Please use this identifier to cite or link to this item:
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/21598| Title: | Integrating SPIFFE and SCONE to enable universal identity support for confidential workloads. |
| ???metadata.dc.creator???: | SILVA, Matteus Sthefano Leite da. |
| ???metadata.dc.contributor.advisor1???: | BRITO, Andrey Elisio Monteiro. |
| ???metadata.dc.contributor.advisor2???: | BRASILEIRO, Francisco Vilar. |
| ???metadata.dc.contributor.referee1???: | GOMES, Reinaldo Cézar de Morais. |
| ???metadata.dc.contributor.referee2???: | FALCÃO, Eduardo de Lucena. |
| ???metadata.dc.contributor.referee3???: | WANGHAM, Michelle Silva. |
| Keywords: | Provisionamento de identidades;Computação confidencial;Intel SGX;Identity provisioning;Confidential computing;Intel SGX |
| Issue Date: | 26-Aug-2021 |
| Publisher: | Universidade Federal de Campina Grande |
| Citation: | SILVA, Matteus Sthefano Leite da. Integrating SPIFFE and SCONE to enable universal identity support for confidential workloads. 76 f. Dissertação (Mestrado em Ciência da Computação) - Programa de Pós Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2021. |
| ???metadata.dc.description.resumo???: | Softwares modernos não executam mais em conjuntos isolados de máquinas protegidas por estratégias e ferramentas de segurança de perímetro. À medida que empresas movem suas cargas de trabalho para a computação em nuvem e na borda, as fronteiras de segurança se turvam, aumentando a complexidade do uso de estratégias como segurança de perímetro por conta da heterogeneidade de tais ambientes. Além disso, empresas com cargas de tra- balho sensíveis ainda têm que se preocupar com confidencialidade de dados em ambientes não confiáveis. O modelo de computação confidencial surgiu para atacar esse problema, garantindo confidencialidade em domínios não confiáveis através de execução criptografada de software. Esses dois problemas parecem estar bem resolvidos quando considerados separadamente. No entanto, emitir identidades para cargas de trabalho confidenciais não é uma tarefa trivial, uma vez que ambientes de execução confiáveis têm processos de atestação muito particu- lares. Estratégias ditas lift-and-shift para computação confidencial têm seus serviços de ates- tação e configuração capazes de habilitar autenticação e comunicação segura entre suas car- gas de trabalho confidenciais. Apesar disso, ainda há uma falta de um suporte de identidade que funcione para ambas cargas de trabalho confidenciais e não confidenciais, permitindo interoperabilidade entre esses dois tipos de cargas. Simplesmente utilizar frameworks de distribuição de identidades como o SPIFFE não é aplicável para computação confidencial, pois os modelos de ameaças de tais soluções assumem confiança na infraestrutura e na pilha de software onde as cargas de trabalho executam. Neste trabalho, nós propomos uma integração entre um framework de distribuição de identidades nativo da nuvem com uma abordagem lift-and-shift que habilita computação confidencial. Foram integrados o framework SPIFFE e o SCONE para habilitar o suporte a identidades para cargas de trabalho confidencias que interromperam com cargas não con- fidenciais. Para isso, foi projetado um novo componente para o ambiente de execução do SPIFFE que entrega identidades para cargas de trabalho baseadas em SCONE e considera o modelo de ameaça de computação confidencial. Para avaliar nossa proposta sob uma per- spectiva de segurança, foi conduzida uma análise de segurança com especialistas em com- putação confidencial para avaliar os pontos fortes e fraquezas da proposta diante do modelo de ameaça de computação confidencial. Os resultados da análise de segurança indicaram que os especialistas consideraram a proposta robusta contra ataques vindos da infraestrutura de um provedor em um ambiente não confiável. Além desses ataques, muitas ameaças de cargas de trabalho contra outras cargas de trabalho também foram consideradas mitigadas. Também foram conduzidos experimentos para identificar sobrecargas no processo de emis- são de identidades. Por outro lado, experimentos para medir o tempo de construção de ima- gens de contêineres para cargas de trabalho escritas com Python mostraram que a construção de imagens SCONE é mais rápida. Apesar do escopo deste trabalho estar atrelado à cargas de trabalho baseadas em SCONE, a integração proposta é extensível para outras abordagens lift-and-shift através de plugins para o novo componente SPIRE. |
| Abstract: | Software no longer runs on an isolated set of server machines protected using perimeter se- curity strategies and tools. As companies move to the cloud and edge computing, the security boundaries blur, turning strategies such as perimeter security and firewall management diffi- cult in such heterogeneous environments. Also, companies with highly sensitive workloads still worry about data confidentiality in untrusted environments. The confidential comput- ing model emerged to address this last problem, ensuring data confidentiality in untrusted domains via always encrypted execution. These two problems seem to be solved when considered separately. However, issuing identities for confidential workloads is not trivial as trusted execution environments have strongly opinionated attestation processes. Confidential computing lift-and-shift approaches have their attestation and configuration services capable of enabling authentication and se- cure communication between confidential workloads. However, there is a lack of universal identity support between confidential and regular workloads. Simply using identity distri- bution frameworks such as SPIFFE to bootstrap identities for confidential workloads is not applicable because their threat model assumes trust in the infrastructure and software stack where the workloads run on. In this work, we propose an integration between a cloud native identity framework and a lift-and-shift approach to enable confidential computing. We brought together SPIFFE and SCONE to enable identity support for confidential workloads that interoperates with non-confidential workloads. We designed a new component for the SPIFFE runtime envi- ronment that delivers identities for SCONE-based confidential workloads and considers the confidential computing threat model. To evaluate our proposal from a security perspective, we conducted a security analysis with confidential computing specialists to assess strengths and weaknesses under the confidential computing threat model. The security analysis results indicated that the specialists considered the proposal robust against coming from provider infrastructure in untrusted environments. Also, most workload-to-workloads attacks were considered mitigated. We also conducted experiments and identified overheads in the iden- tity issuing process. On the other hand, experiments to measure container image build times for Python workloads showed that the builds with SCONE were faster than builds for non- confidential workloads. Although the scope of this work is tied to confidential SCONE-based workloads, the integration is extensible via plugins for the new SPIRE component and can accommodate other lift-and-shift solutions for confidential computing. |
| Keywords: | Provisionamento de identidades Computação confidencial Intel SGX Identity provisioning Confidential computing Intel SGX |
| ???metadata.dc.subject.cnpq???: | Ciência da Computação. |
| URI: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/21598 |
| Appears in Collections: | Mestrado em Ciência da Computação. |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| MATTEUS STHEFANO LEITE DA SILVA – DISSERTAÇÃO (PPGCC) 2021.pdf | 2.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.