FenixEdu™

Dissertação

P-Cop: Securing PaaS Against Cloud Administration Threats EVALUATED

Detalhes: Os serviços de cloud tornaram-se cada vez mais populares. Programadores e fornecedores de aplicações procuram infraestruturas de Plataform-as-a-Service (PaaS) para correr e escalar as suas aplicações com custo e esforço relativamente baixos. No entanto, o modelo de PaaS acarreta riscos de segurança para os seus consumidores. Fornecedores de PaaS são confiados com aplicações e dados associados potencialmente confidenciais, que podem ser expostos ao público ou alterados por administradores. Para proteger a infraestrutura de cloud de ameaças administrativas, alguns sistemas baseados em tecnologias de computação confiável foram propostos em trabalhos de investigação. No entanto, apesar da sua eficácia, estes sistemas focam-se em Infrastructure-as-a-Service (IaaS), na qual a pilha de software a ser mantida é mais simples do que a de PaaS. Por outro lado, há técnicas interessantes para tornar segura a gestão de infraestruturas de PaaS, mas assumem que o fornecedor de cloud é confiável. Este trabalho propõe P-Cop: uma solução que utiliza hardware confiável (nomeadamente Trusted Platform Module or TPM), presente em hardware comum, combinado com mecanismos de controle de acesso, segregação de competências e auditorias às ações de administradores de sistemas para fornecer uma arquitetura segura para infraestruturas de PaaS. Este trabalho apresenta a investigação relacionada com este tema, descreve a concepção e implementação da um protótipo da solução, assim como a avaliação deste último.
Keywords: Administradores de sistema, Auditores, Auditorias, Computação Confiável, Plataforma-como-Serviço, Segurança

Discussão: maio 13, 2016, 16:30