Dissertação
Restart-Rollback: A Fault model for distributed systems with persistent state EVALUATED
TEEs garantem a confidencialidade e integridade de computações. Sobre o modelo adversarial dos TEEs, o hardware protege a computação da maioria das falhas induzidas externamente, excepto falhas de crash (e.g., quando falta a eletricidade). Contudo, TEEs, não possuem métodos eficientes de garantir a frescura do seu estado persistente, que pode ser revertido para uma versão anterior. Nesta dissertação, propomos o modelo de faltas RR, que captura exatamente os comportamentos de falta de TEEs com estado externo, evitando a utilização de protocolos BFT, que incorrem num custo superior. Mostramos que protocolos CFT existentes podem ser adaptados facilmente para este modelo de faltas com poucas alterações, mantendo a sua performance original. Para ilustrar a utilidade da replicação de TEEs segundo o modelo RR, construı́mos um serviço de metadados replicado chamado TEEMS, que pode ser usado para acrescentar confidencialidade, integridade e frescura a armazenamento em cloud ao nı́vel das proteções dos TEEs. Seguidamente, exemplificamos a generalidade do modelo RR, aplicando-o ao contexto de KVSs replicadas. KVSs replicadas atuais escolhem entre latência, throughput e durabilidade, dependendo se sincronizam as escritas antes de responderem aos pedidos (o que oferece uma performance fraca) ou se combinam várias escritas numa batch em memória (possivelmente perdendo dados). Observamos que o último caso efetivamente corresponde a uma reversão de estado, que é capturada pelo modelo RR. Impelmentámos os vários protocolos e sistemas, e a nossa avaliação demonstra que a performance é comparável à de sistemas CFT mas com garantias mais fortes e significativamente superior à de sistemas BFT.
novembro 25, 2022, 13:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Rodrigo Seromenho Miragaia Rodrigues
Departamento de Engenharia Informática (DEI)
Professor Catedrático