Access Control with Delegated Authorization Policy Evaluation for Data-Driven Microservice Workflows

Preuveneers, Davy; Joosen, Wouter

doi:10.3390/fi9040058

Cited by 17 publications

(3 citation statements)

References 21 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Access control and network security policies for cloud deployment are well studied by providing either access control solutions [6], [7], [8], [9] or by supporting the automated policy generation from given specifications [10], [6], [11]. Recent works also provide mechanisms for formal verification of microservice deployments [12], or continuous assessment methodologies [13].…”

Section: Related Workmentioning

confidence: 99%

Towards a Security Stress-Test for Cloud Configurations

Minna¹,

Massacci²,

Tuma³

2022

Preprint

View full text Add to dashboard Cite

Securing cloud configurations is an elusive task, which is left up to system administrators who have to base their decisions on "trial and error" experimentations or by observing good practices (e.g., CIS Benchmarks). We propose a knowledge, AND/OR, graphs approach to model cloud deployment security objects and vulnerabilities. In this way, we can capture relationships between configurations, permissions (e.g., CAP SYS ADMIN), and security profiles (e.g., AppArmor and SecComp), as first-class citizens. Such an approach allows us to suggest alternative and safer configurations, support administrators in the study of what-if scenarios, and scale the analysis to large scale deployments. We present an initial validation and illustrate the approach with three real vulnerabilities from known sources.

show abstract

Section: Related Workmentioning

confidence: 99%

Towards a Security Stress-Test for Cloud Configurations

Minna¹,

Massacci²,

Tuma³

2022

Preprint

View full text Add to dashboard Cite

show abstract

“…Liu et al [24] raised similar security concerns particularly for collaborative manufacturing systems, and argued that configuring and enforcing an access control model in a collaborative manufacturing system is a challenging task. This concern was addressed in [34,35] with a framework that enables policy-based access control to maintain trust relationships that cross the boundaries of collaborating organizations, while lifting the burden to manually align diverse sets of authorization policies of different organizations.…”

Section: Trust Models Access Control and Policy-based Authorizationmentioning

confidence: 99%

Towards trustworthy Cyber-physical Production Systems: A dynamic agent accountability approach

Beregi

Pedone

Preuveneers

2021

AIS

Self Cite

View full text Add to dashboard Cite

Smart manufacturing is a challenging trend being fostered by the Industry 4.0 paradigm. In this scenario Multi-Agent Systems (MAS) are particularly elected for modeling such types of intelligent, decentralised processes, thanks to their autonomy in pursuing collective and cooperative goals. From a human perspective, however, increasing the confidence in trustworthiness of MAS based Cyber-physical Production Systems (CPPS) remains a significant challenge. Manufacturing services must comply with strong requirements in terms of reliability, robustness and latency, and solution providers are expected to ensure that agents will operate within certain boundaries of the production, and mitigate unattended behaviours during the execution of manufacturing activities. To address this concern, a Manufacturing Agent Accountability Framework is proposed, a dynamic authorization framework that defines and enforces boundaries in which agents are freely permitted to exploit their intelligence to reach individual and collective objectives. The expected behaviour of agents is to adhere to CPPS workflows which implicitly define acceptable regions of behaviours and production feasibility. Core contributions of the proposed framework are: a manufacturing accountability model, the representation of the Leaf Diagrams for the governance of agent behavioural autonomy, and an ontology of declarative policies for the identification and avoidance of ill-intentioned behaviours in the execution of CPPS services. We outline the application of this enhanced trustworthiness framework to an agent-based manufacturing use-case for the production of a variety of hand tools.

show abstract

“…Recent research and industry activities focus on the M2M dynamic authorisations with policy-based capabilities in pursuit of a systematic empirical research to address an extensible scheme approach to support the secure message-exchange, the dynamic authorisations for μServices and the access control requirements. Preuveneers et al [221] demonstrate the enforcement of the authorisation policies based on the Universal Scalability Law to their throughput measurements. The efficiency curve demonstrates the latency overhead of delegating the policy to another one along with the performance trade-offs of policy delegation.…”

