Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
Title: Orquestração de contêineres na nuvem: um modelo de segurança.
Other Titles: Container orchestration in the cloud: a security model.
???metadata.dc.creator???: FERNANDEZ, Gabriel Pereira.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elísio Monteiro.
???metadata.dc.contributor.referee1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???: CARVALHO, Marcus Williams Aquino de.
Keywords: Computação em nuvem;Intraestrutura de Tecnologia da Informação - TI;Segurança da informação digital;Nuvem de computadores;Sistemas Distribuídos;Contêineres - computação em nuvem;Orquestração segura de contêineres;Cloud computing
Issue Date: 6-Feb-2017
Publisher: Universidade Federal de Campina Grande
Citation: FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
???metadata.dc.description.resumo???: A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio
Abstract: Cloud computing has become the IT infrastructure organization established paradigm. This scenario has turned into reality because of the scale and service specialization advantages possible in a model that allows for computation to be delivered as a service instead of as a product or process. Although, this model requires changing the IT infrastructure artifacts ownership and its administrative permissions and governing rights. Such a characteristic causes deep changes in the threat model and creates fragile trust relationships that often intimidate the immigration of sensitive data holding utilizers to the new form of organization. This work proposes a new security model that fits the new IT organization reality by interpreting the role played by the cloud provisioning service as one that requires skepticism from the user regarding its bonafide. To implement a security model that does not trust the users data to the the cloud provider, we employ the use of current trusted environment code execution technologies, associated to management and deployment tools for cloud infrastructures. This combination constitutes a secure container platform that is adequate lo modern cloud services needs for availability. We demonstrate as well the feasibility of this proposal and offer a methodology to evaluate the platform usage costs to support business decisions.
Keywords: Computação em nuvem
Intraestrutura de Tecnologia da Informação - TI
Segurança da informação digital
Nuvem de computadores
Sistemas Distribuídos
Contêineres - computação em nuvem
Orquestração segura de contêineres
Cloud computing
???metadata.dc.subject.cnpq???: Ciência da Computação.
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
GABRIEL PEREIRA FERNANDEZ - DISSERTAÇÃO PPGCC 2017.pdfGabriel Pereira Fernandez - Dissertação PPGCC 2017.17.64 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.