatriz Michelson |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.udesc.br/handle/UDESC/11425
|
Resumo: |
Uma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software em ambientes dinâmicos e heterogêneos. A arquitetura do SPIRE contém alguns componentes críticos que possuem confiança total e que podem afetar severamente a segurança de um sistema caso sua disponibilidade ou integridade seja comprometida. Para melhorar a resiliência da arquitetura SPIRE, esta dissertação introduz o IT-SPIRE, um servidor SPIRE tolerante a intrusões baseado em replicação máquina de estados tolerante a falhas bizantinas (TFB). Duas características importantes do IT-SPIRE são (i) o uso de proxies que encapsulam protocolos TFB, permitindo minimizar alterações no código do SPIRE, e (ii) permitir que os clientes usem tokens/certificados de identidade não modificados (SVIDs). Por conseguinte, foi realizada a implementação de um protótipo do IT-SPIRE para demonstrar sua viabilidade e obter uma estimativa preliminar de seu impacto em termos de desempenho. Observou-se que o protótipo do IT-SPIRE possui um tempo de inicialização maior que o SPIRE, com um tempo de sincronização comparável. Concluiu-se que o IT-SPIRE tem custos de desempenho razoáveis que são compatíveis com a sua segurança reforçada: enquanto o SPIRE pode ser usado em uma arquitetura de implantação capaz de tolerar faltas de parada do servidor, o IT-SPIRE tolera faltas e intrusões tanto no servidor quanto no banco de dados. |
