TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Vertrauenswürdige Docker Anwendungen in OpenStack

Bearbeiter (anonym, Login erforderlich)
Betreuer Stefan Brenner
Professor Prof. Dr. Rüdiger Kapitza
Projekt docker
IBR Gruppe DS (Prof. Kapitza)
Art Projektarbeit
Status abgeschlossen

Eine wichtige Anforderung um sensible Daten in einer "Public Cloud" zu verarbeiten ist die vertrauenswürdige Ausführung von Anwendungen in der Cloud. Dies erfordert die isolierte Ausführung und entfernte Verifikation des Software-Stacks in der Cloud, wodurch ein Vertrauensverhältnis der Benutzer zu der in der Cloud laufenden Software aufgebaut werden kann. Ein Ansatz für vertrauenswürdige Ausführung von Anwendungen in einer nicht-vertrauenswürdigen Cloud Umgebung ist das „TrApps“ System das in einer Masterarbeit1 konzipiert und prototypisch implementiert wurde.

In dieser Projektarbeit soll eine Integration der Laufzeitumgebung TrApps in OpenStack erfolgen. Diese erlaubt es unter Verwendung von ARM TrustZone, Anwendungen in einen vertrauenswürdigen und einen nicht-vertrauenswürdigen Teil aufzuspalten, und entsprechend in der "secure world" und "normal world" der TrustZone auszuführen. TrApps ermöglicht es den beiden Anwendungsteilen auch miteinander zu kommunizieren.

Die Integration von TrApps in OpenStack soll unter anderem mit Hilfe von Docker2 gelöst werden, welches die isolierte Ausführung von Anwendungen anstatt mit vollwertiger virtueller Maschinen in Prozesscontainern ermöglicht.

Aufgabe dieser Projektarbeit ist die Integration von TrApps in OpenStack. Dabei sollen Cloud Anwendungen ermöglicht werden, die in eine "Secure App" in TrApps und einen Docker Container als nicht-vertrauenswürdigen Teil aufgespalten sind. Die beiden Anwendungsteile sollen dabei mithilfe vorhandender TrApps Mechanismen miteinander kommunizieren können. Darüber hinaus muss eine Integration von TrApps und der Instanzverwaltung von OpenStack ("Nova") sowie der Netzwerkkomponente ("Neutron")implementiert werden. Zuletzt soll zur Demonstration der Funktionalität der Integration über die OpenStack Weboberfläche (Horizon) eine geeignete Test-Anwendung erstellt werden.


aktualisiert am 15.01.2016, 15:21
printemailtop