Enhancing security in cloud-based storage services using extensible transparent proxies.
Ano de defesa: | 2020 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Campina Grande
Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183 |
Resumo: | A computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3). |