Um Mecanismo de aprovisionamento de Identidades para Microsserviços Baseado na Integridade do Ambiente de Execução

Marcela Tassyany, Ramon Sarmento, Eduardo De Lucena Falcão, Reinaldo Gomes, Andrey Brito
2021 Brazilian Symposium on Computer Networks and Distributed Systems  
This work proposes a new mechanism for microservices identity provisioning based on integrity evidences. The proposed solution relies on the verification of containers' integrity, building a chain of trust based on a TPM chip. We implemented the mechanism as an attestation plugin, following a standard framework for issuing identities. Evaluations were carried out to analyze the overhead imposed on the system. The results show the efficient performance of the solution, with an average time for
more » ... ovisioning an identity in 252 ms, considering 150 microservices being attested in parallel in the same node. Resumo. Este trabalho propõe um novo mecanismo para aprovisionamento de identidade para microsservic ¸os baseado em evidências de integridade. A soluc ¸ão proposta se baseia em um mecanismo de verificac ¸ão de integridade para contêineres, cuja cadeia de confianc ¸a é construída a partir de um chip TPM. Implementamos o modelo como um plugin em um framework de atestac ¸ão, seguindo um padrão para emissão de identidades. Avaliac ¸ões foram realizadas a fim de analisar a sobrecarga imposta ao sistema. Os resultados evidenciam o desempenho eficiente da soluc ¸ão, com o tempo médio de aprovisionamento de uma identidade em 252 ms, considerando 150 microsservic ¸os sendo atestados paralelamente em um mesmo nó.
doi:10.5753/sbrc.2021.16758 dblp:conf/sbrc/TassyanySFGB21 fatcat:dyywrpao4ne4despkfcrh7gzuy