Resource-efficient management of stateful confidential applications.
| Ano de defesa: | 2020 |
|---|---|
| Autor(a) principal: |
SOUZA, Clenimar Filemon.
 |
| Orientador(a): |
BRITO, Andrey Elísio Monteiro.
|
| Banca de defesa: | , |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Universidade Federal de Campina Grande
|
| Programa de Pós-Graduação: |
PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
|
| Departamento: |
Centro de Engenharia Elétrica e Informática - CEEI
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://dspace.sti.ufcg.edu.br/handle/riufcg/16778 |
Resumo: | O alto nível de poder computacional oferecido por provedores de nuvem pública, combinado com a flexibilidade, eficiência e custo reduzido, fazem desta um ambiente atrativo para a implantação de serviços e aplicações. Contudo, num ambiente altamente dinâmico e sem controle sobre a localidade precisa de dados e código, ou quem pode acessá-los, surgem preocupações a respeito de confidencialidade e integridade. De fato, a maioria das preocupações relacionadas à adoção da nuvem pública é relacionada a segurança. Embora algumas aplicações e serviços possam tolerar estas preocupações em nome da redução de custo, da maior flexibilidade e simplicidade de gerenciamento, outras aplicações têm requisitos tão rigorosos de confidencialidade, integridade e isolamento que a maior parte dos recursos ofertados por provedores de nuvem pública é simplesmente inadequados. Estas aplicações, a exemplo de internet banking e finanças, sistemas de saúde, de cidade inteligente (smart grids) ou serviços de documentos confidenciais, podem utilizar de tecnologias assistidas por hardware, como Ambientes de Execução Confiável, ou TEEs (do inglês, Trusted Execution Environments), para prover garantias de confidencialidade e integridade, mesmo em infraestruturas não-confiáveis. Os principais provedores de nuvem pública têm começado a oferecer instâncias com suporte a TEEs. Essas tecnologias, no entanto, comumente dependem de recursos de hardware especializados e escassos, o que se traduz em custos elevados e desempenho subótimo, especialmente para atender a uma larga escala. Este trabalho define um conjunto de requisitos de aplicação para confidencialidade, integridade e isolamento, e apresenta uma abordagem que visa à otimização do uso de recursos através do gerenciamento dinâmico de instâncias de aplicação em infraestruturas de nuvem confidencial. A abordagem é implantada em infraestruturas gerenciadas por Kubernetes, o gerenciador de contêineres padrão da indústria, e avaliada no contexto de uma aplicação de processamento de dados confidenciais providas por medidores de energia inteligentes (smart meters). |
| id |
UFCG_f1be4f527e737718ae45b3f6e324714b |
|---|---|
| oai_identifier_str |
oai:dspace.sti.ufcg.edu.br:riufcg/16778 |
| network_acronym_str |
UFCG |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository_id_str |
|
| spelling |
BRITO, Andrey Elísio Monteiro.BRITO, ANDREY ELISIO MONTEIROhttp://lattes.cnpq.br/2634324830901340SILVA , Thiago Emmanuel Pereira da Cunha.FETZER, Christof.SOUSA, C. F.http://lattes.cnpq.br/4289558497476721SOUZA, Clenimar Filemon.O alto nível de poder computacional oferecido por provedores de nuvem pública, combinado com a flexibilidade, eficiência e custo reduzido, fazem desta um ambiente atrativo para a implantação de serviços e aplicações. Contudo, num ambiente altamente dinâmico e sem controle sobre a localidade precisa de dados e código, ou quem pode acessá-los, surgem preocupações a respeito de confidencialidade e integridade. De fato, a maioria das preocupações relacionadas à adoção da nuvem pública é relacionada a segurança. Embora algumas aplicações e serviços possam tolerar estas preocupações em nome da redução de custo, da maior flexibilidade e simplicidade de gerenciamento, outras aplicações têm requisitos tão rigorosos de confidencialidade, integridade e isolamento que a maior parte dos recursos ofertados por provedores de nuvem pública é simplesmente inadequados. Estas aplicações, a exemplo de internet banking e finanças, sistemas de saúde, de cidade inteligente (smart grids) ou serviços de documentos confidenciais, podem utilizar de tecnologias assistidas por hardware, como Ambientes de Execução Confiável, ou TEEs (do inglês, Trusted Execution Environments), para prover garantias de confidencialidade e integridade, mesmo em infraestruturas não-confiáveis. Os principais provedores de nuvem pública têm começado a oferecer instâncias com suporte a TEEs. Essas tecnologias, no entanto, comumente dependem de recursos de hardware especializados e escassos, o que se traduz em custos elevados e desempenho subótimo, especialmente para atender a uma larga escala. Este trabalho define um conjunto de requisitos de aplicação para confidencialidade, integridade e isolamento, e apresenta uma abordagem que visa à otimização do uso de recursos através do gerenciamento dinâmico de instâncias de aplicação em infraestruturas de nuvem confidencial. A abordagem é implantada em infraestruturas gerenciadas por Kubernetes, o gerenciador de contêineres padrão da indústria, e avaliada no contexto de uma aplicação de processamento de dados