Navegar por:

Implementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX)

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/668796
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorPagno, Rodrigo Tomaz-
Autor(es): dc.contributorWill, Newton Carlos-
Autor(es): dc.contributorPagno, Rodrigo Tomaz-
Autor(es): dc.contributorCarniel, Anderson Chaves-
Autor(es): dc.contributorValadares, Dalton Cézane Gomes-
Autor(es): dc.creatorRocha, Marciano da-
Data de aceite: dc.date.accessioned2022-02-21T22:09:03Z-
Data de disponibilização: dc.date.available2022-02-21T22:09:03Z-
Data de envio: dc.date.issued2020-11-12-
Data de envio: dc.date.issued2020-11-12-
Data de envio: dc.date.issued2019-07-04-
Fonte completa do material: dc.identifierhttp://repositorio.utfpr.edu.br/jspui/handle/1/10781-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/668796-
Descrição: dc.descriptionWith the evolution of computer systems used by organizations and by users, the amount of confidential data to be stored and the number of threats on these data grow up too. In this scenario, Intel launched in late 2015, along with its line of 6th generation processors (Skylake), the Software Guard Extensions (Intel SGX) technology, which provides security mechanisms for code execution within a protected area in software, called enclave, allowing developers to integrate it with their systems. In the mechanisms provided, the technology has a resource for sealing the data that are in the enclave, allowing they to be stored in a secure way, using a unique encryption key, generated and maintained by the processor, with information from it and the enclave. However, ensuring data security across all computing systems is a complex process. The present work makes use of the data sealing feature, provided by the Intel SGX technology, for file encryption, creating a virtual file system where applications can store their data and have the security guarantees provided by the Intel SGX technology, so that, when the storage media is compromised, the data is safe. To validate the proposal, the Cryptomator software is integrated with an enclave for data sealing. The results demonstrate that the solution is feasible, in terms of performance and security, and can be expanded and refined for practical use.-
Descrição: dc.descriptionJuntamente com a evolução dos sistemas computacionais utilizados por usuários e organizações, cresce também a quantidade de dados confidenciais a serem armazenados e o número de ameaças sobre eles. Nesse cenário, a Intel lançou no final de 2015, juntamente com sua linha de processadores de 6a geração (Skylake), a tecnologia Software Guard Extensions (Intel SGX), a qual fornece mecanismos de segurança para a execução de códigos dentro de uma área protegida no software, chamada de enclave, permitindo aos desenvolvedores que realizem a integração da mesma com seus sistemas. Dentre os mecanismos fornecidos, a tecnologia provê o recurso para selagem dos dados que estão no enclave, permitindo que sejam armazenados de forma segura, utilizando-se de uma chave de criptografia única, gerada e mantida pelo processador a partir das informações deste e do enclave. No entanto, garantir a segurança sobre os dados de todos os sistemas computacionais é um processo complexo. O presente trabalho faz uso do recurso de selagem de dados provido pela tecnologia Intel SGX para a criptografia de arquivos, criando assim um sistema de arquivos virtual onde aplicações possam armazenar seus dados e os mesmos possuam as garantias de segurança fornecidas pela tecnologia Intel SGX, de modo que, se a mídia de armazenamento for comprometida, os dados estarão seguros. Para validação da proposta, é feita a integração do software Cryptomator com um enclave para a selagem de dados. Os resultados demonstram que a solução é factível, tanto no quesito de desempenho quanto em segurança, podendo ser expandida e refinada para uso prático.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Tecnológica Federal do Paraná-
Publicador: dc.publisherDois Vizinhos-
Publicador: dc.publisherBrasil-
Publicador: dc.publisherEngenharia de Software-
Publicador: dc.publisherUTFPR-
Direitos: dc.rightsopenAccess-
Palavras-chave: dc.subjectBanco de dados - Medidas de segurança-
Palavras-chave: dc.subjectCriptografia de dados (Computação)-
Palavras-chave: dc.subjectBanco de dados - Gerência-
Palavras-chave: dc.subjectData base security-
Palavras-chave: dc.subjectData encryption (Computer science)-
Palavras-chave: dc.subjectData base management-
Palavras-chave: dc.subjectCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE-
Título: dc.titleImplementação de criptografia de disco com ambiente de execução confiável Intel Software Guard Extensions (INTEL SGX)-
Título: dc.titleImplementing disk encryption with trusted execution environment Intel Software Guard Extensions (INTEL SGX)-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositorio Institucional da UTFPR - RIUT

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação