dc.creator.ID |
ALMEIDA, M. C. M. |
pt_BR |
dc.creator.Lattes |
http://lattes.cnpq.br/8540216083562048 |
pt_BR |
dc.contributor.advisor1 |
BRITO, Andrey Elisio Monteiro. |
|
dc.contributor.advisor1ID |
BRITO, A. E. M. |
pt_BR |
dc.contributor.advisor1Lattes |
http://lattes.cnpq.br/2634324830901340 |
pt_BR |
dc.contributor.referee1 |
GHEYI, Rohit. |
|
dc.contributor.referee1ID |
GHEYI, R. |
pt_BR |
dc.contributor.referee1Lattes |
http://lattes.cnpq.br/2931270888717344 |
pt_BR |
dc.contributor.referee2 |
MASSONI, Tiago Lima. |
|
dc.contributor.referee2ID |
MASSONI, T. L. |
pt_BR |
dc.contributor.referee2Lattes |
http://lattes.cnpq.br/3563923906851611 |
pt_BR |
dc.description.resumo |
A privacidade do usuário é uma das maiores preocupações dos desenvolvedores de aplicações hoje
em dia. Com o advento de novas regulamentações e ciber ataques se tornando mais comuns e caros,
a demanda por novas tecnologias que podem ajudar a reduzir ou mitigar o risco de exposição da
informação está aumentando. Como os humanos são os mais suscetíveis à falha na maioria dos
sistemas, é importante procurar um método para reduzir potenciais erros humanos ou exposição
intencional de informações. Neste artigo, a computação confidencial é estudada como uma forma de
prevenir tais vazamentos de dados executando aplicações dentro de um ambiente de execução
confiável.. Neste contexto, um ambiente de execução confiável é definido como uma área segura de
um processador principal, o que garante que o código e os dados carregados internamente são
protegidos com respeito à confidencialidade e integridade. Para avaliação, um sistema de informação
usando SCONE foi implementado e uma série de testes de segurança e desempenho em uma
aplicação genérica foram executados. Os resultados mostraram uma melhoria considerável na
segurança do aplicativo e uma deterioração considerável no desempenho da aplicação. Os resultados
sugerem que a computação confidencial pode proteger os aplicativos contra os ataques de nível de
administrador mencionados, mas seu uso deve se adequar a certos casos de uso onde o desempenho
não é fundamental para o aplicativo comportamento ou o fato de que são necessários mais recursos
para funcionar no mesmo nível de desempenho. |
pt_BR |
dc.publisher.country |
Brasil |
pt_BR |
dc.publisher.department |
Centro de Engenharia Elétrica e Informática - CEEI |
pt_BR |
dc.publisher.initials |
UFCG |
pt_BR |
dc.subject.cnpq |
Ciência da Computação |
pt_BR |
dc.title |
A study of confidential computing as a way to prevent sensitive information exposure on information systems. |
eng |
dc.date.issued |
2021-10-20 |
|
dc.description.abstract |
User privacy is one of the biggest concerns of application developers nowadays. With the advent of new regulations and cyber attacks becoming more common and expensive, the demand for newtechnology that can help reduce or mitigate the risk of sensitive information exposure is rising. As humans are the most substantial liability in most systems, it’s important to search for a method to reduce potential human errors or intentional information exposure. In this article, confidential computing is studied as a way to prevent such data leaks by running applications inside a trusted execution environment. In this context, a trusted execution environment is defined as a secure area of a main processor, which guarantees code and data loaded inside to be protected with respect to confidentiality and integrity. For evaluation, a information system using the SCONE runtime was implemented and a series of security and performance tests against a sample application were performed. The results showed a considerable improvement in application security and a considerable deterioration in application performance. The results suggest that confidential computing can protect applications against the mentioned admin-level attacks, but its use must fit certain use cases where performance is not key to the application’s behaviour or the fact that it needs more resources to run on the same performance level is acceptable. |
pt_BR |
dc.identifier.uri |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980 |
|
dc.date.accessioned |
2022-04-29T18:25:22Z |
|
dc.date.available |
2022-04-29 |
|
dc.date.available |
2022-04-29T18:25:22Z |
|
dc.type |
Trabalho de Conclusão de Curso |
pt_BR |
dc.subject |
Confidential computing |
pt_BR |
dc.subject |
Privacy |
pt_BR |
dc.subject |
Application security |
pt_BR |
dc.subject |
SCONE |
pt_BR |
dc.subject |
Ensitive information exposure - prevent |
pt_BR |
dc.rights |
Acesso Aberto |
pt_BR |
dc.creator |
ALMEIDA, Matheus da Cunha Melo. |
|
dc.publisher |
Universidade Federal de Campina Grande |
pt_BR |
dc.language |
eng |
pt_BR |
dc.identifier.citation |
ALMEIDA, Matheus da Cunha Melo. A study of confidential computing as a way to prevent sensitive information exposure on information systems. 2021. 10f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24980 |
pt_BR |