Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar.
| Ano de defesa: | 2020 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Campina Grande
Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946 |
Resumo: | A adoção de computação na nuvem por empresas cresce a cada momento. Entre os principais motivos para este movimento “em direção à nuvem”, destacam-se as suas características de escalabilidade e baixo custo. Com a crescente adoção do uso de serviços de provedores de computação na nuvem, aumentam também os riscos que se ocorram violações de dados, uma vez que informações de usuários, potencialmente confidenciais como informações de pagamentos, dados médicos e transações financeiras, passam a trafegar e a serem processadas em infraestruturas computacionais de terceiros. Para suportar a execução segura de software em um sistema computacional remoto administrado por terceiros, nós exploramos os ambientes de execução confiável (Trusted Execution Environments, ou TEEs), que é uma solução apoiada pela literatura. Além de TEEs, outra tecnologia chave neste trabalho é a utilização de barramentos de mensagens baseados em publicar/assinar. Este paradigma de comunicação é adequado para aplicações distribuídas de larga escala pois facilita a implementação de propriedades como a escalabilidade e o baixo acoplamento. O paradigma publicar/assinar é tipicamente aplicado em sistemas com requisitos de disseminação e processamento de informações em larga escala e de forma contínua, como sistemas financeiros, sistemas de monitoramento de recursos, e aplicações de IoT. Considerando o cenário em que aplicações publicar/assinar estão sendo movidas para a nuvem, os sistemas devem ser modificados para que sejam garantidas a integridade e confidencialidade das informações neste novo ambiente administrado por terceiros. No entanto, a depender da quantidade de componentes e complexidade da aplicação em questão, as modificações necessárias podem ter um custo de desenvolvimento elevado. Neste trabalho propomos uma estratégia para prover garantias de integridade e confidencialidade para aplicações publicar/assinar, sem que seja necessário modificações nas mesmas. |