Semester | |
Modulnummer | INF-VS-042 |
Studiengänge | Informatik Bachelor, Informations-Systemtechnik Bachelor, Wirtschaftsinformatik Bachelor, Diplom Informatik, Informatik Master, Informations-Systemtechnik Master, Wirtschaftsinformatik Master |
IBR Gruppe | DS (Prof. Kapitza) |
Art | Praktikum |
Dozent | |
Assistent | |
LP | 5 |
SWS | 3+1 |
Ort & Zeit | Donnerstags um 16:45 Uhr, ab 19.10.2017 in IZ119. |
Voraussetzungen | Programmiergrundlagen und Grundlagen von Cloud Computing oder verteilten Systemen. |
Scheinerwerb | Erfolgreiche Bearbeitung der Aufgabenstellung in Teamarbeit. |
Anmeldung | Anmeldeschluss war am 23.10.2017.
Bitte einloggen, um als Mitglied der Gruppe
mitarb
mehr Information zu erhalten.
|
Inhalt | Die Verarbeitung von vertraulichen und sensiblen Daten in einer öffentlichen Cloud Umgebung erfordert den Einsatz von Technologie zum Schutz der Daten vor Hackerangriffen oder unberechtigtem Zugriff durch den Betreiber der Cloud. Eine Möglichkeit Daten vor unberechtigten Zugriffen zu schützen bietet vertrauenswürdige Ausführung [1], im Falle von Intel SGX [2] wird dabei sogar der Arbeitsspeicher verschlüsselt. Allerdings ist diese Technologie erst seit kurzem verfügbar und damit noch nicht in bestehende Cloud Software Lösungen integriert worden. In diesem Praktikum wollen wir daher den Einsatz von vertrauenswürdiger Ausführung in virtuellen Maschinen einer öffentlichen Cloud ermöglichen. Kunden eines Cloud Anbieters sollen damit ihre Daten vor unberechtigtem Zugriff schützen können und dabei dennoch in der Lage sein die vielen Vorteile von Cloud Computing auch für sensible Daten nutzen zu können. Das Praktikum beginnt mit einer Einarbeitungsphase in die jeweiligen Themen Cloud Computing und vertrauenswürdige Ausführung, und baut auf OpenStack [3] auf, einer Open Source Lösung für Infrastructure-as-a-service (IaaS). Programmiert wird für dieses Praktikum bedingt durch OpenStack in Python und bezüglich vertrauenswürdiger Ausführung in C/C++. Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie entweder einen IBR-POSIX-Account, den Sie vielleicht bereits im Rahmen einer Arbeit am Institut erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion dieser Website an. Kapitel Folien Übungen 1. Organisatorisches und Einfuehrung 2. Intel SGX Einführung 3. OpenStack Einführung 4. Kernel Module |
Literatur/Links | [1] Trusted Execution Environment (TEE) [2] Intel Software Guard Extensions (SGX) [3] OpenStack |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0