SARIK : uma proposta de framework para o aprimoramento da segurança em Kubernetes por meio de políticas de rede

Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorGonçalves, Vinícius Pereira-
Autor(es): dc.creatorSantos, Jonathan Gomes Pereira dos-
Data de aceite: dc.date.accessioned2024-10-23T15:59:51Z-
Data de disponibilização: dc.date.available2024-10-23T15:59:51Z-
Data de envio: dc.date.issued2024-02-28-
Data de envio: dc.date.issued2024-02-28-
Data de envio: dc.date.issued2024-02-28-
Data de envio: dc.date.issued2024-01-17-
Fonte completa do material: dc.identifierhttp://repositorio2.unb.br/jspui/handle/10482/47939-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/897409-
Descrição: dc.descriptionDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.-
Descrição: dc.descriptionA evolução das tecnologias de contêineres e orquestração, especialmente o Kubernetes, trouxe inúmeras vantagens para a implantação de aplicativos em ambientes distribuídos, mas também apresentou desafios significativos em termos de segurança. Esta dissertação introduz o framework SARIK (Segurança Automática de Regras de Iptables no Kubernetes), uma solução projetada para aprimorar a segurança em ambientes Kubernetes. O SARIK aborda as vulnerabilidades associadas ao tráfego de rede em clusters Kubernetes, implementando políticas de rede de forma eficiente e automatizada. Este estudo não apenas explora as limitações das abordagens tradicionais de segurança em Kubernetes, mas também oferece uma análise empírica da eficácia do SARIK, utilizando métricas como latência, taxa de resposta e taxa de transmissão. Os resultados confirmam que o SARIK não compromete o desempenho das aplicações enquanto fortalece a segurança. Além disso, são discutidas as implicações práticas, desafios futuros e melhores práticas para a segurança em ambientes Kubernetes. O trabalho também destaca a influência da escolha do sistema operacional e da configuração do cluster na eficácia das políticas de segurança. Em resumo, o SARIK representa um avanço significativo na segurança de ambientes Kubernetes, oferecendo uma abordagem prática e automatizada para mitigar riscos e aprimorar a proteção de clusters em um cenário tecnológico cada vez mais complexo e vulnerável.-
Descrição: dc.descriptionThe evolution of container and orchestration technologies, especially Kubernetes, has brought numerous advantages to deploying applications in distributed environments, but it has also presented significant challenges in terms of security. This dissertation introduces the SARIK framework (Security Automated Rules for Iptables in Kubernetes), a solution designed to enhance security in Kubernetes environments. SARIK addresses vulnerabilities associated with network traffic in Kubernetes clusters by implementing network policies efficiently and automatically. This study not only explores the limitations of traditional security approaches in Kubernetes but also empirically analyzes the effectiveness of SARIK, using metrics such as latency, response rate, and transmission rate. The results confirm that SARIK does not compromise application performance while strengthening security. In addition, we discuss practical implications, future challenges, and best practices for security in Kubernetes environments. The work also highlights the influence of the choice of the operating system and cluster configuration on the effectiveness of security policies. In summary, SARIK represents a significant advancement in Kubernetes security, offering a practical and automated approach to mitigating risks and enhancing cluster protection in an increasingly complex and vulnerable technological landscape.-
Descrição: dc.descriptionFaculdade de Tecnologia (FT)-
Descrição: dc.descriptionDepartamento de Engenharia Elétrica (FT ENE)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectContêiner (Computação)-
Palavras-chave: dc.subjectSegurança cibernética-
Palavras-chave: dc.subjectRedes de computação - medidas de segurança-
Palavras-chave: dc.subjectFramework-
Título: dc.titleSARIK : uma proposta de framework para o aprimoramento da segurança em Kubernetes por meio de políticas de rede-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.