Controle de autenticação tolerante a intrusões em federações de clouds

Detalhes bibliográficos
Autor(a) principal: Barreto, Luciano
Data de Publicação: 2017
Tipo de documento: Tese
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/xmlui/handle/123456789/179953
Resumo: Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Automação e Sistemas, Florianópolis, 2017.
id UFSC_6dcfb3f116e87462866abbad189a5bf6
oai_identifier_str oai:repositorio.ufsc.br:123456789/179953
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Controle de autenticação tolerante a intrusões em federações de cloudsEngenharia de sistemasAutomaçãoComputação em nuvemSegurança de sistemasAutenticaçãoTese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Automação e Sistemas, Florianópolis, 2017.Federações de clouds tem sido um tópico de muitos estudos atualmente na área de Sistemas Distribuídos. A associação de provedores de clouds para formação de federações pode ser movida pela necessidade de pequenos provedores se unirem no sentido de competirem em mercado agressivo. O objetivo principal desta tese sempre foi o estudo dos controles de segurança em federações de clouds. A autenticação por ser peça fundamental na implantação de políticas de segurança acabou sendo o foco principal de nossos esforços. Em se tratando dos controles de autenticação, um ponto que quase sempre permanece em aberto nas formações destas federações é o gerenciamento de seus usuários. Neste sentido desenvolvemos uma proposta de federação de clouds cujas autenticações de seus usuários são baseadas no uso de provedores de identidades. Por se tornar ator principal na aplicação de políticas nestas federações, usamos técnicas que agregassem segurança e tolerância a intrusões a estes provedores de identidades. E, neste sentido, exploramos o uso da virtualização para permitir a proteção de entidades importantes para a segurança destes Provedores de Identidades (Identity Providers ? IdPs). Estes trabalhos preliminares de autenticação foram incorporados ao projeto SecFuNet e adotaram características definidas pelos parceiros de projeto, entre estas, o uso de processadores seguros. Posteriormente, diante de limitações de flexibilidade impostas pelo hardware especializado usado no projeto SecFuNet, outra abordagem envolvendo o armazenamento de informações de usuários em seus IdPs foi desenvolvida. Nesta segunda abordagem, a própria federação de clouds através de recursos de memorização foi utilizada como base para o armazenamento de credenciais e atributos de usuários. Protocolos de disseminação baseados em técnicas de compartilhamento de segredo foram introduzidos no modelo, de forma que o armazenamento das informações de usuários se mantivessem seguras mesmo em casos de intrusões tanto nos IdPs como em parte dos provedores de cloud da federação. A evolução de nossos trabalhos envolveu protótipos, os quais foram submetidos a vários experimentos de testes a fim de verificar sua viabilidade prática de nossas propostas.<br>Abstract : Cloud federations have been the topic of many studies in the area of Distributed Systems. An association of cloud providers for federation formation can be motivated by the need for small providers not to groups their efforts to survive in the aggressive market. The main objective of this thesis is the study of security controls in cloud federations. Authentication as a key part of deploying security policies was the primary focus of our efforts. One point that usually remains open in federations is the management of its users. In this sense, a proposal of federation of clouds whose authentications of its users are based on the use of identities providers. By becoming a key point in policy enforcement in these federations, we use techniques that deploys security and intrusion tolerance to these identity providers. In this sense, we explore the use of virtualization to allow protection of important entities for an IdPs security. These preliminary works on authentication have been incorporated into the SecFuNet project and featured features defined by project partners, among them, and use of secure processors. Subsequently, faced with limitations of flexibility imposed by specialized hardware used no SecFuNet project, another approach involving the storage of information in their IdPs was developed. In this second approach, the federation of clouds was used as memory and database resources for storing attributes of users. Dissemination protocols based on secret sharing techniques for was applied on this model, so that the stored user information has remained secure even in cases of intrusion both in the IdPs and in part the cloud providers of the federation. The evolution of our work involved prototypes, which were submitted to several test experiments.Fraga, Joni da SilvaSiqueira, FrankUniversidade Federal de Santa CatarinaBarreto, Luciano2017-10-10T04:18:04Z2017-10-10T04:18:04Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesis142 p.| il., gráfs.application/pdf348408https://repositorio.ufsc.br/xmlui/handle/123456789/179953porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2017-10-10T04:18:04Zoai:repositorio.ufsc.br:123456789/179953Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732017-10-10T04:18:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Controle de autenticação tolerante a intrusões em federações de clouds
title Controle de autenticação tolerante a intrusões em federações de clouds
spellingShingle Controle de autenticação tolerante a intrusões em federações de clouds
Barreto, Luciano
Engenharia de sistemas
Automação
Computação em nuvem
Segurança de sistemas
Autenticação
title_short Controle de autenticação tolerante a intrusões em federações de clouds
title_full Controle de autenticação tolerante a intrusões em federações de clouds
title_fullStr Controle de autenticação tolerante a intrusões em federações de clouds
title_full_unstemmed Controle de autenticação tolerante a intrusões em federações de clouds
title_sort Controle de autenticação tolerante a intrusões em federações de clouds
author Barreto, Luciano
author_facet Barreto, Luciano
author_role author
dc.contributor.none.fl_str_mv Fraga, Joni da Silva
Siqueira, Frank
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Barreto, Luciano
dc.subject.por.fl_str_mv Engenharia de sistemas
Automação
Computação em nuvem
Segurança de sistemas
Autenticação
topic Engenharia de sistemas
Automação
Computação em nuvem
Segurança de sistemas
Autenticação
description Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Automação e Sistemas, Florianópolis, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017-10-10T04:18:04Z
2017-10-10T04:18:04Z
2017
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 348408
https://repositorio.ufsc.br/xmlui/handle/123456789/179953
identifier_str_mv 348408
url https://repositorio.ufsc.br/xmlui/handle/123456789/179953
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 142 p.| il., gráfs.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652049830641664