Publication
Zero Trust Security for microservices in scalable systems
| datacite.subject.fos | Engenharia e Tecnologia | pt_PT |
| dc.contributor.advisor | Leite, Jorge Manuel Canelhas Pinto | |
| dc.contributor.author | Silva, José Miguel de Jesus | |
| dc.date.accessioned | 2024-10-31T14:55:41Z | |
| dc.date.available | 2024-10-31T14:55:41Z | |
| dc.date.issued | 2024-07-24 | |
| dc.description.abstract | In the dynamic landscape of contemporary cybersecurity, the Zero Trust model has emerged as a pivotal paradigm, revolutionizing conventional notions of network trust. This thesis undertakes a comprehensive exploration of key dimensions within Zero Trust implementation, encompassing the theoretical and practical evaluation of diverse technologies, real-world performance assessments, and an in-depth analysis of resource implications, regulatory alignment, and human-centric vulnerabilities. Through a nuanced investigation, this research contributes valuable insights to the ongoing discourse on cybersecurity, offering practical guidance for organizations navigating the challenges of modern computing environments. By addressing technology selection, performance in real-world scenarios, resource considerations, regulatory compliance, and human factors, this thesis aims to empower cybersecurity practitioners with a holistic understanding of the intricate dynamics surrounding Zero Trust security. | pt_PT |
| dc.description.abstract | Esta tese explora as complexidades e as praticidades da implementação dos princípios de segurança Zero Trust (ZT) em ambientes computacionais dinâmicos e escaláveis, com um foco particular em Kubernetes. À medida que as medidas de segurança tradicionais lutam para acompanhar o rápido avanço da tecnologia, a mudança para plataformas de orquestração de contentores como Kubernetes exige uma reavaliação dos modelos de segurança convencionais. Zero Trust, que opera com a premissa de que a confiança nunca deve ser assumida e a verificação contínua é essencial, oferece uma abordagem promissora para a proteção destes ambientes modernos. O objetivo principal desta pesquisa é avaliar a aplicabilidade, a eficácia e as implicações do Zero Trust nos ecossistemas Kubernetes. Kubernetes, uma ferramenta de orquestração de código aberto altamente popular usada por 71% das empresas da Fortune 100, foi escolhida pela sua flexibilidade, escalabilidade e forte apoio comunitário. Estes atributos fazem dela uma candidata ideal para a implementação de Zero Trust, pois facilitam a monitorização contínua, a aplicação de políticas e os controlos de segurança dinâmicos necessários para uma proteção robusta. A tese identifica desafios chave associados à implementação do Zero Trust em sistemas baseados em microserviços como Kubernetes. Estes incluem a alta demanda de recursos e a complexidade da implementação, que surgem da natureza distribuída dos microserviços. Os objetivos da pesquisa são avaliar várias tecnologias Zero Trust tanto teórica como praticamente, avaliar o desempenho em cenários reais e estudar o impacto na utilização de recursos, desempenho, custo e facilidade de implementação. Para atingir esses objetivos, a tese adota uma abordagem abrangente que inclui uma revisão crítica da literatura existente e avaliações práticas em ambientes simulados. Esta metodologia permite uma análise detalhada do desempenho e da eficácia das práticas Zero Trust, juntamente com uma análise comparativa de diferentes tecnologias com base nos seus requisitos de recursos, custos e desafios de implementação. A revisão da literatura é conduzida utilizando uma combinação de buscas em bases de dados e técnicas de "snowballing" em várias bases de dados acadêmicas, garantindo uma pesquisa ampla e detalhada. A estrutura da tese é desenhada para construir sistematicamente o entendimento do leitor, começando com uma introdução aos microserviços e Kubernetes, seguida de uma exploração aprofundada dos princípios Zero Trust, culminando na implementação prática e avaliação de desempenho das tecnologias Zero Trust em ambientes Kubernetes. Na seção de avaliação de desempenho, vários cenários de teste são projetados para avaliar o impacto das implementações Zero Trust no desempenho, segurança e aspectos operacionais. Testes iniciais estabelecem métricas de desempenho de referência sem as tecnologias Zero Trust ativadas, proporcionando um ponto de referência para medir a sobrecarga introduzida pelos componentes Zero Trust. Testes subsequentes avaliam o impacto das políticas de rede, mecanismos d e descoberta de serviços, eficiência de recursos, escalabilidade e resiliência das soluções Zero Trust. Indicadores chave de desempenho, como uso de CPU, uso de memória e latência de pedidos, são medidos para entender o consumo de recursos e a eficiência das diferentes tecnologias Zero Trust. A avaliação cobre Gestão de Identidade e Acesso (IAM) e Segurança de Rede e Aplicação de Políticas, com foco em mTLS, malhas de serviço como Istio, Linkerd e Cilium, e ferramentas de segurança em tempo de execução como Falco. Estas tecnologias são avaliadas pelo seu impacto na latência, uso de recursos e desempenho geral do sistema. Observabilidade e auditoria também são aspectos críticos da avaliação. Prometheus é utilizado para a coleta de métricas, e Grafana para visualização, permitindo monitorização em tempo real e análise comparativa das diferentes implementações Zero Trust. Ferramentas de benchmarking desenvolvidas customizadamente simulam cargas de trabalho do mundo real para fornecer dados precisos de desempenho. Em última análise, esta tese contribui para o discurso contínuo sobre cibersegurança com insights sobre a implementação pragmática dos princípios Zero Trust em Kubernetes. Oferece uma análise dos desafios e soluções, avalia os impactos de desempenho e propõe técnicas de otimização potenciais, bem como a proposição de uma nova abordagem à questão de configuração de sidecars em Service Meshes proporcionando assim uma base sólida para futuras pesquisas e desenvolvimento nesta área crítica da cibersegurança. | pt_PT |
| dc.identifier.tid | 203713672 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.22/26317 | |
| dc.language.iso | eng | pt_PT |
| dc.subject | Zero-Trust | pt_PT |
| dc.subject | Service Mesh | pt_PT |
| dc.subject | Kubernetes | pt_PT |
| dc.subject | Cybersecurity | pt_PT |
| dc.title | Zero Trust Security for microservices in scalable systems | pt_PT |
| dc.title.alternative | Segurança Zero Trust para mircroserviços em sistemas escaláveis | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Engenharia Informática | pt_PT |