Integrating SPIFFE and SCONE to enable universal identity support for confidential workloads.
| Ano de defesa: | 2021 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Universidade Federal de Campina Grande
Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/21598 |
Resumo: | Softwares modernos não executam mais em conjuntos isolados de máquinas protegidas por estratégias e ferramentas de segurança de perímetro. À medida que empresas movem suas cargas de trabalho para a computação em nuvem e na borda, as fronteiras de segurança se turvam, aumentando a complexidade do uso de estratégias como segurança de perímetro por conta da heterogeneidade de tais ambientes. Além disso, empresas com cargas de tra- balho sensíveis ainda têm que se preocupar com confidencialidade de dados em ambientes não confiáveis. O modelo de computação confidencial surgiu para atacar esse problema, garantindo confidencialidade em domínios não confiáveis através de execução criptografada de software. Esses dois problemas parecem estar bem resolvidos quando considerados separadamente. No entanto, emitir identidades para cargas de trabalho confidenciais não é uma tarefa trivial, uma vez que ambientes de execução confiáveis têm processos de atestação muito particu- lares. Estratégias ditas lift-and-shift para computação confidencial têm seus serviços de ates- tação e configuração capazes de habilitar autenticação e comunicação segura entre suas car- gas de trabalho confidenciais. Apesar disso, ainda há uma falta de um suporte de identidade que funcione para ambas cargas de trabalho confidenciais e não confidenciais, permitindo interoperabilidade entre esses dois tipos de cargas. Simplesmente utilizar frameworks de distribuição de identidades como o SPIFFE não é aplicável para computação confidencial, pois os modelos de ameaças de tais soluções assumem confiança na infraestrutura e na pilha de software onde as cargas de trabalho executam. Neste trabalho, nós propomos uma integração entre um framework de distribuição de identidades nativo da nuvem com uma abordagem lift-and-shift que habilita computação confidencial. Foram integrados o framework SPIFFE e o SCONE para habilitar o suporte a identidades para cargas de trabalho confidencias que interromperam com cargas não con- fidenciais. Para isso, foi projetado um novo componente para o ambiente de execução do SPIFFE que entrega identidades para cargas de trabalho baseadas em SCONE e considera o modelo de ameaça de computação confidencial. Para avaliar nossa proposta sob uma per- spectiva de segurança, foi conduzida uma análise de segurança com especialistas em com- putação confidencial para avaliar os pontos fortes e fraquezas da proposta diante do modelo de ameaça de computação confidencial. Os resultados da análise de segurança indicaram que os especialistas consideraram a proposta robusta contra ataques vindos da infraestrutura de um provedor em um ambiente não confiável. Além desses ataques, muitas ameaças de cargas de trabalho contra outras cargas de trabalho também foram consideradas mitigadas. Também foram conduzidos experimentos para identificar sobrecargas no processo de emis- são de identidades. Por outro lado, experimentos para medir o tempo de construção de ima- gens de contêineres para cargas de trabalho escritas com Python mostraram que a construção de imagens SCONE é mais rápida. Apesar do escopo deste trabalho estar atrelado à cargas de trabalho baseadas em SCONE, a integração proposta é extensível para outras abordagens lift-and-shift através de plugins para o novo componente SPIRE. |