Orquestração de contêineres na nuvem: um modelo de segurança.

FERNANDEZ, Gabriel Pereira.

Orquestração de contêineres na nuvem: um modelo de segurança.

Detalhes bibliográficos
Ano de defesa:	2017
Autor(a) principal:	FERNANDEZ, Gabriel Pereira.
Orientador(a):	BRITO, Andrey Elísio Monteiro.
Banca de defesa:	GOMES, Reinaldo Cézar de Morais., CARVALHO, Marcus Williams Aquino de.
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de Campina Grande
Programa de Pós-Graduação:	PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
Departamento:	Centro de Engenharia Elétrica e Informática - CEEI
País:	Brasil
Palavras-chave em Português:	Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing
Área do conhecimento CNPq:	Ciência da Computação.
Link de acesso:	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
Resumo:	A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio

Metadados do item

id	UFCG_0837288439d10d00ce280137feb79809
oai_identifier_str	oai:localhost:riufcg/1346
network_acronym_str	UFCG
network_name_str	Biblioteca Digital de Teses e Dissertações da UFCG
repository_id_str
spelling	BRITO, Andrey Elísio Monteiro.BRITO, A. E. M.http://lattes.cnpq.br/2634324830901340GOMES, Reinaldo Cézar de Morais.CARVALHO, Marcus Williams Aquino de.FERNANDEZ, G. P.http://lattes.cnpq.br/6314871111810374FERNANDEZ, Gabriel Pereira.A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócioCloud computing has become the IT infrastructure organization established paradigm. This scenario has turned into reality because of the scale and service specialization advantages possible in a model that allows for computation to be delivered as a service instead of as a product or process. Although, this model requires changing the IT infrastructure artifacts ownership and its administrative permissions and governing rights. Such a characteristic causes deep changes in the threat model and creates fragile trust relationships that often intimidate the immigration of sensitive data holding utilizers to the new form of organization. This work proposes a new security model that fits the new IT organization reality by interpreting the role played by the cloud provisioning service as one that requires skepticism from the user regarding its bonafide. To implement a security model that does not trust the users data to the the cloud provider, we employ the use of current trusted environment code execution technologies, associated to management and deployment tools for cloud infrastructures. This combination constitutes a secure container platform that is adequate lo modern cloud services needs for availability. We demonstrate as well the feasibility of this proposal and offer a methodology to evaluate the platform usage costs to support business decisions.Submitted by Johnny Rodrigues (johnnyrodrigues@ufcg.edu.br) on 2018-08-04T12:50:20Z No. of bitstreams: 1 GABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017..pdf: 16728329 bytes, checksum: 749dafa6c5c8ebaf4287a292b450cee6 (MD5)Made available in DSpace on 2018-08-04T12:50:20Z (GMT). No. of bitstreams: 1 GABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017..pdf: 16728329 bytes, checksum: 749dafa6c5c8ebaf4287a292b450cee6 (MD5) Previous issue date: 2017-02-06CapesUniversidade Federal de Campina GrandePÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBrasilCentro de Engenharia Elétrica e Informática - CEEICiência da Computação.Computação em nuvemIntraestrutura de Tecnologia da Informação - TISegurança da informação digitalNuvem de computadoresSistemas DistribuídosContêineres - computação em nuvemOrquestração segura de contêineresCloud computingOrquestração de contêineres na nuvem: um modelo de segurança.Container orchestration in the cloud: a security model.2017-02-062018-08-04T12:50:20Z2018-08-042018-08-04T12:50:20Zhttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCGORIGINALGABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017.pdfGABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017.pdfapplication/pdf18067855http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/3/GABRIEL+PEREIRA+FERNANDEZ+-+DISSERTA%C3%87%C3%83O+PPGCC+2017.pdfaacf69f32a62b3f34a89ffafc16a0454MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52riufcg/13462022-03-28 15:02:08.05oai:localhost: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Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br \|\| bdtd@setor.ufcg.edu.bropendoar:48512022-03-28T18:02:08Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false
