OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Migration serviceorientierter Anwendungen für den vertrauenswürdigen Betrieb in der Cloud mittels Intel SGX

Migrating Service Oriented Applications for Confidential Cloud Computing using Intel SGX Enclaves

  • In der letzten Dekade hat sich die Verwendung von Cloud-Computing für das verlässliche und kostengünstige Betreiben von IT-Ressourcen und Applikationen weitgehend etabliert. Für Anwendungsszenarien mit hochsensitiven Daten können jedoch inakzeptable Restrisiken in Bezug auf deren Vertraulichkeit und Integrität – insbesondere während der eigentlichen Datenverarbeitung – verbleiben. Mit Hilfe von Intel SGX ist die Entwicklung dahingehend abgesicherter Anwendungen möglich, eine Nutzung dessen Funktionalität durch bereits bestehende Applikationen dagegen nicht ohne Weiteres. Um diese vor Angriffen auf die Vertraulichkeit oder Integrität mittels SGX zu schützen, wurden in der Forschung verschiedene Ansätze zur Migration entwickelt. Insbesondere serviceorientierte, aus mehreren Einzeldiensten bestehende, Anwendungen bedürfen dafür jedoch einer ausführlichen Planung und strukturierten Vorgehens. Die vorliegende Masterarbeit hat das Ziel, ein grundlegendes Verständnis für SGX zu vermitteln und die Migration solcher Anwendungen zu vereinfachen. Dafür wird eine generische Methodik vorgestellt sowie anhand des Beispiels einer populären Webanwendung hinsichtlich ihrer Funktionalität, Sicherheit und Performanz evaluiert. Zusätzlich erfolgt die Diskussion der Migration von Container-Anwendungen sowie deren Besonderheiten und Möglichkeiten zur Orchestrierung.
  • In the last decade, the usage of cloud computing for highly-available and cost-efficient resource and application deployment grew rapidly. Still, there exist unacceptable risks concerning integrity and confidentiality of sensitive information – especially data in use. In software development, Intel SGX can be utilized to secure this data, whereas adopting existent programs for its use is difficult. For this purpose, various scientific studies have been published dealing with the migration of non-SGX applications. Those composed of multiple services require a careful preparation and structured migration approach. Further more, one may need a combination of different tools and frameworks to achieve this objective. In this Master Thesis, we give a fundamental introduction to Intel SGX and aim at simplifying the migration of legacy service-oriented applications by presenting a generic methodology. Additionally, we evaluate the functionality, security and performance of a popular web application after being ported using this methodology. Finally, we discuss a possible combination of containerized applications and SGX together with their orchestration

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Elias Ullrich
Advisor:Thomas Beierlein, Stephan Groß
Document Type:Master's Thesis
Language:German
Year of Completion:2020
Granting Institution:Hochschule Mittweida
Release Date:2021/11/23
GND Keyword:Computersicherheit
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik
Open Access:Frei zugänglich
Licence (German):License LogoEs gilt das UrhG