1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37737
Title: Mutualistically integrating service mesh with external confidential applications.
Other Titles: Integração mútua da malha de serviço com aplicações confidenciais externas.
???metadata.dc.creator???: SANTOS, José Amândio Ferreira dos.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???: MASSONI, Tiago Lima.
Keywords: Istio;Ghostunnel Proxy;Spire;Scone;Envoy;Confidential Application
Issue Date: 6-Apr-2022
Publisher: Universidade Federal de Campina Grande
Citation: SANTOS, José Amândio Ferreira dos. Mutualistically integrating service mesh with external confidential applications. 2022. 14 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2022. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37737
???metadata.dc.description.resumo???: As malhas de serviço se tornaram populares, pois ajudam a monitorar e gerenciar aplicações baseadas em microserviços: armazenando e processando aplicações que frequentemente incluem conteúdo sensível em seus dados, e permitindo a adição transparente de funcionalidades através de um proxy, sem incluí-las no próprio código. Em paralelo, houve um crescimento na demanda por aplicações sensíveis que isolam dados sensíveis em um enclave de CPU protegido durante o processamento. O uso de aplicações confidenciais em malhas de serviço é uma união incompatível em seu estado atual. Um simples proxy acaba expondo dados que, até então, eram protegidos pela aplicação confidencial. Embora as malhas de serviços atuais não suportem bem, as malhas de serviços e as aplicações confidenciais podem ser combinadas de fato. Testamos vários proxy’s que poderiam atender a esta demanda e avaliamos duas opções que podem ajudar a atingir este objetivo: um GHOSTUNNEL confidencial e o SCONE Network Shield.
Abstract: Service Meshes became popular as they help monitor and manage microservice-based applications: storing and processing applications that often include sensitive content in their data, and enabling the transparent addition of functionalities through a proxy, without including them in the code itself. In parallel, there has been a growth in demand for sensitive applications that isolate sensitive data in a protected CPU enclave during processing. The use of confidential applications in service meshes is an incompatible union in its current state. A simple proxy ends up exposing data that, until then, were protected by the confidential application. Although current services meshes do not support it well, service meshes and confidential applications can be indeed combined. We tested several proxies that could meet this demand and evaluated two options that can help achieving this goal: a confidential GHOSTUNNEL and SCONE’s network shield.
Keywords: Istio
Ghostunnel Proxy
Spire
Scone
Envoy
Confidential Application
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/37737
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
JOSÉ AMÂNDIO FERREIRA DOS SANTOS-ARTIGO-CEEI-CIÊNCIA DA COMPUTAÇÃO (2022).pdf368.62 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.