Op weg naar een betrouwbaar containerplatform en orkestratiekader

Ik zal het doctoraat starten met een project waarin ik de stand van zaken onderzoek voor in-process isolatietechnieken voor enclaves die worden uitgevoerd in vertrouwde uitvoeringsomgevingen en die worden gebruikt in de context van containerized service-implementaties in mobile edge computing. Edgecomputing is een paradigma dat uitvoeringsbronnen (compute en opslag) biedt voor applicaties met netwerken dicht bij de eindgebruikers, meestal binnen of op de grens van operatornetwerken. Edge computing In 5G-systemen zullen veel enterprise- en IoT-services vertrouwen op edgecomputing. Uiteraard vereisen deze services ingebouwde beveiligingstechnieken en technieken om de privacy te behouden op architectonisch niveau. TrustedExecution Technology biedt dergelijke ondersteuning gemakkelijk door middel van remote attestation en run-time bescherming van services, hoewel de granulariteit van isolatie kan worden verbeterd door een service verder te compartimenteren en de Trusted Computing Base van die service te minimaliseren. efficiënt kunnen worden ingezet in enclaves met aanvullende, meer verfijnde granulaire isolatieprimitieven. Op basis van een 5G-gerelateerde usecase waarbij een beveiligings- of privacykritische cloud / edge-service betrokken is, zal ik de effecten van enclaved container-implementatie en aanvullende compartimentering binnen enclave bestuderen met processorfuncties zoals MemoryProtection Keys. Use cases voor dit idee worden momenteel ontwikkeld in 5GhOSTS, samen met specifieke beveiligings- en prestatie-eisen. Mijn onderzoekshypothese is dat een dergelijke uitgebreide enclaved kan helpen bij het implementeren van stringente beveiligingseisen met acceptabele prestatieboetes.