confidenciais providas por medidores de energia inteligentes (smart meters).The high level of computing power offered by cloud providers, combined with the flexibility, efficiency and reduced costs make the public cloud an attractive environment for deploying services and applications. However, this highly dynamical environment and the uncertainty about the actual location of the application and data, or who has access to it, raise questions about confidentiality and integrity of running applications and services in such environments. In fact, most of the concerns that prevent an even broader adoption of public cloud providers are related to security. Although some applications can overlook such concerns in the name of the cost reduction and almost infinite resources,some other applications have such a strict set of requirements with respect to confidentiality, integrity and data isolation that most public cloud offerings are simply not suitable. These applications, such as internet banking and finance, healthcare systems, smart grid or confidential document services, can rely on hardware-assisted technology, such as Trusted Execution Environments (TEEs), to provide confidentiality and integrity guarantees, even in untrusted infrastructures. The major public cloud providers have also started to offer TEE-enabled instances. However, these technologies usually rely on scarce hardware resources, that often translate to higher costs and subpar performance, especially when deploying for large scales. This work defines a set of application requirements w.r.t. confidentiality, integrity and data isolation, and presents a resource-efficient approach to dynamically manage large sets of application instances in confidential cloud infrastructures. This approach is deployed to infrastructures managed by Kubernetes, the industry-standard container orchestrator, and evaluated in the context of an application that manages sensitive smart meter data.Submitted by Maria Medeiros (maria.dilva1@ufcg.edu.br) on 2020-12-21T14:18:14Z No. of bitstreams: 1 CLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdf: 1848656 bytes, checksum: 662c96ed76f23c9164fed322831cf49c (MD5)Made available in DSpace on 2020-12-21T14:18:14Z (GMT). No. of bitstreams: 1 CLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdf: 1848656 bytes, checksum: 662c96ed76f23c9164fed322831cf49c (MD5) Previous issue date: 2020-10-27Universidade Federal de Campina GrandePÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBrasilCentro de Engenharia Elétrica e Informática - CEEICiência da ComputaçãoComputação na NuvemComputação ConfidencialProvisionamento de Recursos Intel SGXCloud ComputingConfidential ComputingIntel SGX Resource ProvisioningResource-efficient management of stateful confidential applications.Gerenciamento eficiente de recursos de aplicativos confidenciais com estado.2020-10-272020-12-21T14:18:14Z2020-12-212020-12-21T14:18:14Zhttps://dspace.sti.ufcg.edu.br/handle/riufcg/16778SOUZA, C. F. Resource-efficient management of stateful confidential applications. 2020. 61 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020.info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisenginfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCGTEXTCLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdf.txtCLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdf.txttext/plain118072https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/3/CLENIMAR+FILEMON+SOUZA+%E2%80%93+DISSERTA%C3%87%C3%83O+%28PPGCC%29+2020.pdf.txt8d4215f977bf16604b624e751b86bea7MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALCLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdfCLENIMAR FILEMON SOUZA – DISSERTAÇÃO (PPGCC) 2020.pdfapplication/pdf1848656https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/1/CLENIMAR+FILEMON+SOUZA+%E2%80%93+DISSERTA%C3%87%C3%83O+%28PPGCC%29+2020.pdf662c96ed76f23c9164fed322831cf49cMD51riufcg/167782025-07-24 06:55:36.237oai:dspace.sti.ufcg.edu.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512025-07-24T09:55:36Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
| dc.title.pt_BR.fl_str_mv |
Resource-efficient management of stateful confidential applications. |
| dc.title.alternative.pt_BR.fl_str_mv |
Gerenciamento eficiente de recursos de aplicativos confidenciais com estado. |
| title |
Resource-efficient management of stateful confidential applications. |
| spellingShingle |
Resource-efficient management of stateful confidential applications. SOUZA, Clenimar Filemon. Ciência da Computação Computação na Nuvem Computação Confidencial Provisionamento de Recursos Intel SGX Cloud Computing Confidential Computing Intel SGX Resource Provisioning |
| title_short |
Resource-efficient management of stateful confidential applications. |
| title_full |
Resource-efficient management of stateful confidential applications. |
| title_fullStr |
Resource-efficient management of stateful confidential applications. |
| title_full_unstemmed |
Resource-efficient management of stateful confidential applications. |
| title_sort |
Resource-efficient management of stateful confidential applications. |
| author |
SOUZA, Clenimar Filemon. |
| author_facet |
