1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  4. Mestrado em Ciência da Computação.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183
Full metadata record
DC FieldValueLanguage
dc.creator.IDCAVALCANTE, L. M.pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/4211405584627209pt_BR
dc.contributor.advisor1BRITO, Andrey Elisio Monteiro.-
dc.contributor.advisor1IDBRITO, ANDREY ELISIO MONTEIRO.pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2634324830901340pt_BR
dc.contributor.referee1GOMES, Reinaldo Cézar de Morais.-
dc.contributor.referee1IDGOMES, Reinaldo Cézar de Morais.pt_BR
dc.contributor.referee1Latteshttp://lattes.cnpq.br/8132074356628564pt_BR
dc.contributor.referee2FALCÃO, Eduardo de Lucena.-
dc.contributor.referee2IDFALCÃO, E. L.pt_BR
dc.contributor.referee2Latteshttp://lattes.cnpq.br/8335184809043358pt_BR
dc.description.resumoA computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3).pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.programPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
dc.titleEnhancing security in cloud-based storage services using extensible transparent proxies.pt_BR
dc.date.issued2020-10-28-
dc.description.abstractModern computing is moving to the cloud as it is the best environment to meet the needs of the data-heavy lifestyle that emerged after the creation of social networking services and more recently the overwhelming increase in the number of personal computers in the form of smartphones. As a consequence, there is an ever-growing concern about data security in the cloud, especially when dealing with public providers. However, most leaks that happen in cloud storage are due to human error when conliguring access or handling keys. Security is also at risk when data analysis tools are so commonly used to infer trends regarding individuals. The information security research community is very active and approaches, using cryptography, anonyrnization techniques and even differential privacy have been used together with Trusted Exe- cution Environments (TEE). This novel hardware solution is responsible for bringing trust to cloud environments, promising guarantees of data and code integrity and confidentiality even in strict threat models. However, such solutions developed to specific scenarios are not always ideal and to achieve confidentiality and privacy, for example, one would need to chain multiple solutions, accumulating more overhead. Moreover, these solutions fail to be usable with the most common tools and appli- cations used by end-users. In this work, we propose an architecture for a secure, transparent proxy, able to run many custom pipelines, thus benefiting from the algorithms developed by the research community in a single solution. In the context of this research, we use SCONE in addition to Intel SGX, which simplifies building coníidential applications. We evaluate our solution against well-known front-end applications such as the publish/subscribe system Apache Kafka and the Business Intelligence tool Metabase connected to two of the most used storage solutions running in Cloud environments, the NoSQL database MongoDB and the Amazon S3 compatible object storage solution MinIO.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183-
dc.date.accessioned2022-07-04T18:38:54Z-
dc.date.available2022-07-04-
dc.date.available2022-07-04T18:38:54Z-
dc.typeDissertaçãopt_BR
dc.subjectComputação na nuvempt_BR
dc.subjectComputação confidencialpt_BR
dc.subjectPrivacidadept_BR
dc.subjectIntel SGXpt_BR
dc.subjectPROXY. Provisionamento de recursos Intel SGXpt_BR
dc.subjectCloud computingpt_BR
dc.subjectPrivacypt_BR
dc.subjectIntel SGX resource provisioningpt_BR
dc.subjectConfidential computingpt_BR
dc.rightsAcesso Abertopt_BR
dc.creatorCAVALCANTE, Lucas Medeiros.-
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageporpt_BR
dc.title.alternativeAprimorando a segurança em serviços de armazenamento baseados em nuvem usando proxies transparentes.pt_BR
dc.identifier.citationCAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020.pt_BR
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
LUCAS MEDEIROS CAVALCANTE – DISSERTAÇÃO PPGCC 2020.pdfLucas Medeiros Cavalcante - Dissertação PPGCC 202032.59 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.