Defesa de Tese de Doutorado – Luciano Barreto – 29/03/2017
Defesa de Tese de Doutorado | |
Aluno | Luciano Barreto |
Orientador
Coorientador |
Prof. Joni da Silva Fraga, Dr. – DAS/UFSC
Prof. Frank Augusto Siqueira, Dr. – INE/UFSC |
Data
Local |
29/03/2017 09h00 (quarta-feira)
Sala PPGEAS II (piso inferior) |
Prof. Joni da Silva Fraga, Dr. – DAS/UFSC (orientador)
Prof. Leandro Buss Becker, Dr. – DAS/UFSC Prof. Carlos André Guimarães Ferraz, Dr. – CIN/UFPE Prof. Mario Dantas, Dr. – INE/UFSC Prof. Rafael Obelheiro, Dr. – UDESC Prof. Altair Olivo Santin, Dr. – PUC/PR |
|
Título
|
Controle de Autenticação Tolerantes e Intrusões em Federações de Clouds |
Resumo: Federações de clouds tem sido um tópico de muitos estudos atualmente na área de Sistemas Distribuídos. A associação de provedores de clouds para formação de federações pode ser movidas pela necessidade de pequenos provedores se unirem no sentido de competirem em mercado agressivo. O objetivo principal desta tese sempre foi o estudo dos controles segurança em federações de clouds. A autenticação por ser peça fundamental na implantação de políticas de segurança acabou sendo o foco principal de nossos esforços. Em se tratando dos controles de autenticação, um ponto que quase sempre permanece em aberto nas formações destas federações é o gerenciamento de seus usuários. Neste sentido desenvolvemos uma proposta de federação de clouds cujas autenticações de seus usuários são baseadas no uso de provedores de identidades. Por se tornar ator principal na aplicação de políticas nestas federações, usamos técnicas que agregassem segurança e tolerância a intrusões a estes provedores de identidades. E, neste sentido, exploramos o uso da virtualização para permitir a proteção de entidades importantes para a segurança destes IdPs. Estes trabalhos preliminares de autenticação foram incorporados ao projeto SecFuNet e adotaram características definidas pelos parceiros de projeto, entre estas, o uso de processadores seguros. Posteriormente, diante de limitações de flexibilidade impostas pelo hardware especializado usado no projeto SecFuNet, outra abordagem envolvendo o armazenamento de informações de usuários em seus IdPs foi desenvolvida. Nesta segunda abordagem, a própria federação de clouds através de recursos de memorização foi utilizada como base para o armazenamento de credenciais e atributos de usuários. Protocolos de disseminação baseados em técnicas de compartilhamento de segredo foram introduzidos no modelo, de forma que o armazenamento das informações de usuários se mantivessem seguras mesmo em casos de intrusões tanto nos IdPs como em parte dos provedores de cloud da federação. A evolução de nossos trabalhos envolveu protótipos, os quais foram submetidos a vários experimentos de testes a fim de verificar sua viabilidade prática de nossas propostas. |