Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.6/10814 |
Resumo: | A cada dia a popularização da tecnologia Docker torna-se mais evidente, em conjunto com todas as suas dependências juntas na forma de contentores. Esta abordagem permite incorporar, executar ou distribuir várias aplicações ou objetos (contentores, imagens, hosts), com menor overhead em qualquer ambiente de produção em nuvem. A virtualização de contentores do Docker mostra a necessidades de várias técnicas apropriadas para análise automatica de vulnerabilidades para garantir a segurança da infraestrutura, mesmo que atualmente os contentores sejam um dos recursos com melhor desempenho da tecnologia Docker. Por outro lado, o Twistlock, que foi integrado no Prisma Cloud em 2019, sendo uma plataforma de segurança nativa na nuvem, fornece as ferramentas necessárias para plataformas em nuvem com descrição das políticas de segurança bem definidas como o controlo de acessos a cargas de trabalho em contentores do Docker, permitindo apresentar auditorias em tempo real de todas atividades do sistema num único painel de controlo. O Twistlock utiliza gestão de vulnerabilidades para prevenir vulnerabilidades em todo o ciclo de vida das aplicações, de modo a garantir a conformidade em todo processo e possibilitar aprendizagem automática da topologia da rede com uma firewall nas camadas 4 e 7 para inspecionar todas as conexões autorizados e não autorizados da rede. Nesta dissertação pretende-se avaliar o impacto no desempenho de contentores do Docker resultante do uso da plataforma Twistlock/Prisma Cloud, utilizando a plataforma Sumo Logic para monitorar o desempenho dos contentores do Docker em termos de consumo de memória, CPU e rede. O Sumo Logic foi instalado e configurado em duas máquinas físicas e numa máquina virtual (Cluster) com dois nós do Swarm. Para analisar o desempenho foram recolhidos os valores das métricas de desempenho do Sumo Logic para cada teste. Os resultados obtidos mostram que os contentores do Docker sem Twistlock alcançaram uma taxa de transmissão de 14,8 Mb/s para tráfego enviado e 12,5 Mb/s para tráfego de recebido da rede, enquanto para contentores do Docker com Twistlock foram alcançadas taxas de 15 Mb/s para tráfego enviado e 13 Mb/s para tráfego recebido. Em relação ao consumo total de CPU ao longo do tempo em memória RSS (Resident Set Size), por contentor, observou-se que os valores desta métrica são semelhante com e sem Twistlock para contentores com cargas de trabalho idênticas, variando entre 1,0% e 8,32% para os contentores considerados nas experiências. Contudo, o uso de CPU por contentor durante a execução de uma carga de trabalho é superior para contentores com Twistlock, variando entre 1,20% e 3,85% para os contentores com Twistlock considerados nas experiências e entre 0,10% e 2,83% para os mesmos contentores mas sem Twistlock. Relativamente ao uso de CPU do kernel por contentor, observou-se uma maior homogeneidade para contentores sem Twistlock, variando entre 5,80% e 5,89% em relação a contentores com Twistlock, em que o uso de CPU do kernel por contentor variou entre 1,0% e 6,85%. Sobre o consumo de memória, observou-se que os contentores sem Twistlock considerados nos testes usaram, em média, 270 Kb/s de memória RSS, enquanto os contentores com Twistlock considerados nos testes usaram, em média, 40 Kb/s de memória RSS. Os resultados apresentados mostram que o Twistlock, embora tenha impacto, não degrada significativamente o desempenho de contentores do Docker, mesmo quando é realizada uma análise profunda de vulnerabilidades e conformidades. |
| id |
RCAP_8cc1f563ea3aded3e31b1d91a36bb172 |
|---|---|
| oai_identifier_str |
oai:ubibliorum.ubi.pt:10400.6/10814 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do DockerContentoresDesempenhoDockerPrisma CloudTwistlockVirtualização Ao Nível do Sistema OperativoDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaA cada dia a popularização da tecnologia Docker torna-se mais evidente, em conjunto com todas as suas dependências juntas na forma de contentores. Esta abordagem permite incorporar, executar ou distribuir várias aplicações ou objetos (contentores, imagens, hosts), com menor overhead em qualquer ambiente de produção em nuvem. A virtualização de contentores do Docker mostra a necessidades de várias técnicas apropriadas para análise automatica de vulnerabilidades para garantir a segurança da infraestrutura, mesmo que atualmente os contentores sejam um dos recursos com melhor desempenho da tecnologia Docker. Por outro lado, o Twistlock, que foi integrado no Prisma Cloud em 2019, sendo uma plataforma de segurança nativa na nuvem, fornece as ferramentas necessárias para plataformas em nuvem com descrição das políticas de segurança bem definidas como o controlo de acessos a cargas de trabalho em contentores do Docker, permitindo apresentar auditorias em tempo real de todas atividades do sistema num único painel de controlo. O Twistlock utiliza gestão de vulnerabilidades para prevenir vulnerabilidades em todo o ciclo de vida das aplicações, de modo a garantir a conformidade em todo processo e possibilitar aprendizagem automática da topologia da rede com uma firewall nas camadas 4 e 7 para inspecionar todas as conexões autorizados e não autorizados da rede. Nesta dissertação pretende-se avaliar o impacto no desempenho de contentores do Docker resultante do uso da plataforma