Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX)
| Main Author: | |
|---|---|
| Publication Date: | 2019 |
| Format: | Bachelor thesis |
| Language: | por |
| Source: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Download full: | http://repositorio.utfpr.edu.br/jspui/handle/1/10781 |
Summary: | With the evolution of computer systems used by organizations and by users, the amount of confidential data to be stored and the number of threats on these data grow up too. In this scenario, Intel launched in late 2015, along with its line of 6th generation processors (Skylake), the Software Guard Extensions (Intel SGX) technology, which provides security mechanisms for code execution within a protected area in software, called enclave, allowing developers to integrate it with their systems. In the mechanisms provided, the technology has a resource for sealing the data that are in the enclave, allowing they to be stored in a secure way, using a unique encryption key, generated and maintained by the processor, with information from it and the enclave. However, ensuring data security across all computing systems is a complex process. The present work makes use of the data sealing feature, provided by the Intel SGX technology, for file encryption, creating a virtual file system where applications can store their data and have the security guarantees provided by the Intel SGX technology, so that, when the storage media is compromised, the data is safe. To validate the proposal, the Cryptomator software is integrated with an enclave for data sealing. The results demonstrate that the solution is feasible, in terms of performance and security, and can be expanded and refined for practical use. |
| id |
UTFPR-12_c37bcd1648baf7a4429bbfbfd9c71eb0 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/10781 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX)Implementing disk encryption with trusted execution environment Intel Software Guard Extensions (INTEL SGX)Banco de dados - Medidas de segurançaCriptografia de dados (Computação)Banco de dados - GerênciaData base securityData encryption (Computer science)Data base managementCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWAREWith the evolution of computer systems used by organizations and by users, the amount of confidential data to be stored and the number of threats on these data grow up too. In this scenario, Intel launched in late 2015, along with its line of 6th generation processors (Skylake), the Software Guard Extensions (Intel SGX) technology, which provides security mechanisms for code execution within a protected area in software, called enclave, allowing developers to integrate it with their systems. In the mechanisms provided, the technology has a resource for sealing the data that are in the enclave, allowing they to be stored in a secure way, using a unique encryption key, generated and maintained by the processor, with information from it and the enclave. However, ensuring data security across all computing systems is a complex process. The present work makes use of the data sealing feature, provided by the Intel SGX technology, for file encryption, creating a virtual file system where applications can store their data and have the security guarantees provided by the Intel SGX technology, so that, when the storage media is compromised, the data is safe. To validate the proposal, the Cryptomator software is integrated with an enclave for data sealing. The results demonstrate that the solution is feasible, in terms of performance and security, and can be expanded and refined for practical use.Juntamente com a evolução dos sistemas computacionais utilizados por usuários e organizações, cresce também a quantidade de dados confidenciais a serem armazenados e o número de ameaças sobre eles. Nesse cenário, a Intel lançou no final de 2015, juntamente com sua linha de processadores de 6a geração (Skylake), a tecnologia Software Guard Extensions (Intel SGX), a qual fornece mecanismos de segurança para a execução de códigos dentro de uma área protegida no software, chamada de enclave, permitindo aos desenvolvedores que realizem a integração da mesma com seus sistemas. Dentre os mecanismos fornecidos, a tecnologia provê o recurso para selagem dos dados que estão no enclave, permitindo que sejam armazenados de forma segura, utilizando-se de uma chave de criptografia única, gerada e mantida pelo processador a partir das informações deste e do enclave. No entanto, garantir a segurança sobre os dados de todos os sistemas computacionais é um processo complexo. O presente trabalho faz uso do recurso de selagem de dados provido pela tecnologia Intel SGX para a criptografia de arquivos, criando assim um sistema de arquivos virtual onde aplicações possam armazenar seus dados e os mesmos possuam as garantias de segurança fornecidas pela tecnologia Intel SGX, de modo que, se a mídia de armazenamento for comprometida, os dados estarão seguros. Para validação da proposta, é feita a integração do software Cryptomator com um enclave para a selagem de dados. Os resultados demonstram que a solução é factível, tanto no quesito de desempenho quanto em segurança, podendo ser expandida e refinada para uso prático.Universidade Tecnológica Federal do ParanáDois VizinhosBrasilEngenharia de SoftwareUTFPRPagno, Rodrigo TomazWill, Newton CarlosPagno, Rodrigo TomazCarniel, Anderson ChavesValadares, Dalton Cézane GomesRocha, Marciano da2020-11-13T11:57:17Z2020-11-13T11:57:17Z2019-07-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfROCHA, Marciano da. Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX). 2019. 68 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Dois Vizinhos, 2019.http://repositorio.utfpr.edu.br/jspui/handle/1/10781porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2020-11-13T11:57:17Zoai:repositorio.utfpr.edu.br:1/10781Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2020-11-13T11:57:17Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) Implementing disk encryption with trusted execution environment Intel Software Guard Extensions (INTEL SGX) |
| title |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| spellingShingle |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) Rocha, Marciano da Banco de dados - Medidas de segurança Criptografia de dados (Computação) Banco de dados - Gerência Data base security Data encryption (Computer science) Data base management CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE |
| title_short |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| title_full |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| title_fullStr |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| title_full_unstemmed |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| title_sort |
Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX) |
| author |
Rocha, Marciano da |
| author_facet |
Rocha, Marciano da |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Pagno, Rodrigo Tomaz Will, Newton Carlos Pagno, Rodrigo Tomaz Carniel, Anderson Chaves Valadares, Dalton Cézane Gomes |
| dc.contributor.author.fl_str_mv |
Rocha, Marciano da |
| dc.subject.por.fl_str_mv |
Banco de dados - Medidas de segurança Criptografia de dados (Computação) Banco de dados - Gerência Data base security Data encryption (Computer science) Data base management CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE |
| topic |
Banco de dados - Medidas de segurança Criptografia de dados (Computação) Banco de dados - Gerência Data base security Data encryption (Computer science) Data base management CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE |
| description |
With the evolution of computer systems used by organizations and by users, the amount of confidential data to be stored and the number of threats on these data grow up too. In this scenario, Intel launched in late 2015, along with its line of 6th generation processors (Skylake), the Software Guard Extensions (Intel SGX) technology, which provides security mechanisms for code execution within a protected area in software, called enclave, allowing developers to integrate it with their systems. In the mechanisms provided, the technology has a resource for sealing the data that are in the enclave, allowing they to be stored in a secure way, using a unique encryption key, generated and maintained by the processor, with information from it and the enclave. However, ensuring data security across all computing systems is a complex process. The present work makes use of the data sealing feature, provided by the Intel SGX technology, for file encryption, creating a virtual file system where applications can store their data and have the security guarantees provided by the Intel SGX technology, so that, when the storage media is compromised, the data is safe. To validate the proposal, the Cryptomator software is integrated with an enclave for data sealing. The results demonstrate that the solution is feasible, in terms of performance and security, and can be expanded and refined for practical use. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-07-04 2020-11-13T11:57:17Z 2020-11-13T11:57:17Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
ROCHA, Marciano da. Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX). 2019. 68 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Dois Vizinhos, 2019. http://repositorio.utfpr.edu.br/jspui/handle/1/10781 |
| identifier_str_mv |
ROCHA, Marciano da. Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX). 2019. 68 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Dois Vizinhos, 2019. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/10781 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Dois Vizinhos Brasil Engenharia de Software UTFPR |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Dois Vizinhos Brasil Engenharia de Software UTFPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850498029585432576 |