dc.title.pt_BR.fl_str_mv	Orquestração de contêineres na nuvem: um modelo de segurança.
dc.title.alternative.pt_BR.fl_str_mv	Container orchestration in the cloud: a security model.
title	Orquestração de contêineres na nuvem: um modelo de segurança.
spellingShingle	Orquestração de contêineres na nuvem: um modelo de segurança. FERNANDEZ, Gabriel Pereira. Ciência da Computação. Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing
title_short	Orquestração de contêineres na nuvem: um modelo de segurança.
title_full	Orquestração de contêineres na nuvem: um modelo de segurança.
title_fullStr	Orquestração de contêineres na nuvem: um modelo de segurança.
title_full_unstemmed	Orquestração de contêineres na nuvem: um modelo de segurança.
title_sort	Orquestração de contêineres na nuvem: um modelo de segurança.
author	FERNANDEZ, Gabriel Pereira.
author_facet	FERNANDEZ, Gabriel Pereira.
author_role	author
dc.contributor.advisor1.fl_str_mv	BRITO, Andrey Elísio Monteiro.
dc.contributor.advisor1ID.fl_str_mv	BRITO, A. E. M.
dc.contributor.advisor1Lattes.fl_str_mv	http://lattes.cnpq.br/2634324830901340
dc.contributor.referee1.fl_str_mv	GOMES, Reinaldo Cézar de Morais.
dc.contributor.referee2.fl_str_mv	CARVALHO, Marcus Williams Aquino de.
dc.contributor.authorID.fl_str_mv	FERNANDEZ, G. P.
dc.contributor.authorLattes.fl_str_mv	http://lattes.cnpq.br/6314871111810374
dc.contributor.author.fl_str_mv	FERNANDEZ, Gabriel Pereira.
contributor_str_mv	BRITO, Andrey Elísio Monteiro. GOMES, Reinaldo Cézar de Morais. CARVALHO, Marcus Williams Aquino de.
dc.subject.cnpq.fl_str_mv	Ciência da Computação.
topic	Ciência da Computação. Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing
dc.subject.por.fl_str_mv	Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing
description	A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio
publishDate	2017
dc.date.issued.fl_str_mv	2017-02-06
dc.date.accessioned.fl_str_mv	2018-08-04T12:50:20Z
dc.date.available.fl_str_mv	2018-08-04 2018-08-04T12:50:20Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
dc.identifier.citation.fl_str_mv	FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
url	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
identifier_str_mv	FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal de Campina Grande
dc.publisher.program.fl_str_mv	PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
dc.publisher.initials.fl_str_mv	UFCG
dc.publisher.country.fl_str_mv	Brasil
dc.publisher.department.fl_str_mv	Centro de Engenharia Elétrica e Informática - CEEI
publisher.none.fl_str_mv	Universidade Federal de Campina Grande
dc.source.none.fl_str_mv	reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG
instname_str	Universidade Federal de Campina Grande (UFCG)
instacron_str	UFCG
institution	UFCG
reponame_str	Biblioteca Digital de Teses e Dissertações da UFCG
collection	Biblioteca Digital de Teses e Dissertações da UFCG
bitstream.url.fl_str_mv	http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/3/GABRIEL+PEREIRA+FERNANDEZ+-+DISSERTA%C3%87%C3%83O+PPGCC+2017.pdf http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/2/license.txt
bitstream.checksum.fl_str_mv	aacf69f32a62b3f34a89ffafc16a0454 8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5
repository.name.fl_str_mv	Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)
repository.mail.fl_str_mv	bdtd@setor.ufcg.edu.br \|\| bdtd@setor.ufcg.edu.br
_version_	1799309411159638016

Orquestração de contêineres na nuvem: um modelo de segurança.

Registros relacionados