Monitoramento contínuo de integridade para contêineres em ambientes LINUX.

Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37803

Title:	Monitoramento contínuo de integridade para contêineres em ambientes LINUX.
Other Titles:	Continuous integrity monitoring for containers in Linux environments.
???metadata.dc.creator???:	SARMENTO, Ramon Sousa.
???metadata.dc.contributor.advisor1???:	GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee1???:	MOURA, José Antão Beltrão.
???metadata.dc.contributor.referee2???:	BRASILEIRO, Francisco Vilar.
Keywords:	Segurança de Software;Containers – Integridade e Segurança;Segurança de Sistema;Software Security;Containers – Integrity and Security;System Security
Issue Date:	28-Jun-2023
Publisher:	Universidade Federal de Campina Grande
Citation:	SARMENTO, Ramon Sousa. Monitoramento contínuo de integridade para contêineres em ambientes LINUX. 2023. 10 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2023.
???metadata.dc.description.resumo???:	Neste trabalho será discutido o uso crescente de containers na virtualização de ambientes e implantação de aplicações, enfatizando a importância de garantir a integridade e segurança destes containers. O trabalho apresenta uma solução que usa a arquitetura de medição de integridade do kernel do Linux e o chip Trusted Platform Module para avaliar a integridade de aplicativos e bibliotecas. O ímpeto desta pesquisa está na necessidade de proteger as aplicações em ambientes virtualizados e conteinerizados, garantindo sua confiabilidade e segurança. A solução proposta neste estudo envolve um modelo cliente-servidor, no qual os containers são executados no cliente. Uma aplicação foi desenvolvida para monitorar continuamente a integridade desses contêineres. Quando um erro de integridade no contêiner é identificado, o servidor é notificado imediatamente. O servidor, munido dessas informações, decide a ação apropriada a ser tomada em resposta ao erro identificado. Este processo permite uma resposta rápida e eficaz a possíveis violações de integridade, aumentando assim a segurança geral do sistema.
Abstract:	In this work, the increasing use of containers for virtualizing environments and deploying applications will be discussed, emphasizing the importance of ensuring the integrity and security of these containers. The work presents a solution that uses the integrity measurement architecture of the Linux kernel and the Trusted Platform Module chip to assess the integrity of applications and libraries. The motivation for this research lies in the need to protect applications in virtualized and containerized environments, ensuring their reliability and security. The proposed solution in this study involves a client-server model, where the containers are executed on the client. An application has been developed to continuously monitor the integrity of these containers. When an integrity error in a container is identified, the server is immediately notified. Equipped with this information, the server decides on the appropriate action to be taken in response to the identified error. This process enables a quick and effective response to potential integrity violations, thus enhancing the overall system security.
Keywords:	Segurança de Software Containers – Integridade e Segurança Segurança de Sistema Software Security Containers – Integrity and Security System Security
???metadata.dc.subject.cnpq???:	Ciência da Computação
URI:	http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37803
Appears in Collections:	Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:

File	Description	Size	Format
RAMON SOUSA SARMENTO-ARTIGO-CIÊNCIA DA COMPUTAÇÃO-CEEI (2023).pdf		554.22 kB	Adobe PDF	View/Open

Show full item record