Bearbeiter | (nur für Mitarbeiter:innen einsehbar) |
Betreuer | Dr. Stefan Brenner |
Professor | Prof. Dr. Rüdiger Kapitza |
Projekt | |
IBR Gruppe | DS (Prof. Kapitza) |
Art | Projektarbeit |
Status | abgeschlossen |
Eine wichtige Anforderung um sensible Daten in einer "Public Cloud" zu verarbeiten ist die vertrauenswürdige Ausführung von Anwendungen in der Cloud. Dies erfordert die isolierte Ausführung und entfernte Verifikation des Software-Stacks in der Cloud, wodurch ein Vertrauensverhältnis der Benutzer zu der in der Cloud laufenden Software aufgebaut werden kann. Ein Ansatz für vertrauenswürdige Ausführung von Anwendungen in einer nicht-vertrauenswürdigen Cloud Umgebung ist das „TrApps“ System das in einer Masterarbeit1 konzipiert und prototypisch implementiert wurde. In dieser Projektarbeit soll eine Integration der Laufzeitumgebung TrApps in OpenStack erfolgen. Diese erlaubt es unter Verwendung von ARM TrustZone, Anwendungen in einen vertrauenswürdigen und einen nicht-vertrauenswürdigen Teil aufzuspalten, und entsprechend in der "secure world" und "normal world" der TrustZone auszuführen. TrApps ermöglicht es den beiden Anwendungsteilen auch miteinander zu kommunizieren. Die Integration von TrApps in OpenStack soll unter anderem mit Hilfe von Docker2 gelöst werden, welches die isolierte Ausführung von Anwendungen anstatt mit vollwertiger virtueller Maschinen in Prozesscontainern ermöglicht. Aufgabe dieser Projektarbeit ist die Integration von TrApps in OpenStack. Dabei sollen Cloud Anwendungen ermöglicht werden, die in eine "Secure App" in TrApps und einen Docker Container als nicht-vertrauenswürdigen Teil aufgespalten sind. Die beiden Anwendungsteile sollen dabei mithilfe vorhandender TrApps Mechanismen miteinander kommunizieren können. Darüber hinaus muss eine Integration von TrApps und der Instanzverwaltung von OpenStack ("Nova") sowie der Netzwerkkomponente ("Neutron")implementiert werden. Zuletzt soll zur Demonstration der Funktionalität der Integration über die OpenStack Weboberfläche (Horizon) eine geeignete Test-Anwendung erstellt werden. |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0