Dissertação

{en_GB=P-Cop: Securing PaaS Against Cloud Administration Threats} {} EVALUATED

{pt=Os serviços de cloud tornaram-se cada vez mais populares. Programadores e fornecedores de aplicações procuram infraestruturas de Plataform-as-a-Service (PaaS) para correr e escalar as suas aplicações com custo e esforço relativamente baixos. No entanto, o modelo de PaaS acarreta riscos de segurança para os seus consumidores. Fornecedores de PaaS são confiados com aplicações e dados associados potencialmente confidenciais, que podem ser expostos ao público ou alterados por administradores. Para proteger a infraestrutura de cloud de ameaças administrativas, alguns sistemas baseados em tecnologias de computação confiável foram propostos em trabalhos de investigação. No entanto, apesar da sua eficácia, estes sistemas focam-se em Infrastructure-as-a-Service (IaaS), na qual a pilha de software a ser mantida é mais simples do que a de PaaS. Por outro lado, há técnicas interessantes para tornar segura a gestão de infraestruturas de PaaS, mas assumem que o fornecedor de cloud é confiável. Este trabalho propõe P-Cop: uma solução que utiliza hardware confiável (nomeadamente Trusted Platform Module or TPM), presente em hardware comum, combinado com mecanismos de controle de acesso, segregação de competências e auditorias às ações de administradores de sistemas para fornecer uma arquitetura segura para infraestruturas de PaaS. Este trabalho apresenta a investigação relacionada com este tema, descreve a concepção e implementação da um protótipo da solução, assim como a avaliação deste último. , en=Cloud services are increasingly popular. Developers and application providers seek Platform-as-a-Service (PaaS) infrastructures to deploy and scale their applications at relatively low cost and effort. However, the PaaS cloud model entails security risks for its customers. PaaS providers are entrusted with applications as well as potentially confidential data processed by them, which may be leaked or tampered as a result of ill-configured cloud infrastructure software. To secure the cloud infrastructure from cloud administration threats, some systems have been proposed based on trusted computing technology. However, despite their effectiveness, these systems focus on Infrastructure-as-a-Service (IaaS), in which the software stack to be maintained is considerably simpler than in PaaS. On the other hand, there are interesting techniques for securing the management of PaaS infrastructures, but they assume that the cloud administrator is fully trusted. This work proposes P-Cop: a solution that leverages trusted computing hardware (namely Trusted Platform Module or TPM), present on commodity hardware, combined with access control mechanisms, segregation of administrative domains and auditing of administrators actions to provide a secure architecture for PaaS infrastructures. This work surveys and discusses previous research related to our work, describes the design of our solution, its implementation as well as its evaluation. }
{pt=Administradores de sistema, Auditores, Auditorias, Computação Confiável, Plataforma-como-Serviço, Segurança, en=System administrators, Auditors, Audits, Trusted computing, Platform-as-a-Service Security, Security}

Maio 13, 2016, 16:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar