Modelagem de desempenho e disponibilidade para sistemas de armazenamento híbridos

BORBA, Eric Rodrigues

14 June 2017

Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-08-13T22:01:55Z No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) DISSERTAÇÃO Eric Rodrigues Borba.pdf: 2055625 bytes, checksum: ae2416e53b36567f223505f6bf56a4ce (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-08-16T18:15:15Z (GMT) No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) DISSERTAÇÃO Eric Rodrigues Borba.pdf: 2055625 bytes, checksum: ae2416e53b36567f223505f6bf56a4ce (MD5) / Made available in DSpace on 2018-08-16T18:15:15Z (GMT). No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) DISSERTAÇÃO Eric Rodrigues Borba.pdf: 2055625 bytes, checksum: ae2416e53b36567f223505f6bf56a4ce (MD5) Previous issue date: 2017-06-14 / O aperfeiçoamento de sistemas computacionais pode vir a ser limitado de acordo com a eficiência dos dispositivos de armazenamento. Deste modo, a substituição de dispositivos de disco rígido (hard disk drives) por dispositivos de estado sólido (solid-state drives) pode ser uma forma efetiva para melhorar o desempenho dos sistemas, tanto para computadores pessoais, quanto para data centers. Entretanto, o alto custo por gigabyte e um reduzido tempo de vida, dificulta a substituição por completo dos hard disk drives (HDDs) por solid-state drives (SSDs). Para mitigar estas questões, diversas arquiteturas e políticas de armazenamento têm sido concebidas baseadas em sistemas de armazenamento híbridos, todavia, não propõem modelos de desempenho e disponibilidade para melhor avaliar diferentes arquiteturas. Esta dissertação apresenta uma abordagem baseada em modelos estocásticos para a modelagem de desempenho e disponibilidade de sistemas de armazenamento híbridos, usando redes de Petri estocásticas (SPN) e diagrama de blocos de confiabilidade (RBD). Os modelos propostos possibilitam representar operações de escrita, leitura e mixed (escrita e leitura), e eles podem estimar tempo médio de resposta, vazão e disponibilidade. Inicialmente, análises estatísticas (teste t emparelhado) validam os modelos SPN concebidos, para um cenário com quatro diferentes dispositivos de armazenamento (HDDs) e cinco tamanhos diferentes de objetos, com o auxílio do DiskSim, que é uma ferramenta de simulação de sistemas de armazenamento. Em seguida, um planejamento de experimento (DoE) define os fatores relevantes para uma arquitetura baseada na plataforma de computação em nuvem adotada (OpenStack Swift). Posteriormente, experimentos de desempenho e disponibilidade, considerando esta plataforma de computação em nuvem, proporcionam uma comparação entre tecnologias de armazenamento tradicionais (HDD e SSD) e diferentes soluções de armazenamento híbrido. Além disso, este trabalho propõe a avaliação conjunta do desempenho (tempo médio de resposta), disponibilidade (para o cálculo do downtime) e custo, com o intuito de fornecer uma análise a respeito de diferentes tecnologias e arquiteturas de armazenamento, bem como políticas de leitura e escrita. Os resultados demonstram a viabilidade da abordagem proposta, bem como os benefícios por adotar dispositivos de armazenamento híbridos associados a uma política de armazenamento adequada. / Improvements in computational systems may be constrained by the efficiency of storage drives. Therefore, replacing hard disk drives (HDD) with solid-state drives (SSD) may also be an effective way to improve system performance, both in personal computers and data centers. However, the higher cost per gigabyte and reduced lifetime of SSDs hinder a thorough replacement. To mitigate these issues, several architectures and storage policies have been conceived based on hybrid storage systems, but performance and availability models have not been proposed to better assess such different architectures. This dissertation presents an approach based on stochastic models for performance and availability modeling of hybrid storage systems, using stochastic Petri nets (SPN) and reliability block diagrams (RBD). The proposed models can represent write, read and mixed operations, and they may estimate response time, throughput and availability. Initially, statistical analyses (paired t-test) validate SPN models conceived, for a scenario with four different storage devices (HDDs) and five different object sizes, with the DiskSim support, which is a storage system simulation tool. Next, a design of experiment (DoE) defines the relevant factors for a storage architecture based on the cloud computing platform adopted (OpenStack Swift). Hereafter, performance and availability experiments, considering this cloud computing platform, provide a comparison between traditional storage technologies (HDD and SSD) and different hybrid storage solutions. Also, this work proposes a joint evaluation of both performance (response time), availability (for calculating downtime), and cost, in order to provide an analysis of different technologies and storage architectures as well as read/write policies. The results show the feasibility of the proposed approach as well as the improvements by adopting hybrid storage devices associated with an adequate storage policy.

