Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946
Title: Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar.
Other Titles: Providing confidentiality and information integrity guarantees for publish / subscribe applications.
???metadata.dc.creator???: SILVA, Fábio Fernando de Oliveira.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elísio Monteiro.
???metadata.dc.contributor.referee1???: GOMES , Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???: FALCÃO, Eduardo de Lucena.
Keywords: Computação na Nuvem;Ambientes de Execução Confiável (Trusted Execution Environments);TEEs;Barramentos de Mensagens Baseados em Publicar/Assinar;Cloud Computing;Publish / Subscribe Based Message Buses
Issue Date: 27-Mar-2020
Publisher: Universidade Federal de Campina Grande
Citation: SILVA, F. F. de O. Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. 2020. 84 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020.
???metadata.dc.description.resumo???: A adoção de computação na nuvem por empresas cresce a cada momento. Entre os principais motivos para este movimento “em direção à nuvem”, destacam-se as suas características de escalabilidade e baixo custo. Com a crescente adoção do uso de serviços de provedores de computação na nuvem, aumentam também os riscos que se ocorram violações de dados, uma vez que informações de usuários, potencialmente confidenciais como informações de pagamentos, dados médicos e transações financeiras, passam a trafegar e a serem processadas em infraestruturas computacionais de terceiros. Para suportar a execução segura de software em um sistema computacional remoto administrado por terceiros, nós exploramos os ambientes de execução confiável (Trusted Execution Environments, ou TEEs), que é uma solução apoiada pela literatura. Além de TEEs, outra tecnologia chave neste trabalho é a utilização de barramentos de mensagens baseados em publicar/assinar. Este paradigma de comunicação é adequado para aplicações distribuídas de larga escala pois facilita a implementação de propriedades como a escalabilidade e o baixo acoplamento. O paradigma publicar/assinar é tipicamente aplicado em sistemas com requisitos de disseminação e processamento de informações em larga escala e de forma contínua, como sistemas financeiros, sistemas de monitoramento de recursos, e aplicações de IoT. Considerando o cenário em que aplicações publicar/assinar estão sendo movidas para a nuvem, os sistemas devem ser modificados para que sejam garantidas a integridade e confidencialidade das informações neste novo ambiente administrado por terceiros. No entanto, a depender da quantidade de componentes e complexidade da aplicação em questão, as modificações necessárias podem ter um custo de desenvolvimento elevado. Neste trabalho propomos uma estratégia para prover garantias de integridade e confidencialidade para aplicações publicar/assinar, sem que seja necessário modificações nas mesmas.
Abstract: The enterprise adoption of the cloud computing is growing all the time. Among the main reasons for this movement to the cloud are its scalability and low-cost. With this growing adoption of services from cloud computing providers, the risks of data breaches also increase as potentially sensitive user information such as payment information, medical data, and financial transactions, traffic through and are processed on third-party computing infrastructures. To support the secure remote software execution on a third-party managed computing system, we exploit the trusted execution environments (TEEs), which is a solution supported by the literature. In addition to TEEs, another key technology in this work is the use of publish/subscribebased message buses. This communication paradigm is quite adequate for the nature of large-scale distributed applications. It facilitates the implementation of properties such as scalability and low coupling and is widely applied where there are large scale data dissemination and continuous processing, such as financial systems, resource monitoring systems, IoT applications, among others. Considering the scenario in which publish/subscribe applications are moving to the cloud, components must be modified to ensure the integrity and confidentiality of information in this new third-party-managed environment. However, depending on the number of components and complexity of the application in question, the necessary modifications can have a high development cost. In this work, we propose a strategy to provide guarantees of integrity and confidentiality for publish/subscribe applications, without requiring changes to their implementations.
Keywords: Computação na Nuvem
Ambientes de Execução Confiável (Trusted Execution Environments)
TEEs
Barramentos de Mensagens Baseados em Publicar/Assinar
Cloud Computing
Publish / Subscribe Based Message Buses
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
FÁBIO FERNANDO DE OLIVEIRA SILVA – DISSERTAÇÃO (PPGCC) 2020.pdf1.16 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.