SOUZA, Clenimar Filemon. |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
BRITO, Andrey Elísio Monteiro. |
| dc.contributor.advisor1ID.fl_str_mv |
BRITO, ANDREY ELISIO MONTEIRO |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2634324830901340 |
| dc.contributor.referee1.fl_str_mv |
SILVA , Thiago Emmanuel Pereira da Cunha. |
| dc.contributor.referee2.fl_str_mv |
FETZER, Christof. |
| dc.contributor.authorID.fl_str_mv |
SOUSA, C. F. |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/4289558497476721 |
| dc.contributor.author.fl_str_mv |
SOUZA, Clenimar Filemon. |
| contributor_str_mv |
BRITO, Andrey Elísio Monteiro. SILVA , Thiago Emmanuel Pereira da Cunha. FETZER, Christof. |
| dc.subject.cnpq.fl_str_mv |
Ciência da Computação |
| topic |
Ciência da Computação Computação na Nuvem Computação Confidencial Provisionamento de Recursos Intel SGX Cloud Computing Confidential Computing Intel SGX Resource Provisioning |
| dc.subject.por.fl_str_mv |
Computação na Nuvem Computação Confidencial Provisionamento de Recursos Intel SGX Cloud Computing Confidential Computing Intel SGX Resource Provisioning |
| description |
O alto nível de poder computacional oferecido por provedores de nuvem pública, combinado com a flexibilidade, eficiência e custo reduzido, fazem desta um ambiente atrativo para a implantação de serviços e aplicações. Contudo, num ambiente altamente dinâmico e sem controle sobre a localidade precisa de dados e código, ou quem pode acessá-los, surgem preocupações a respeito de confidencialidade e integridade. De fato, a maioria das preocupações relacionadas à adoção da nuvem pública é relacionada a segurança. Embora algumas aplicações e serviços possam tolerar estas preocupações em nome da redução de custo, da maior flexibilidade e simplicidade de gerenciamento, outras aplicações têm requisitos tão rigorosos de confidencialidade, integridade e isolamento que a maior parte dos recursos ofertados por provedores de nuvem pública é simplesmente inadequados. Estas aplicações, a exemplo de internet banking e finanças, sistemas de saúde, de cidade inteligente (smart grids) ou serviços de documentos confidenciais, podem utilizar de tecnologias assistidas por hardware, como Ambientes de Execução Confiável, ou TEEs (do inglês, Trusted Execution Environments), para prover garantias de confidencialidade e integridade, mesmo em infraestruturas não-confiáveis. Os principais provedores de nuvem pública têm começado a oferecer instâncias com suporte a TEEs. Essas tecnologias, no entanto, comumente dependem de recursos de hardware especializados e escassos, o que se traduz em custos elevados e desempenho subótimo, especialmente para atender a uma larga escala. Este trabalho define um conjunto de requisitos de aplicação para confidencialidade, integridade e isolamento, e apresenta uma abordagem que visa à otimização do uso de recursos através do gerenciamento dinâmico de instâncias de aplicação em infraestruturas de nuvem confidencial. A abordagem é implantada em infraestruturas gerenciadas por Kubernetes, o gerenciador de contêineres padrão da indústria, e avaliada no contexto de uma aplicação de processamento de dados confidenciais providas por medidores de energia inteligentes (smart meters). |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020-10-27 |
| dc.date.accessioned.fl_str_mv |
2020-12-21T14:18:14Z |
| dc.date.available.fl_str_mv |
2020-12-21 2020-12-21T14:18:14Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://dspace.sti.ufcg.edu.br/handle/riufcg/16778 |
| dc.identifier.citation.fl_str_mv |
SOUZA, C. F. Resource-efficient management of stateful confidential applications. 2020. 61 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020. |
| url |
https://dspace.sti.ufcg.edu.br/handle/riufcg/16778 |
| identifier_str_mv |
SOUZA, C. F. Resource-efficient management of stateful confidential applications. 2020. 61 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020. |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande |
| dc.publisher.program.fl_str_mv |
PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO |
| dc.publisher.initials.fl_str_mv |
UFCG |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Centro de Engenharia Elétrica e Informática - CEEI |
| publisher.none.fl_str_mv |
Universidade Federal de Campina Grande |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
| instname_str |
Universidade Federal de Campina Grande (UFCG) |
| instacron_str |
UFCG |
| institution |
UFCG |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
| bitstream.url.fl_str_mv |
https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/3/CLENIMAR+FILEMON+SOUZA+%E2%80%93+DISSERTA%C3%87%C3%83O+%28PPGCC%29+2020.pdf.txt https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/2/license.txt https://dspace.sti.ufcg.edu.br/bitstream/riufcg/16778/1/CLENIMAR+FILEMON+SOUZA+%E2%80%93+DISSERTA%C3%87%C3%83O+%28PPGCC%29+2020.pdf |
| bitstream.checksum.fl_str_mv |
8d4215f977bf16604b624e751b86bea7 8a4605be74aa9ea9d79846c1fba20a33 662c96ed76f23c9164fed322831cf49c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
| repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
| _version_ |
1863363485380902912 |