Monitoramento confiável de métricas de nível de serviço em nuvem

Abstract

Resumo: A computação em nuvem é amplamente adotada pelas empresas devido à escalabilidade, alta disponibilidade e flexibilidade que oferece, porém, a gestão de custos e a segurança dos dados são preocupações notáveis nesse contexto. O vazamento de dados na nuvem figura entre os riscos mais alarmantes aos clientes que aderem à computação remota, e para parte considerável desses, o custo com infraestrutura cloud é motivo de preocupação. Os Acordos de Nível de Serviço (SLA- Service Level Agreement) unem o tema de gestão de custos e confidencialidade de dados. Por meio deles, um provedor de serviços na nuvem se compromete a manter um padrão mínimo de qualidade dos serviços contratados, e falhar nessa tarefa incorre numa redução do valor a ser pago pelo cliente. O monitoramento do nível do serviço oferecido, contudo, é realizado pelo próprio provedor cloud, e ao cliente não restam garantias da confidencialidade ou integridade dos dados coletados. Assim, o presente trabalho propõe a implementação de um sistema de monitoramento em nuvem de métricas de qualidade de serviço que garante que dados recolhidos não foram manipulados durante o monitoramento. Para tal, é sugerido um modelo de ameaças, uma arquitetura que se ampara nas tecnologias do Intel SGX e SCONE (Arnautov et al., 2016) e que tem como base o sistema de monitoramento proposto por Alhamazani et al. (2014). A dissertação visa analisar a hipótese de que a conjugação das tecnologias citadas é viável para garantir o monitoramento seguro de SLA na nuvem- monitoramento cujas métricas coletadas sejam íntegras e confidenciais. Tem como objetivo, ainda, apresentar contribuições relevantes a sistemas e estudos acerca de confidencialidade em ambientes compartilhados. Especificamente, foram monitorados uso de memória primária e porcentagem de uso de CPU em intervalos de tempo, e os resultados do atual estudo incluem a implementação da arquitetura proposta e sugerem que, a despeito da sobrecarga imposta pelo SCONE à performance do sistema, esse ainda é viável no que foi proposto

Abstract: Cloud computing is widely adopted by companies due to the scalability, high availability, and flexibility it offers, but cost management and data security are notable concerns. Data breaches in the cloud are among the most alarming risks for customers who adopt remote computing, and for a considerable portion of these customers, the cost of cloud infrastructure is a concern. Service Level Agreements (SLAs) combine the topics of cost management and data confidentiality. Through SLAs, a cloud service provider commits to maintaining a minimum standard of quality for the contracted services, and failing to do so incurs a reduction in the amount to be paid by the customer. However, monitoring the level of service offered is a task performed by the cloud provider itself, and the customer has no guarantees regarding the confidentiality or integrity of the collected data. Thus, the present work proposes the implementation of a cloud monitoring system for quality of service metrics that ensures the collected data has not been tampered with during monitoring. For this purpose, a threat model is proposed, as well as an architecture that relies on Intel SGX and SCONE technologies (Arnautov et al., 2016) and is based on the monitoring system proposed by Alhamazani et al. (2014). After evaluation, this work aims to analyze the hypothesis that combining the aforementioned technologies is viable for ensuring secure SLA monitoring in the cloud (monitoring whose collected metrics have not been corrupted and are confidential). It also aims to present relevant contributions to systems and studies regarding confidentiality in shared environments. Specifically, memory usage and CPU usage percentage were monitored at time intervals, and the results of the current study include the implementation of the proposed architecture and suggest that, despite the overhead imposed by SCONEonsystem performance, it is still viable in what was proposed