Enhancing security in cloud-based storage services using extensible transparent proxies.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
| Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183 |
Resumo: | A computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3). |
| id |
UFCG_85246bf941cdf3ad219a71195d6cc7bc |
|---|---|
| oai_identifier_str |
oai:localhost:riufcg/26183 |
| network_acronym_str |
UFCG |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository_id_str |
4851 |
| spelling |
Enhancing security in cloud-based storage services using extensible transparent proxies.Aprimorando a segurança em serviços de armazenamento baseados em nuvem usando proxies transparentes.Computação na nuvemComputação confidencialPrivacidadeIntel SGXPROXY. Provisionamento de recursos Intel SGXCloud computingPrivacyIntel SGX resource provisioningConfidential computingCiência da ComputaçãoA computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3).Modern computing is moving to the cloud as it is the best environment to meet the needs of the data-heavy lifestyle that emerged after the creation of social networking services and more recently the overwhelming increase in the number of personal computers in the form of smartphones. As a consequence, there is an ever-growing concern about data security in the cloud, especially when dealing with public providers. However, most leaks that happen in cloud storage are due to human error when conliguring access or handling keys. Security is also at risk when data analysis tools are so commonly used to infer trends regarding individuals. The information security research community is very active and approaches, using cryptography, anonyrnization techniques and even differential privacy have been used together with Trusted Exe- cution Environments (TEE). This novel hardware solution is responsible for bringing trust to cloud environments, promising guarantees of data and code integrity and confidentiality even in strict threat models. However, such solutions developed to specific scenarios are not always ideal and to achieve confidentiality and privacy, for example, one would need to chain multiple solutions, accumulating more overhead. Moreover, these solutions fail to be usable with the most common tools and appli- cations used by end-users. In this work, we propose an architecture for a secure, transparent proxy, able to run many custom pipelines, thus benefiting from the algorithms developed by the research community in a single solution. In the context of this research, we use SCONE in addition to Intel SGX, which simplifies building coníidential applications. We evaluate our solution against well-known front-end applications such as the publish/subscribe system Apache Kafka and the Business Intelligence tool Metabase connected to two of the most used storage solutions running in Cloud environments, the NoSQL database MongoDB and the Amazon S3 compatible object storage solution MinIO.Universidade Federal de Campina GrandeBrasilCentro de Engenharia Elétrica e Informática - CEEIPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOUFCGBRITO, Andrey Elisio Monteiro.BRITO, ANDREY ELISIO MONTEIRO.http://lattes.cnpq.br/2634324830901340GOMES, Reinaldo Cézar de Morais.GOMES, Reinaldo Cézar de Morais.http://lattes.cnpq.br/8132074356628564FALCÃO, Eduardo de Lucena.FALCÃO, E. L.http://lattes.cnpq.br/8335184809043358CAVALCANTE, Lucas Medeiros.2020-10-282022-07-04T18:38:54Z2022-07-042022-07-04T18:38:54Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183CAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020.porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2022-07-04T18:41:00Zoai:localhost:riufcg/26183Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512022-07-04T18:41Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
| dc.title.none.fl_str_mv |
Enhancing security in cloud-based storage services using extensible transparent proxies. Aprimorando a segurança em serviços de armazenamento baseados em nuvem usando proxies transparentes. |
| title |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| spellingShingle |
Enhancing security in cloud-based storage services using extensible transparent proxies. CAVALCANTE, Lucas Medeiros. Computação na nuvem Computação confidencial Privacidade Intel SGX PROXY. Provisionamento de recursos Intel SGX Cloud computing Privacy Intel SGX resource provisioning Confidential computing Ciência da Computação |