Avaliação de desempenho

Computação em nuvem

Salus monitum : um sistema de alertas na nuvem aplicado em soluções iot voltadas à saúde / Salus Monitum: A Cloud Alert System Applied In Health IoT Solutions (Inglês)

Vasconcelos, Patrick Robson Saldanha

26 December 2018

Made available in DSpace on 2019-03-30T00:23:43Z (GMT). No. of bitstreams: 0 Previous issue date: 2018-12-26 / The need to send alerts always has been in demand from all people, throughout all history. The more critical a situation is, the request for help is more urgent and the corrective action is understood with even more priority and emergency. The advancement of technology, with converged networks, cloud computing and internet of things have made this wish a reality. In healthcare, more than a few solutions address wearable sensors capable of monitoring an individual's vital signs and, in cases where alterations in normal health conditions are identified, they send alerts with information regarding that health state to caregivers. The main strategies for sending alerts to date, are web-applications, e-mail and SMS, which depend on the Internet and/or a human factor (to check an email or SMS) for care to be fulfilled. However, the time between the occurrence of a health event and the effective treatment is an extremely important factor. In this perspective, the Salus Monitum solution was developed as an efficient model to send alerts and to measure the time of human response in each of these events according to their severity, bringing as a differential the implementation of alerts via automated telephone call. The validation experiment was carried out for 7 (seven) days, with the participation of 105 volunteers, generating 2,650 events of simulation of health alterations, where the alert by telephone call resulted, according to the hypothesis of this study, in the shortest time of human response to severe classification events, being the most resilient to failure and more appropriate in immediate health care situations, where time is the greatest ally of human survival. Keywords: Alerts. Alarms. Converging Networks. VoIP. Cloud Computing. Internet of Things. Health Care. Telephone calls. / A necessidade de enviar alertas sempre foi uma demanda dos povos, em todos os tempos. Quanto mais crítica é uma situação, mais urgente se faz o pedido de ajuda e mais ainda a ação corretiva é entendida como prioritária e emergencial. O avanço da tecnologia, com as redes convergentes, a computação da nuvem e a Internet das coisas tornou esse desejo uma realidade. Na saúde, não poucas soluções abordam sensores vestíveis capazes de monitorar os sinais vitais de um indivíduo e, nas situações em que identificam alterações nas condições normais de saúde, enviam alertas para cuidadores informando sobre aquele estado de saúde. As principais estratégias para o envio de alertas até o momento, são aplicações-Web, e-mail e SMS, as quais dependem da Internet e/ou dependem de um fator humano (consultar um e-mail ou um SMS) para que o socorro seja efetivado. No entanto, o tempo entre a ocorrência de um evento de saúde e a efetiva prestação de socorro é um fator de suma importância. Nessa perspectiva, a solução Salus Monitum foi desenvolvida como um modelo eficiente para envio de alertas e para mensurar o tempo da resposta humana em cada um desses eventos de acordo com sua gravidade, trazendo como diferencial a implementação de alertas via chamada telefônica automática. O experimento de validação foi realizado durante 7 (sete) dias, com a participação de 105 voluntários, gerando 2.650 eventos de simulação de alterações de saúde, onde o alerta por meio de chamada telefônica resultou, conforme a hipótese desse estudo, no menor tempo de resposta humana a eventos de classificação grave, sendo o mais resiliente à falhas e mais apropriado em situações de cuidados imediatos em saúde, onde o tempo é o maior aliado da sobrevida humana. Palavras-chave: Alertas. Alarmes. Redes Convergentes. VoIP. Computação em nuvem. Internet das Coisas. Cuidados de Saúde. Chamadas telefônicas.

Internet das coisas

Computação em nuvem

Um ambiente programável para avaliar o desempenho de aplicações em nuvens de infraestrutura / A Programmable Environment to Evaluate Application's Performance in IaaS Clouds (Inglês)

Cunha, Matheus Ciríaco Cerqueira

21 September 2012

Made available in DSpace on 2019-03-29T23:32:49Z (GMT). No. of bitstreams: 0 Previous issue date: 2012-09-21 / One of the main challenges faced by current users of infrastructure-as-a-service (IaaS) clouds are the difficulties to estimate cloud resources (particularly virtual machines) according to their application needs. Even though most IaaS cloud platforms provide fast ways to acquire or release resources, it is important to have a prior understanding of the expected application performance when executed using different cloud resource types. This work presents a programmable environment, called Cloud Crawler, which automates the task of executing and evaluating the performance of IaaS cloud applications considering different resource types and different evaluation criteria. The environment includes a new declarative language, called Crawl, to specify the cloud application evaluation scenarios, and an execution engine, called Crawler, which executes the scenarios specified in Crawl and generates, as a result, a map of the application performance for the different cloud resource types evaluated. The use of the proposed environment is illustrated through an evaluation of the performance of a social network application in two commercial clouds. / Um dos principais desafios enfrentados pelos atuais clientes de nuvem que oferecem infraestrutura como serviço (IaaS) são as dificuldades para dimensionar os recursos da nuvem (em particular, máquinas virtuais) necessários às suas aplicações. Embora a maioria das plataformas de nuvem IaaS atuais ofereça formas rápidas de adquirir ou liberar recursos, é importante que os clientes tenham um entendimento prévio do desempenho esperado das aplicações quando executadas utilizando diferentes perfis de recursos. Este trabalho apresenta um ambiente programável, chamado Cloud Crawler, que automatiza a tarefa de executar e avaliar o desempenho de aplicações em nuvens IaaS, considerando diferentes perfis de recursos virtuais e diferentes critérios de avaliação. O ambiente inclui uma nova linguagem declarativa, chamada Crawl, para especificação dos cenários de avaliação da aplicação na nuvem, e um motor de execução, chamado Crawler, que executa os cenários especificados em Crawl e gera, como resultado, um mapa do desempenho da aplicação para os diferentes perfis de recursos da nuvem avaliados. O uso do ambiente proposto é ilustrado através da avaliação do desempenho de uma aplicação de rede social em duas plataformas de nuvem comerciais.

Computação em nuvem

Internet

Arquitetura de computadores

Um processo de inferência de desempenho para apoiar o planejamnto da capacidade de aplicações na nuvem / A Performance Inference Process to Support Application Capacity Planning in the Cloud (Inglês)

Goncalves, Marcelo Canario

15 December 2014

Made available in DSpace on 2019-03-29T23:42:32Z (GMT). No. of bitstreams: 0 Previous issue date: 2014-12-15 / One of the main challenges faced by users of infrastructure-as-a-service (IaaS) clouds is to correctly plan the resource capacity required for their applications´ needs. This work proposes a new approach to support application capacity planning in IaaS clouds. This new approach is based on the definition of a capacity relation between different resource configurations offered by a cloud provider which enables to predict (or "infer"), with a high level of accuracy, the expected performance of an application for certain resource configurations. The prediction is made based upon the observed performance for other resource configurations within the same provider. The approach significantly reduces the total number of configurations effectively tested in the cloud (preliminary results show reductions of over 80% on the number of total tested configurations) resulting in lower costs and time for the capacity planning process. Keywords: Cloud Computing; Capacity Planning; Performance Inference / Um dos principais desafios enfrentados pelos usuários de nuvens que oferecem infraestrutura-como-serviço (IaaS) é planejar adequadamente a capacidade dos recursos da nuvem necessários às suas aplicações. Este trabalho propõe uma nova abordagem para apoiar o planejamento da capacidade de aplicações em nuvens IaaS. A nova a abordagem tem como premissa a definição de uma relação de capacidade entre as diferentes configurações de recursos oferecidas por um provedor de nuvem, com a qual é possível prever (ou ``inferir''), com alto grau de precisão, o desempenho esperado de uma aplicação para determinadas configurações de recursos. A predição é realizada com base no desempenho observado para outras configurações de recursos do mesmo provedor. Dessa forma, a abordagem consegue reduzir, de forma significativa, o número total de configurações que precisam ser de fato testadas na nuvem (resultados preliminares, obtidos em um ambiente real de nuvem, mostram uma redução de mais de 80% no número total de configurações avaliadas), implicando em menores custo e tempo para o processo de planejamento. Palavras-chave: Computação em Nuvem; Planejamento de Capacidade; Inferência de Desempenho

