Self-adaptive Autorization in Cloud-based Systems
Computação em Nuvem, Segurança, Ataques Internos, Auto-adaptação
Apesar de grandes avanços foram feitos na proteção de plataformas em nuvem contra ataques maliciosos,
pouco tem sido feito em matéria de protecção destas plataformas contra ameaças internas.
Este trabalho olha para este desafio através da introdução de auto-adaptação como um mecanismo para lidar
com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto do
OpenStack / Keystone. OpenStack é uma plataforma popular de nuvem que se baseia em Keystone,
a sua componente de gestão de identidade, para controlar o acesso a seus recursos.
A utilização de auto-adaptação para o manuseamento de ameaças internas foi motivada pelo fato
de que a auto-adaptação tem sido mostrado para ser bastante eficaz para lidar com incerteza em
uma ampla gama de aplicações. Ataques internos mal-intencionados se tornaram uma das principais
causas de preocupação desde legítimo, embora mal-intencionados, os usuários podem ter acesso,
em caso de roubo, para uma grande quantidade de informações. A principal contribuição deste
trabalho é a definição de uma solução arquitectónica que incorpora auto-adaptação em
OpenStack / Keystone, a fim de lidar com ameaças internas. Para isso, foram identificados e
analisados diversos cenários de ameaças internas no contexto da plataforma de nuvem OpenStack,
e desenvolveram um protótipo que foi usado para experimentar e avaliar o impacto destes cenários
sobre o sistema de autorização de auto-adaptável para as plataformas de nuvem.