Section: M2m Authorisationsmentioning

confidence: 99%

Προσαρμοστική Διαχείριση Ασφάλειας Βάσει Πολιτικών

Κατσικογιάννης¹

View full text Add to dashboard Cite

Οι επικοινωνίες μηχανής με μηχανή (M2M) παρέχουν εξειδικευμένες υπηρεσίες για την αντιμετώπιση των αυξανόμενων αναγκών και του μεγάλου όγκου δεδομένων των κατανεμημένων συσκευών. Οι υπηρεσίες αυτές διαδραματίζουν σημαντικό ρόλο στον έλεγχο των ροών και των δεδομένων M2M. Τα διάφορα πρωτόκολλα επικοινωνίας, οι τεχνολογίες δικτύων και οι μηχανισμοί ασφαλείας αναμένεται να εξελιχθούν ταχύτατα τα επόμενα χρόνια προκειμένου να ικανοποιήσουν τις αυξανόμενες ανάγκες. Παράλληλα, αναμένεται να προσφέρουν υψηλότερη αξία στις λύσεις M2M που εξυπηρετούν ολοένα μεγαλύτερη φορτίο στις επικοινωνίες M2M, όπως και πιο σύνθετες εφαρμογές. Η τεχνολογία ποικίλλει ανάλογα με τις συσκευές που χρησιμοποιούνται, τις μεθοδολογίες και τις αρχιτεκτονικές που κυμαίνονται από μονολιθικές εφαρμογές έως αρχιτεκτονικές προσανατολισμού υπηρεσιών (Service Oriented Architecture/SOA) καθώς και αναδυόμενες υπηρεσίες υπολογιστικού νέφους και μικρο-υπηρεσίες (microservices). Τέτοιου είδους αρχιτεκτονικές βασισμένες σε μικρο-υπηρεσίες για την επικοινωνία M2M αποκαλύπτουν τις δυναμικές εξουσιοδοτήσεις και ενισχύουν τον σχεδιασμό των αποκεντρωμένων δομικών στοιχείων, την ευκολότερη ανάπτυξη εφαρμογών, την καλύτερη διαχείριση των ταυτοτήτων και τη βέλτιστη χρήση των πόρων.Λόγω του μεγάλου αριθμού των συνδεδεμένων συσκευών, της κατανεμημένης και περιορισμένης από τους πόρους φύσης των συσκευών, της κρισιμότητας των εφαρμογών M2M (π.χ. παρακολούθηση ασθενών και λειτουργία κρίσιμων υποδομών), τις μεταβαλλόμενες συνθήκες του περιβάλλοντος και τις αδυναμίες στη σταθερότητα του δικτύου, προκύπτουν διάφορες πτυχές ασφάλειας και ιδιαιτερότητες που θα πρέπει να ληφθούν υπόψη. Συγκεκριμένα, θα πρέπει να εφαρμοστούν οι κατάλληλοι κανόνες ασφάλειας για τον μετριασμό των κινδύνων και των απειλών, όπως και να εξασφαλιστούν τα απαραίτητα επίπεδα ασφάλειας κατά την διάρκεια του χρόνου εκτέλεσης. Στο πλαίσιο αυτό, έχουν προταθεί μέχρι στιγμής πολυάριθμα συστήματα ελέγχου πρόσβασης και δυναμικές εξουσιοδοτήσεις για την αποτελεσματική διαχείριση της ασφάλειας των συσκευών M2M, της επικοινωνίας M2M και των υπηρεσιών στο σύννεφο. Παρόλο που η ενίσχυση της ασφάλειας των δικτύων και των δεδομένων αποτελεί πρωταρχικό μέλημα για τους περισσότερους παρόχους λύσεων, οι προσπάθειες αυτές συνεπάγονται σημαντικές προκλήσεις για τον έλεγχο της πρόσβασης σε ευαίσθητες πληροφορίες και τη διατήρηση ασφαλών κρίσιμων δεδομένων. Επιπλέον, στην εποχή της υπολογιστικής νέφους, υπάρχει ένα αυξανόμενο ενδιαφέρον για προηγμένες και ασφαλείς υπηρεσίες ελέγχου πρόσβασης που θα βελτιώσουν την ασφάλεια, όπως και τις απαιτήσεις για διαλειτουργικότητα. Ως εκ τούτου, θα πρέπει να προστατευθούν και να διασφαλιστούν οι απαραίτητοι πόροι, όπως στο υπολογιστικό σύννεφο, που υποστηρίζουν τις διευρυμένες λειτουργίες και τα κοινόχρηστα δεδομένα.Η συγκεκριμένη διατριβή παρουσιάζει μια αρχιτεκτονική (εφεξής ASPIDA) προσανατολισμένη στην υπηρεσία για το δίκτυο επικοινωνίας Μ2Μ με γνώμονα τις πολιτικές ασφαλείας, ικανή να αντιμετωπίσει τις αναδυόμενες προκλήσεις και λαμβάνοντας υπόψη τις ειδικές σχεδιαστικές ανάγκες. Οι δυνατότητες διαχείρισης με πολιτικές θα δύνανται να βελτιώσουν την ασφάλεια των υπηρεσιών M2M, επιτρέποντας μια προσαρμοστική πολιτική με την επιβολή των κατάλληλων ελέγχων ασφάλειας, ενώ παράλληλα θα προσφέρει αυξημένη ευελιξία και υψηλότερα επίπεδα υπηρεσιών στον τομέα των επικοινωνιών M2M. Η αρχιτεκτονική επιτρέπει δυναμικά επίπεδα πρόσβασης σε προστατευμένους πόρους με την ενοποίηση των ενοτήτων ελέγχου ταυτότητας και τις εξουσιοδοτήσεις με τις πολιτικές ελέγχου πρόσβασης. Τέλος, αναλύονται τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA και παρουσιάζεται η απόδοση του πρωτοτύπου βασισμένου σε αυτή προκειμένου να γίνουν συγκριτικές μελέτες με άλλες καθιερωμένες λύσεις, προκειμένου να αξιολογηθεί η αποτελεσματικότητα αυτής.Συγκρίνοντας την αρχιτεκτονική ASPIDA με την υπάρχουσα λειτουργική αρχιτεκτονική επικοινωνίας ETSI M2M (ETSI TS 102 690), προτείνεται και περιλαμβάνεται ένας πρόσθετος τομέας. Η αρχιτεκτονική ASPIDA υποστηρίζει τέσσερις τομείς και είναι προσανατολισμένη στις υπηρεσίες. Οι τρεις πρώτοι τομείς, η συσκευή, το δίκτυο και η εφαρμογή, είναι κοινοί σε άλλα καθιερωμένα και αναγνωρισμένα μοντέλα αναφοράς. Ο νέος τομέας υπηρεσίας (service domain) καταργεί κάποιες από τις διαδικασίες που χειρίζονταν προηγουμένως οι άλλοι τομείς, όπως η καθιέρωση της σύνδεσης μιας συσκευής στο δίκτυο και η καταχώριση υπηρεσιών από τον τομέα δικτύου για ασφαλή πρόσβαση με επίγνωση της πολιτικής ασφαλείας που επιβάλλει το δίκτυο, μειώνει το υπολογιστικό φορτίο των τριών προαναφερθέντων τομέων, και επιβάλλει την ασφάλεια που απαιτείται από ορισμένες εφαρμογές M2M. Ένα πλαίσιο βασισμένο στην πολιτική για το στρώμα υπηρεσιών μπορεί να εποπτεύει όλες τις πτυχές ασφάλειας και να αναφέρει παράτυπες συμπεριφορές (π.χ. μια συσκευή που επικοινωνεί με διαφορετική πύλη). Σε σύγκριση με τις υπάρχουσες αρχιτεκτονικές επικοινωνίας M2M, η συγκεκριμένη επικεντρώνεται στην παροχή πρόσθετης επιβολής ασφαλείας στις υπηρεσίες που διακινούνται από τα σημεία αλληλεπίδρασης στο δίκτυο. Συγκεντρωτικά, τα κύρια χαρακτηριστικά της αρχιτεκτονικής είναι τα εξής: Ͽ Υπηρεσιοστρεφής αρχιτεκτονικήϿ Προσέγγιση βασισμένη σε πολιτικές ασφαλείαςϿ Εφαρμογή της κατάλληλης πολιτικής ασφάλειας από τον διαχειριστή πολιτικήςϿ Για την εκτέλεση των απαραίτητων ενεργειών λαμβάνονται υπόψη τα διάφορα γεγονότα (event-management)Η συγκεκριμένη λύση παρέχει πρόσθετα χαρακτηριστικά στην αρχιτεκτονική ETSI M2M. Για παράδειγμα, όσον αφορά την προσαρμοστική φύση του τομέα του δικτύου, υποστηρίζεται η προσαρμοστική δρομολόγηση με γνώμονα τα χαρακτηριστικά κίνησης και τις συμφωνίες σε επίπεδο υπηρεσιών (Service-Level Agreements/SLA) μέσω ενός συστήματος που χρησιμοποιεί διαχείριση γεγονότων και ενεργειών. Επιπλέον, μία από τις πιο πρόσφατες τάσεις στο λογισμικό σύννεφου είναι η αρχιτεκτονική βασισμένη σε μικρο-υπηρεσίες, η οποία αποτελεί το κλειδί για την ανάπτυξη σύγχρονων αρχιτεκτονικών εφαρμογών και αποδοτικών λύσεων. Οι συγκεκριμένες προσεγγίσεις απαιτούν την καλύτερη ενορχήστρωση των μικρο-υπηρεσιών που θα επιτρέψει την αυτοματοποιημένη ρύθμιση και διαχείριση των πολλαπλών υπηρεσιών ως μία ενιαία υπηρεσία αθροιστικών υπηρεσιών. Επιπλέον συστατικά που εξυπηρετούν και εφαρμόζουν την πολιτική διαχείρισης (π.χ. σημείο επιβολής πολιτικής / Policy-Enforcement Point, σημείο απόφασης πολιτικής / Policy Decision Point) περιλαμβάνονται στην αρχιτεκτονική και ενσωματώνονται σε διάφορα επίπεδα των μικρο-υπηρεσιών. Η πολιτική διαχείρισης αποφάσεων και επιβολής βάσει χαρακτηριστικών επιτρέπει την ταχεία παράδοση αλλαγών και την αυξημένη ευελιξία της τεχνολογίας. Τα σημαντικά πλεονεκτήματα της προσέγγισης διαχείρισης με πολιτικές αυξάνονται, καθώς οι επικοινωνίες M2M εξελίσσονται και οι πόροι γίνονται περισσότερο περίπλοκοι. Οι πόροι αποδεικνύονται περισσότερο διαθέσιμοι και αξιοποιήσιμοι για τα διασυνδεδεμένα στοιχεία μέσω διαλειτουργικών υπηρεσιών. Τα μοντέλα εφαρμόζονται σε σενάρια που βασίζονται στο σύννεφο και περιπτώσεις που απαιτείται πρόσβαση στους πόρους.Συγκεντρωτικά, οι κύριες συμβολές της παρούσης διατριβής είναι οι ακόλουθες:Ͽ Το μοντέλο M2M διαχειρίζεται αποτελεσματικά τις δυναμικές εξουσιοδοτήσεις και προσαρμόζεται στις μεταβαλλόμενες συνθήκες, εξασφαλίζοντας ταυτόχρονα την ασφαλή επικοινωνία και υποστηρίζοντας ασφαλείς ανταλλαγές δεδομένων μέσω των προγραμματιζόμενων διασυνδέσεων εφαρμογών (Application Programmable Interface / API) που εκθέτουν οι μικρο-υπηρεσίες. Το μοντέλο εφαρμόζεται σε σενάρια που βασίζονται σε σύννεφο και χρησιμοποιούν ανταλλακτικές με βάση το διακριτικό σήμα για να αποκτήσουν πρόσβαση στους πόρους και να επιβάλουν πολιτικές ή επιχειρηματικούς κανόνες.Ͽ Στηριζόμενοι σε μικρο-υπηρεσίες προσφέρεται η ποικιλομορφία και η ανεξαρτησία της υψηλότερης τεχνολογίας μεταξύ της δυναμικής εξουσιοδότησης, της διαχείρισης με βάση την πολιτική και των υπολογιστικών προσανατολισμένων σε υπηρεσίες (Service Oriented Computing / SOC). Ταυτόχρονα, υποστηρίζεται η δημιουργία και η διαχείριση των πολιτικών M2M για τη βελτίωση της ασφάλειας των ροών εργασίας των δεδομένων και των ανταλλαγών μηνυμάτων, καθώς πραγματοποιούνται πολλές αλληλεπιδράσεις επιπέδου εφαρμογής μεταξύ των συσκευών.Ͽ Διεξάγεται ένα πρωτότυπο για την εκτίμηση και αξιολόγηση των χαρακτηριστικών του προτεινόμενου πλαισίου. Αναπτύσσεται μια ανάλυση και σύγκριση της προτεινόμενης λύσης με άλλα πλαίσια και επεξηγούνται οι διαφορετικοί τύποι εγκρίσεων (OAuth grant types) που υποστηρίζονται. Αξίζει να σημειωθεί ότι σε σύγκριση με άλλες τεχνικές επιλογές, η αξιολόγηση καταδεικνύει ότι το πρωτότυπο έχει καλύτερες επιδόσεις όσον αφορά τον αριθμό των ταυτόχρονων συνδέσεων, τη διακίνηση και το ποσοστό μεταφοράς. Ͽ Αναλύονται διάφορα σενάρια για την αποκάλυψη των δυνατοτήτων της προτεινόμενης αρχιτεκτονικής, για την ανάπτυξη των βελτιώσεων, για την αντιμετώπιση των προκλήσεων της υπηρεσίας στις επικοινωνίες M2M και για την αντιμετώπιση των πτυχών ασφάλειας με τους δυναμικούς μηχανισμούς ελέγχου πρόσβασης.Ͽ Τέλος, αναδεικνύονται διάφορες προκλήσεις για την αντιμετώπιση και την υποστήριξη των κατάλληλων επιπέδων ελέγχου πρόσβασης, όπως και θέματα που αφορούν τις δυνατότητες διαχείρισης των πολιτικών.Προφανώς, οι υπηρεσίες ασφάλειας και ελέγχου πρόσβασης είναι απαραίτητες για την πραγματοποίηση μιας επιτυχημένης αρχιτεκτονικής χρησιμοποιώντας το πρότυπο SOA. Στη βιβλιογραφία αρκετές ερευνητικές και βιομηχανικές δραστηριότητες ασχολήθηκαν με τη διαχείριση ταυτότητας, τον έλεγχο ταυτότητας, τον ρόλο και την εξουσιοδότηση. Στη βιβλιογραφία, σημειώνεται έντονο ερευνητικό ενδιαφέρον για την ανάπτυξη μηχανισμών ελέγχου πρόσβασης και εξουσιοδοτήσεων. Ωστόσο, υπάρχει ανάγκη ενίσχυσης των δυναμικών εξουσιοδοτήσεων με δυναμική ανάλυση εξουσιοδότησης με ανεξάρτητες μικρο-υπηρεσίες. Η αρχιτεκτονική ASPIDA υποστηρίζει την ικανότητα κλιμάκωσης των λειτουργιών και κάλυψης διαφορετικών επιπέδων ζήτησης ή ικανοτήτων μεταξύ ενός μεγάλου πληθυσμού ετερογενών έξυπνων αντικειμένων, εφαρμογών, και υπηρεσιών. Η απόδοση αυξάνεται λόγω της υψηλότερης τεχνολογικής πολυμορφίας και της ανεξαρτησίας μεταξύ της δυναμικής εξουσιοδότησης, της διαχείρισης βάσει πολιτικής και των υπολογιστικών προσανατολισμένων σε υπηρεσίες. Η αρχιτεκτονική δημιουργεί επίσης ένα ολοκληρωμένο μοντέλο ελέγχου πρόσβασης για να εξασφαλίσει υψηλό επίπεδο βεβαιότητας και να αποφύγει συγκρούσεις, ασυνέπειες ή τυχόν σαφώς καθορισμένες πολιτικές (κανονιστικές ή συστημικές). Προκειμένου να αξιοποιηθεί καλύτερα και αποτελεσματικότερα η χρήση των πόρων του δικτύου και της απόδοσης, όταν οι πόροι υπερβαίνουν τα επιτρεπτά όρια SLA, τότε οι κατάλληλοι κανόνες πολιτικής πρέπει να ενεργοποιηθούν για την επίλυση προβλημάτων ή βελτίωση της συμπεριφοράς συνδεσιμότητας. Για παράδειγμα, σε περίπτωση συμφόρησης των συνδέσεων, η δρομολόγηση πρέπει να επιλέξει άλλες διαδρομές. Η αρχιτεκτονική διαμορφώνει τις συνθήκες διαχείρισης για την επιβολή των κατάλληλων πολιτικών στο δίκτυο. Ενδεικτικά, με τη χρήση της τεχνολογίας της συμφωνίας παροχής υπηρεσιών του πρωτοκόλλου Internet (Internet protocol service level agreement / IP SLA), οι ειδοποιήσεις SNMP στο σύστημα καταγραφής των προκαθορισμένων ορίων μπορούν να ενεργοποιήσουν τις απαραίτητες αλλαγές διαμόρφωσης. Σύμφωνα με αυτά, είναι δυνατόν να εξαχθούν στατιστικά στοιχεία SLA και να επιβεβαιωθεί αν πληρούνται τα κριτήρια SLA ή υπάρχει παραβίαση και επομένως πρέπει να ληφθούν συγκεκριμένες ενέργειες. Η διαχείριση του ελέγχου πολιτικής και οι συμφωνίες του επίπεδου υπηρεσιών ενσωματώνονται στην αρχιτεκτονική για να παρέχουν λειτουργίες παρακολούθησης και εφαρμογής των κατάλληλων μέτρων. Επιπρόσθετα, η εφαρμογή των λειτουργιών διαχείρισης πολιτικών περιλαμβάνει τη σχετική διαμόρφωση στις οντότητες δικτύου (δηλαδή στους δρομολογητές και τους μεταγωγείς) με το κατάλληλο λογισμικό διαμόρφωσης. Ενδεικτικά, οι αποτυχίες των κόμβων και των συνδέσμων που υπερβαίνουν τους πόρους που έχουν διατεθεί στο εύρος ζώνης μπορούν να ενεργοποιήσουν τις αλλαγές διαμόρφωσης που καθορίζονται από την πολιτική. Τέτοια ζητήματα μπορεί να προσδιοριστούν και να επιλυθούν προληπτικά, θέτοντας τους ανιχνευτές συμβάντων για να παρακολουθήσουν συγκεκριμένους τύπους καταστάσεων, επιτρεπτών ορίων, ή να εκτελούν περιοδικά ένα σύνολο ενεργειών.Οι μηχανισμοί ποιότητας υπηρεσίας (Quality of Service / QoS) δύναται να χρησιμοποιηθούν ως ρυθμιστές κυκλοφορίας στην αρχιτεκτονική ASPIDA. Οι κλάσεις ποιότητας υπηρεσίας χρησιμοποιούνται από το σύστημα διαχείρισης που επιτρέπει την επιβολή των κατάλληλων τεχνικών που γνωρίζουν την ποιότητα υπηρεσίας. Για να επιτύχει αποτελεσματικά αυτή την επιβολή, διαμορφώνεται στο PBNM μια χαρτογράφηση μεταξύ τεχνικών ποιότητας υπηρεσίας και συμβάντων που οδηγούνται από SLA. Ένα τυπικό παράδειγμα αυτής της αρχιτεκτονικής είναι ένα γεγονός πλημμύρας ICMP που παρακολουθείται με κριτήρια SLA. Εάν τα κριτήρια SLA παραβιαστούν και ένας έλεγχος πολιτικής για αυτό έχει ρυθμιστεί στο σύστημα διαχείρισης, τότε μπορούν να ενεργοποιηθούν προσαρμοστικές αλλαγές διαμόρφωσης και παραμετροποίησης. Αυτές οι αλλαγές στοχεύουν είτε για την αντιμετώπιση της κατάστασης είτε για την ανακατανομή των πόρων του δικτύου. Τελικά, οι αλλαγές μπορούν να επηρεάσουν τον μηχανισμό επιλογής της διαδρομής δρομολόγησης.Οι λειτουργίες ελέγχου πρόσβασης της αρχιτεκτονικής ASPIDA απεικονίζονται μέσω ενός πρωτότυπου (intelligent Bus of Campus / iBuC) για να προσφέρουν μια σύγχρονη υπηρεσία μεταφοράς που υποστηρίζει πολλαπλές μονάδες αυτόνομων οχημάτων, υποστηριζόμενη από τις υπάρχουσες ασύρματη υποδομή και υπηρεσίες M2M. Στη συνέχεια, η μονάδα ελέγχου υπολογίζει τόσο την εκτιμώμενη ώρα άφιξης του αυτόνομου οχήματος όσο και του επιβάτη στη στάση του λεωφορείου προκειμένου να επιλέγει ένα επιλέξιμο όχημα για τη λειτουργία ενός δρομολογίου για τους επιβάτες. Η μονάδα ελέγχου συλλέγει διάφορα σύνολα δεδομένων σχετικά με την κατάσταση των οχημάτων και των επιβατών χρησιμοποιώντας ασύρματες συσκευές αισθητήρων, δυνατότητες επικοινωνίας μέσω του συστήματος γεωγραφικής θέσης (Geographical position system / GPS) και ασύρματης επικοινωνίας (Wi-Fi). Οι πτυχές ασφάλειας για τις επικοινωνίες αντιπαραβάλλονται μεταξύ των ακόλουθων δύο σεναρίων, όπου εξετάζονται διεξοδικά οι αλληλεπιδράσεις επικοινωνίας και οι ροές των μηνυμάτων που ανταλλάσσονται μεταξύ των οντοτήτων(α) εγγραφής / απόσυρσης των πόρων και (β) αιτήματος υπηρεσίας σύλληψης του αιτήματοςΣτην παρούσα διατριβή, η αρχιτεκτονική ASPIDA υποστηρίζει ένα σύστημα πολιτικών διαχείρισης και ελέγχου πρόσβασης. Εξετάζονται οι προκλήσεις αυθεντικοποίησης ταυτότητας υποστηριζόμενες με την ανάκτηση πολιτικών πρόσβασης και επανεξετάζονται οι συνθήκες πολιτικής κατά την εκτέλεση που επιδιώκουν την επιβολή της αντίστοιχης αποτελεσματικής πολιτικής απόφασης. Επιπλέον, εξετάζεται σε βάθος η υιοθέτηση μιας αρχιτεκτονικής βασισμένη σε μικρο-υπηρεσίες, έτσι ώστε κάθε μία από τις υπηρεσίες να μπορεί να αναπτυχθεί ανεξάρτητα και να κατανεμηθεί σε ανεξάρτητες μονάδες, η εξισορρόπηση, η κλιμάκωση και η δημοσίευση / εγγραφή υπηρεσιών. Στην ASPIDA, τα αιτήματα πρόσβασης μπορεί να εξυπηρετηθούν μέσω διακριτών μικρο-υπηρεσιών, οι οποίοι να διευκολύνουν την ανάπτυξη υπηρεσιών API σε σύγκριση με σύνθετα μοντέλα ανάπτυξης (π.χ. Java EE και Spring). Από την πλευρά του υποσυστήματος διαχείρισης των πολιτικών, το σημείο αποφάσεων (PDP) λαμβάνει πληροφορίες από το περιβάλλον και τα χαρακτηριστικά (attributes) που κρατούνται στη βάση που διατηρούνται οι πολιτικές για να ανακτήσει τυχόν ενημερωμένες πολιτικές, προκειμένου να αποφασίσει με βάση τις πληροφορίες που ανακτήθηκαν. Τέλος, το σημείο αποφάσεων αποκρίνεται και εφαρμόζει την σχετική απόφαση μέσω του σημείου εφαρμογής.