Modelos de gerenciamento de enclaves para execução segura de componentes de software

Will, Newton Carlos

Modelos de gerenciamento de enclaves para execução segura de componentes de software

Detalhes bibliográficos
Ano de defesa:	2020
Autor(a) principal:	Will, Newton Carlos
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Tese
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal do Paraná Dois Vizinhos Brasil Pós-Graduação em Informática UFPR
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Arquitetura de software Programação (Computadores) Computação de alto desempenho Software architecture Computer programming High performance computing CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO INFORMÁTICA (40001016034P5)
Link de acesso:	http://repositorio.utfpr.edu.br/jspui/handle/1/32122
Resumo:	Data confidentiality is becoming increasingly important to computer users, whether in a corporate environment or even in a home environment. Not only are business-sensitive data currently being trafficked across the network or being handled by a variety of software, but there is also an intense use of applications for banking transactions and other commonly used applications that manipulate sensitive user data, which must have their confidentiality and integrity guaranteed. In this sense, there are several solutions being proposed to maintain the confidentiality and integrity of the data, among them the Intel SGX (Software Guard Extensions) architecture, which has mechanisms to encapsulate applications and data in a protected area of memory having restricted access, making it impossible to access this region of memory to other applications or to the operating system. The use of such mechanisms to provide the confidentiality and integrity of sensitive data results in a performance impact during the application execution, due to the restrictions and verifications imposed by the Intel SGX architecture. The present work aims to analyze the programming models that are applied in solutions that use the Intel SGX architecture and present alternatives that seek a more efficient use of the resources provided by this architecture and also the reduction of the performance impact due to its use. Thus, two management models are presented: (i) enclave sharing; and (ii) enclave pool. In order to apply such models, an architecture of an enclave provider is proposed, which offers a decoupling between the enclave and the application that uses it, allowing to apply the proposed management models and offering the resources provided by the enclaves to the applications in “as a service” format. A prototype is built to evaluate the proposed architecture and models, with the performance tests demonstrating considerable reductions in the impact for enclave requests, while guaranteeing good response to attend simultaneous requests. Thus, it is concluded that the use of architectural software models can bring benefits in resource management and performance gains in the execution of secure applications.

