dc.creator.ID |
CAVALCANTE, L. M. |
pt_BR |
dc.creator.Lattes |
http://lattes.cnpq.br/4211405584627209 |
pt_BR |
dc.contributor.advisor1 |
BRITO, Andrey Elisio Monteiro. |
|
dc.contributor.advisor1ID |
BRITO, ANDREY ELISIO MONTEIRO. |
pt_BR |
dc.contributor.advisor1Lattes |
http://lattes.cnpq.br/2634324830901340 |
pt_BR |
dc.contributor.referee1 |
GOMES, Reinaldo Cézar de Morais. |
|
dc.contributor.referee1ID |
GOMES, Reinaldo Cézar de Morais. |
pt_BR |
dc.contributor.referee1Lattes |
http://lattes.cnpq.br/8132074356628564 |
pt_BR |
dc.contributor.referee2 |
FALCÃO, Eduardo de Lucena. |
|
dc.contributor.referee2ID |
FALCÃO, E. L. |
pt_BR |
dc.contributor.referee2Lattes |
http://lattes.cnpq.br/8335184809043358 |
pt_BR |
dc.description.resumo |
A computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para
atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a
criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com-
computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez
maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores
públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon-
tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A
segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas
para inferir tendências em relação a indivíduos.
A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us-
ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em
conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para
trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código
e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen-
volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria
necessário encadear várias soluções, resultando em maiores penalizações em performance. Além
disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica-
tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para
um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se,
assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta
pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos
confidenciais.
Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de
publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas
das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL
MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3). |
pt_BR |
dc.publisher.country |
Brasil |
pt_BR |
dc.publisher.department |
Centro de Engenharia Elétrica e Informática - CEEI |
pt_BR |
dc.publisher.program |
PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO |
pt_BR |
dc.publisher.initials |
UFCG |
pt_BR |
dc.subject.cnpq |
Ciência da Computação |
pt_BR |
dc.title |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
pt_BR |
dc.date.issued |
2020-10-28 |
|
dc.description.abstract |
Modern computing is moving to the cloud as it is the best environment to meet the needs of the
data-heavy lifestyle that emerged after the creation of social networking services and more recently
the overwhelming increase in the number of personal computers in the form of smartphones. As
a consequence, there is an ever-growing concern about data security in the cloud, especially when
dealing with public providers. However, most leaks that happen in cloud storage are due to human
error when conliguring access or handling keys. Security is also at risk when data analysis tools are
so commonly used to infer trends regarding individuals.
The information security research community is very active and approaches, using cryptography,
anonyrnization techniques and even differential privacy have been used together with Trusted Exe-
cution Environments (TEE). This novel hardware solution is responsible for bringing trust to cloud
environments, promising guarantees of data and code integrity and confidentiality even in strict threat
models. However, such solutions developed to specific scenarios are not always ideal and to achieve
confidentiality and privacy, for example, one would need to chain multiple solutions, accumulating
more overhead. Moreover, these solutions fail to be usable with the most common tools and appli-
cations used by end-users. In this work, we propose an architecture for a secure, transparent proxy,
able to run many custom pipelines, thus benefiting from the algorithms developed by the research
community in a single solution. In the context of this research, we use SCONE in addition to Intel
SGX, which simplifies building coníidential applications.
We evaluate our solution against well-known front-end applications such as the publish/subscribe
system Apache Kafka and the Business Intelligence tool Metabase connected to two of the most used
storage solutions running in Cloud environments, the NoSQL database MongoDB and the Amazon
S3 compatible object storage solution MinIO. |
pt_BR |
dc.identifier.uri |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183 |
|
dc.date.accessioned |
2022-07-04T18:38:54Z |
|
dc.date.available |
2022-07-04 |
|
dc.date.available |
2022-07-04T18:38:54Z |
|
dc.type |
Dissertação |
pt_BR |
dc.subject |
Computação na nuvem |
pt_BR |
dc.subject |
Computação confidencial |
pt_BR |
dc.subject |
Privacidade |
pt_BR |
dc.subject |
Intel SGX |
pt_BR |
dc.subject |
PROXY. Provisionamento de recursos Intel SGX |
pt_BR |
dc.subject |
Cloud computing |
pt_BR |
dc.subject |
Privacy |
pt_BR |
dc.subject |
Intel SGX resource provisioning |
pt_BR |
dc.subject |
Confidential computing |
pt_BR |
dc.rights |
Acesso Aberto |
pt_BR |
dc.creator |
CAVALCANTE, Lucas Medeiros. |
|
dc.publisher |
Universidade Federal de Campina Grande |
pt_BR |
dc.language |
por |
pt_BR |
dc.title.alternative |
Aprimorando a segurança em serviços de armazenamento baseados em nuvem usando proxies transparentes. |
pt_BR |
dc.identifier.citation |
CAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible
transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020. |
pt_BR |