Ver registro no DEDALUS
Exportar registro bibliográfico

Security architecture for network virtualization in cloud computing (2016)

  • Authors:
  • USP affiliated authors: BARROS, BRUNO MEDEIROS DE - EP
  • USP Schools: EP
  • Sigla do Departamento: PCS
  • Subjects: COMPUTAÇÃO EM NUVEM; REALIDADE VIRTUAL; COMUNICAÇÕES DIGITAIS
  • Language: Inglês
  • Abstract: Virtualização de redes é uma área de pesquisa que tem ganho bastante atenção nos últimos anos, motivada pela necessidade de se implementar sistemas de comunicação seguros e de alta performance em infraestruturas de computação em nuvem. Em particular, os esforços de pesquisa nesta área têm levado ao desenvolvimento de soluções de segurança que visam aprimorar o isolamento entre os múltiplos inquilinos de sistemas de computação em nuvem públicos, uma demanda reconhecidamente crítica tanto pela comunidade acadêmica quanto pela indústria de tecnologia. Mais recentemente, o advento das Redes Definidas por Software (do inglês Software-Defined Networks – SDN) e da Virtualização de Funções de Rede (do inglês Network Function Virtualization – NFV) introduziu novos conceitos e técnicas que podem ser utilizadas para abordar questões de isolamento de redes virtualizadas em sistemas de computação em nuvem com múltiplos inquilinos, enquanto aprimoram a capacidade de gerenciamento e a flexibilidade de suas redes. Similarmente, tecnologias de virtualização assistida por hardware como Single Root I/O Virtualization – SR-IOV permitem a implementação do isolamento de recursos de hardware, melhorando o desempenho de redes físicas e virtualizadas. Com o intuito de implementar uma solução de virtualização de redes que aborda de maneira eficiente o problema de isolamento entre múltiplos inquilinos, nós apresentamos três estratégias complementares para o isolamento de recursos de rede em sistemas computação em nuvem. As estratégias apresentadas são então aplicadas na avaliação de arquiteturas de virtualização de rede existentes, revelando lacunas de segurança associadas às tecnologias utilizadas atualmente, e abrindo caminho para o desenvolvimento de novas soluções.Nós então propomos uma arquitetura de segurança que utiliza as estratégias apresentadas, e tecnologias como SDN, NFV e SR-IOV, para implementar domínios de rede seguros. As análises teórica e experimental da arquitetura proposta mostram considerável redução das superfícies de ataque em redes virtualizadas, com um pequeno impacto sobre o desempenho da comunicação entre máquinas virtuais de inquilinos da nuvem.
  • Imprenta:
  • Data da defesa: 10.10.2016
  • Acesso online ao documento

    Acesso à fonte or search this record in

    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      BARROS, Bruno Medeiros de; SIMPLICIO JUNIOR, Marcos Antonio. Security architecture for network virtualization in cloud computing. 2016.Universidade de São Paulo, São Paulo, 2016. Disponível em: < http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/pt-br.php >.
    • APA

      Barros, B. M. de, & Simplicio Junior, M. A. (2016). Security architecture for network virtualization in cloud computing. Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/pt-br.php
    • NLM

      Barros BM de, Simplicio Junior MA. Security architecture for network virtualization in cloud computing [Internet]. 2016 ;Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/pt-br.php
    • Vancouver

      Barros BM de, Simplicio Junior MA. Security architecture for network virtualization in cloud computing [Internet]. 2016 ;Available from: http://www.teses.usp.br/teses/disponiveis/3/3141/tde-18012017-094453/pt-br.php

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2019