Metadados do item

id	UTFPR-12_914220a5c090a13143f4c5bb68c4fbf6
oai_identifier_str	oai:repositorio.utfpr.edu.br:1/32122
network_acronym_str	UTFPR-12
network_name_str	Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
repository_id_str
spelling	Modelos de gerenciamento de enclaves para execução segura de componentes de softwareEnclave management templates for securely running software componentsArquitetura de softwareProgramação (Computadores)Computação de alto desempenhoSoftware architectureComputer programmingHigh performance computingCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOINFORMÁTICA (40001016034P5)Data confidentiality is becoming increasingly important to computer users, whether in a corporate environment or even in a home environment. Not only are business-sensitive data currently being trafficked across the network or being handled by a variety of software, but there is also an intense use of applications for banking transactions and other commonly used applications that manipulate sensitive user data, which must have their confidentiality and integrity guaranteed. In this sense, there are several solutions being proposed to maintain the confidentiality and integrity of the data, among them the Intel SGX (Software Guard Extensions) architecture, which has mechanisms to encapsulate applications and data in a protected area of memory having restricted access, making it impossible to access this region of memory to other applications or to the operating system. The use of such mechanisms to provide the confidentiality and integrity of sensitive data results in a performance impact during the application execution, due to the restrictions and verifications imposed by the Intel SGX architecture. The present work aims to analyze the programming models that are applied in solutions that use the Intel SGX architecture and present alternatives that seek a more efficient use of the resources provided by this architecture and also the reduction of the performance impact due to its use. Thus, two management models are presented: (i) enclave sharing; and (ii) enclave pool. In order to apply such models, an architecture of an enclave provider is proposed, which offers a decoupling between the enclave and the application that uses it, allowing to apply the proposed management models and offering the resources provided by the enclaves to the applications in “as a service” format. A prototype is built to evaluate the proposed architecture and models, with the performance tests demonstrating considerable reductions in the impact for enclave requests, while guaranteeing good response to attend simultaneous requests. Thus, it is concluded that the use of architectural software models can bring benefits in resource management and performance gains in the execution of secure applications.A confidencialidade dos dados está se mostrando cada vez mais importante para os usuários de computadores, seja em um ambiente corporativo ou até mesmo em um ambiente doméstico. Atualmente, não somente dados sensíveis às empresas estão trafegando pela rede ou sendo manipulados pelos mais diversos programas de computador, mas também tem-se um intenso uso de aplicações para transações bancárias e outras aplicações de uso corriqueiro que manipulam dados sensíveis dos usuários, os quais devem ter sua confidencialidade e integridade garantidas. Nesse sentido, tem-se variadas soluções sendo propostas para manter a confidencialidade e integridade dos dados, dentre elas a arquitetura Intel SGX (Software Guard Extensions), a qual possui mecanismos para que as aplicações e os dados sejam encapsulados em uma área protegida da memória com acesso restrito, impossibilitando o acesso nessa região de memória a outras aplicações ou ao próprio sistema operacional. A utilização de tais mecanismos para prover a confidencialidade e integridade dos dados sensíveis da aplicação acarreta em um impacto de desempenho durante a sua execução, devido às restrições e verificações impostas pela arquitetura Intel SGX. O presente trabalho busca analisar os modelos de programação que são aplicados em soluções que utilizam a arquitetura Intel SGX e apresentar alternativas que buscam um uso mais eficiente dos recursos providos por tal arquitetura e também a redução do impacto de desempenho decorrente de sua utilização. Assim, são apresentados dois modelos de gerenciamento: (i) compartilhamento de enclaves; e (ii) pool de enclaves. Para a aplicação de tais modelos, é proposta uma arquitetura de um provedor de enclaves, que oferece um desacoplamento entre o enclave e a aplicação que o utiliza, permitindo aplicar os modelos de gerenciamento propostos e oferecer os recursos providos pelos enclaves às aplicações na forma de serviços. Um protótipo é construído para avaliar a arquitetura e modelos propostos, com os testes de desempenho demonstrando consideráveis reduções no impacto para requisição de enclaves, enquanto garante boa resposta para atender múltiplas requisições simultâneas. Assim, conclui-se que a utilização de modelos arquiteturais de software podem trazer benefícios no gerenciamento de recursos e ganho de desempenho na execução de aplicações seguras.Universidade Federal do ParanáDois VizinhosBrasilPós-Graduação em InformáticaUFPRMaziero, Carlos Albertohttps://orcid.org/0000-0003-2592-3664http://lattes.cnpq.br/5659788852261811Fonseca, Keiko Verônica Onohttps://orcid.org/0000-0003-4685-299Xhttp://lattes.cnpq.br/8827013568855482Fabro, Marcos Didonet Delhttps://orcid.org/0000-0002-8573-6281http://lattes.cnpq.br/4720333397291573Maziero, Carlos Albertohttps://orcid.org/0000-0003-2592-3664http://lattes.cnpq.br/5659788852261811Brito, Andrey Elisio Monteirohttp://lattes.cnpq.br/2634324830901340Will, Newton Carlos2023-08-17T11:42:35Z2023-08-17T11:42:35Z2020-12-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfWILL, Newton Carlos. Modelos de gerenciamento de enclaves para execução segura de componentes de software. 2020. Tese (Doutorado em Informática) - Universidade Federal do Paraná, Curitiba, 2020.http://repositorio.utfpr.edu.br/jspui/handle/1/32122porhttps://hdl.handle.net/1884/70039info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2023-08-18T06:07:14Zoai:repositorio.utfpr.edu.br:1/32122Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br \|\| sibi@utfpr.edu.bropendoar:2023-08-18T06:07:14Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false
