Dissertação
Darkroom: The Use of ARM TrustZone For Secure Data Processing on the Cloud EVALUATED
Hoje em dia verifica-se uma tendência entre serviços web de transferir capacidades de processamento e armazenamento para serviços na nuvem. Isto acontece porque dispositivos com grande capacidade de armazenamento e processamento são caros, enquanto que os serviços em nuvem proporcionam uma alternativa mais barata, um serviço contínuo e consistente. Uma grande limitação dos serviços em nuvem é o facto de serem altamente acessíveis através da Internet e, consequentemente, expostos a ataques. Ao explorar vulnerabilidades subtis presentes em aplicações, sistemas operativos ou hypervisors que formam a infraestrutura do provedor de serviço em nuvem, um atacante pode comprometer o sistema e comprometer os dados hospedados nessa plataforma. Se os dados sensíveis dos utilizadores forem comprometidos, o atacante pode fazer uso destes dados para fins de espionagem, chantagem, roubo de identidade e assédio. Uma solução para este problema seria processar estes dados sem os expor a componentes não confiáveis, como o sistema operativo. Esta dissertação descreve o desenho e implementação do Darkroom, um sistema para processamento seguro de dados na nuvem, que faz uso da tecnologia ARM TrustZone para evitar exposição de dados a componentes não confiáveis. Como demonstração desta abordagem, a versão actual do sistema foca-se especificamente no processamento de imagens, o qual pode prestar suporte a serviços web populares como o Instagram ou o Facebook. Através de uma avaliação experimental do sistema, observámos que esta solução apresenta apenas uma pequena sobrecarga do desempenho quando comparado com um sistema de processamento que não faz uso desta tecnologia.
novembro 14, 2016, 17:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Auxiliar