The Feasability of a Permissioned Blockchain-based SLA-management system : A novel approach to SLA management

KAYA, KORAY MUSTAFA

January 2021

Blockchain seems to be the hot new innovation that brings disruption to many different industries in the form of decentralization. Groups of peers can finally organize and work together without a central actor having an authority over the transactions that occur. Other than decentralization, due to the distributed and cryptographic nature of the data, the system also enjoys resilience, immutability and safety. In this thesis, we are leveraging permissioned blockchain technology to take steps towards a trustless service level agreement (SLA) management system where both service providers and customers lack the power to tamper with the contracts and their outcomes. The thesis yields a systematic literature review on the state-of-the-art within SLA management and relevant blockchain technology, a proof-of-concept working with Ericssons decentralized edge service marketplace, Nubo, and finally asimulation which evaluates how the proof-of-concept performs in terms of throughput and latency under different network loads. The simulation shows that the network works as expected, until 70 transactions per second (TPS) are reached, at which point the network is limited by throughput. / Blockchain ser ut att vara den nya teknologin som leder till stora förändringar i olika industrier i form av decentralisering. En grupp av noder kan till slut organisera sig och arbeta tillsammmans utan en central figur som styr och har kontroll över arbetet. Utöver decentralisering ger blockchain också fördelen av uthållighet, oföränderlighet och säkerhet till systemet tack vare sin kryptografiska grund. I den här studien utnyttjar vi privat blockchainteknologi för att ta steg mot en decentraliserad service level agreement (SLA) platform, där både tjänsteleverantörer och konsumenter saknar makten att manipulera kontrakt och dess resultat. Studien ger en systematisk literaturstudie på state-of-the-art inom SLA och relevant blockchain teknologi, ett bevis på koncept som fungerar tillsammans med Ericssons decentraliserade Nubo Service Marknad, och till slut en simulation som undersöker hur systemet reagerar i form av genomströmmning och responstid under olika nätverksbelastningar. Undersökningen visar att nätverket fungerar som förväntat upp till 70 transaktioner per sekund, då nätverket begränsas av genomströmning och köer bildas.

Blockchain

Service-level Agreement

SLA management

Secentralization

Hyperledger Fabric

Nubo

Blockchain

Service-level Agreement

SLA management

Secentralization

Hyperledger Fabric

Nubo

Engineering and Technology

Teknik och teknologier

A Novel Approach to Describe EdgeCloud SLA using TOSCA

BEESA, Sivakishan Atal Bihari

January 2021

Nubo is a broker-less and decentralized edge cloud marketplace that provides APIexposure for integration between entities of the marketplace, i.e., service providers and customers of edge cloud. The core functionalities of this marketplace are implemented by using Hyperledger Fabric blockchain. Some of the marketplace features are Subscription to a service, Service registration, Service onboarding, and Application onboarding. Although it has many features, the Nubo marketplace does not provide performance assurance to the customers, which is one of the main reasons for the lack of trust between the service providers and customers. The SLA management can resolve this issue, and it builds a trusted environment in the marketplace. SLA management facilitates the generation of a formal contract between the service provider and the customer, in which the parties agree on the service’s anticipated performance level (measured in terms of QoS indicators). It also involves consequences in the form of a penalty when the expectations are not achieved during the contract period. One of the challenges in SLA management in the marketplace is to describe the SLA considering different edge cloud characteristics such as multi-parties, network services, etc. In this thesis, we studied the specific requirements for describing the edge cloud SLA and SLA intent, and then we proposed TOSCA models that can be used to describe SLA and SLA intent in the marketplace. In the end, we evaluated the proposed models with the help of an edge cloud use case. / <p>Due to the covid pandemic, I made my presentation online.</p>

TOSCA

SLA

Decentralized marketplace

SLA definition languages

Edge cloud

Blockchain

Hyper ledger fabric blockchain

Nubo

SLA management.

Telecommunications

Telekommunikation

Gerenciamento de acordo de nível de serviço de segurança para computação em nuvem. / Management od security service level agreement for cloud computing.

Torrez Rojas, Marco Antonio

27 October 2016

O paradigma de computação em nuvem, por meio de seus modelos de serviço e implantação, apresenta para os provedores de serviço e consumidores benefícios e desafios. Um dos principais desafios apontados pela área de computação em nuvem é com relação à segurança da informação, especificamente a questão de conformidade com relação a contratos firmados entre o provedor e o consumidor. O acordo de nível de serviço (SLA) é um destes contratos, no qual são estabelecidos requisitos para a entrega e operação do serviço contratado pelo consumidor, bem como penalidades em caso de não atendimento a requisitos estabelecidos no contrato. Comumente, em um SLA definido entre provedor de serviço e consumidor as necessidades de disponibilidade e desempenho com relação ao serviço contratado são especificados, o que não ocorre com relação às necessidades de segurança. A necessidade de especificação de requisitos de segurança em um SLA, em especial confidencialidade e integridade, para o contexto de computação em nuvem, bem como arquiteturas de computação que tratem de requisitos de segurança em um SLA e efetuem o gerenciamento destes requisitos durante o ciclo de vida do SLA, encontram-se em evolução, se comparado aos requisitos de disponibilidade. Considerando a demanda crescente de incorporação de SLA de Segurança nos contratos de serviços de computação em nuvem, este trabalho tem como objetivo propor e avaliar um arcabouço de gerenciamento de serviços de computação em nuvem para o modelo de infraestrutura como serviço (IaaS), tendo como base requisitos de segurança especificados em um SLA, em especial os requisitos de confidencialidade e integridade. O gerenciamento proposto pelo arcabouço contempla as etapas do ciclo de vida de um SLA, que compreende as fases de: i) definir e especificar o SLA; ii) gerenciar e implantar o SLA; iii) executar e gerenciar o SLA e iv) finalizar o SLA. A validação do arcabouço proposto é realizada por meio da sua aplicação em um cenário de uso, onde será verificado o atendimento aos requisitos de segurança definidos e especificados no SLA. Para assegurar que o arcabouço proposto é seguro, bem como a sua integração com o ambiente de computação em nuvem é realizada análise de ameaças do arcabouço, e ações de mitigação apresentadas. Ao final, mostra-se que o arcabouço de gerenciamento proposto cumpre com os objetivos e requisitos propostos. / The cloud computing paradigm given its service and deployment models presents several benefits and challenges. One of the main challenges is related to information security, in particular, the compliance contracts between consumers and service provider. Service Level Agreements (SLAs) are contracts in which requirements about service operation and delivery as well as penalties in case of non-compliance of these requirements are defined. A SLA is usually defined in terms of availability and performance requirements, and data security requirements are normally not specified in details as these requirements. The need for security requirements specified in an SLA, especially confidentiality and integrity to the cloud computing paradigm, as well computing architectures to deal with SLA security requirements and management of cloud services based on SLA security requirements in an automated manner during its entire lifecycle are still in evolution, compared to availability requirements. In order to deal with these ineeds, this work aims to propose and evaluate a framework to orchestrate the management of cloud services for the infrastructure as a service (IaaS) based on SLA security requirements, specifically the confidentiality and integrity requirements. The management proposed by the framework comprehend the steps of the SLA lifecycle: i) SLA specification and definition; ii) SLA deployment and management; iii) SLA execute and monitoring; and iv) SLA termination. The validation of proposed framework is performed by its application in a usage scenario, checking the compliance with defined security requirements and specified in the SLA. To ensure the security of proposed framework and its cloud computing environment integration, a threat modeling is performed and mitigation actions are presented. At last, it is shown that the proposed management framework meets the specified framework requirements.

Acordo de nível de serviço

Cloud computing

Computação em nuvem (Segurança)

Gerenciamento de SLA de segurança

Security

Security SLA

Security SLA management

Service level agreement

SLA

Gerenciamento de acordo de nível de serviço de segurança para computação em nuvem. / Management od security service level agreement for cloud computing.

Marco Antonio Torrez Rojas

27 October 2016

O paradigma de computação em nuvem, por meio de seus modelos de serviço e implantação, apresenta para os provedores de serviço e consumidores benefícios e desafios. Um dos principais desafios apontados pela área de computação em nuvem é com relação à segurança da informação, especificamente a questão de conformidade com relação a contratos firmados entre o provedor e o consumidor. O acordo de nível de serviço (SLA) é um destes contratos, no qual são estabelecidos requisitos para a entrega e operação do serviço contratado pelo consumidor, bem como penalidades em caso de não atendimento a requisitos estabelecidos no contrato. Comumente, em um SLA definido entre provedor de serviço e consumidor as necessidades de disponibilidade e desempenho com relação ao serviço contratado são especificados, o que não ocorre com relação às necessidades de segurança. A necessidade de especificação de requisitos de segurança em um SLA, em especial confidencialidade e integridade, para o contexto de computação em nuvem, bem como arquiteturas de computação que tratem de requisitos de segurança em um SLA e efetuem o gerenciamento destes requisitos durante o ciclo de vida do SLA, encontram-se em evolução, se comparado aos requisitos de disponibilidade. Considerando a demanda crescente de incorporação de SLA de Segurança nos contratos de serviços de computação em nuvem, este trabalho tem como objetivo propor e avaliar um arcabouço de gerenciamento de serviços de computação em nuvem para o modelo de infraestrutura como serviço (IaaS), tendo como base requisitos de segurança especificados em um SLA, em especial os requisitos de confidencialidade e integridade. O gerenciamento proposto pelo arcabouço contempla as etapas do ciclo de vida de um SLA, que compreende as fases de: i) definir e especificar o SLA; ii) gerenciar e implantar o SLA; iii) executar e gerenciar o SLA e iv) finalizar o SLA. A validação do arcabouço proposto é realizada por meio da sua aplicação em um cenário de uso, onde será verificado o atendimento aos requisitos de segurança definidos e especificados no SLA. Para assegurar que o arcabouço proposto é seguro, bem como a sua integração com o ambiente de computação em nuvem é realizada análise de ameaças do arcabouço, e ações de mitigação apresentadas. Ao final, mostra-se que o arcabouço de gerenciamento proposto cumpre com os objetivos e requisitos propostos. / The cloud computing paradigm given its service and deployment models presents several benefits and challenges. One of the main challenges is related to information security, in particular, the compliance contracts between consumers and service provider. Service Level Agreements (SLAs) are contracts in which requirements about service operation and delivery as well as penalties in case of non-compliance of these requirements are defined. A SLA is usually defined in terms of availability and performance requirements, and data security requirements are normally not specified in details as these requirements. The need for security requirements specified in an SLA, especially confidentiality and integrity to the cloud computing paradigm, as well computing architectures to deal with SLA security requirements and management of cloud services based on SLA security requirements in an automated manner during its entire lifecycle are still in evolution, compared to availability requirements. In order to deal with these ineeds, this work aims to propose and evaluate a framework to orchestrate the management of cloud services for the infrastructure as a service (IaaS) based on SLA security requirements, specifically the confidentiality and integrity requirements. The management proposed by the framework comprehend the steps of the SLA lifecycle: i) SLA specification and definition; ii) SLA deployment and management; iii) SLA execute and monitoring; and iv) SLA termination. The validation of proposed framework is performed by its application in a usage scenario, checking the compliance with defined security requirements and specified in the SLA. To ensure the security of proposed framework and its cloud computing environment integration, a threat modeling is performed and mitigation actions are presented. At last, it is shown that the proposed management framework meets the specified framework requirements.

Acordo de nível de serviço

Computação em nuvem (Segurança)

Gerenciamento de SLA de segurança

Cloud computing

Security

Security SLA

Security SLA management

Service level agreement

SLA