TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

Praktikum Cloud Computing: Vertrauenswürdige Ausführung in virtuellen Maschinen

Module #INF-VS-042
ProgrammesBachelor Informatik, Bachelor Informations-Systemtechnik, Bachelor Wirtschaftsinformatik, Diplom Informatik, Master Informatik, Master Informations-Systemtechnik, Master Wirtschaftsinformatik
IBR Group(s)DS (Prof. Kapitza)
TypePraktikum
Lecturer
PhotoProf. Dr. Rüdiger Kapitza
Abteilungsleiter
kapitza[[at]]ibr.cs.tu-bs.de
+49 531 3913294
Room 135
Assistant
PhotoStefan Brenner
Wissenschaftlicher Mitarbeiter
brenner[[at]]ibr.cs.tu-bs.de
+49 531 3913285
Room 112
Credits5
Hours3+1
Time & Place

Donnerstags um 16:45 Uhr, ab 19.10.2017 in IZ119.

Prerequisites

Programmiergrundlagen und Grundlagen von Cloud Computing oder verteilten Systemen.

CertificatesErfolgreiche Bearbeitung der Aufgabenstellung in Teamarbeit.
Registration

Anmeldeschluss war am 23.10.2017.

Content

Die Verarbeitung von vertraulichen und sensiblen Daten in einer öffentlichen Cloud Umgebung erfordert den Einsatz von Technologie zum Schutz der Daten vor Hackerangriffen oder unberechtigtem Zugriff durch den Betreiber der Cloud. Eine Möglichkeit Daten vor unberechtigten Zugriffen zu schützen bietet vertrauenswürdige Ausführung [1], im Falle von Intel SGX [2] wird dabei sogar der Arbeitsspeicher verschlüsselt. Allerdings ist diese Technologie erst seit kurzem verfügbar und damit noch nicht in bestehende Cloud Software Lösungen integriert worden.

In diesem Praktikum wollen wir daher den Einsatz von vertrauenswürdiger Ausführung in virtuellen Maschinen einer öffentlichen Cloud ermöglichen. Kunden eines Cloud Anbieters sollen damit ihre Daten vor unberechtigtem Zugriff schützen können und dabei dennoch in der Lage sein die vielen Vorteile von Cloud Computing auch für sensible Daten nutzen zu können.

Das Praktikum beginnt mit einer Einarbeitungsphase in die jeweiligen Themen Cloud Computing und vertrauenswürdige Ausführung, und baut auf OpenStack [3] auf, einer Open Source Lösung für Infrastructure-as-a-service (IaaS). Programmiert wird für dieses Praktikum bedingt durch OpenStack in Python und bezüglich vertrauenswürdiger Ausführung in C/C++.

The material is only available to registered attendees. In order to register, you need either an IBR account or a self-activated IBR-y-account. Afterwards you can login to this site (with the function at the top of this page).
[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]
ChapterSlidesExercises
1. Organisatorisches und Einfuehrung
pdfpdfpdf
2. Intel SGX Einführung
pdfpdfpdf
3. OpenStack Einführung
pdfpdfpdf
4. Kernel Module
pdfpdfpdf
References [1] Trusted Execution Environment (TEE)
[2] Intel Software Guard Extensions (SGX)
[3] OpenStack

last changed 2017-10-23, 10:02 (dynamic content) by Stefan Brenner
printemailtop