Dissertação

TEEnder: SGX Enclave Migration using HSMs EVALUATED

As Intel Software Guard Extensions (SGX) são um novo método de proteção de dados sensı́veis na cloud baseado na criação de áreas seguras de memória em que dados e código estão protegidos de inspeção e manipulação. No entanto, software que utiliza enclaves SGX é complexo de migrar entre máquinas usando métodos atuais, uma vez que o SGX utiliza chaves de encriptação de dados especı́ficas ao processador em que os dados foram criados. Esta tese propõe um método inovador de migração de dados de forma segura entre enclaves em diferentes máquinas utilizando Hardware Security Modules (HSMs) para encriptar e desencriptar dados gerados por enclaves. Outro objectivo de estudo é a interoperabilidade entre enclaves SGX e HSMs.Utilizando HSMs deverá ser possı́vel reduzir o tempo necessário para a migração de uma máquina virtual e aumentar o grau de segurança da migração de dados confidenciais. O resultado é uma prova de conceito que não depende da segurança em runtime da atestação remota do SGX e que atinge a migração de dados de tamanho superior ou de forma concurrente mais rapidamente que os trabalhos prévios.
HSM, Intel Security Guard Extensions, SGX, Migração de Enclaves, Cloud Computing

Novembro 22, 2019, 13:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Rui Alexandre Serrano Moura

Muilticert

Especialista

ORIENTADOR

João Nuno De Oliveira e Silva

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar