http://repositorio.unb.br/handle/10482/47939
Fichier | Taille | Format | |
---|---|---|---|
JonathanGomesPereiraDosSantos_DISSERT.pdf | 1,93 MB | Adobe PDF | Voir/Ouvrir |
Titre: | SARIK : uma proposta de framework para o aprimoramento da segurança em Kubernetes por meio de políticas de rede |
Auteur(s): | Santos, Jonathan Gomes Pereira dos |
Orientador(es):: | Gonçalves, Vinícius Pereira |
Assunto:: | Contêiner (Computação) Segurança cibernética Redes de computação - medidas de segurança Framework |
Date de publication: | 28-fév-2024 |
Data de defesa:: | 18-jan-2024 |
Référence bibliographique: | SANTOS, Jonathan Gomes Pereira dos SARIK : uma proposta de framework para o aprimoramento da segurança em Kubernetes por meio de políticas de rede. 2024. xii, 107 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. |
Résumé: | A evolução das tecnologias de contêineres e orquestração, especialmente o Kubernetes, trouxe inúmeras vantagens para a implantação de aplicativos em ambientes distribuídos, mas também apresentou desafios significativos em termos de segurança. Esta dissertação introduz o framework SARIK (Segurança Automática de Regras de Iptables no Kubernetes), uma solução projetada para aprimorar a segurança em ambientes Kubernetes. O SARIK aborda as vulnerabilidades associadas ao tráfego de rede em clusters Kubernetes, implementando políticas de rede de forma eficiente e automatizada. Este estudo não apenas explora as limitações das abordagens tradicionais de segurança em Kubernetes, mas também oferece uma análise empírica da eficácia do SARIK, utilizando métricas como latência, taxa de resposta e taxa de transmissão. Os resultados confirmam que o SARIK não compromete o desempenho das aplicações enquanto fortalece a segurança. Além disso, são discutidas as implicações práticas, desafios futuros e melhores práticas para a segurança em ambientes Kubernetes. O trabalho também destaca a influência da escolha do sistema operacional e da configuração do cluster na eficácia das políticas de segurança. Em resumo, o SARIK representa um avanço significativo na segurança de ambientes Kubernetes, oferecendo uma abordagem prática e automatizada para mitigar riscos e aprimorar a proteção de clusters em um cenário tecnológico cada vez mais complexo e vulnerável. |
Abstract: | The evolution of container and orchestration technologies, especially Kubernetes, has brought numerous advantages to deploying applications in distributed environments, but it has also presented significant challenges in terms of security. This dissertation introduces the SARIK framework (Security Automated Rules for Iptables in Kubernetes), a solution designed to enhance security in Kubernetes environments. SARIK addresses vulnerabilities associated with network traffic in Kubernetes clusters by implementing network policies efficiently and automatically. This study not only explores the limitations of traditional security approaches in Kubernetes but also empirically analyzes the effectiveness of SARIK, using metrics such as latency, response rate, and transmission rate. The results confirm that SARIK does not compromise application performance while strengthening security. In addition, we discuss practical implications, future challenges, and best practices for security in Kubernetes environments. The work also highlights the influence of the choice of the operating system and cluster configuration on the effectiveness of security policies. In summary, SARIK represents a significant advancement in Kubernetes security, offering a practical and automated approach to mitigating risks and enhancing cluster protection in an increasingly complex and vulnerable technological landscape. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Collection(s) : | Teses, dissertações e produtos pós-doutorado |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.