CACIC: Controle de Acesso Confiável Usando Enclaves a Dados em Nuvem da Internet das Coisas

  • Guilherme A. Thomaz UFRJ
  • Matheus B. Guerra UFRJ
  • Matteo Sammarco AXA
  • Miguel Elias M. Campista UFRJ

Resumo


Os sensores da Internet das Coisas geram um enorme volume de informações sensíveis processadas em nuvem, como geolocalização, consumo de energia e sinais biomédicos. Os sistemas de controle de acesso convencionais falham em garantir que esses dados sejam acessados e modificados apenas por usuários autorizados em um cenário em que a nuvem é maliciosa. Este artigo propõe uma arquitetura para transmissão, armazenamento, processamento e disponibilização de dados sensíveis de Internet das Coisas em nuvens computacionais, utilizando ambientes de execução confiáveis. Diferente das arquiteturas convencionais, o cliente personaliza para quem os seus dados são disponibilizados, pois as publicações e consultas aos dados são processadas em regiões isoladas na memória chamadas de enclaves. A implementação do servidor seguro processa cerca de quinhentas requisições por segundo e o atraso inserido pelo processamento em enclaves de memória é igual a dezessete milissegundos. Os resultados revelam que a proposta é ágil e escalável, ao mesmo tempo que garante segurança, até mesmo quando o sistema operacional ou o administrador da nuvem são comprometidos.

Referências

Anati, I., Gueron, S., Johnson, S., and Scarlata, V. (2013). Innovative technology for cpu based attestation and sealing. In Proceedings of the 2nd international workshop on hardware and architectural support for security and privacy, volume 13. ACM New York, NY, USA.

Araujo, V., Mitra, K., Saguna, S., and Ahlund, C. (2019). Performance evaluation of fiware: A cloud-based iot platform for smart cities. Journal of Parallel and Distributed Computing, 132:250–261.

Ayoade, G., El-Ghamry, A., Karande, V., Khan, L., Alrahmawy, M., and Rashad, M. Z. (2019). Secure data processing for iot middleware systems. The Journal of Supercomputing, 75(8):4684–4709.

Costan, V. and Devadas, S. (2016). Intel sgx explained. Cryptology ePrint Archive.

Eibl, G. and Engel, D. (2014). Influence of data granularity on nonintrusive appliance load monitoring. In Proceedings of the 2nd ACM workshop on Information hiding and multimedia security, pages 147–151.

Fernandes, E., Jung, J., and Prakash, A. (2016). Security analysis of emerging smart home applications. In 2016 IEEE symposium on security and privacy (SP), pages 636–654. IEEE.

Gjerdrum, A. T., Pettersen, R., Johansen, H. D., and Johansen, D. (2017). Performance of trusted computing in cloud infrastructures with intel SGX. In CLOSER, pages 668– 675.

Guimarães, L. C., Rebello, G. A. F., Camilo, G. F., de Souza, L. A. C., and Duarte, O. C. (2021). A threat monitoring system for intelligent data analytics of network traffic. Annals of Telecommunications, pages 1–16.

HaddadPajouh, H., Dehghantanha, A., Parizi, R. M., Aledhari, M., and Karimipour, H. (2021). A survey on internet of things security: Requirements, challenges, and solutions. Internet of Things, 14:100129.

Hou, L., Zhao, S., Xiong, X., Zheng, K., Chatzimisios, P., Hossain, M. S., and Xiang, W. (2016). Internet of things cloud: Architecture and implementation. IEEE Communications Magazine, 54(12):32–39.

Johnson, S., Scarlata, V., Rozas, C., Brickell, E., and Mckeen, F. (2016). Intel software guard extensions: EPID provisioning and attestation services. White Paper, 1(110):119.

Li, S., Xue, K., Wei, D. S., Yue, H., Yu, N., and Hong, P. (2019). Secgrid: A secure and efficient sgx-enabled smart grid system with rich functionalities. IEEE Transactions on Information Forensics and Security, 15:1318–1330.

Othman, M. M. and El-Mousa, A. (2020). Internet of things amp; cloud computing internet of things as a service approach. In 2020 11th International Conference on Information and Communication Systems (ICICS), pages 318–323.

Priebe, C., Vaswani, K., and Costa, M. (2018). Enclavedb: A secure database using sgx. In 2018 IEEE Symposium on Security and Privacy (SP), pages 264–278. IEEE.

Scarlata, V., Johnson, S., Beaney, J., and Zmijewski, P. (2018). Supporting third party attestation for intel sgx with intel data center attestation primitives. White paper.

Silva, L. V., Barbosa, P., Marinho, R., and Brito, A. (2018). Security and privacy aware data aggregation on cloud computing. Journal of Internet Services and Applications, 9(1):1–13.

Souza, L. A. C., Antonio F. Rebello, G., Camilo, G. F., Guimarães, L. C. B., and Duarte, O. C. M. B. (2020). DFedForest: Decentralized Federated Forest. In 2020 IEEE Blockchain, pages 90–97.

Thomaz, G. A., Camilo, G. F., de Souza, L. A. C., and Duarte, O. C. M. (2021). Uma análise comparativa da arquitetura e desempenho de plataformas de corrente de blocos permissionadas para contratos inteligentes. In Anais do IV Workshop em Blockchain: Teoria, Tecnologias e Aplicações, pages 114–127. SBC.

Valadares, D. C. G., da Silva, M. S. L., Brito, A. E. M., and Salvador, E. M. (2018). Achieving data dissemination with security using fiware and intel software guard extensions (sgx). In 2018 IEEE Symposium on Computers and Communications (ISCC), pages 1–7. IEEE.

Valadares, D. C. G., Will, N. C., Spohn, M. A., de Souza Santos, D. F., Perkusich, A., and Gorgonio, K. C. (2021). Trusted execution environments for cloud/fog-based internet of things applications. In CLOSER, pages 111–121.

Wang, J., Hong, Z., Zhang, Y., and Jin, Y. (2017). Enabling security-enhanced attestation IEEE Transactions on Computer-Aided with intel sgx for remote terminal and iot. Design of Integrated Circuits and Systems, 37(1):88–96.

Will, N. C., Condé, R. C., and Maziero, C. A. (2017). Mecanismos de segurança baseados em hardware: uma introdução à arquitetura intel sgx. Minicursos do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Brasilia, DF, BR: Sociedade Brasileira de Computação, pages 49–98.

Yang, Q., Wang, H., Wu, X., Wang, T., Zhang, S., and Liu, N. (2021). Secure blockchain platform for industrial iot with trusted computing hardware. arXiv preprint arXiv:2110.15161.
Publicado
23/05/2022
Como Citar

Selecione um Formato
THOMAZ, Guilherme A.; GUERRA, Matheus B.; SAMMARCO, Matteo; CAMPISTA, Miguel Elias M.. CACIC: Controle de Acesso Confiável Usando Enclaves a Dados em Nuvem da Internet das Coisas. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 40. , 2022, Fortaleza. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2022 . p. 573-586. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2022.222377.

Artigos mais lidos do(s) mesmo(s) autor(es)