| Tez No | İndirme | Tez Künye | Durumu |
| 577476 |
|
A secure model for efficient live migration of containers / Etkin kapsayıcı canlı taşıması için güvenli bir model Yazar:ZEYNEP MAVUŞ Danışman: DR. ÖĞR. ÜYESİ PELİN ANGIN Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Güvenlik = Security |
Onaylandı Yüksek Lisans İngilizce 2019 102 s. |
| Bulut hizmetleri, bilgisayar ve bilgisayar ağlarının yönetme karmaşıklığını azaltma ve maliyetlerini düşürme yeteneklerinden dolayı son on yılda giderek yaygınlaşmıştır. Bulut uygulamaları, kaynakları masrafsız bir biçimde tahsis edilebilsin diye sanal makineler ve kapsayıcılar gibi sanallaştırılmış ortamlarda çalıştırılır. Bu yaklaşımların her ikisi de, mümkün olan en az aksama süresiyle bir hizmeti bir ana bilgisayardan diğerine taşımayı hedefleyen canlı taşıma teknolojisinin şartlarından, etkin kaynak kullanımını gerektirir. Canlı taşıma, aynı zamanda, sistem bakımı, yük dengelemesi ve sunucu hizmetlerinin hareketli hedef savunması yoluyla gelen saldırılara karşı korunması için de gereklidir. Bir servisi taşırken, sistem saldırılara açık olmamalıdır. Bu çalışmada, kapsayıcıların etkin bir şekilde canlı taşınması için güvenli bir model öneriyoruz. Docker kapsayıcılarında uygulamalar çalışırken birbirlerinden izole edildiğinden, gerekli geçiş verilerini oluşturmak için denetim noktası yöntemi kullanılmıştır. Önerilen modelimizde, güvenli kimlik doğrulaması kullanarak geçiş verilerinin güvenliğini sağlıyoruz ve düğümler arasındaki tüm bağlantıların iletişim güvenliğini sağlayarak sistemi taşıma saldırılarına karşı korumalı hale getiriyoruz. Önerilen modele dayanarak tasarlanan canlı taşıma sisteminin verimliliği, durumsuz ve durumlu uygulama örnekleriyle kanıtlanmıştır. Docker kapsayıcı platformunda çalışan örnek uygulamalarla yapılan deneyler, önerilen yaklaşımın sanal makine canlı taşımasından önemli ölçüde daha iyi performans elde ettiğini göstermektedir. | |||
| Cloud services have become increasingly widespread in the past decade due to their ability to reduce the complexity and cost of managing computers and networks. Cloud applications are run in virtualized environments such as virtual machines and containers to be able to allocate resources in an inexpensive manner. Both of these approaches require effective resource utilization, for which an important enabling technology is live migration, which involves moving a service from one host to another with the minimum possible downtime. Live migration is also required for system maintenance, load balancing, and protecting services from attacks through moving target defense. While migrating a service, the system should not be vulnerable to attacks. In this work, we propose a secure model for efficient live migration of containers. Because the applications are isolated from each other while running in Docker containers, checkpointing was used to generate the required migration data. In our proposed model, we provide security of the migration data using secure authentication, and ensuring all connections between the nodes are protected to provide communication security, making the system protected against migration attacks. The efficiency of the migration system designed based on the proposed model has been proven on stateless and stateful sample applications. Experiments with sample applications running on the Docker container platform demonstrate that the proposed approach achieves significantly better performance than its virtual machine live migration counterpart. | |||