Seguretat als contenidors d’aplicacions

Abstract

Actualment, els temes dels contenidors i la seguretat de les nostres dades són dos tòpics de moda en l’àmbit de la informàtica. El primer dels dos gràcies a la seva gran utilitat per a executar aplicacions de manera fàcil i portable; el segon degut als atacs informàtics que succeeixen cada dia arreu del món. Aquest projecte va néixer a l’ajuntar aquests dos temes, ja que l’objectiu d’aquest treball de final de grau és dissenyar i implementar un sistema de fitxers dins d’un contenidor segur, usable i transparent, juntament amb un framework que permeti als usuaris escollir la versió que més s’adapti a les seves necessitats. Però que aquest sistema de fitxers sigui més segur implica una baixada de rendiment. És per això que s’han definit diversos casos corresponents a diferents graus de seguretat. A més, s’han realitzat diverses proves de rendiment dels diferents casos, mesurant els temps d’execució de les crides a sistema bàsiques modificades open, close, read i write, comparant-los amb els resultats obtinguts als diversos casos.

Actualmente, los temas de los contenedores y de la seguridad de nuestros datos son dos de los tópicos que más están de moda en el ámbito de la informática. El primero de los dos gracias a su gran utilidad para ejecutar aplicaciones de forma fácil y portable; mientras que el segundo debido a los ataques informáticos que suceden cada día. Este proyecto nació al juntar estos dos tópicos, ya que el objetivo de este trabajo de fin de grado es diseñar e implementar un sistema de ficheros dentro de un contenedor seguro, usable y transparente, junto con un framework que permita a los usuarios escoger la versión que más se adapte a sus necesidades. Pero que este sistema de ficheros sea más seguro implica una bajada de rendimiento. Es por eso que se han definido diversos casos correspondientes a diferentes grados de seguridad. Además, se han realizado diversas pruebas de rendimiento de los diferentes casos, mesurando el tiempo de ejecución de las llamadas a sistema básicas modificadas open, close, read y write, comparándolas con los resultados obtenidos en los diversos casos.

Nowadays, two of the most fashionable topics in the field of information technology are the containers and the security of our data. The first one thanks to its great utility to run applications easily and portable; while the second one due to computer attacks that happen nearly every day around the world. This project parts from putting together these two topics, since the aim of this thesis is to design and implement a secure, usable and transparent file system inside a container, together with a framework that allow users to choose the version that best fit their needs. But making this file system more secure implies a decrease taking into consideration the performance of the system itself. That is why several cases have been defined with different degrees of security. Moreover, various performance tests of the different cases have been carried out, while measuring the execution time of the modified system calls open, close, read and write, comparing the obtained results in the various cases.