Mapeamentos Sintático e Semântico em Federações de Políticas de Autorização para Nuvens Heterogêneas
Resumo
Os principais provedores de computação em nuvem, como Amazon, Google e Microsoft, utilizam tecnologias proprietárias para oferecer seus serviços. Usuários têm o desejo de usar múltiplos provedores para aumentar a disponibilidade de seus serviços, reduzir custos, não depender de um único fornecedor, dentre outros motivos. Federações de Políticas de Autorização (APFs) permitem a definição de uma política de controle de acesso única que pode ser aplicada em múltiplos provedores heterogêneos. Para isso, essas políticas, descritas na Forma Normal Disjuntiva (DNF) e semântica definida por uma ontologia, devem ser mapeadas para o contexto local de cada usuário e nuvem. Este trabalho discute os processos de mapeamento sintático e semântico das políticas e a métrica Nível de Equivalência Semântica (LSE) utilizada para medir sua efetividade.
Referências
Bernabe, J. B., Perez, J. M. M., Calero, J. M. A., Clemente, F. J. G., Perez, G. M., and Skarmeta, A. F. G. (2014). Semantic-aware multi-tenancy authorization system for cloud architectures. Future Generation Computer Systems, 32(C):154–167.
Bittencourt, L. F., Calheiros, R. N., and Lee, C. (2017). Middleware for multicloud. IEEE Cloud Computing, 4(4):22–25.
Chadwick, D. W., Siu, K., Lee, C., Fouillat, Y., and Germonville, D. (2014). Adding federated identity management to openstack. Journal of Grid Computing, 12(1):3–27.
Moore, B. (2003). Policy Core Information Model (PCIM) Extensions. RFC 3460 (Proposed Standard).
Ngo, C., Demchenko, Y., and de Laat, C. (2016). Multi-tenant attribute-based access control for cloud infrastructure services. Journal of Information Security and Applications, 27-28:65 – 84. Special Issues on Security and Privacy in Cloud Computing.
Opara-Martins, J., Sahandi, R., and Tian, F. (2016). Critical analysis of vendor lock-in and its impact on cloud computing migration: a business perspective. Journal of Cloud Computing, 5(1):4.
Sette, I. S. (2016). Access Control in IaaS Multi-Cloud Heterogeneous Environments. PhD thesis, Universidade Federal de Pernambuco, Recife, PE, Brazil.
Sette, I. S., Chadwick, D.W., and Ferraz, C. A. G. (2017). Authorization policy federation in heterogeneous multicloud environments. IEEE Cloud Computing, 4(4):38–47.
Tang, B., Sandhu, R., and Li, Q. (2013). Multi-tenancy authorization models for collaborative cloud services. In Collaboration Technologies and Systems (CTS), 2013 International Conference on, pages 132–138.
TI inside online (2018). Estudo mostra retração no mercado de cloud e data center no Brasil.
http://tiinside.com.br/tiinside/services/24/11/2018/estudo-mostra-retracao-nomercado- de-cloud-e-data-center-no-brasil/. Online; postado em 24/11/2018 acessado em 10/12/2018.
Toosi, A. N., Calheiros, R. N., and Buyya, R. (2014). Interconnected cloud computing environments: Challenges, taxonomy, and survey. ACM Comput. Surv., 47(1):7:1– 7:47.
Yousif, M. (2017). Multiclouds in an enterprise – a love-hate relationship. IEEE Cloud Computing, 4(4):4–5.
Zeck, A. and Bouroudjian, J. (2017). Real-world experience with a multicloud exchange. IEEE Cloud Computing, 4(4):6–11.
Yahya Al-Dhuraibi, Fawaz Paraiso, Nabil Djarallah, and Philippe Merle. Elasticity in Cloud Computing: State of the Art and Research Challenges. IEEE Transactions on Services Computing (TSC), 11(2):430–447, March 2018.