Με λίγα λόγια, η αρχιτεκτονική ASPIDA προσφέρει σημαντικά αυξημένες δυνατότητες απόδοσης και εκμάθησης, ενώ το σύστημα διαχείρισης πολιτικών επιτυγχάνει προσαρμοστική δρομολόγηση QoS μέσω αυτοματοποιημένης διαμόρφωσης. Ταυτόχρονα, τα ιδιαίτερα χαρακτηριστικά για την αποφυγή ζητημάτων δρομολόγησης ή συνθηκών χαμηλής απόδοσης των οντοτήτων του δικτύου. Οι πόροι δικτύου μπορεί να αξιοποιηθούν αποτελεσματικότερα μέσω της συγκεκριμένης διαδικασίας προσαρμοστικής διαδρομής δρομολόγησης. Η απόδοση βελτιώνεται σημαντικά, καθώς η κυκλοφορία μπορεί να επαναπροσανατολιστεί σε άλλες διαδρομές σε περίπτωση συμφόρησης, ενώ οι ανιχνευτές συμβάντων μπορούν να ενεργοποιήσουν τις κατάλληλες διορθωτικές ενέργειες (δηλαδή παραβίαση της κυκλοφορίας). Εάν τα επιτρεπτά όρια SLA ξεπεραστούν, τότε το σημείου εφαρμογής (PDP) μπορεί να επιβάλει τους απαραίτητους κανόνες πολιτικής.Τα πλεονεκτήματα της αρχιτεκτονικής ASPIDA είναι η υποστήριξη των δυνατοτήτων βάσει πολιτικών. Προσφέρει αυτοματοποιημένη συντήρηση των συνόλων πολιτικής, βελτιωμένη αποτελεσματικότητα, απλοποιημένη διαχείριση και υποστήριξη διαφόρων τύπων περιβάλλοντος (δηλ. Επιχείρηση, Πάροχος υπηρεσιών). Το σύστημα ASPIDA είναι επεκτάσιμο για να υποστηρίζει περαιτέρω πολύπλοκες επεκτάσεις διαχείρισης πόρων (π.χ. βέλτιστη κατανομή πόρων, χρήση πόρων, απόδοση SOA, δυναμική μετεγκατάσταση φόρτου εργασίας), δυνατότητες εξουσιοδότησης (π.χ. σενάρια εξουσιοδότησης), προσθήκες διαχείρισης πολιτικής και περιβάλλοντος σε περιβάλλον SOA. Στην ASPIDA εξετάζονται διάφορες προκλήσεις για την υποστήριξη των κατάλληλων επιπέδων ελέγχου πρόσβασης με τις δυνατότητες διαχείρισης πολιτικής. Στον πυρήνα της, η αρχιτεκτονική ASPIDA επιτυγχάνει καλύτερη προσαρμοστική διαχείριση ασφάλειας με τη χρήση των PDP, PIP, PAP μαζί με την επιβολή των κατάλληλων ελέγχων ασφαλείας. Οι εξουσιοδοτήσεις που βασίζονται στην πολιτική που υποστηρίζονται από τους ανιχνευτές συμβάντων μπορούν να μετριάσουν τις παραβιάσεις της ασφάλειας και να εφαρμόσουν την κατάλληλη διαμόρφωση ελέγχου πρόσβασης, εάν η ταυτότητα επαληθευτεί και η εξουσιοδότηση είναι έγκυρη.Η απόδοση των πολιτικών συμβάντων εκτέλεσης εξαρτάται από τα χαρακτηριστικά του υλικού. Στην περίπτωση των συμβάντων και των μικρο-υπηρεσιών, η απόδοση εξαρτάται από την πλατφόρμα, το επίπεδο φόρτωσης και το συνολικό ποσό της διαθέσιμης μνήμης. Καθώς μπορεί να υπάρξουν περιορισμοί υλικού στον ταυτόχρονο αριθμό σεναρίων πολιτικής, ορισμένες ενέργειες συμβάντων πιθανόν να χαθούν σε περίπτωση υπερκάλυψης του συστήματος. Νέα συμβάντα μπορεί να αποσυρθούν, καθώς οι πολιτικές έχουν ομάδες αποδόσεων καθορισμένου μεγέθους. Επομένως, απαιτείται ένας χρονοπρογραμματιστής γεγονότων για την εκχώρηση και την εκτέλεση αποφάσεων, επιλογής συμβάντων, βελτίωσης της ελαστικότητας, και παρακολούθησης των συμβάντων. Όσον αφορά την επεκτασιμότητα, ο χρονοπρογραμματιστής συμβάντων επιτρέπει την ενεργοποίηση ή την αναστολή των σεναρίων και των αντίστοιχων πολιτικών βάσει των συνθηκών του δικτύου και των δυναμικών κριτηρίων SLA. Καθώς οι εφαρμογές που βασίζονται σε νέφος αναμένεται να αυξηθούν περαιτέρω, ο προγραμματιστής συμβάντων μπορεί να διαχειριστεί πολιτικές πολλών τομέων και να ασχοληθεί με την ικανότητα, την πολυπλοκότητα και τα προβλήματα απόδοσης που μπορεί να προκύψουν. Οι εφαρμογές εξουσιοδότησης που βασίζονται στην πολιτική απαιτούν πολύπλοκες αλληλεπιδράσεις για να επιτρέπουν την διαχείριση βάσει πολιτικών. Εκτός από την πολυπλοκότητα των πολιτικών εξουσιοδότησης, τα χαρακτηριστικά του χρόνου εκτέλεσης της πολιτικής, οι μηχανισμοί επικύρωσης πολιτικής και η εκτέλεση πολιτικής επηρεάζουν τις υψηλές ετερογενείς υπηρεσίες M2M με πολύπλοκες απαιτήσεις (π.