TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Sichere Kommunikation zwischen SGX-basierten Mikro Services

Bearbeiter (anonym, Login erforderlich)
Betreuer Stefan Brenner
Professor Prof. Dr. Rüdiger Kapitza
Projekt sereca
IBR Gruppe DS (Prof. Kapitza)
Art Bachelorarbeit
Status laufend

Problem

Vert.X [1] ist ein Toolkit für das Erstellen von reaktiven Mikro Service Anwendungen. Dieses Toolkit ermöglicht unter anderem das Erstellen von Mikro Services und die Kommunikation dieser über einen Event Bus. Es existiert bereits eine Variante des Event Bus mit TLS-Unterstützung für verschlüsselte Kommunikation zwischen Mikro Services. In einer vorherigen Arbeit (Vert.x SGX) wurden Vert.x-basierte Mikro Services mittels Intel SGX abgesichert. SGX ist eine neue Technologie für vertrauenswürdige Ausführung, die mit der Skylake Generation der Prozessoren von Intel als Instruktionssatzerweiterung eingeführt wurde. Diese Technologie erlaubt die vertrauenswürdige Ausführung von Code -- sogenannte Enklaven -- innerhalb des Kontextes einer regulären Anwendung.

Aufgabenstellung

Ziel dieser Arbeit ist es nun, die mittels SGX abgesicherten Vert.X Mikro Services mit der Transportverschlüsselung auf dem Event Bus durch den "Secure Event Bus" zu kombinieren. Dazu soll eine TLS Terminierung in der Enklave des sicheren Mikro Services geschaffen werden, und die entsprechende Integration von sicheren Mikro Services in die bestehende Infrastruktur des Secure Event Bus vorgenommen werden. Letztendlich, sollen sichere wie unsichere Verticles gleichermaßen vom Secure Event Bus profitieren und miteinander interagieren können.

aktualisiert am 20.09.2017, 14:55 von Stefan Brenner
printemailtop