Dissertação

{en_GB=Omega: a Secure Event Ordering Service for the Edge} {} EVALUATED

{pt=A computação na preferia é um paradigma que estende a computação na nuvem com armazenamento e processamento para próximo da preferia rede, com o objetivo de suportar aplicações sensíveis à latência, como realidade aumentada e jogos moveis. A computação na preferia geralmente é concretizada usando vários nós da neblina instalados em pequenos centros de dados, localizados em várias localizações geográficas. Estes nós da neblina estão mais vulneráveis a modificações ilegítimas do que os nós localizados em grandes centros de dados, sendo crucial proteger as suas funções de falhas maliciosas. Um componente essencial de muitas aplicações distribuídas é um serviço de ordenação, capaz de capturar as dependências de causa efeito entre eventos e que permita processar os eventos numa ordem que respeite a causalidade. Nesta tese apresentamos um serviço seguro de ordenação de eventos para nós da neblina. O serviço, denominado Omega, tira partido de hardware confiável baseado na tecnologia Intel SGX para oferecer aos clientes garantias quanto à ordem em que seus eventos são aplicados e servidos, até mesmo na eventualidade do nó se encontrar comprometido. Adicionalmente, a tese apresenta e avalia o OmegaKV, um sistema de armazenamento chave-valor que usa o Omega para oferecer coerência causal. Resultados experimentais demonstram que, apesar dos custos associados à utilização do enclave, o Omega permite reforçar a segurança das aplicações sem violar os requisitos de latência das aplicações com constrangimentos temporais. , en=Edge computing is a paradigm that extends cloud computing with storage and processing capacity close to the edge of the network, with the aim of supporting latency sensitive applications such as augmented reality or mobile gaming. Edge computing is often materialized by using many fog servers that are deployed in small data centers, placed in multiple geographic locations. Fog nodes are likely to be more vulnerable to tampering than nodes placed in large central data centers and, therefore, it is important to secure the functions they provide from malicious faults. A key building block of many distributed applications is an ordering service, that is able to keep track of cause-effect dependencies among events and that allows events to be processed in an order that respects causality. In this thesis we present the design and implementation of a secure event ordering service for fog nodes. Our service, named Omega, leverages the availability of a Trusted Execution Environment (TEE), namely of the Intel SGX enclave, to offer to fog clients guarantees regarding the order by which events are applied and served, even when the fog nodes become compromised. To assess the performance of our techniques, we have built a key-value store that offers causal consistency for the edge that makes extensive use of Omega. Experimental results show that, despite the overhead associated with the use of the TEE, the ordering service can be secured without violating the latency constraints of time-sensistive edge applications.}
{pt=Segurança, Computação na Periferia, Computação em Neblina, Hardware Confiável, en=Security, Edge Computing, Fog Computing, Trusted Execution Environment}

Novembro 25, 2019, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Luís Eduardo Teixeira Rodrigues

Departamento de Engenharia Informática (DEI)

Professor Catedrático