Processamento analítico seguro
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | https://hdl.handle.net/1822/64251 |
Resumo: | Dissertação de mestrado integrado em Engenharia Informática |
id |
RCAP_6b24e5748b250ba7679b3e66d493d3e6 |
---|---|
oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/64251 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Processamento analítico seguroEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia InformáticaHoje em dia é cada vez mais comum recorrermos a múltiplas aplicações e serviços online para gerir o nosso quotidiano, levando à produção de grandes quantidades de informação. Simultaneamente, as empresas que fornecem estes serviços geram e analisam quantidades massivas de informação e metadados com o objetivo de melhorar os interesses dos seus utilizadores e a sua competitividade económica. Contudo, torna-se cada vez mais difícil armazenar e processar eficientemente esta enorme quantidade informação. De facto, segundo a IDC, no segundo trimestre de 2016 foram vendidos 34.7 mil milhões de gigabytes de armazenamento. Este desafio tem desencadeado diversas contribuições em campos como machine learning e processamento analítico de dados. Atualmente, existem duas opções para as empresas que querem tirar partido do armazenamento e processamento de dados: adquirir e administrar uma infraestrutura privada, assumindo a gestão interna da informação, ou recorrer a serviços de computação na nuvem. A primeira opção pode não ser a ideal devido aos elevados custos de aquisição e administração de uma infraestrutura e serviços privados. De forma a evitar este tipo de problemas, a opção de recorrer a serviços de computação na nuvem torna-se bastante atrativa devido à sua flexibilidade de armazenamento e poder computacional. Contudo, com o uso deste tipo de serviços, o controlo dos dados passa para terceiros podendo levar a falhas de segurança e de privacidade, tal como foi o caso do ataque à iCloud em que foi revelado conteúdo privado dos seus clientes. Assim, de forma a resolver estas limitações, esta dissertação tem como principal objetivo estudar e desenvolver novos mecanismos que permitam o processamento analítico seguro de informação. Em detalhe, são apresentadas as seguintes contribuições: um estudo do estado da arte dos sistemas de processamento analítico seguro, bem como as técnicas criptográficas suportadas por estes. Uma nova plataforma modular e flexível de processamento analítico seguro denominada SafeAnalytics. Um protótipo desta plataforma que integra os sistemas SafeNoSQL, um sistema que permite armazenamento e processamento seguro de informação em infraestruturas não confiáveis, e Apache Spark, um sistema de processamento analítico. E, por fim, uma avaliação do protótipo recorrendo a cargas de trabalho realistas que mostra que é possível alavancar as garantias de segurança do SafeAnalytics com um impacto no desempenho inferior a 20%, quando comparado com soluções atuais que não contemplam garantias de confidencialidade de dados.Nowadays, users resort to multiple online applications and services to improve their lives, leading to the generation and processing of a large amounts of information. Simultaneously, enterprises that provide these applications and services generate and analyze massive amounts of both structured and unstructured data in order to increase the quality of service to the end-user and improve the enterprises economic competitiveness. However, new challenges emerge with the high processing and storage demands. In fact, according to IDC, 34.7 billion gigabytes of storage were sold in the second quarter of 2016. The challenges have motivated the scientific community to focus on several research fields such as machine learning, and analytics. Currently, companies that want to leverage big data storage and analytics, can follow two different options: (i) acquire and manage a private infrastructure, being also responsible for the internal information management; (ii) resort to cloud computing services. The first option may not be sustainable, in many cases, due to the high costs that a private infrastructure imposes, from the equipment to the manpower necessary to maintain it. In order to avoid such problems, companies can instead resort to cloud computing services, which provide a elastic and pay-as-you-go model for storage and computing power. However, this computational shift causes data control to be migrated to a third party (the cloud providers), leading to several security and privacy vulnerabilities (e.g., The iCloud attack that revealed the private content of its clients). Thus, in order to solve these constraints, this dissertation main goals are to study and develop new mechanisms that allow secure analytical processing of information. In detail, the following contributions are presented: a state-of-the-art study of secure analytical systems, as well as the cryptographic techniques supported by them. A new modular and flexible platform, SafeAnalytics, that integrates SafeNoSQL, a system that allows secure storage and processing of information in untrusted infrastructures, and Apache Spark, an analytical processing system. And, finally, a prototype evaluation using realistic workloads that shows that it is possible to leverage SafeAnalytics security guarantees while having a performance impact inferior to 20% compared to current solutions that not provide data confidentiality guarantees.Paulo, João Tiago MedeirosOliveira, Rui Manuel GomesUniversidade do MinhoCruz, Daniel Carvalho da20182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/64251por202345882info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:11:07Zoai:repositorium.sdum.uminho.pt:1822/64251Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:02:49.660858Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Processamento analítico seguro |
title |
Processamento analítico seguro |
spellingShingle |
Processamento analítico seguro Cruz, Daniel Carvalho da Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Processamento analítico seguro |
title_full |
Processamento analítico seguro |
title_fullStr |
Processamento analítico seguro |
title_full_unstemmed |
Processamento analítico seguro |
title_sort |
Processamento analítico seguro |
author |
Cruz, Daniel Carvalho da |
author_facet |
Cruz, Daniel Carvalho da |
author_role |
author |
dc.contributor.none.fl_str_mv |
Paulo, João Tiago Medeiros Oliveira, Rui Manuel Gomes Universidade do Minho |
dc.contributor.author.fl_str_mv |
Cruz, Daniel Carvalho da |
dc.subject.por.fl_str_mv |
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Dissertação de mestrado integrado em Engenharia Informática |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018 2018-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1822/64251 |
url |
https://hdl.handle.net/1822/64251 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
202345882 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799132432004284416 |