Elias Ullrich

• In der letzten Dekade hat sich die Verwendung von Cloud-Computing für das verlässliche und kostengünstige Betreiben von IT-Ressourcen und Applikationen weitgehend etabliert. Für Anwendungsszenarien mit hochsensitiven Daten können jedoch inakzeptable Restrisiken in Bezug auf deren Vertraulichkeit und Integrität – insbesondere während der eigentlichen Datenverarbeitung – verbleiben. Mit Hilfe von Intel SGX ist die Entwicklung dahingehend abgesicherter Anwendungen möglich, eine Nutzung dessen Funktionalität durch bereits bestehende Applikationen dagegen nicht ohne Weiteres. Um diese vor Angriffen auf die Vertraulichkeit oder Integrität mittels SGX zu schützen, wurden in der Forschung verschiedene Ansätze zur Migration entwickelt. Insbesondere serviceorientierte, aus mehreren Einzeldiensten bestehende, Anwendungen bedürfen dafür jedoch einer ausführlichen Planung und strukturierten Vorgehens. Die vorliegende Masterarbeit hat das Ziel, ein grundlegendes Verständnis für SGX zu vermitteln und die Migration solcher Anwendungen zu vereinfachen. Dafür wird eine generische Methodik vorgestellt sowie anhand des Beispiels einer populären Webanwendung hinsichtlich ihrer Funktionalität, Sicherheit und Performanz evaluiert. Zusätzlich erfolgt die Diskussion der Migration von Container-Anwendungen sowie deren Besonderheiten und Möglichkeiten zur Orchestrierung.
• In the last decade, the usage of cloud computing for highly-available and cost-efficient resource and application deployment grew rapidly. Still, there exist unacceptable risks concerning integrity and confidentiality of sensitive information – especially data in use. In software development, Intel SGX can be utilized to secure this data, whereas adopting existent programs for its use is difficult. For this purpose, various scientific studies have been published dealing with the migration of non-SGX applications. Those composed of multiple services require a careful preparation and structured migration approach. Further more, one may need a combination of different tools and frameworks to achieve this objective. In this Master Thesis, we give a fundamental introduction to Intel SGX and aim at simplifying the migration of legacy service-oriented applications by presenting a generic methodology. Additionally, we evaluate the functionality, security and performance of a popular web application after being ported using this methodology. Finally, we discuss a possible combination of containerized applications and SGX together with their orchestration