Sichere Kommunikation zwischen SGX-basierten Mikro Services
brenner
kapitza
sereca
ds
ba
open
Problem
Vert.X [1] ist ein Toolkit für das Erstellen von reaktiven Mikro Service Anwendungen.
Dieses Toolkit ermöglicht unter anderem das Erstellen von Mikro Services und die Kommunikation dieser über einen Event Bus.
Es existiert bereits eine Variante des Event Bus mit TLS-Unterstützung für verschlüsselte Kommunikation zwischen Mikro Services.
In einer vorherigen Arbeit (Vert.x SGX) wurden Vert.x-basierte Mikro Services mittels Intel SGX abgesichert.
SGX ist eine neue Technologie für vertrauenswürdige Ausführung, die mit der Skylake Generation der Prozessoren von Intel als Instruktionssatzerweiterung eingeführt wurde.
Diese Technologie erlaubt die vertrauenswürdige Ausführung von Code -- sogenannte Enklaven -- innerhalb des Kontextes einer regulären Anwendung.
Aufgabenstellung
Ziel dieser Arbeit ist es nun, die mittels SGX abgesicherten Vert.X Mikro Services mit der Transportverschlüsselung auf dem Event Bus durch den "Secure Event Bus" zu kombinieren.
Dazu soll eine TLS Terminierung in der Enklave des sicheren Mikro Services geschaffen werden, und die entsprechende Integration von sicheren Mikro Services in die bestehende Infrastruktur des Secure Event Bus vorgenommen werden.
Letztendlich, sollen sichere wie unsichere Verticles gleichermaßen vom Secure Event Bus profitieren und miteinander interagieren können.