Computação em nuvem

Tecnologia da informação

Informática

Uma abordagem multi-critério para avaliação de opções de arquitetura de implantação na nuvem baseada em requisitos não-funcionais / A Multi-Criteria Approach for Assessing Cloud Deployment Options Based on Non-Functional Requirements (Inglês)

Gonçalves Junior, Ronaldo Pinheiro

17 July 2015

Made available in DSpace on 2019-03-29T23:52:51Z (GMT). No. of bitstreams: 0 Previous issue date: 2015-07-17 / Cloud computing is a recent computing paradigm that is changing software engineering. It offers scalable virtual compute resources at low prices, thus attracting many software developers interested in reducing their infrastructure and operational costs. Even though using cloud solutions is simple, with many providers and resource types available, a common difficulty developers face is how to best configure their applications using a myriad of cloud services, specially when considering different attributes such as cost, scalability, performance and others. A wrong architectural decision can lead to a significant cost increase or a deployment option that does not meet the minimum required performance. This work presents an approach that relies on non-functional requirements as key drivers for assessing and selecting, based on a multi-criteria optimization method, the best architectural options for deploying applications in the cloud. Results from a real application (WordPress) deployed in a popular cloud provider (Amazon) are discussed to illustrate the use and benefits of the approach. Keywords: Cloud deployment, Architectural analysis, Multi-criteria, AHP, Non-Functional Requirements. / A computação em nuvem é um paradigma recente da computação que está mudando a engenharia de software. Ela fornece recursos computacionais escaláveis a um baixo custo, atraindo, dessa forma, muitos desenvolvedores interessados em reduzir custos de infraestrutura e de operação. Por mais simples que as soluções de nuvem sejam, com muitos provedores e tipos de recursos disponíveis, uma dificuldade comum que desenvolvedores enfrentam é a maneira de melhor configurar suas aplicações através dos diversos serviços de nuvem, especialmente quando considerados atributos como custo, escalabilidade, desempenho, entre outros. Uma decisão arquitetural errada pode levar a um aumento significativo de custos ou a uma opção de implantação que não atende ao desempenho mínimo desejado. Este trabalho apresenta uma abordagem que utiliza requisitos não-funcionais como parâmetros chave na avaliação e seleção, baseada em um método de otimização multi-critério, da melhor opção arquitetural para a implantação de aplicações na nuvem. Resultados de uma aplicação real (WordPress) implantada em um provedor popular de nuvem (Amazon) são discutidos para ilustrar o uso e os benefícios da abordagem. Palavras-chave: Implantação na nuvem, Análise Arquitetural, Multi-critério, AHP, Requisitos Não-Funcionais.

Computação em nuvem

Análise multivariada

Desenvolvimento de software

Um Modelo de decisão para adoção de serviços em nuvem usando redes de Petri / A Petri net decision model for cloud services adoption

