Self-adaptive Autorization in Cloud-based Systems
Computação em Nuvem, Segurança, Ataques Internos, Auto-adaptação
Apesar de grandes avanços foram feitos na proteção de plataformas em nuvem contra ataques maliciosos, pouco tem sido feito em matéria de protecção destas plataformas contra ameaças internas. Este trabalho olha para este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto do OpenStack / Keystone. OpenStack é uma plataforma popular de nuvem que se baseia em Keystone, a sua componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseamento de ameaças internas foi motivada pelo fato de que a auto-adaptação tem sido mostrado para ser bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos mal-intencionados se tornaram uma das principais causas de preocupação desde legítimo, embora mal-intencionados, os usuários podem ter acesso, em caso de roubo, para uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitectónica que incorpora auto-adaptação em OpenStack / Keystone, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto da plataforma de nuvem OpenStack, e desenvolveram um protótipo que foi usado para experimentar e avaliar o impacto destes cenários sobre o sistema de autorização de auto-adaptável para as plataformas de nuvem.