1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980
Full metadata record
DC FieldValueLanguage
dc.creator.IDALMEIDA, M. C. M.pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/8540216083562048pt_BR
dc.contributor.advisor1BRITO, Andrey Elisio Monteiro.-
dc.contributor.advisor1IDBRITO, A. E. M.pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2634324830901340pt_BR
dc.contributor.referee1GHEYI, Rohit.-
dc.contributor.referee1IDGHEYI, R.pt_BR
dc.contributor.referee1Latteshttp://lattes.cnpq.br/2931270888717344pt_BR
dc.contributor.referee2MASSONI, Tiago Lima.-
dc.contributor.referee2IDMASSONI, T. L.pt_BR
dc.contributor.referee2Latteshttp://lattes.cnpq.br/3563923906851611pt_BR
dc.description.resumoA privacidade do usuário é uma das maiores preocupações dos desenvolvedores de aplicações hoje em dia. Com o advento de novas regulamentações e ciber ataques se tornando mais comuns e caros, a demanda por novas tecnologias que podem ajudar a reduzir ou mitigar o risco de exposição da informação está aumentando. Como os humanos são os mais suscetíveis à falha na maioria dos sistemas, é importante procurar um método para reduzir potenciais erros humanos ou exposição intencional de informações. Neste artigo, a computação confidencial é estudada como uma forma de prevenir tais vazamentos de dados executando aplicações dentro de um ambiente de execução confiável.. Neste contexto, um ambiente de execução confiável é definido como uma área segura de um processador principal, o que garante que o código e os dados carregados internamente são protegidos com respeito à confidencialidade e integridade. Para avaliação, um sistema de informação usando SCONE foi implementado e uma série de testes de segurança e desempenho em uma aplicação genérica foram executados. Os resultados mostraram uma melhoria considerável na segurança do aplicativo e uma deterioração considerável no desempenho da aplicação. Os resultados sugerem que a computação confidencial pode proteger os aplicativos contra os ataques de nível de administrador mencionados, mas seu uso deve se adequar a certos casos de uso onde o desempenho não é fundamental para o aplicativo comportamento ou o fato de que são necessários mais recursos para funcionar no mesmo nível de desempenho.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
dc.titleA study of confidential computing as a way to prevent sensitive information exposure on information systems.eng
dc.date.issued2021-10-20-
dc.description.abstractUser privacy is one of the biggest concerns of application developers nowadays. With the advent of new regulations and cyber attacks becoming more common and expensive, the demand for newtechnology that can help reduce or mitigate the risk of sensitive information exposure is rising. As humans are the most substantial liability in most systems, it’s important to search for a method to reduce potential human errors or intentional information exposure. In this article, confidential computing is studied as a way to prevent such data leaks by running applications inside a trusted execution environment. In this context, a trusted execution environment is defined as a secure area of a main processor, which guarantees code and data loaded inside to be protected with respect to confidentiality and integrity. For evaluation, a information system using the SCONE runtime was implemented and a series of security and performance tests against a sample application were performed. The results showed a considerable improvement in application security and a considerable deterioration in application performance. The results suggest that confidential computing can protect applications against the mentioned admin-level attacks, but its use must fit certain use cases where performance is not key to the application’s behaviour or the fact that it needs more resources to run on the same performance level is acceptable.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980-
dc.date.accessioned2022-04-29T18:25:22Z-
dc.date.available2022-04-29-
dc.date.available2022-04-29T18:25:22Z-
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.subjectConfidential computingpt_BR
dc.subjectPrivacypt_BR
dc.subjectApplication securitypt_BR
dc.subjectSCONEpt_BR
dc.subjectEnsitive information exposure - preventpt_BR
dc.rightsAcesso Abertopt_BR
dc.creatorALMEIDA, Matheus da Cunha Melo.-
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageengpt_BR
dc.identifier.citationALMEIDA, Matheus da Cunha Melo. A study of confidential computing as a way to prevent sensitive information exposure on information systems. 2021. 10f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980pt_BR
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
MATHEUS DA CUNHA MELO ALMEIDA - TCC ARTIGO CIÊNCIA DA COMPUTAÇÃO CEEI 2021.pdfMatheus da Cunha Melo Almeida - TCC Artigo Ciência da Computação CEEI 20212.05 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.