dc.title.none.fl_str_mv	Modelos de gerenciamento de enclaves para execução segura de componentes de software Enclave management templates for securely running software components
title	Modelos de gerenciamento de enclaves para execução segura de componentes de software
spellingShingle	Modelos de gerenciamento de enclaves para execução segura de componentes de software Will, Newton Carlos Arquitetura de software Programação (Computadores) Computação de alto desempenho Software architecture Computer programming High performance computing CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO INFORMÁTICA (40001016034P5)
title_short	Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_full	Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_fullStr	Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_full_unstemmed	Modelos de gerenciamento de enclaves para execução segura de componentes de software
title_sort	Modelos de gerenciamento de enclaves para execução segura de componentes de software
author	Will, Newton Carlos
author_facet	Will, Newton Carlos
author_role	author
dc.contributor.none.fl_str_mv	Maziero, Carlos Alberto https://orcid.org/0000-0003-2592-3664 http://lattes.cnpq.br/5659788852261811 Fonseca, Keiko Verônica Ono https://orcid.org/0000-0003-4685-299X http://lattes.cnpq.br/8827013568855482 Fabro, Marcos Didonet Del https://orcid.org/0000-0002-8573-6281 http://lattes.cnpq.br/4720333397291573 Maziero, Carlos Alberto https://orcid.org/0000-0003-2592-3664 http://lattes.cnpq.br/5659788852261811 Brito, Andrey Elisio Monteiro http://lattes.cnpq.br/2634324830901340
dc.contributor.author.fl_str_mv	Will, Newton Carlos
dc.subject.por.fl_str_mv	Arquitetura de software Programação (Computadores) Computação de alto desempenho Software architecture Computer programming High performance computing CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO INFORMÁTICA (40001016034P5)
topic	Arquitetura de software Programação (Computadores) Computação de alto desempenho Software architecture Computer programming High performance computing CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO INFORMÁTICA (40001016034P5)
description	Data confidentiality is becoming increasingly important to computer users, whether in a corporate environment or even in a home environment. Not only are business-sensitive data currently being trafficked across the network or being handled by a variety of software, but there is also an intense use of applications for banking transactions and other commonly used applications that manipulate sensitive user data, which must have their confidentiality and integrity guaranteed. In this sense, there are several solutions being proposed to maintain the confidentiality and integrity of the data, among them the Intel SGX (Software Guard Extensions) architecture, which has mechanisms to encapsulate applications and data in a protected area of memory having restricted access, making it impossible to access this region of memory to other applications or to the operating system. The use of such mechanisms to provide the confidentiality and integrity of sensitive data results in a performance impact during the application execution, due to the restrictions and verifications imposed by the Intel SGX architecture. The present work aims to analyze the programming models that are applied in solutions that use the Intel SGX architecture and present alternatives that seek a more efficient use of the resources provided by this architecture and also the reduction of the performance impact due to its use. Thus, two management models are presented: (i) enclave sharing; and (ii) enclave pool. In order to apply such models, an architecture of an enclave provider is proposed, which offers a decoupling between the enclave and the application that uses it, allowing to apply the proposed management models and offering the resources provided by the enclaves to the applications in “as a service” format. A prototype is built to evaluate the proposed architecture and models, with the performance tests demonstrating considerable reductions in the impact for enclave requests, while guaranteeing good response to attend simultaneous requests. Thus, it is concluded that the use of architectural software models can bring benefits in resource management and performance gains in the execution of secure applications.
publishDate	2020
dc.date.none.fl_str_mv	2020-12-04 2023-08-17T11:42:35Z 2023-08-17T11:42:35Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/doctoralThesis
format	doctoralThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	WILL, Newton Carlos. Modelos de gerenciamento de enclaves para execução segura de componentes de software. 2020. Tese (Doutorado em Informática) - Universidade Federal do Paraná, Curitiba, 2020. http://repositorio.utfpr.edu.br/jspui/handle/1/32122
identifier_str_mv	WILL, Newton Carlos. Modelos de gerenciamento de enclaves para execução segura de componentes de software. 2020. Tese (Doutorado em Informática) - Universidade Federal do Paraná, Curitiba, 2020.
url	http://repositorio.utfpr.edu.br/jspui/handle/1/32122
dc.language.iso.fl_str_mv	por
language	por
dc.relation.none.fl_str_mv	https://hdl.handle.net/1884/70039
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal do Paraná Dois Vizinhos Brasil Pós-Graduação em Informática UFPR
publisher.none.fl_str_mv	Universidade Federal do Paraná Dois Vizinhos Brasil Pós-Graduação em Informática UFPR
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR
instname_str	Universidade Tecnológica Federal do Paraná (UTFPR)
instacron_str	UTFPR
institution	UTFPR
reponame_str	Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
collection	Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))
repository.name.fl_str_mv	Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)
repository.mail.fl_str_mv	riut@utfpr.edu.br \|\| sibi@utfpr.edu.br
_version_	1850498358159867904

Modelos de gerenciamento de enclaves para execução segura de componentes de software

Registros relacionados