Ribas, Maristella

24 September 2015

RIBAS, M. Um Modelo de decisão para adoção de serviços em nuvem usando redes de Petri. 2015. 121 f. Tese (Doutorado em Engenharia de Teleinformática) - Centro de Tecnologia, Universidade Federal do Ceará, Fortaleza, 2015. / Submitted by Marlene Sousa (mmarlene@ufc.br) on 2015-12-21T16:50:41Z No. of bitstreams: 1 2015_tese_mribas.pdf: 8160411 bytes, checksum: 361199fdfa8d2b92fce33301f65f6d36 (MD5) / Approved for entry into archive by Marlene Sousa(mmarlene@ufc.br) on 2016-01-04T16:14:22Z (GMT) No. of bitstreams: 1 2015_tese_mribas.pdf: 8160411 bytes, checksum: 361199fdfa8d2b92fce33301f65f6d36 (MD5) / Made available in DSpace on 2016-01-04T16:14:23Z (GMT). No. of bitstreams: 1 2015_tese_mribas.pdf: 8160411 bytes, checksum: 361199fdfa8d2b92fce33301f65f6d36 (MD5) Previous issue date: 2015-09-24 / Cloud services are now widely used, especially in Infrastructure as a Service (IaaS), with big players offering several purchasing options, and expanding almost daily the range of offered services. Cost reduction is a major factor promoting cloud services adoption. However, qualitative factors need to be evaluated as well, making the decision process of cloud services adoption a non-trivial task for managers. In this work, we propose a Petri net-based multi-criteria decision-making (MCDM) framework, in order to evaluate a cloud service in relation to a similar on-premises offer. The evaluation of both options considers cost and qualitative issues in a novel and simple method that incorporates best practices from academy and IT specialists. Furthermore, the use of Petri net models allows powerful extensions to perform deeper analysis of specific factors as needed. The framework can be helpful for IT managers to decide between the two options, and can be used for any type of cloud service (IaaS, SaaS, PaaS). Since cost is one of the most important factors promoting cloud adoption, we proceed with a deeper analysis of one important cost factor. We propose a Petri net to model cost savings using public clouds spot Instances purchasing option. Through extensive simulations in several scenarios we conclude that spot Instances can be a very interesting option for savings in auto scaling process, even in simple business applications using only a few servers. Exploring different purchasing options for cloud services can make the difference in the decision making process. / Atualmente, os serviços em nuvem são amplamente utilizados, principalmente em infraestrutura como serviço (IaaS), com grandes fornecedores oferecendo várias opções de compra e expandindo quase diariamente a gama de serviços oferecidos. A redução de custos é o principal fator que promove a adoção de serviços em nuvem. No entanto, é preciso avaliar também fatores qualitativos, o que torna o processo de decisão de adoção de serviços em nuvem uma tarefa pouco trivial para os gestores. Este trabalho propõe um modelo para tomada de decisão multicritério (MDMC) utilizando redes de Petri para avaliar um serviço de nuvem comparado com um serviço disponibilizado localmente (on-premises), nas dependências do usuário. A avaliação das duas opções considera questões qualitativas e de custo através de um método novo e simples, que incorpora as melhores práticas de especialistas da academia e de tecnologia da informação (TI). Além disso, o uso de redes de Petri permite extensões poderosas para realizar análises mais profundas de fatores específicos, conforme a necessidade de cada cenário. O modelo pode ser útil para apoiar gestores de TI na decisão entre as duas opções e pode ser usado para qualquer tipo de serviço de nuvem (IaaS, SaaS, PaaS). Como o custo é um dos fatores mais importantes para a adoção da nuvem, procedemos a uma análise mais profunda de um fator de custo importante. É apresentada uma extensão ao modelo, também construído com redes de Petri, para simular economias de custo usando uma determinada opção de compra de serviços em nuvens públicas, as instâncias spot. Através de extensas simulações em vários cenários, o trabalho conclui que a utilização de instâncias spot pode gerar uma grande economia no processo de escalonamento automático, mesmo em aplicações relativamente simples, utilizando apenas alguns servidores. Explorar diferentes opções de compra para os serviços em nuvem faz uma enorme diferença nos custos e pode ter grande influência no processo de tomada de decisão.

Teleinformática

Computação em nuvem

Petri, Redes de

Um Mecanismo de tomada de decisão de offloading relacionando custo energético e complexidade algorítmica / An offloading decision mechanism considering energy cost and algorithm complexity

Silva Júnior, Luis Sérgio da

28 July 2016

SILVA JÚNIOR, L. S. Um Mecanismo de tomada de decisão de offloading relacionando custo energético e complexidade algorítmica. 2016. 59 f. Dissertação (Mestrado em Engenharia de Teleinformática) – Centro de Tecnologia, Universidade Federal do Ceará, Fortaleza, 2016. / Submitted by Hohana Sanders (hohanasanders@hotmail.com) on 2016-10-13T12:00:26Z No. of bitstreams: 1 2016_dis_lssilvajúnior.pdf: 1252216 bytes, checksum: 4592dd646bfb861679e5968f02f1504d (MD5) / Approved for entry into archive by Marlene Sousa (mmarlene@ufc.br) on 2016-11-01T11:55:53Z (GMT) No. of bitstreams: 1 2016_dis_lssilvajúnior.pdf: 1252216 bytes, checksum: 4592dd646bfb861679e5968f02f1504d (MD5) / Made available in DSpace on 2016-11-01T11:55:53Z (GMT). No. of bitstreams: 1 2016_dis_lssilvajúnior.pdf: 1252216 bytes, checksum: 4592dd646bfb861679e5968f02f1504d (MD5) Previous issue date: 2016-07-28 / Mobile Cloud Computing is a novel paradigm that uses remote infrastructure to improve resources of mobile devices. However, if MCC turns possible extend energy and computational capabilities of such devices, it also brings new challenges about where a task should be executed. Here we propose a offloading decision mechanism to reduce energy and decrease execution time considering algorithm complexity from a given procedure and the type of wireless connection such as 3G or WiFi. The proposal was validated and test by simulation and real implementation with a framework MCC. We implemented four existing algorithm (Binary Search (O(logn)), Linear Search (O(n)), Bubble Sort (O(n^2))and Matrix Multiplication (O(n^3)). The results show that procedures with complexity below (O(n^2)) with any I/O byte size and any network type do not consume energy enough to be executed remotely. Otherwise it is necessary to send information to execute a procedure remotely. We also observed that our proposed mechanism provides an economy of battery energy until 8% comparing with other offloading decision technique. / Computação Móvel em Nuvem (em inglês, Mobile Cloud Computing - MCC) é um paradigma computacional recente que utiliza serviços remotos a fim de estender recursos computacionais dos dispositivos móveis. Entretanto, se por um lado o uso da MCC permite a extensão das capacidades energéticas e computacionais de tais dispositivos, também traz desafios consideráveis acerca do local mais adequado à execução dos procedimentos. Nesta dissertação, propomos um mecanismo de tomada de decisão de offloading para redução do consumo energético levando-se em conta a complexidade algorítmica do procedimento a ser executado e o tipo de rede sem fio (3G, WiFi). O mecanismo proposto foi testado e avaliado via simulação e implementação real com um framework MCC. Para tal, utilizamos quatro algoritmos clássicos de busca e ordenação (Busca binária (O(log n)), Busca sequencial (O(n)), Bubble Sort (O(n^2)) e um algoritmo de produto de matrizes quadradas (O(n^3)). Os resultados indicam que para procedimentos cuja complexidade é inferior a (O(n^2)), independente do tamanho de n e do tipo de rede sem fio, a execução "n loco" consome menos energia. Já para os procedimentos com complexidade maior ou igual a (O(n^2)), dependendo do tamanho de n, a execução remota é mais vantajosa, do ponto de vista energético. Também observamos uma redução de consumo energético de até 8% em comparação com a literatura recente.

