Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 2.127
Aluno: Lucas Aurelio Gomes Costa
Orientador: Prof. Carlos Andre Guimaraes Ferraz
Título: Zero Trust e Service Meshes em Aplicações de Microsserviços baseadas em Nuvem: Um Estudo Comparativo
Data: 07/02/2024
Hora/Local: Das 14h – Centro de Informática – Anfiteatro Bloco A
Banca Examinadora:
Prof. Nelson Souto Rosa (UFPE / Centro de Informática)
Prof. Ioram Schechtman Sette (CESAR School)
Prof. Carlos André Guimarães Ferraz (UFPE / Centro de Informática)
RESUMO:
A migração de microsserviços para um ambiente na nuvem apresenta desafios
na preservação da segurança. Apesar da arquitetura Zero-Trust prover
diretrizes para a proteção dos serviços, segurar as aplicações permanece
uma das principais preocupações para as empresas. A pesquisa apresentou que
service meshes, como Istio ou Linkerd, podem facilitar a proteção para
serviços em ambientes Kubernetes.
Este estudo busca entender como service meshes podem habilitar abordagens
Zero-Trust para a comunicação de serviço a serviço. Investigando como a proteção
Zero-Trust se alinha com as capacidades de uma service mesh, como isso
afeta o desempenho da comunicação serviço a serviço e como Istio e Linkerd
comparam-se em termos de segurança e desempenho.
Este estudo utilizou experimentos como a parte principal do processo para
atingir seus objetivos. Uma arquitetura de prova de conceito foi
implementada para facilitar os experimentos, enquanto os experimentos foram
divididos em duas categorias (segurança e desempenho) e os resultados foram
utilizados para comparar Istio a Linkerd.
A análise dos experimentos apresentou que Linkerd pode ser mais rápido que
Istio enquanto provê níveis semelhantes de proteção.
Os resultados indicam que diferentes configurações de segurança para as
service meshespodem reduzir o desempenho da comunicação serviço a serviço e também como
tais configurações alinham-se às diretrizes de Zero Trust. Baseando-se
nessas informações, empresas que buscam aplicar a proteção Zero-Trust aos
serviços na nuvem precisam considerar um equilíbrio entre desempenho e
segurança.
Palavras-chave: Service meshes, Zero Trust, Istio, Linkerd, microsserviços,
nuvem, Google Cloud, Kubernetes.
Comentários desativados