Orquestração de contêineres na nuvem: um modelo de segurança.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
| Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
Resumo: | A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio |
| id |
UFCG_0837288439d10d00ce280137feb79809 |
|---|---|
| oai_identifier_str |
oai:localhost:riufcg/1346 |
| network_acronym_str |
UFCG |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository_id_str |
4851 |
| spelling |
Orquestração de contêineres na nuvem: um modelo de segurança.Container orchestration in the cloud: a security model.Computação em nuvemIntraestrutura de Tecnologia da Informação - TISegurança da informação digitalNuvem de computadoresSistemas DistribuídosContêineres - computação em nuvemOrquestração segura de contêineresCloud computingCiência da Computação.A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócioCloud computing has become the IT infrastructure organization established paradigm. This scenario has turned into reality because of the scale and service specialization advantages possible in a model that allows for computation to be delivered as a service instead of as a product or process. Although, this model requires changing the IT infrastructure artifacts ownership and its administrative permissions and governing rights. Such a characteristic causes deep changes in the threat model and creates fragile trust relationships that often intimidate the immigration of sensitive data holding utilizers to the new form of organization. This work proposes a new security model that fits the new IT organization reality by interpreting the role played by the cloud provisioning service as one that requires skepticism from the user regarding its bonafide. To implement a security model that does not trust the users data to the the cloud provider, we employ the use of current trusted environment code execution technologies, associated to management and deployment tools for cloud infrastructures. This combination constitutes a secure container platform that is adequate lo modern cloud services needs for availability. We demonstrate as well the feasibility of this proposal and offer a methodology to evaluate the platform usage costs to support business decisions.CapesUniversidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBRITO, Andrey Elísio Monteiro.BRITO, A. E. M.http://lattes.cnpq.br/2634324830901340GOMES, Reinaldo Cézar de Morais.CARVALHO, Marcus Williams Aquino de.FERNANDEZ, Gabriel Pereira.2017-02-062018-08-04T12:50:20Z2018-08-042018-08-04T12:50:20Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2022-03-28T18:02:08Zoai:localhost:riufcg/1346Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512022-03-28T18:02:08Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
| dc.title.none.fl_str_mv |
Orquestração de contêineres na nuvem: um modelo de segurança. Container orchestration in the cloud: a security model. |
| title |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| spellingShingle |
Orquestração de contêineres na nuvem: um modelo de segurança. FERNANDEZ, Gabriel Pereira. Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing Ciência da Computação. |
| title_short |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| title_full |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| title_fullStr |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| title_full_unstemmed |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| title_sort |
Orquestração de contêineres na nuvem: um modelo de segurança. |
| author |
FERNANDEZ, Gabriel Pereira. |
| author_facet |
FERNANDEZ, Gabriel Pereira. |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
BRITO, Andrey Elísio Monteiro. BRITO, A. E. M. http://lattes.cnpq.br/2634324830901340 GOMES, Reinaldo Cézar de Morais. CARVALHO, Marcus Williams Aquino de. |
| dc.contributor.author.fl_str_mv |
FERNANDEZ, Gabriel Pereira. |
| dc.subject.por.fl_str_mv |
Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing Ciência da Computação. |
| topic |
Computação em nuvem Intraestrutura de Tecnologia da Informação - TI Segurança da informação digital Nuvem de computadores Sistemas Distribuídos Contêineres - computação em nuvem Orquestração segura de contêineres Cloud computing Ciência da Computação. |
| description |
A computação em nuvem tem se tornado o paradigma estabelecido de organização de infraestrutura de TI. Este fenômeno ocorreu por causa das vantagens de escala e especialização de serviço possíveis neste modelo, que permite que computação seja entregue aos usuários como um serviço e não mais como um produto ou processo. No entanto, este modelo requer a mudança da propriedade dos artefatos que compõem a infraestrutura de TI, além de seus direitos e permissões administrativos. Esta característica causa mudanças profundas no modelo de ameaça e cria relações de confiança frágeis que intimidam a migração de utilizadores de posse de dados sensíveis para esta nova forma de organização. Este trabalho propõe um modelo de segurança que se adequa à nova realidade de organização de TI interpretando o papel desempenhado pelo serviço de provisionamento de nuvem como um que requer ceticismo por parte do usuário quanto à sua idoneidade. Para implementar um modelo de segurança que não confia os dados do usuário final das aplicações ao provedor de nuvem, dados ao provedor de nuvem, é empregada a utilização de tecnologias contemporâneas de execução código em ambiente confiável associada a ferramentas de gerenciamento e implantação de aplicações em infraestruturas de nuvem. Esta combinação constitui uma plataforma de orquestração de contêineres seguros com uma abordagem adequada às necessidades de disponibilidade modernas dos serviços de nuvem. Além disso, este trabalho demonstra a viabilidade desta proposta e fornece uma metodologia de avaliação de custos de utilização da plataforma para auxiliar a tomada de decisão de negócio |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-02-06 2018-08-04T12:50:20Z 2018-08-04 2018-08-04T12:50:20Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
| url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
| identifier_str_mv |
FERNANDEZ, Gabriel Pereira. Orquestração de contêineres na nuvem: um modelo de segurança. 2017. 105f. (Dissertação de Mestrado em Ciência da Computação) Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraiba - Brasil, 2017. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1346 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
| instname_str |
Universidade Federal de Campina Grande (UFCG) |
| instacron_str |
UFCG |
| institution |
UFCG |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
| repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
| _version_ |
1809744356080353280 |