| title_short |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| title_full |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| title_fullStr |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| title_full_unstemmed |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| title_sort |
Enhancing security in cloud-based storage services using extensible transparent proxies. |
| author |
CAVALCANTE, Lucas Medeiros. |
| author_facet |
CAVALCANTE, Lucas Medeiros. |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
BRITO, Andrey Elisio Monteiro. BRITO, ANDREY ELISIO MONTEIRO. http://lattes.cnpq.br/2634324830901340 GOMES, Reinaldo Cézar de Morais. GOMES, Reinaldo Cézar de Morais. http://lattes.cnpq.br/8132074356628564 FALCÃO, Eduardo de Lucena. FALCÃO, E. L. http://lattes.cnpq.br/8335184809043358 |
| dc.contributor.author.fl_str_mv |
CAVALCANTE, Lucas Medeiros. |
| dc.subject.por.fl_str_mv |
Computação na nuvem Computação confidencial Privacidade Intel SGX PROXY. Provisionamento de recursos Intel SGX Cloud computing Privacy Intel SGX resource provisioning Confidential computing Ciência da Computação |
| topic |
Computação na nuvem Computação confidencial Privacidade Intel SGX PROXY. Provisionamento de recursos Intel SGX Cloud computing Privacy Intel SGX resource provisioning Confidential computing Ciência da Computação |
| description |
A computação moderna está mudando para a nuvem, visto que este é o melhor ambiente para atender às necessidades do estilo de vida com compartilhamento massivo de dados, que surgiu após a criação dos serviço de redes sociais e, mais recentemente, o aumento esmagador do número de com- computadores pessoais na forma de smartphones. Como consequência, existe uma preocupação cada vez maior com a segurança dos dados na nuvem, principalmente quando se considera o uso de provedores públicos. No entanto, a maioria dos vazamentos que acontecem no armazenamento em nuvem acon- tece devido a erros humanos cometidos na configuração de acesso ou na manipulação de chaves. A segurança também está em risco quando as ferramentas de análise de dados são comumente utilizadas para inferir tendências em relação a indivíduos. A comunidade de pesquisa em segurança da informação é muito ativa, e abordagens simples, us- ando criptografia, técnicas de anonimização, e até mesmo privacidade diferencial, têm sido usadas em conjunto com Ambientes de Execução Confiável. Estes constituem a nova solução de hardware para trazer confiança aos ambientes em nuvem, prometendo garantias de integridade de dados e código e confidencialidade até para modelos mais estritos de ameaça. Entretanto, tais soluções são desen- volvidas para cenários específicos e para atingir confidencialidade e privacidade, por exemplo, seria necessário encadear várias soluções, resultando em maiores penalizações em performance. Além disso, essas soluções são muito específicas e não podem ser usadas com as ferramentas e aplica- tivos mais comumente utilizadas por usuários finais. Neste trabalho propomos uma arquitetura para um proxy seguro e transparente, capaz de executar diversos pipeline customizados, beneficiando-se, assim, dos algoritmos desenvolvidos pela comunidade em uma única solução. No contexto desta pesquisa, usamos SCONE em conjunto com Intel SGX, o que simplifica a construção de aplicativos confidenciais. Avaliamos nossa solução em relação a aplicativos front-end bem conhecidos, como o sistema de publicar/assinar Apache Kafka e a ferramenta de Business Intelligence Metabase, conectada a duas das soluções de armazenamento mais usadas em ambientes de nuvem: o banco de dados NoSQL MongoDB e a solução para armazenamento de objetos MinIO (compatível com Amazon S3). |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-10-28 2022-07-04T18:38:54Z 2022-07-04 2022-07-04T18:38:54Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183 CAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020. |
| url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/26183 |
| identifier_str_mv |
CAVALCANTE, Lucas Medeiros. Enhancing security in cloud-based storage services using extensible transparent proxies . 2020. 54 f. Dissertação (Mestrado em Ciência da Computação ), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2020. |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Engenharia Elétrica e Informática - CEEI PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO UFCG |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
| instname_str |
Universidade Federal de Campina Grande (UFCG) |
| instacron_str |
UFCG |
| institution |
UFCG |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
| repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
| _version_ |
1809744547951935488 |