Defensa de blanco móvil para diversificación de microservicios en Kubernetes
Guardado en:
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2023 |
| Descripción: | La facilidad de implementación de aplicaciones web contenerizadas y la facilidad de administración que ofrecen las plataformas orquestadoras como Kubernetes ha impulsado el diseño de sistemas por microservicios. Los contenedores que implementan microservicios pueden ser objetivos de ataques a nivel de seguridad y debido a la homogeneización del lenguaje de programación dichos ataques son más propensos al éxito. En este documento se presenta una defensa de blanco móvil (Moving Target Defense, MTD por sus siglas en inglés) que hace uso de las funcionalidades básicas de balanceo de carga y alta disponibilidad de Kubernetes para instanciar versiones de los mismos microservicios pero implementados en distintos lenguajes de programación, con el objetivo de mitigar la explotación de vulnerabilidades diseñadas para lenguajes específicos. Se simula un modelo de ataque y se realiza un experimento para explorar los alcances de la defensa en términos de ataques mitigados e impacto en la interrupción del servicio. Los resultados evidencian que la defensa propuesta disminuye la efectividad de los ataques a los microservicios con un mínimo costo por fallos (downtime, interrupción del servicio percibido por el usuario) de alrededor de 0.235% en promedio. |
| País: | Kérwá |
| Institución: | Universidad de Costa Rica |
| Repositorio: | Kérwá |
| Lenguaje: | Español |
| OAI Identifier: | oai:kerwa.ucr.ac.cr:10669/90138 |
| Acceso en línea: | https://hdl.handle.net/10669/90138 |
| Palabra clave: | DIVERSIFICACIÓN MICROSERVICIO INFORMÁTICA |