Twistlock/Prisma Cloud, utilizando a plataforma Sumo Logic para monitorar o desempenho dos contentores do Docker em termos de consumo de memória, CPU e rede. O Sumo Logic foi instalado e configurado em duas máquinas físicas e numa máquina virtual (Cluster) com dois nós do Swarm. Para analisar o desempenho foram recolhidos os valores das métricas de desempenho do Sumo Logic para cada teste. Os resultados obtidos mostram que os contentores do Docker sem Twistlock alcançaram uma taxa de transmissão de 14,8 Mb/s para tráfego enviado e 12,5 Mb/s para tráfego de recebido da rede, enquanto para contentores do Docker com Twistlock foram alcançadas taxas de 15 Mb/s para tráfego enviado e 13 Mb/s para tráfego recebido. Em relação ao consumo total de CPU ao longo do tempo em memória RSS (Resident Set Size), por contentor, observou-se que os valores desta métrica são semelhante com e sem Twistlock para contentores com cargas de trabalho idênticas, variando entre 1,0% e 8,32% para os contentores considerados nas experiências. Contudo, o uso de CPU por contentor durante a execução de uma carga de trabalho é superior para contentores com Twistlock, variando entre 1,20% e 3,85% para os contentores com Twistlock considerados nas experiências e entre 0,10% e 2,83% para os mesmos contentores mas sem Twistlock. Relativamente ao uso de CPU do kernel por contentor, observou-se uma maior homogeneidade para contentores sem Twistlock, variando entre 5,80% e 5,89% em relação a contentores com Twistlock, em que o uso de CPU do kernel por contentor variou entre 1,0% e 6,85%. Sobre o consumo de memória, observou-se que os contentores sem Twistlock considerados nos testes usaram, em média, 270 Kb/s de memória RSS, enquanto os contentores com Twistlock considerados nos testes usaram, em média, 40 Kb/s de memória RSS. Os resultados apresentados mostram que o Twistlock, embora tenha impacto, não degrada significativamente o desempenho de contentores do Docker, mesmo quando é realizada uma análise profunda de vulnerabilidades e conformidades.Every day the popularity of Docker technology becomes more relevant, together with all its dependencies in the form of containers. This approach allows to incorporate, run and distribute multiple applications or objects (containers, images, hosts), with less overhead in any cloud production environment. Container virtualization in Docker, shows the need for several suitable techniques for automated vulnerability analysis to ensure the security of the infrastructure, even though today containers are one of the best performing resources of Docker technology. On the other hand, being a native cloud security framework, Twistlock, integrated in Prisma Cloud in 2019, provides the necessary tools for cloud platforms with well-defined security policies such as access control or for workloads in Docker containers, allowing the presentation of a timely audit of all system activities in one dashboard. Twistlock uses vulnerability management to prevent vulnerabilities throughout the application lifecyle, to ensure compliance with the entire process and to allow automated learning of network topology with a firewall in layers 4 and 7 to inspect all authorized and unauthorized network connections. This dissertation intends to evaluate the impact on the performance of Docker containers resulting from the use of the Twistlock/Prisma Cloud platform using the Sumo Logic platform to monitor the performance of Docker containers regarding memory, CPU and network usage. Sumo Logic was installed and configured in two physical machines and in a virtual machine (Cluster) with two Swarm nodes. To analyze the performance, the values of the Sumo Logic performance metrics were collected for each test. The obtained results show that Docker containers without Twistlock reached a transmission rate of 14.8 Mb/s for outgoing traffic and 12.5 Mb/s for incoming traffic, while for Docker containers with Twistlock, the transmission rate achieved 15 Mb/s for outgoing traffic and 13 Mb/s for incoming traffic. Regarding the total CPU consumption over time in RSS (Resident Set Size) memory, per container, it was observed that the values of this metric are similar with and without Twistlock for containers with identical workloads, varying between 1.0 % and 8.32 % for the containers considered in the experiments. However, the CPU usage per container during the execution of a workload is higher for Twistlock containers, varying between 1.20 % and 3.85 % for Twistlock containers considered in the experiments and between 0.10 % and 2.83 % for the same containers but without Twistlock. Regarding the use of the kernel CPU by container, a larger homogeneity was observed for containers without Twistlock, varying between 5.80 % and 5.89 %, in relation to containers with Twistlock, in which the use of CPU of the kernel per container ranged from 1.0 % to 6.85 %. Regarding memory consumption, it was observed that the containers without Twistlock considered in the tests used, on average, 270 Kb/s of RSS memory, while the containers with Twistlock considered in the tests used, on average, 40 Kb/s of RSS memory. The presented results show that Twistlock, although having an impact, does not significantly degrade the performance of Docker containers, even when a thorough analysis of vulnerabilities and compliance is carried out.Freire, Mário MarquesuBibliorumLutandila, Kavadiambuko