Tese

Security architecture for network virtualization in cloud computing (2016)

• Autores:
  • Barros, Bruno Medeiros de
  • Simplicio Junior, Marcos Antonio (Orientador)
• Autor USP: BARROS, BRUNO MEDEIROS DE - EP
• Unidade: EP
• Sigla do Departamento: PCS
• Assuntos: COMPUTAÇÃO EM NUVEM; REALIDADE VIRTUAL; COMUNICAÇÕES DIGITAIS
• Idioma: Inglês
• Resumo: Virtualização de redes é uma área de pesquisa que tem ganho bastante atenção nos últimos anos, motivada pela necessidade de se implementar sistemas de comunicação seguros e de alta performance em infraestruturas de computação em nuvem. Em particular, os esforços de pesquisa nesta área têm levado ao desenvolvimento de soluções de segurança que visam aprimorar o isolamento entre os múltiplos inquilinos de sistemas de computação em nuvem públicos, uma demanda reconhecidamente crítica tanto pela comunidade acadêmica quanto pela indústria de tecnologia. Mais recentemente, o advento das Redes Definidas por Software (do inglês Software-Defined Networks – SDN) e da Virtualização de Funções de Rede (do inglês Network Function Virtualization – NFV) introduziu novos conceitos e técnicas que podem ser utilizadas para abordar questões de isolamento de redes virtualizadas em sistemas de computação em nuvem com múltiplos inquilinos, enquanto aprimoram a capacidade de gerenciamento e a flexibilidade de suas redes. Similarmente, tecnologias de virtualização assistida por hardware como Single Root I/O Virtualization – SR-IOV permitem a implementação do isolamento de recursos de hardware, melhorando o desempenho de redes físicas e virtualizadas. Com o intuito de implementar uma solução de virtualização de redes que aborda de maneira eficiente o problema de isolamento entre múltiplos inquilinos, nós apresentamos três estratégias complementares para o isolamento de recursos de rede em sistemas computação em nuvem. As estratégias apresentadas são então aplicadas na avaliação de arquiteturas de virtualização de rede existentes, revelando lacunas de segurança associadas às tecnologias utilizadas atualmente, e abrindo caminho para o desenvolvimento de novas soluções.Nós então propomos uma arquitetura de segurança que utiliza as estratégias apresentadas, e tecnologias como SDN, NFV e SR-IOV, para implementar domínios de rede seguros. As análises teórica e experimental da arquitetura proposta mostram considerável redução das superfícies de ataque em redes virtualizadas, com um pequeno impacto sobre o desempenho da comunicação entre máquinas virtuais de inquilinos da nuvem.
• Imprenta:
  • Local: São Paulo
  • Data de publicação: 2016
• Data da defesa: 10.10.2016


---

Como citar

A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

• ABNT

  BARROS, Bruno Medeiros de. Security architecture for network virtualization in cloud computing. 2016. Dissertação (Mestrado) – Universidade de São Paulo, São Paulo, 2016. Disponível em: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/. Acesso em: 23 abr. 2024.

• APA

  Barros, B. M. de. (2016). Security architecture for network virtualization in cloud computing (Dissertação (Mestrado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/

• NLM

  Barros BM de. Security architecture for network virtualization in cloud computing [Internet]. 2016 ;[citado 2024 abr. 23 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/

• Vancouver

  Barros BM de. Security architecture for network virtualization in cloud computing [Internet]. 2016 ;[citado 2024 abr. 23 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/

Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI: