Return to search

Cloudacc: a cloud-based accountability framework for federated cloud

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-04-19T15:09:08Z
No. of bitstreams: 2
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
tgr_thesis.pdf: 4801672 bytes, checksum: ce1d30377cfe8fad52dbfd02d55554e6 (MD5) / Made available in DSpace on 2017-04-19T15:09:08Z (GMT). No. of bitstreams: 2
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
tgr_thesis.pdf: 4801672 bytes, checksum: ce1d30377cfe8fad52dbfd02d55554e6 (MD5)
Previous issue date: 2016-09-08 / The evolution of software service delivery has changed the way accountability is performed.
The complexity related to cloud computing environments increases the difficulty in properly
performing accountability, since the evidences are spread through the whole infrastructure, from
different servers, in physical, virtualization and application layers. This complexity increases
when the cloud federation is considered because besides the inherent complexity of the virtualized
environment, the federation members may not implement the same security procedures and
policies. The main objective of this thesis is to propose an accountability framework named
CloudAcc, that supports audit, management, planning and billing process in federated cloud
environments, increasing trust and transparency. Furthermore, CloudAcc considers the legal
safeguard requirements presented in Brazilian Marco Civil da Internet. We confirm the CloudAcc
effectiveness when some infrastructure elements were submitted against Denial of Service (DoS)
and Brute Force attacks, and our framework was able to detect them. Facing the results obtained,
we can conclude that CloudAcc contributes to the state-of-the-art once it provides the holistic
vision of the cloud federated environment through the evidence collection considering the
three layers, supporting audit, management, planning and billing process in federated cloud
environments. / A maneira de realizar accountability tem variado à medida em que o modo de entrega de serviços
de Tecnologia da Informação (TI) tem evoluído. Em ambientes de nuvem a complexidade
de realizar accountability apropriadamente é alta porque as evidências devem ser coletadas
considerando-se as camadas física, de virtualização e de aplicações, que estão espalhadas em
diferentes servidores e elementos da infraestrutura. Esta complexidade é ampliada quando ocorre
a federação das infraestruturas de nuvem porque além da complexidade inerente ao ambiente
virtualizado, os membros da federação podem não ter os mesmos grupos de políticas e práticas de
segurança. O principal objetivo desta tese é propor um framework de accountability, denominado
CloudAcc, que suporte processos de auditoria, gerenciamento, planejamento e cobrança, em
nuvens federadas, aumentando a confiança e a transparência. Além disso, o CloudAcc também
considera os requisitos legais para a salvaguarda dos registros, conforme descrito no Marco Civil
da Internet brasileira. A efetividade do CloudAcc foi confirmada quando alguns componentes
da infraestrutura da nuvem foram submetidos a ataques de negação de serviço e de força bruta,
e o framework foi capaz de detectá-los. Diante dos resultados obtidos, pode-se concluir que o
CloudAcc contribui para o estado-da-arte, uma vez que fornece uma visão holística do ambiente
de nuvem federada através da coleta de evidências em três camadas suportando os processos de
auditoria, gerenciamento, planejamento e cobrança.

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/18590
Date08 September 2016
CreatorsRODRIGUES, Thiago Gomes
Contributorshttp://lattes.cnpq.br/7532050172035129, KELNER, Judith, ENDO, Patricia Takako
PublisherUniversidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil
Source SetsIBICT Brazilian ETDs
LanguageEnglish
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis
Sourcereponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE
RightsAttribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess

Page generated in 0.0028 seconds