1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980
Title: A study of confidential computing as a way to prevent sensitive information exposure on information systems.
???metadata.dc.creator???: ALMEIDA, Matheus da Cunha Melo.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee1???: GHEYI, Rohit.
???metadata.dc.contributor.referee2???: MASSONI, Tiago Lima.
Keywords: Confidential computing;Privacy;Application security;SCONE;Ensitive information exposure - prevent
Issue Date: 20-Oct-2021
Publisher: Universidade Federal de Campina Grande
Citation: ALMEIDA, Matheus da Cunha Melo. A study of confidential computing as a way to prevent sensitive information exposure on information systems. 2021. 10f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980
???metadata.dc.description.resumo???: A privacidade do usuário é uma das maiores preocupações dos desenvolvedores de aplicações hoje em dia. Com o advento de novas regulamentações e ciber ataques se tornando mais comuns e caros, a demanda por novas tecnologias que podem ajudar a reduzir ou mitigar o risco de exposição da informação está aumentando. Como os humanos são os mais suscetíveis à falha na maioria dos sistemas, é importante procurar um método para reduzir potenciais erros humanos ou exposição intencional de informações. Neste artigo, a computação confidencial é estudada como uma forma de prevenir tais vazamentos de dados executando aplicações dentro de um ambiente de execução confiável.. Neste contexto, um ambiente de execução confiável é definido como uma área segura de um processador principal, o que garante que o código e os dados carregados internamente são protegidos com respeito à confidencialidade e integridade. Para avaliação, um sistema de informação usando SCONE foi implementado e uma série de testes de segurança e desempenho em uma aplicação genérica foram executados. Os resultados mostraram uma melhoria considerável na segurança do aplicativo e uma deterioração considerável no desempenho da aplicação. Os resultados sugerem que a computação confidencial pode proteger os aplicativos contra os ataques de nível de administrador mencionados, mas seu uso deve se adequar a certos casos de uso onde o desempenho não é fundamental para o aplicativo comportamento ou o fato de que são necessários mais recursos para funcionar no mesmo nível de desempenho.
Abstract: User privacy is one of the biggest concerns of application developers nowadays. With the advent of new regulations and cyber attacks becoming more common and expensive, the demand for newtechnology that can help reduce or mitigate the risk of sensitive information exposure is rising. As humans are the most substantial liability in most systems, it’s important to search for a method to reduce potential human errors or intentional information exposure. In this article, confidential computing is studied as a way to prevent such data leaks by running applications inside a trusted execution environment. In this context, a trusted execution environment is defined as a secure area of a main processor, which guarantees code and data loaded inside to be protected with respect to confidentiality and integrity. For evaluation, a information system using the SCONE runtime was implemented and a series of security and performance tests against a sample application were performed. The results showed a considerable improvement in application security and a considerable deterioration in application performance. The results suggest that confidential computing can protect applications against the mentioned admin-level attacks, but its use must fit certain use cases where performance is not key to the application’s behaviour or the fact that it needs more resources to run on the same performance level is acceptable.
Keywords: Confidential computing
Privacy
Application security
SCONE
Ensitive information exposure - prevent
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
MATHEUS DA CUNHA MELO ALMEIDA - TCC ARTIGO CIÊNCIA DA COMPUTAÇÃO CEEI 2021.pdfMatheus da Cunha Melo Almeida - TCC Artigo Ciência da Computação CEEI 20212.05 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.