1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  4. Mestrado em Ciência da Computação.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183
Title: Enhancing security in cloud-based storage services using extensible transparent proxies.
Other Titles: Aprimorando a segurança em serviços de armazenamento baseados em nuvem usando proxies transparentes.
???metadata.dc.creator???: CAVALCANTE, Lucas Medeiros.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???: FALCÃO, Eduardo de Lucena.
Keywords: Computação na nuvem;Computação confidencial;Privacidade;Intel SGX;PROXY. Provisionamento de recursos Intel SGX;Cloud computing;Privacy;Intel SGX resource provisioning;Confidential computing
Issue Date: 28-Oct-2020
Publisher: Universidade Federal de Campina Grande
Citation: CAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020.
???metadata.dc.description.resumo???: A computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3).
Abstract: Modern computing is moving to the cloud as it is the best environment to meet the needs of the data-heavy lifestyle that emerged after the creation of social networking services and more recently the overwhelming increase in the number of personal computers in the form of smartphones. As a consequence, there is an ever-growing concern about data security in the cloud, especially when dealing with public providers. However, most leaks that happen in cloud storage are due to human error when conliguring access or handling keys. Security is also at risk when data analysis tools are so commonly used to infer trends regarding individuals. The information security research community is very active and approaches, using cryptography, anonyrnization techniques and even differential privacy have been used together with Trusted Exe- cution Environments (TEE). This novel hardware solution is responsible for bringing trust to cloud environments, promising guarantees of data and code integrity and confidentiality even in strict threat models. However, such solutions developed to specific scenarios are not always ideal and to achieve confidentiality and privacy, for example, one would need to chain multiple solutions, accumulating more overhead. Moreover, these solutions fail to be usable with the most common tools and appli- cations used by end-users. In this work, we propose an architecture for a secure, transparent proxy, able to run many custom pipelines, thus benefiting from the algorithms developed by the research community in a single solution. In the context of this research, we use SCONE in addition to Intel SGX, which simplifies building coníidential applications. We evaluate our solution against well-known front-end applications such as the publish/subscribe system Apache Kafka and the Business Intelligence tool Metabase connected to two of the most used storage solutions running in Cloud environments, the NoSQL database MongoDB and the Amazon S3 compatible object storage solution MinIO.
Keywords: Computação na nuvem
Computação confidencial
Privacidade
Intel SGX
PROXY. Provisionamento de recursos Intel SGX
Cloud computing
Privacy
Intel SGX resource provisioning
Confidential computing
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
LUCAS MEDEIROS CAVALCANTE – DISSERTAÇÃO PPGCC 2020.pdfLucas Medeiros Cavalcante - Dissertação PPGCC 202032.59 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.