Maleka2020-12-21T14:33:49Z2020-07-212020-06-162020-07-21T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.6/10814TID:202559114porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-12-15T09:52:49Zoai:ubibliorum.ubi.pt:10400.6/10814Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T00:50:41.175945Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| title |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| spellingShingle |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker Lutandila, Kavadiambuko Maleka Contentores Desempenho Docker Prisma Cloud Twistlock Virtualização Ao Nível do Sistema Operativo Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| title_full |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| title_fullStr |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| title_full_unstemmed |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| title_sort |
Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker |
| author |
Lutandila, Kavadiambuko Maleka |
| author_facet |
Lutandila, Kavadiambuko Maleka |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Freire, Mário Marques uBibliorum |
| dc.contributor.author.fl_str_mv |
Lutandila, Kavadiambuko Maleka |
| dc.subject.por.fl_str_mv |
Contentores Desempenho Docker Prisma Cloud Twistlock Virtualização Ao Nível do Sistema Operativo Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Contentores Desempenho Docker Prisma Cloud Twistlock Virtualização Ao Nível do Sistema Operativo Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
A cada dia a popularização da tecnologia Docker torna-se mais evidente, em conjunto com todas as suas dependências juntas na forma de contentores. Esta abordagem permite incorporar, executar ou distribuir várias aplicações ou objetos (contentores, imagens, hosts), com menor overhead em qualquer ambiente de produção em nuvem. A virtualização de contentores do Docker mostra a necessidades de várias técnicas apropriadas para análise automatica de vulnerabilidades para garantir a segurança da infraestrutura, mesmo que atualmente os contentores sejam um dos recursos com melhor desempenho da tecnologia Docker. Por outro lado, o Twistlock, que foi integrado no Prisma Cloud em 2019, sendo uma plataforma de segurança nativa na nuvem, fornece as ferramentas necessárias para plataformas em nuvem com descrição das políticas de segurança bem definidas como o controlo de acessos a cargas de trabalho em contentores do Docker, permitindo apresentar auditorias em tempo real de todas atividades do sistema num único painel de controlo. O Twistlock utiliza gestão de vulnerabilidades para prevenir vulnerabilidades em todo o ciclo de vida das aplicações, de modo a garantir a conformidade em todo processo e possibilitar aprendizagem automática da topologia da rede com uma firewall nas camadas 4 e 7 para inspecionar todas as conexões autorizados e não autorizados da rede. Nesta dissertação pretende-se avaliar o impacto no desempenho de contentores do Docker resultante do uso da plataforma Twistlock/Prisma Cloud, utilizando a plataforma Sumo Logic para monitorar o desempenho dos contentores do Docker em termos de consumo de memória, CPU e rede. O Sumo Logic foi instalado e configurado em duas máquinas físicas e numa máquina virtual (Cluster) com dois nós do Swarm. Para analisar o desempenho foram recolhidos os valores das métricas de desempenho do Sumo Logic para cada teste. Os resultados obtidos mostram que os contentores do Docker sem Twistlock alcançaram uma taxa de transmissão de 14,8 Mb/s para tráfego enviado e 12,5 Mb/s para tráfego de recebido da rede, enquanto para contentores do Docker com Twistlock foram alcançadas taxas de 15 Mb/s para tráfego enviado e 13 Mb/s para tráfego recebido. Em relação ao consumo total de CPU ao longo do tempo em memória RSS (Resident Set Size), por contentor, observou-se que os valores desta métrica são semelhante com e sem Twistlock para contentores com cargas de trabalho idênticas, variando entre 1,0% e 8,32% para os contentores considerados nas experiências. Contudo, o uso de CPU por contentor durante a execução de uma carga de trabalho é superior para contentores com Twistlock, variando entre 1,20% e 3,85% para os contentores com Twistlock considerados nas experiências e entre 0,10% e 2,83% para os mesmos contentores mas sem Twistlock. Relativamente ao uso de CPU do kernel por contentor, observou-se uma maior homogeneidade para contentores sem Twistlock, variando entre 5,80% e 5,89% em relação a contentores com Twistlock, em que o uso de CPU do kernel por contentor variou entre 1,0% e 6,85%. Sobre o consumo de memória, observou-se que os contentores sem Twistlock considerados nos testes usaram, em média, 270 Kb/s de memória RSS, enquanto os contentores com Twistlock considerados nos testes usaram, em média, 40 Kb/s de memória RSS. Os resultados apresentados mostram que o Twistlock, embora tenha impacto, não degrada significativamente o desempenho de contentores do Docker, mesmo quando é realizada uma análise profunda de vulnerabilidades e conformidades. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-12-21T14:33:49Z 2020-07-21 2020-06-16 2020-07-21T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.6/10814 TID:202559114 |
| url |
http://hdl.handle.net/10400.6/10814 |
| identifier_str_mv |
TID:202559114 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136397366394880 |