IT-Spire: um servidor spire tolerante a intrusões
Uma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2024 |
| País: | Brasil |
| Recursos: | Universidade do Estado de Santa Catarina (UDESC) |
| Repositorio: | Repositório Institucional da Udesc |
| Idioma: | portugués |
| OAI Identifier: | oai:repositorio.udesc.br:UDESC/11425 |
| Acesso em linha: | https://repositorio.udesc.br/handle/UDESC/11425 |
| Access Level: | acceso abierto |
| Palavra-chave: | Spiffe/Spire Tolerância a intrusões Gerenciamento de identidades |
| Resumo: | Uma identidade de software é um conjunto de atributos que identificam componentes de software em um ambiente de aplicações distribuídas, e que pode ser usada para autenticação e autorização. O SPIRE é a implementação de referência do SPIFFE, um arcabouço para gerenciamento de identidades de software em ambientes dinâmicos e heterogêneos. A arquitetura do SPIRE contém alguns componentes críticos que possuem confiança total e que podem afetar severamente a segurança de um sistema caso sua disponibilidade ou integridade seja comprometida. Para melhorar a resiliência da arquitetura SPIRE, esta dissertação introduz o IT-SPIRE, um servidor SPIRE tolerante a intrusões baseado em replicação máquina de estados tolerante a falhas bizantinas (TFB). Duas características importantes do IT-SPIRE são (i) o uso de proxies que encapsulam protocolos TFB, permitindo minimizar alterações no código do SPIRE, e (ii) permitir que os clientes usem tokens/certificados de identidade não modificados (SVIDs). Por conseguinte, foi realizada a implementação de um protótipo do IT-SPIRE para demonstrar sua viabilidade e obter uma estimativa preliminar de seu impacto em termos de desempenho. Observou-se que o protótipo do IT-SPIRE possui um tempo de inicialização maior que o SPIRE, com um tempo de sincronização comparável. Concluiu-se que o IT-SPIRE tem custos de desempenho razoáveis que são compatíveis com a sua segurança reforçada: enquanto o SPIRE pode ser usado em uma arquitetura de implantação capaz de tolerar faltas de parada do servidor, o IT-SPIRE tolera faltas e intrusões tanto no servidor quanto no banco de dados. |
|---|