χ. μη επιτηρούμενες συσκευές, δίκτυο εύρους ζώνης, ανάγκες εφαρμογής για μηδενική καθυστέρηση, ελάχιστες απώλειες πακέτων και εφαρμογές χαμηλού ποσοστού σφάλματος μεταφοράς). Όσον αφορά τις μικρο-υπηρεσίες, η υπολογιστική ισχύς, η σύνθεση, οι δυνατότητες διαχωρισμού, η ενσωμάτωση τελικών σημείων, η αποκεντρωμένη διαχείριση δεδομένων και τα στοιχεία της υποδομής επηρεάζουν την απόδοση του συστήματος. Συγκριτικά, το πρωτότυπο βασισμένο στην αρχιτεκτονική ASPIDA υποστηρίζει υψηλότερες διεργασίες συγκριτικά με άλλες λύσεις που αντιπαραβάλλονται, παρόλο που η απόδοση του συστήματος εξαρτάται από διάφορους παράγοντες. Η απόδοση των εγγενών εργαλείων ομαδοποίησης και η λεπτομερής ενορχήστρωση, οι προκλήσεις των κατανεμημένων συστημάτων, η ανοχή για την αποτυχία των υπηρεσιών και τα όρια των υπηρεσιών μπορούν να επηρεάσουν σοβαρά το σχεδιασμό και τις λειτουργίες, όπως η αποτελεσματικότητα της παρακολούθησης σε πραγματικό χρόνο και ανίχνευση ανωμαλιών. Πέραν κάθε αμφιβολίας, απαιτείται να δοθεί μεγαλύτερη προσοχή στην εξασφάλιση των κατάλληλων ελέγχων και των επιπέδων ασφαλείας σε διάφορους προσωπικούς, διακυβερνητικούς, υπηρεσιακούς, εμπορικούς και βιομηχανικούς τομείς για τις επικοινωνίας M2M. Λόγω των αυξανόμενων ανησυχιών όσον αφορά τις τεχνικές διαχείρισης πρόσβασης και των πολυάριθμων ελέγχων πρόσβασης που έχουν προταθεί τα τελευταία χρόνια, καθώς των αναδυόμενων λύσεων σύννεφου, αυξάνεται το ενδιαφέρον για προηγμένες και ασφαλείς υπηρεσίες ελέγχου πρόσβασης για πρόσβαση σε προστατευόμενους πόρους με βάση πολιτικές αποφάσεις. Εντούτοις, η προσέγγιση διαχείρισης μέσω πολιτικών ασφαλείας ενέχει διάφορες προκλήσεις, όπως θέματα που αφορούν την εξέλιξη της πολιτικής, η ασφαλής διαλειτουργικότητα, η σημασιολογική διαφοροποίηση και οι αποτελεσματικοί μηχανισμοί παρακολούθησης των γεγονότων. Η διατριβή, που εκπονήθηκε, απαρτίζεται από επτά κεφάλαια που οργανώνονται ως εξής:Ͽ Το κεφάλαιο 1 περιγράφει τον τρόπο και την συμβολή της διατριβής στο πλαίσιο της διαχείρισης των πολιτικών αλλά και στόχων της συγκεκριμένης έρευνας. Πιο συγκεκριμένα, αυτή η ενότητα εξηγεί τη σημασία των ασφαλών M2M συνδέσεων αλλά και των ιδιαιρετοτήτων που θα πρέπει να ληφθούν υπόψηϿ Το κεφάλαιο 2 παρέχει μια λεπτομερή επισκόπηση των τεχνολογιών, όπως για παράδειγμα τα πρωτόκολλα και τα δίκτυα που χρησιμοποιούνται στις Μ2Μ επικοινωνίες, τα μεθοδολογικά πλαίσια διαχείρισης και θέματα που άπτονται της ασφάλειαςϿ Το κεφάλαιο 3 αναλύει τις συγκεκριμένες τεχνολογίες που παρουσιάστηκαν στο προηγούμενο κεφάλαιο και αναλύει τις σχετικές προκλήσεις που αναδύονται από τη σχετική εργασία. Επίσης, ερευνά τις μεθόδους που έχουν συμπεριληφθεί στην αρχιτεκτονική ASPIDA και αναλύει γιατί είναι οι καταλληλότερες. Περιγράφει τις ερευνητικές δραστηριότητες, όπως η προσαρμοστική δρομολόγηση διαχείρισης δικτύου, η δρομολόγηση QoS και η παροχή της κυκλοφορίας, η διαχείριση βάσει συμβάντων και ο ενοποιημένος έλεγχος πρόσβασης μαζί με τον μηχανισμό πολιτικής πρόσβασηςϿ Το κεφάλαιο 4 περιγράφει την αρχιτεκτονική ASPIDA που εκπορεύεται από τις βασικές οντότητες που παρουσιάζονται στα προηγούμενα κεφάλαια. Αυτή η ενότητα περιγράφει τα χαρακτηριστικά της αρχιτεκτονικής ASPIDA συνδυασμένα με την ανάλυση σεναρίων σχετικά με τις ροές των μηνυμάτων που ανταλλάσσονται μεταξύ των οντοτήτων της αρχιτεκτονικής Ͽ Το κεφάλαιο 5 παρουσιάζει τις απαιτήσεις διαχείρισης ελέγχου πρόσβασης, τις εξουσιοδοτήσεις M2M και το πρωτότυπο που αναπτύχθηκε για την ανάλυση της απόδοσης της αρχιτεκτονικής ASPIDA. Σε αυτό το κεφάλαιο αναλύονται τα χαρακτηριστικά ασφάλειας και ελέγχου της αρχιτεκτονικής ASPIDA. Πιο συγκεκριμένα, παρουσιάζονται θέματα που αφορούν την ταυτοποίηση, την αυθεντικοποίηση, τα επίπεδα ελέγχου εξουσιοδότησης πρόσβασης και τους μηχανισμούς επικύρωσης των κανόνων, μαζί με την ενσωμάτωση των αντίστοιχων ενοτήτων με την προτεινόμενη αρχιτεκτονικήϿ Το κεφάλαιο 6 παρουσιάζει το πλαίσιο ελέγχου της αξιολόγησης των μετρήσεων με τα σχετικά αποτελέσματα. Οι μέθοδοι συλλογής δεδομένων εξηγούνται ακολουθούμενες από δεδομένα, ενώ οι μετρήσεις απόδοσης συγκρίνονται με άλλα παρόμοια μεθοδολογικά πλαίσια. Πιο αναλυτικά, το συγκεκριμένο κεφάλαιο εξετάζει τα εξής:o Το πλαίσιο αξιολόγησης και τις μεθόδους για την προσέγγιση διαχείρισης βάσει πολιτικής σύμφωνα με το οποίο ελέγχεται η συμπεριφορά του δικτύου και του τομέα υπηρεσιών στο πλαίσιο πολιτικών, SLA, QoS, ασφάλειας, επαλήθευσης ταυτότητας και εξουσιοδότησηςo Περιγραφή του σχεδιασμού των πειραμάτων για τη διεξαγωγή των απαραίτητων δοκιμώνo Περιγραφή της κατανομής, ανάλυσης και αιτιολόγησης των παρατηρήσεων. Επιπλέον, περιλαμβάνεται η περιγραφή της ανάλυσης των δεδομένων και των δοκιμώνϿ Το κεφάλαιο 7 εξετάζει τα συμπεράσματα, τις διαπιστώσεις και τις μελλοντικές βελτιώσεις. Η διδακτορική διατριβή ολοκληρώνεται με το συγκεκριμένο κεφάλαιο στο οποίο αναφέρονται τα γενικά συμπεράσματα της διατριβής, οι στόχοι που καλύφθηκαν από την συνολική έρευνα, οι επιπτώσεις της έρευνας καθώς και οι κρίσιμοι παράγοντες που επηρεάζουν την απόδοση της αρχιτεκτονικής και του συστήματος. Παρουσιάζεται η ex post facto ανάλυση της ASPIDA σε σύγκριση με άλλες ερευνητικές δραστηριότητες, περιγράφοντας τις περιγραφικές, διερευνητικές και επιβεβαιωτικές αναλύσεις που έχουν διεξαχθεί στα προηγούμενα κεφάλαια και η περίληψη των αποτελεσμάτων για την απεικόνιση των αριθμητικών πληροφοριών. Τέλος, παρατίθενται προτάσεις για μελλοντικές προεκτάσεις της παρούσας έρευνας.Με κριτήριο όλα τα παραπάνω, η συγκεκριμένη διατριβή αντιμετωπίζει τα παρακάτω:Ͽ Πληροί την προσαρμοστική φύση του τομέα του δικτύου για την υποστήριξη της επιλεκτικής δρομολόγησης με γνώμονα τις απαιτήσεις και συμφωνίες σε επίπεδο υπηρεσιών (Service Level Agreements / SLAs) με την ανάπτυξη ενός συστήματος διαχείρισης με χαρακτηριστικά ποιότητας εξυπηρέτησης (Quality of Services / QoS) με βάση την πολιτική για προσαρμοσμένη δρομολόγησηϿ Καλύπτει τις ανάγκες για προσαρμοστικές πολιτικές της αρχιτεκτονικής που να διευκολύνουν τις δυνατότητες εξυπηρέτησης με τα διάφορα μέσα ελέγχου πρόσβασης. Ιδιαιτέρως, περιλαμβάνεται η ενσωμάτωση των ενοτήτων ελέγχου ταυτότητας και εξουσιοδότησης με τις πολιτικές ελέγχου πρόσβασης που χρησιμοποιούνται από την πλατφόρμα παράδοσης εφαρμογών και διαχείρισης των υπηρεσιώνϿ Επιτυγχάνει την εκτέλεση των σχετικών εντολών βασισμένων σε γεγονότα (event based management) τα οποία ενεργοποιούνται υπό συγκεκριμένες συνθήκες (για παράδειγμα υπέρβαση αποδεκτών ορίων SLAs), επιτρέποντας τον κατάλληλο χειρισμό των συμβάντων και την βελτίωση της δυναμικότητας και προσαρμοστικότητας της αρχιτεκτονικής ASPIDA. Για παράδειγμα, ενδεχόμενες βλάβες/αστοχίες των κόμβων και των συνδέσμων ή υπερβάσεις των πόρων που έχουν διατεθεί στο εύρος ζώνης (όπως περιπτώσεις συμφόρησης), μπορούν να ενεργοποιήσουν τις απαραίτητες αλλαγές διαμόρφωσης που καθορίζονται από την πολιτική. Τέτοια ζητήματα μπορούν να αναγνωριστούν και να επιλυθούν προληπτικά, ρυθμίζοντας τους ανιχνευτές συμβάντων να παρακολουθούν συγκεκριμένους τύπους καταστάσεων, επιτρεπτών ορίων ή να εκτελούν περιοδικά ένα σύνολο ενεργειώνϿ Πραγματοποιεί ένα σύστημα με υψηλότερες αποδόσεις σε σύγκριση με άλλες λύσεις και μεθοδολογικά πλαίσια με σύγχρονες μεθόδους υλοποίησης, όπως μικρο-υπηρεσιών, που προσφέρουν αυξημένα πλεονεκτήματα στην ανάπτυξη, επεκτασιμότητα και βιωσιμότητα της μεθοδολογίαςϿ Πετυχαίνει την ενίσχυση των μεθόδων SOA για τις υπηρεσίες ελέγχου πρόσβασης, ταυτοποίησης και αυθεντικοποίησης για την προστασία και βελτίωση της αξιοποίησης των δεδομένων περιορισμένων πόρων του περιβάλλοντος (Μ2Μ resource constrained environment).

show abstract

Access Control with Delegated Authorization Policy Evaluation for Data-Driven Microservice Workflows

Cited by 17 publications

References 21 publications

Towards a Security Stress-Test for Cloud Configurations

Towards a Security Stress-Test for Cloud Configurations

Towards trustworthy Cyber-physical Production Systems: A dynamic agent accountability approach

Προσαρμοστική Διαχείριση Ασφάλειας Βάσει Πολιτικών

Contact Info

Product

Resources

About