DSpace/Manakin Repository
A study of confidential computing as a way to prevent sensitive information exposure on information systems.
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.creator.ID | ALMEIDA, M. C. M. | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/8540216083562048 | pt_BR |
| dc.contributor.advisor1 | BRITO, Andrey Elisio Monteiro. | |
| dc.contributor.advisor1ID | BRITO, A. E. M. | pt_BR |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/2634324830901340 | pt_BR |
| dc.contributor.referee1 | GHEYI, Rohit. | |
| dc.contributor.referee1ID | GHEYI, R. | pt_BR |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/2931270888717344 | pt_BR |
| dc.contributor.referee2 | MASSONI, Tiago Lima. | |
| dc.contributor.referee2ID | MASSONI, T. L. | pt_BR |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/3563923906851611 | pt_BR |
| dc.description.resumo | A privacidade do usuário é uma das maiores preocupações dos desenvolvedores de aplicações hoje em dia. Com o advento de novas regulamentações e ciber ataques se tornando mais comuns e caros, a demanda por novas tecnologias que podem ajudar a reduzir ou mitigar o risco de exposição da informação está aumentando. Como os humanos são os mais suscetíveis à falha na maioria dos sistemas, é importante procurar um método para reduzir potenciais erros humanos ou exposição intencional de informações. Neste artigo, a computação confidencial é estudada como uma forma de prevenir tais vazamentos de dados executando aplicações dentro de um ambiente de execução confiável.. Neste contexto, um ambiente de execução confiável é definido como uma área segura de um processador principal, o que garante que o código e os dados carregados internamente são protegidos com respeito à confidencialidade e integridade. Para avaliação, um sistema de informação usando SCONE foi implementado e uma série de testes de segurança e desempenho em uma aplicação genérica foram executados. Os resultados mostraram uma melhoria considerável na segurança do aplicativo e uma deterioração considerável no desempenho da aplicação. Os resultados sugerem que a computação confidencial pode proteger os aplicativos contra os ataques de nível de administrador mencionados, mas seu uso deve se adequar a certos casos de uso onde o desempenho não é fundamental para o aplicativo comportamento ou o fato de que são necessários mais recursos para funcionar no mesmo nível de desempenho. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Centro de Engenharia Elétrica e Informática - CEEI | pt_BR |
| dc.publisher.initials | UFCG | pt_BR |
| dc.subject.cnpq | Ciência da Computação | pt_BR |
| dc.title | A study of confidential computing as a way to prevent sensitive information exposure on information systems. | eng |
| dc.date.issued | 2021-10-20 | |
| dc.description.abstract | User privacy is one of the biggest concerns of application developers nowadays. With the advent of new regulations and cyber attacks becoming more common and expensive, the demand for newtechnology that can help reduce or mitigate the risk of sensitive information exposure is rising. As humans are the most substantial liability in most systems, it’s important to search for a method to reduce potential human errors or intentional information exposure. In this article, confidential computing is studied as a way to prevent such data leaks by running applications inside a trusted execution environment. In this context, a trusted execution environment is defined as a secure area of a main processor, which guarantees code and data loaded inside to be protected with respect to confidentiality and integrity. For evaluation, a information system using the SCONE runtime was implemented and a series of security and performance tests against a sample application were performed. The results showed a considerable improvement in application security and a considerable deterioration in application performance. The results suggest that confidential computing can protect applications against the mentioned admin-level attacks, but its use must fit certain use cases where performance is not key to the application’s behaviour or the fact that it needs more resources to run on the same performance level is acceptable. | pt_BR |
| dc.identifier.uri | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980 | |
| dc.date.accessioned | 2022-04-29T18:25:22Z | |
| dc.date.available | 2022-04-29 | |
| dc.date.available | 2022-04-29T18:25:22Z | |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.subject | Confidential computing | pt_BR |
| dc.subject | Privacy | pt_BR |
| dc.subject | Application security | pt_BR |
| dc.subject | SCONE | pt_BR |
| dc.subject | Ensitive information exposure - prevent | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.creator | ALMEIDA, Matheus da Cunha Melo. | |
| dc.publisher | Universidade Federal de Campina Grande | pt_BR |
| dc.language | eng | pt_BR |
| dc.identifier.citation | ALMEIDA, Matheus da Cunha Melo. A study of confidential computing as a way to prevent sensitive information exposure on information systems. 2021. 10f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980 | pt_BR |
