Proposta de análise de desempenho no uso de políticas segurança de rede nativas Kubernetes vs. SPIFFE
Resumo
A preocupação com a segurança em ambientes de nuvem é constante, mas também há a necessidade de um bom desempenho. Sendo assim, o Kubernetes oferece a solução de políticas de rede para tratar estes aspectos, a qual possui dificuldades ao atender diversos endereços IP. Com isso, o SPIFFE busca oferecer mais segurança às aplicações em nuvem e com mais eficiência, oferecendo um serviço de autenticação para componentes de software. Este trabalho a presenta a proposta inicial de uma análise comparativa de desempenho entre políticas nativas do Kubernetes e a nova proposta do SPIFFE.Referências
Feldman, D., Fox, E., Gilman, E., Haken, I., Kautz, F., Khan, U., Lambrecht, M., Lum, B., Fayó, A. M., Nesterov, E., Vega, A., and Wardrop, M. (2020). Solving the Bottom Turtle - a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity. Sprint Lab, Nova Zelândia.
Kubernetes (2021). Kubernetes documentation. https://kubernetes.io/docs.
Mercl, L. and Pavlik, J. (2019). The Comparison of Container Orchestrators. In Yang, X.-S., Sherratt, S., Dey, N., and Joshi, A., editors, 3rd ICICT, Advances in Intelligent Systems and Computing, pages 677–685. Springer.
Shamim, M. S. I., Bhuiyan, F. A., and Rahman, A. (2020). Xi commandments of kubernetes security: A systematization of knowledge related to kubernetes security practices. 2020 IEEE Secure Development (SecDev), pages 58–64.
Kubernetes (2021). Kubernetes documentation. https://kubernetes.io/docs.
Mercl, L. and Pavlik, J. (2019). The Comparison of Container Orchestrators. In Yang, X.-S., Sherratt, S., Dey, N., and Joshi, A., editors, 3rd ICICT, Advances in Intelligent Systems and Computing, pages 677–685. Springer.
Shamim, M. S. I., Bhuiyan, F. A., and Rahman, A. (2020). Xi commandments of kubernetes security: A systematization of knowledge related to kubernetes security practices. 2020 IEEE Secure Development (SecDev), pages 58–64.
Publicado
18/04/2022
Como Citar
JENSEN, Nikolas; MIERS, Charles C..
Proposta de análise de desempenho no uso de políticas segurança de rede nativas Kubernetes vs. SPIFFE. In: ESCOLA REGIONAL DE ALTO DESEMPENHO DA REGIÃO SUL (ERAD-RS), 22. , 2022, Curitiba.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 53-56.
ISSN 2595-4164.
DOI: https://doi.org/10.5753/eradrs.2022.19159.