IT-Spire: um servidor spire tolerante a intrusões
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2024 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da Udesc |
| dARK ID: | ark:/33523/00130000080t8 |
| Texto Completo: | https://repositorio.udesc.br/handle/UDESC/11425 |
Resumo: | Uma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software em ambientes dinâmicos e heterogêneos. A arquitetura do SPIRE contém alguns componentes críticos que possuem confiança total e que podem afetar severamente a segurança de um sistema caso sua disponibilidade ou integridade seja comprometida. Para melhorar a resiliência da arquitetura SPIRE, esta dissertação introduz o IT-SPIRE, um servidor SPIRE tolerante a intrusões baseado em replicação máquina de estados tolerante a falhas bizantinas (TFB). Duas características importantes do IT-SPIRE são (i) o uso de proxies que encapsulam protocolos TFB, permitindo minimizar alterações no código do SPIRE, e (ii) permitir que os clientes usem tokens/certificados de identidade não modificados (SVIDs). Por conseguinte, foi realizada a implementação de um protótipo do IT-SPIRE para demonstrar sua viabilidade e obter uma estimativa preliminar de seu impacto em termos de desempenho. Observou-se que o protótipo do IT-SPIRE possui um tempo de inicialização maior que o SPIRE, com um tempo de sincronização comparável. Concluiu-se que o IT-SPIRE tem custos de desempenho razoáveis que são compatíveis com a sua segurança reforçada: enquanto o SPIRE pode ser usado em uma arquitetura de implantação capaz de tolerar faltas de parada do servidor, o IT-SPIRE tolera faltas e intrusões tanto no servidor quanto no banco de dados. |
| id |
UDESC-2_1cf2eaa48e8c9372889fbb1b1e1bb25e |
|---|---|
| oai_identifier_str |
oai:repositorio.udesc.br:UDESC/11425 |
| network_acronym_str |
UDESC-2 |
| network_name_str |
Repositório Institucional da Udesc |
| repository_id_str |
6391 |
| spelling |
IT-Spire: um servidor spire tolerante a intrusõesIT-Spire: an intrusion-tolerant spire serverSpiffe/SpireTolerância a intrusõesGerenciamento de identidadesUma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software em ambientes dinâmicos e heterogêneos. A arquitetura do SPIRE contém alguns componentes críticos que possuem confiança total e que podem afetar severamente a segurança de um sistema caso sua disponibilidade ou integridade seja comprometida. Para melhorar a resiliência da arquitetura SPIRE, esta dissertação introduz o IT-SPIRE, um servidor SPIRE tolerante a intrusões baseado em replicação máquina de estados tolerante a falhas bizantinas (TFB). Duas características importantes do IT-SPIRE são (i) o uso de proxies que encapsulam protocolos TFB, permitindo minimizar alterações no código do SPIRE, e (ii) permitir que os clientes usem tokens/certificados de identidade não modificados (SVIDs). Por conseguinte, foi realizada a implementação de um protótipo do IT-SPIRE para demonstrar sua viabilidade e obter uma estimativa preliminar de seu impacto em termos de desempenho. Observou-se que o protótipo do IT-SPIRE possui um tempo de inicialização maior que o SPIRE, com um tempo de sincronização comparável. Concluiu-se que o IT-SPIRE tem custos de desempenho razoáveis que são compatíveis com a sua segurança reforçada: enquanto o SPIRE pode ser usado em uma arquitetura de implantação capaz de tolerar faltas de parada do servidor, o IT-SPIRE tolera faltas e intrusões tanto no servidor quanto no banco de dados.Obelheiro, Rafael RodriguesReichertit, Beatriz Michelson2025-01-08T12:33:06Z2024info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis60application/pdfREICHERTIT, Beatriz Michelson. <b>IT-Spire</b>: um servidor spire tolerante a intrusões. 2025. Dissertação (Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2024. Disponível em: https://repositorio.udesc.br/handle/UDESC/11425. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.https://repositorio.udesc.br/handle/UDESC/11425ark:/33523/00130000080t8Attribution-NonCommercial-ShareAlike 4.0 Brazilhttp://creativecommons.org/licenses/by-nc-sa/4.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Udescinstname:Universidade do Estado de Santa Catarina (UDESC)instacron:UDESC2025-01-09T06:00:34Zoai:repositorio.udesc.br:UDESC/11425Biblioteca Digital de Teses e Dissertaçõeshttps://pergamumweb.udesc.br/biblioteca/index.phpPRIhttps://repositorio-api.udesc.br/server/oai/requestri@udesc.bropendoar:63912025-01-09T06:00:34Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC)false |
| dc.title.none.fl_str_mv |
IT-Spire: um servidor spire tolerante a intrusões IT-Spire: an intrusion-tolerant spire server |
| title |
IT-Spire: um servidor spire tolerante a intrusões |
| spellingShingle |
IT-Spire: um servidor spire tolerante a intrusões Reichertit, Beatriz Michelson Spiffe/Spire Tolerância a intrusões Gerenciamento de identidades |
| title_short |
IT-Spire: um servidor spire tolerante a intrusões |
| title_full |
IT-Spire: um servidor spire tolerante a intrusões |
| title_fullStr |
IT-Spire: um servidor spire tolerante a intrusões |
| title_full_unstemmed |
IT-Spire: um servidor spire tolerante a intrusões |
| title_sort |
IT-Spire: um servidor spire tolerante a intrusões |
| author |
Reichertit, Beatriz Michelson |
| author_facet |
Reichertit, Beatriz Michelson |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Obelheiro, Rafael Rodrigues |
| dc.contributor.author.fl_str_mv |
Reichertit, Beatriz Michelson |
| dc.subject.por.fl_str_mv |
Spiffe/Spire Tolerância a intrusões Gerenciamento de identidades |
| topic |
Spiffe/Spire Tolerância a intrusões Gerenciamento de identidades |
| description |
Uma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software em ambientes dinâmicos e heterogêneos. A arquitetura do SPIRE contém alguns componentes críticos que possuem confiança total e que podem afetar severamente a segurança de um sistema caso sua disponibilidade ou integridade seja comprometida. Para melhorar a resiliência da arquitetura SPIRE, esta dissertação introduz o IT-SPIRE, um servidor SPIRE tolerante a intrusões baseado em replicação máquina de estados tolerante a falhas bizantinas (TFB). Duas características importantes do IT-SPIRE são (i) o uso de proxies que encapsulam protocolos TFB, permitindo minimizar alterações no código do SPIRE, e (ii) permitir que os clientes usem tokens/certificados de identidade não modificados (SVIDs). Por conseguinte, foi realizada a implementação de um protótipo do IT-SPIRE para demonstrar sua viabilidade e obter uma estimativa preliminar de seu impacto em termos de desempenho. Observou-se que o protótipo do IT-SPIRE possui um tempo de inicialização maior que o SPIRE, com um tempo de sincronização comparável. Concluiu-se que o IT-SPIRE tem custos de desempenho razoáveis que são compatíveis com a sua segurança reforçada: enquanto o SPIRE pode ser usado em uma arquitetura de implantação capaz de tolerar faltas de parada do servidor, o IT-SPIRE tolera faltas e intrusões tanto no servidor quanto no banco de dados. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024 2025-01-08T12:33:06Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
REICHERTIT, Beatriz Michelson. <b>IT-Spire</b>: um servidor spire tolerante a intrusões. 2025. Dissertação (Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2024. Disponível em: https://repositorio.udesc.br/handle/UDESC/11425. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. https://repositorio.udesc.br/handle/UDESC/11425 |
| dc.identifier.dark.fl_str_mv |
ark:/33523/00130000080t8 |
| identifier_str_mv |
REICHERTIT, Beatriz Michelson. <b>IT-Spire</b>: um servidor spire tolerante a intrusões. 2025. Dissertação (Pós-Graduação em Computação Aplicada) - Udesc, Joinville, 2024. Disponível em: https://repositorio.udesc.br/handle/UDESC/11425. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. ark:/33523/00130000080t8 |
| url |
https://repositorio.udesc.br/handle/UDESC/11425 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
60 application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Udesc instname:Universidade do Estado de Santa Catarina (UDESC) instacron:UDESC |
| instname_str |
Universidade do Estado de Santa Catarina (UDESC) |
| instacron_str |
UDESC |
| institution |
UDESC |
| reponame_str |
Repositório Institucional da Udesc |
| collection |
Repositório Institucional da Udesc |
| repository.name.fl_str_mv |
Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC) |
| repository.mail.fl_str_mv |
ri@udesc.br |
| _version_ |
1848168351033982976 |