Teleinformática

Métodos de simulação

Computação em nuvem

Token de privacidade

Villarreal, María Elena

January 2017

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017. / Made available in DSpace on 2018-01-23T03:22:40Z (GMT). No. of bitstreams: 1 349596.pdf: 1599412 bytes, checksum: 77b584614324f0da1c20e9d5db7a206d (MD5) Previous issue date: 2017 / Com a crescente quantidade de dados pessoais armazenados e processados na nuvem, surgiram incentivos econômicos e sociais para coletar e agregar tais dados. Consequentemente, o uso secundário de dados, incluindo o compartilhamento com terceiros, tornou-se uma prática comum entre os provedores de serviço e pode levar a violações de privacidade e causar danos aos usuários, uma vez que envolve o uso de suas informações de forma não consensual e possivelmente indesejada. Apesar da existência de inúmeros trabalhos relativos à privacidade em ambientes de nuvem, os usuários ainda não possuem recursos para controlar como seus dados pessoais podem ser usados, por quem e para quais propósitos. Este trabalho apresenta um mecanismo para sistemas de gerenciamento de identidade que instrui os usuários sobre os possíveis usos secundários de seus dados pessoais, permite que eles definam suas preferências de privacidade e envia tais preferências ao provedor de serviço juntamente com seus dados de identificação em uma estrutura padronizada e legível por máquina, chamada token de privacidade. Esta abordagem baseia-se em uma classificação tridimensional dos possíveis usos secundários dos dados, quatro perfis de privacidade predefinidos e um personalizável, e um token seguro para a transmissão das preferências de privacidade. A aplicabilidade e a utilidade da proposta foram demonstradas mediante um estudo de caso e a viabilidade técnica e o correto funcionamento do mecanismo foram verificados através de um protótipo desenvolvido em Java para ser incorporado, em trabalhos futuros, a uma implementação do protocolo OpenID Connect. As principais contribuições deste trabalho são o modelo de especificação de preferências e o token de privacidade, que, ao permitirem que o usuário defina suas preferências e que estas sejam transmitidas ao SP para que alinhe suas ações, invertem o cenário atual onde o usuário é forçado a aceitar as políticas definidas pelos provedores de serviço. / Abstract : With the increasing amount of personal data stored and processed in the cloud, economic and social incentives to collect and aggregate such data have emerged. Therefore, secondary use of data, including sharing with third parties, has become a common practice among service providers and may lead to privacy breaches and cause damage to users since it involves using information in a non-consensual and possibly unwanted manner. Despite the existence of numerous works regarding privacy in cloud environments, users still do not have means to control how their personal information can be used, by whom and for which purposes. This work presents a mechanism for identity management systems that instructs users about the possible secondary uses of their personal data, allows them to set their privacy preferences and sends these preferences to the service provider along with their identification data in a standardized, machine-readable structure, called privacy token. This approach is based on a three-dimensional classification of the possible secondary uses of data, four predefined privacy profiles and a customizable one, and a secure token for transmitting the privacy preferences. The applicability and the usefulness of the proposal were demonstrated through a case study, and the technical viability and the correct operation of the mechanism were verified through a prototype developed in Java in order to be incorporated, in future work, to an implementation of the OpenID Connect protocol. The main contributions of this work are the preference specification model and the privacy token, which invert the current scenario where users are forced to accept the policies defined by service providers by allowing the former to express their privacy preferences and requesting the latter to align their actions.

Computação

Gerenciamento de identidades

Computação em nuvem

Controle de disseminação de dados sensíveis em ambientes federados

Weingärtner, Rafael

January 2014

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2014. / Made available in DSpace on 2015-04-29T21:07:04Z (GMT). No. of bitstreams: 1 333104.pdf: 3170624 bytes, checksum: eb7a5e0980500c6dcb0f3d7c3fc2de58 (MD5) Previous issue date: 2014 / Computação em nuvem é amplamente utilizada para fornecer serviços sob demanda, frente aos seus benefícios, como redução de custos, flexibilidade e agilidade no provisionamento de recursos. No entanto, ainda existem organizações e usuários que não estão confortáveis em enviar seus dados sensíveis para a nuvem, em especial dados de identificação, também conhecidos como personally identifiable information (PII). Estes dados podem ser utilizados para identificar um usuário em ambientes externos aos sistemas em que são utilizados. Além disso, existem casos de vazamentos de dados que resultaram em roubos de identidade, sendo consequência de agentes internos (administradores de sistema maliciosos) ou externos. Este trabalho apresenta uma abordagem para tratar as questões que envolvem privacidade em torno dos PIIs armazenados em provedores de identidade (IdP). O modelo proposto busca reduzir os riscos envolvidos no momento da disseminação dos dados dos usuários ao mesmo tempo em que provê um controle mais apurado dos PIIs armazenados em IdPs. Deste modo, dificulta-se o vazamento de PIIs e apropriação indevida de dados de identificação dos usuários.<br> / Abstract : Cloud computing is widely used to provide on demand services, mainly, because of its benefits such as reduced costs, structure exibility and agility on resource provisioning. However, there are still companies and users that are not comfortable in sending their sensitive data to the cloud, especially the personally identifiable information (PII) that could be used to identify someone outside of the system in which they are used. Moreover, there have been cases of data leaks which resulted in identity thefts that were either consequence of internal agents (malicious system administrators) or external ones. We present a model that addresses the privacy issues within the PII that is stored in identity providers. In one hand, our proposal lowers risks when disseminating PII data and increases awareness of the process. In other hand, it gives control of PII data that is stored in identity providers directly to users' hands.

