Modelos de gerenciamento de enclaves para execução segura de componentes de software

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Will, Newton Carlos
Orientador(a): Maziero, Carlos Alberto, 1965-
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Programação (Computadores)
Arquitetura de software
Ciência da Computação
Link de acesso: https://hdl.handle.net/1884/70039
Resumo: Orientador: Carlos Alberto Maziero
id UFPR_9858e06fc6d9de88025b012f44451bc0
oai_identifier_str oai:acervodigital.ufpr.br:1884/70039
network_acronym_str UFPR
network_name_str Repositório Institucional da UFPR
repository_id_str
spelling Will, Newton CarlosUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaMaziero, Carlos Alberto, 1965-2021-12-16T11:04:23Z2021-12-16T11:04:23Z2020https://hdl.handle.net/1884/70039Orientador: Carlos Alberto MazieroTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 04/12/2020Inclui referências: p. 106-115Área de concentração: Ciência da ComputaçãoResumo: A confidencialidade dos dados está se mostrando cada vez mais importante para os usuários de computadores, seja em um ambiente corporativo ou até mesmo em um ambiente doméstico. Atualmente, não somente dados sensíveis às empresas estão trafegando pela rede ou sendo manipulados pelos mais diversos programas de computador, mas também tem-se um intenso uso de aplicações para transações bancárias e outras aplicações de uso corriqueiro que manipulam dados sensíveis dos usuários, os quais devem ter sua confidencialidade e integridade garantidas. Nesse sentido, tem-se variadas soluções sendo propostas para manter a confidencialidade e integridade dos dados, dentre elas a arquitetura Intel SGX (Software Guard Extensions), a qual possui mecanismos para que as aplicações e os dados sejam encapsulados em uma área protegida da memória com acesso restrito, impossibilitando o acesso nessa região de memória a outras aplicações ou ao próprio sistema operacional. A utilização de tais mecanismos para prover a confidencialidade e integridade dos dados sensíveis da aplicação acarreta em um impacto de desempenho durante a sua execução, devido às restrições e verificações impostas pela arquitetura Intel SGX. O presente trabalho busca analisar os modelos de programação que são aplicados em soluções que utilizam a arquitetura Intel SGX e apresentar alternativas que buscam um uso mais eficiente dos recursos providos por tal arquitetura e também a redução do impacto de desempenho decorrente de sua utilização. Assim, são apresentados dois modelos de gerenciamento: (i) compartilhamento de enclaves; e (ii) pool de enclaves. Para a aplicação de tais modelos, é proposta uma arquitetura de um provedor de enclaves, que oferece um desacoplamento entre o enclave e a aplicação que o utiliza, permitindo aplicar os modelos de gerenciamento propostos e oferecer os recursos providos pelos enclaves às aplicações na forma de serviços. Um protótipo é construído para avaliar a arquitetura e modelos propostos, com os testes de desempenho demonstrando consideráveis reduções no impacto para requisição de enclaves, enquanto garante boa resposta para atender múltiplas requisições simultâneas. Assim, conclui-se que a utilização de modelos arquiteturais de software podem trazer benefícios no gerenciamento de recursos e ganho de desempenho na execução de aplicações seguras. Palavras-chave: Intel SGX, modelos de programação, arquitetura de software, padrões de projeto, desempenho, otimização de recursos.Abstract: Data confidentiality is becoming increasingly important to computer users, whether in a corporate environment or even in a home environment. Not only are business-sensitive data currently being trafficked across the network or being handled by a variety of software, but there is also an intense use of applications for banking transactions and other commonly used applications that manipulate sensitive user data, which must have their confidentiality and integrity guaranteed. In this sense, there are several solutions being proposed to maintain the confidentiality and integrity of the data, among them the Intel SGX (Software Guard Extensions) architecture, which has mechanisms to encapsulate applications and data in a protected area of memory having restricted access, making it impossible to access this region of memory to other applications or to the operating system. The use of such mechanisms to provide the confidentiality and integrity of sensitive data results in a performance impact during the application execution, due to the restrictions and verifications imposed by the Intel SGX architecture. The present work aims to analyze the programming models that are applied in solutions that use the Intel SGX architecture and present alternatives that seek a more efficient use of the resources provided by this architecture and also the reduction of the performance impact due to its use. Thus, two management models are presented: (i) enclave sharing; and (ii) enclave pool. In order to apply such models, an architecture of an enclave provider is proposed, which offers a decoupling between the enclave and the application that uses it, allowing to apply the proposed management models and offering the resources provided by the enclaves to the applications in "as a service" format. A prototype is built to evaluate the proposed architecture and models, with the performance tests demonstrating considerable reductions in the impact for enclave requests, while guaranteeing good response to attend simultaneous requests. Thus, it is concluded that the use of architectural software models can bring benefits in resource management and performance gains in the execution of secure applications. Keywords: Intel SGX, programming models, software architecture, design patterns, performance, resource optimization.115 p. : PDF.application/pdfProgramação (Computadores)Arquitetura de softwareCiência da ComputaçãoModelos de gerenciamento de enclaves para execução segura de componentes de softwareinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - T - NEWTON CARLOS WILL.pdfapplication/pdf5564277https://acervodigital.ufpr.br/bitstream/1884/70039/1/R%20-%20T%20-%20NEWTON%20CARLOS%20WILL.pdfff7e3cf2626c64720272f3a652ad2086MD51open access1884/700392021-12-16 08:04:23.673open accessoai:acervodigital.ufpr.br:1884/70039Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082021-12-16T11:04:23Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv Modelos de gerenciamento de enclaves para execução segura de componentes de software
title Modelos de gerenciamento de enclaves para execução segura de componentes de software
spellingShingle Modelos de gerenciamento de enclaves para execução segura de componentes de software
Will, Newton Carlos
Programação (Computadores)
Arquitetura de software
Ciência da Computação
title_short Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_full Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_fullStr Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_full_unstemmed Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_sort Modelos de gerenciamento de enclaves para execução segura de componentes de software
author Will, Newton Carlos
author_facet Will, Newton Carlos
author_role author
dc.contributor.other.pt_BR.fl_str_mv Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática
dc.contributor.author.fl_str_mv Will, Newton Carlos
dc.contributor.advisor1.fl_str_mv Maziero, Carlos Alberto, 1965-
contributor_str_mv Maziero, Carlos Alberto, 1965-
dc.subject.por.fl_str_mv Programação (Computadores)
Arquitetura de software
Ciência da Computação
topic Programação (Computadores)
Arquitetura de software
Ciência da Computação
description Orientador: Carlos Alberto Maziero
publishDate 2020
dc.date.issued.fl_str_mv 2020
dc.date.accessioned.fl_str_mv 2021-12-16T11:04:23Z
dc.date.available.fl_str_mv 2021-12-16T11:04:23Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1884/70039
url https://hdl.handle.net/1884/70039
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 115 p. : PDF.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPR
instname:Universidade Federal do Paraná (UFPR)
instacron:UFPR
instname_str Universidade Federal do Paraná (UFPR)
instacron_str UFPR
institution UFPR
reponame_str Repositório Institucional da UFPR
collection Repositório Institucional da UFPR
bitstream.url.fl_str_mv https://acervodigital.ufpr.br/bitstream/1884/70039/1/R%20-%20T%20-%20NEWTON%20CARLOS%20WILL.pdf
bitstream.checksum.fl_str_mv ff7e3cf2626c64720272f3a652ad2086
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv informacaodigital@ufpr.br
_version_ 1847526274041380864

Registros relacionados