Orquestração de contêineres na nuvem: um modelo de segurança.
Ano de defesa: | 2017 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Campina Grande
|
Programa de Pós-Graduação: |
PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
|
Departamento: |
Centro de Engenharia Elétrica e Informática - CEEI
|
País: |
Brasil
|
Palavras-chave em Português: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
Resumo: | A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio |
id |
UFCG_0837288439d10d00ce280137feb79809 |
---|---|
oai_identifier_str |
oai:localhost:riufcg/1346 |
network_acronym_str |
UFCG |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository_id_str |
|
spelling |
BRITO, Andrey Elísio Monteiro.BRITO, A. E. M.http://lattes.cnpq.br/2634324830901340GOMES, Reinaldo Cézar de Morais.CARVALHO, Marcus Williams Aquino de.FERNANDEZ, G. P.http://lattes.cnpq.br/6314871111810374FERNANDEZ, Gabriel Pereira.A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócioCloud computing has become the IT infrastructure organization established paradigm. This scenario has turned into reality because of the scale and service specialization advantages possible in a model that allows for computation to be delivered as a service instead of as a product or process. Although, this model requires changing the IT infrastructure artifacts ownership and its administrative permissions and governing rights. Such a characteristic causes deep changes in the threat model and creates fragile trust relationships that often intimidate the immigration of sensitive data holding utilizers to the new form of organization. This work proposes a new security model that fits the new IT organization reality by interpreting the role played by the cloud provisioning service as one that requires skepticism from the user regarding its bonafide. To implement a security model that does not trust the users data to the the cloud provider, we employ the use of current trusted environment code execution technologies, associated to management and deployment tools for cloud infrastructures. This combination constitutes a secure container platform that is adequate lo modern cloud services needs for availability. We demonstrate as well the feasibility of this proposal and offer a methodology to evaluate the platform usage costs to support business decisions.Submitted by Johnny Rodrigues (johnnyrodrigues@ufcg.edu.br) on 2018-08-04T12:50:20Z No. of bitstreams: 1 GABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017..pdf: 16728329 bytes, checksum: 749dafa6c5c8ebaf4287a292b450cee6 (MD5)Made available in DSpace on 2018-08-04T12:50:20Z (GMT). No. of bitstreams: 1 GABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017..pdf: 16728329 bytes, checksum: 749dafa6c5c8ebaf4287a292b450cee6 (MD5) Previous issue date: 2017-02-06CapesUniversidade Federal de Campina GrandePÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBrasilCentro de Engenharia Elétrica e Informática - CEEICiência da Computação.Computação em nuvemIntraestrutura de Tecnologia da Informação - TISegurança da informação digitalNuvem de computadoresSistemas DistribuídosContêineres - computação em nuvemOrquestração segura de contêineresCloud computingOrquestração de contêineres na nuvem: um modelo de segurança.Container orchestration in the cloud: a security model.2017-02-062018-08-04T12:50:20Z2018-08-042018-08-04T12:50:20Zhttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCGORIGINALGABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017.pdfGABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017.pdfapplication/pdf18067855http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/3/GABRIEL+PEREIRA+FERNANDEZ+-+DISSERTA%C3%87%C3%83O+PPGCC+2017.pdfaacf69f32a62b3f34a89ffafc16a0454MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52riufcg/13462022-03-28 15:02:08.05oai:localhost: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Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512022-03-28T18:02:08Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
dc.title.pt_BR.fl_str_mv |
Orquestração de contêineres na nuvem: um modelo de segurança. |
dc.title.alternative.pt_BR.fl_str_mv |
Container orchestration in the cloud: a security model. |
title |
Orquestração de contêineres na nuvem: um modelo de segurança. |
spellingShingle |
Orquestração de contêineres na nuvem: um modelo de segurança. FERNANDEZ, Gabriel Pereira. Ciência da Computação. Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing |
title_short |
Orquestração de contêineres na nuvem: um modelo de segurança. |
title_full |
Orquestração de contêineres na nuvem: um modelo de segurança. |
title_fullStr |
Orquestração de contêineres na nuvem: um modelo de segurança. |
title_full_unstemmed |
Orquestração de contêineres na nuvem: um modelo de segurança. |
title_sort |
Orquestração de contêineres na nuvem: um modelo de segurança. |
author |
FERNANDEZ, Gabriel Pereira. |
author_facet |
FERNANDEZ, Gabriel Pereira. |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
BRITO, Andrey Elísio Monteiro. |
dc.contributor.advisor1ID.fl_str_mv |
BRITO, A. E. M. |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2634324830901340 |
dc.contributor.referee1.fl_str_mv |
GOMES, Reinaldo Cézar de Morais. |
dc.contributor.referee2.fl_str_mv |
CARVALHO, Marcus Williams Aquino de. |
dc.contributor.authorID.fl_str_mv |
FERNANDEZ, G. P. |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/6314871111810374 |
dc.contributor.author.fl_str_mv |
FERNANDEZ, Gabriel Pereira. |
contributor_str_mv |
BRITO, Andrey Elísio Monteiro. GOMES, Reinaldo Cézar de Morais. CARVALHO, Marcus Williams Aquino de. |
dc.subject.cnpq.fl_str_mv |
Ciência da Computação. |
topic |
Ciência da Computação. Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing |
dc.subject.por.fl_str_mv |
Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing |
description |
A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio |
publishDate |
2017 |
dc.date.issued.fl_str_mv |
2017-02-06 |
dc.date.accessioned.fl_str_mv |
2018-08-04T12:50:20Z |
dc.date.available.fl_str_mv |
2018-08-04 2018-08-04T12:50:20Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
dc.identifier.citation.fl_str_mv |
FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
identifier_str_mv |
FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande |
dc.publisher.program.fl_str_mv |
PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO |
dc.publisher.initials.fl_str_mv |
UFCG |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Centro de Engenharia Elétrica e Informática - CEEI |
publisher.none.fl_str_mv |
Universidade Federal de Campina Grande |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
instname_str |
Universidade Federal de Campina Grande (UFCG) |
instacron_str |
UFCG |
institution |
UFCG |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
bitstream.url.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/3/GABRIEL+PEREIRA+FERNANDEZ+-+DISSERTA%C3%87%C3%83O+PPGCC+2017.pdf http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/riufcg/1346/2/license.txt |
bitstream.checksum.fl_str_mv |
aacf69f32a62b3f34a89ffafc16a0454 8a4605be74aa9ea9d79846c1fba20a33 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
_version_ |
1799309411159638016 |