Computação

Computação em nuvem

Gerenciamento de identidades

MyDBaaS: um framework para o monitoramento de serviços de banco de dados em nuvem / MyDBaaS: a framework for services or bank monitoring index of cloud

Abreu, David Araújo

January 2013

ABREU, D. A. MyDBaaS: um framework para o monitoramento de serviços de banco de dados em nuvem. 2013. 160 f. Dissertação (Mestrado em Ciência da Computação) - Centro de Ciências, Universidade Federal do Ceará, Fortaleza, 2013. / Submitted by Daniel Eduardo Alencar da Silva (dealencar.silva@gmail.com) on 2015-01-23T18:08:01Z No. of bitstreams: 1 2013_dis_daabreu.pdf: 12184199 bytes, checksum: 05daad1ec528247e1b8fe0f85fe232f5 (MD5) / Approved for entry into archive by Rocilda Sales(rocilda@ufc.br) on 2015-02-09T15:51:56Z (GMT) No. of bitstreams: 1 2013_dis_daabreu.pdf: 12184199 bytes, checksum: 05daad1ec528247e1b8fe0f85fe232f5 (MD5) / Made available in DSpace on 2015-02-09T15:51:56Z (GMT). No. of bitstreams: 1 2013_dis_daabreu.pdf: 12184199 bytes, checksum: 05daad1ec528247e1b8fe0f85fe232f5 (MD5) Previous issue date: 2013 / A adoção de serviços em nuvem está aumentando exponencialmente, e uma das razões é porque a sua arquitetura salienta os benefícios de serviços compartilhados e com pagamento baseado no uso. A computação em nuvem possui o foco de proporcionar uma economia em grande escala, possibilitando o acesso a diversos recursos computacionais em tempo real, como serviços de aplicações, infraestrutura e armazenamento, de modo que estes possam ser obtidos de modo dinâmico, elástico, escalável e rápido na medida em que forem consumidos, independente de quem os administra e onde estes recursos estejam alocados. Dentre esses serviços, o gerenciamento e armazenamento de dados são componentes críticos na pilha de software da nuvem, pois a maioria das aplicações são orientadas a dados. Esse serviço, conhecido por Database as a Service (DBaaS), nasce como um paradigma de gestão de dados, onde um provedor hospeda e gerencia todo ambiente necessário ao funcionamento dos sistemas de banco de dados e o terceiriza como um serviço para um ou mais consumidores. Porém, ainda há problemas que impedem a sua adoção generalizada dos DBaaS. Fornecer serviços em nuvem requer procedimentos sofisticados de gestão por parte do fornecedor para garantir robustez, desempenho, confiabilidade, segurança, elasticidade e qualidade. Portanto, os consumidores esperam que provedores de DBaaS garantam a qualidade do serviço, e lidem com padrões dinâmicos de carga de trabalho e elasticidade, pois é fundamental para garantir que os acordos de nível de serviço (SLA) sejam atendidos. No entanto, prover mecanismos de elasticidade, escalabilidade, qualidade de serviço e disponibilidade em ambientes em nuvem é um grande desafio. Claramente isto é um desafio também na disponibilização dos DBaaS, e para se alcançar essas funcionalidades e princípios é necessário um monitoramento detalhado e preciso. Com isso, esta dissertação tem por objetivo a proposta de um framework open-source para o monitoramento de serviços de DBaaS, denominado MyDBaaS, cuja finalidade é possibilitar a criação de soluções de monitoramento personalizáveis e eficientes através de um modelo de programação abrangente e extensível, que disponibiliza desde a definição das métricas, procedimento de coleta, recebimento e armazenamento até mecanismos para consumo das informações coletadas em tempo real.

Computação em nuvem

Framework de aplicação

Monitoramento (Computador)