Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar.
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946 |
Resumo: | A adoção de computação na nuvem por empresas cresce a cada momento. Entre os principais motivos para este movimento “em direção à nuvem”, destacam-se as suas características de escalabilidade e baixo custo. Com a crescente adoção do uso de serviços de provedores de computação na nuvem, aumentam também os riscos que se ocorram violações de dados, uma vez que informações de usuários, potencialmente confidenciais como informações de pagamentos, dados médicos e transações financeiras, passam a trafegar e a serem processadas em infraestruturas computacionais de terceiros. Para suportar a execução segura de software em um sistema computacional remoto administrado por terceiros, nós exploramos os ambientes de execução confiável (Trusted Execution Environments, ou TEEs), que é uma solução apoiada pela literatura. Além de TEEs, outra tecnologia chave neste trabalho é a utilização de barramentos de mensagens baseados em publicar/assinar. Este paradigma de comunicação é adequado para aplicações distribuídas de larga escala pois facilita a implementação de propriedades como a escalabilidade e o baixo acoplamento. O paradigma publicar/assinar é tipicamente aplicado em sistemas com requisitos de disseminação e processamento de informações em larga escala e de forma contínua, como sistemas financeiros, sistemas de monitoramento de recursos, e aplicações de IoT. Considerando o cenário em que aplicações publicar/assinar estão sendo movidas para a nuvem, os sistemas devem ser modificados para que sejam garantidas a integridade e confidencialidade das informações neste novo ambiente administrado por terceiros. No entanto, a depender da quantidade de componentes e complexidade da aplicação em questão, as modificações necessárias podem ter um custo de desenvolvimento elevado. Neste trabalho propomos uma estratégia para prover garantias de integridade e confidencialidade para aplicações publicar/assinar, sem que seja necessário modificações nas mesmas. |
id |
UFCG_07c9aff3468e298eb93dd0f664f0ff17 |
---|---|
oai_identifier_str |
oai:localhost:riufcg/12946 |
network_acronym_str |
UFCG |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository_id_str |
4851 |
spelling |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar.Providing confidentiality and information integrity guarantees for publish / subscribe applications.Computação na NuvemAmbientes de Execução Confiável (Trusted Execution Environments)TEEsBarramentos de Mensagens Baseados em Publicar/AssinarCloud ComputingPublish / Subscribe Based Message BusesCiência da ComputaçãoA adoção de computação na nuvem por empresas cresce a cada momento. Entre os principais motivos para este movimento “em direção à nuvem”, destacam-se as suas características de escalabilidade e baixo custo. Com a crescente adoção do uso de serviços de provedores de computação na nuvem, aumentam também os riscos que se ocorram violações de dados, uma vez que informações de usuários, potencialmente confidenciais como informações de pagamentos, dados médicos e transações financeiras, passam a trafegar e a serem processadas em infraestruturas computacionais de terceiros. Para suportar a execução segura de software em um sistema computacional remoto administrado por terceiros, nós exploramos os ambientes de execução confiável (Trusted Execution Environments, ou TEEs), que é uma solução apoiada pela literatura. Além de TEEs, outra tecnologia chave neste trabalho é a utilização de barramentos de mensagens baseados em publicar/assinar. Este paradigma de comunicação é adequado para aplicações distribuídas de larga escala pois facilita a implementação de propriedades como a escalabilidade e o baixo acoplamento. O paradigma publicar/assinar é tipicamente aplicado em sistemas com requisitos de disseminação e processamento de informações em larga escala e de forma contínua, como sistemas financeiros, sistemas de monitoramento de recursos, e aplicações de IoT. Considerando o cenário em que aplicações publicar/assinar estão sendo movidas para a nuvem, os sistemas devem ser modificados para que sejam garantidas a integridade e confidencialidade das informações neste novo ambiente administrado por terceiros. No entanto, a depender da quantidade de componentes e complexidade da aplicação em questão, as modificações necessárias podem ter um custo de desenvolvimento elevado. Neste trabalho propomos uma estratégia para prover garantias de integridade e confidencialidade para aplicações publicar/assinar, sem que seja necessário modificações nas mesmas.The enterprise adoption of the cloud computing is growing all the time. Among the main reasons for this movement to the cloud are its scalability and low-cost. With this growing adoption of services from cloud computing providers, the risks of data breaches also increase as potentially sensitive user information such as payment information, medical data, and financial transactions, traffic through and are processed on third-party computing infrastructures. To support the secure remote software execution on a third-party managed computing system, we exploit the trusted execution environments (TEEs), which is a solution supported by the literature. In addition to TEEs, another key technology in this work is the use of publish/subscribebased message buses. This communication paradigm is quite adequate for the nature of large-scale distributed applications. It facilitates the implementation of properties such as scalability and low coupling and is widely applied where there are large scale data dissemination and continuous processing, such as financial systems, resource monitoring systems, IoT applications, among others. Considering the scenario in which publish/subscribe applications are moving to the cloud, components must be modified to ensure the integrity and confidentiality of information in this new third-party-managed environment. However, depending on the number of components and complexity of the application in question, the necessary modifications can have a high development cost. In this work, we propose a strategy to provide guarantees of integrity and confidentiality for publish/subscribe applications, without requiring changes to their implementations.CapesUniversidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBRITO, Andrey Elísio Monteiro.BRITO, Andreyhttp://lattes.cnpq.br/2634324830901340GOMES , Reinaldo Cézar de Morais.FALCÃO, Eduardo de Lucena.SILVA, Fábio Fernando de Oliveira.2020-03-272020-06-14T21:59:49Z2020-06-142020-06-14T21:59:49Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946SILVA, F. F. de O. Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. 2020. 84 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020.porProjeto GT LiteCampus (RNP)info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2020-06-29T11:30:53Zoai:localhost:riufcg/12946Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512020-06-29T11:30:53Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
dc.title.none.fl_str_mv |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. Providing confidentiality and information integrity guarantees for publish / subscribe applications. |
title |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
spellingShingle |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. SILVA, Fábio Fernando de Oliveira. Computação na Nuvem Ambientes de Execução Confiável (Trusted Execution Environments) TEEs Barramentos de Mensagens Baseados em Publicar/Assinar Cloud Computing Publish / Subscribe Based Message Buses Ciência da Computação |
title_short |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
title_full |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
title_fullStr |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
title_full_unstemmed |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
title_sort |
Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. |
author |
SILVA, Fábio Fernando de Oliveira. |
author_facet |
SILVA, Fábio Fernando de Oliveira. |
author_role |
author |
dc.contributor.none.fl_str_mv |
BRITO, Andrey Elísio Monteiro. BRITO, Andrey http://lattes.cnpq.br/2634324830901340 GOMES , Reinaldo Cézar de Morais. FALCÃO, Eduardo de Lucena. |
dc.contributor.author.fl_str_mv |
SILVA, Fábio Fernando de Oliveira. |
dc.subject.por.fl_str_mv |
Computação na Nuvem Ambientes de Execução Confiável (Trusted Execution Environments) TEEs Barramentos de Mensagens Baseados em Publicar/Assinar Cloud Computing Publish / Subscribe Based Message Buses Ciência da Computação |
topic |
Computação na Nuvem Ambientes de Execução Confiável (Trusted Execution Environments) TEEs Barramentos de Mensagens Baseados em Publicar/Assinar Cloud Computing Publish / Subscribe Based Message Buses Ciência da Computação |
description |
A adoção de computação na nuvem por empresas cresce a cada momento. Entre os principais motivos para este movimento “em direção à nuvem”, destacam-se as suas características de escalabilidade e baixo custo. Com a crescente adoção do uso de serviços de provedores de computação na nuvem, aumentam também os riscos que se ocorram violações de dados, uma vez que informações de usuários, potencialmente confidenciais como informações de pagamentos, dados médicos e transações financeiras, passam a trafegar e a serem processadas em infraestruturas computacionais de terceiros. Para suportar a execução segura de software em um sistema computacional remoto administrado por terceiros, nós exploramos os ambientes de execução confiável (Trusted Execution Environments, ou TEEs), que é uma solução apoiada pela literatura. Além de TEEs, outra tecnologia chave neste trabalho é a utilização de barramentos de mensagens baseados em publicar/assinar. Este paradigma de comunicação é adequado para aplicações distribuídas de larga escala pois facilita a implementação de propriedades como a escalabilidade e o baixo acoplamento. O paradigma publicar/assinar é tipicamente aplicado em sistemas com requisitos de disseminação e processamento de informações em larga escala e de forma contínua, como sistemas financeiros, sistemas de monitoramento de recursos, e aplicações de IoT. Considerando o cenário em que aplicações publicar/assinar estão sendo movidas para a nuvem, os sistemas devem ser modificados para que sejam garantidas a integridade e confidencialidade das informações neste novo ambiente administrado por terceiros. No entanto, a depender da quantidade de componentes e complexidade da aplicação em questão, as modificações necessárias podem ter um custo de desenvolvimento elevado. Neste trabalho propomos uma estratégia para prover garantias de integridade e confidencialidade para aplicações publicar/assinar, sem que seja necessário modificações nas mesmas. |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020-03-27 2020-06-14T21:59:49Z 2020-06-14 2020-06-14T21:59:49Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946 SILVA, F. F. de O. Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. 2020. 84 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020. |
url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12946 |
identifier_str_mv |
SILVA, F. F. de O. Provendo garantias de confidencialidade e integridade da informação para aplicações publicar/assinar. 2020. 84 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2020. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
Projeto GT LiteCampus (RNP) |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
instname_str |
Universidade Federal de Campina Grande (UFCG) |
instacron_str |
UFCG |
institution |
UFCG |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
_version_ |
1809744444444901376 |