One Article Review
| Source |  Cyber Skills |
|---|---|
| Identifiant | 8517391 |
| Date de publication | 2023-11-06 00:00:00 (vue: 2024-06-13 20:13:27) |
| Titre | Cybersecurity MSC (par recherche) Graduationmr Simone Rodigari Cybersecurity MSc (by research) GraduationMr Simone Rodigari |
| Texte | M. Simone Rodigari, dont les superviseurs comprenaient le Dr Sean McSweeney, le Dr Donna O \\ 'Shea et le Dr Pat McCarthy, diplômé avec un Master \'s of Science (par recherche) à MTU Annual Conferring \' s.Le titre de sa thèse était l'analyse des performances de zéro confiance dans les systèmes natifs cloud.Dans le cadre de son travail, Simone, a évalué les frais généraux de performance et l'atténuation possible dans les systèmes natifs cloud garantis avec un maillage de service, ce qui permet d'activer les politiques de sécurité pour l'authentification, l'autorisation et le cryptage du trafic au sein des systèmes distribués.Le proxy de voitures latérales est un composant central de cette architecture, agissant comme un point d'application des politiques et interceptant la communication de mise en réseau de / vers les applications partielle du maillage, affectant par conséquent les performances des applications hébergées dans le cloud.Les ressources physiques sont nécessaires pour faire fonctionner le plan de contrôle et le plan de données, tandis que la latence est affectée par l'application des politiques de sécurité et du chiffrement.Nous avons configuré un environnement cloud composé d'un cluster Kubernetes géré, déployé une application synthétique native Cloud, configuré le maillage de service, testé les performances sous chargement et analysés les résultats pour établir les frais généraux en termes de latence, de CPU et de mémoire.L'analyse est effectuée à la fois sur les données et le plan de contrôle.De plus, une amélioration des performances a été explorée avec l'utilisation de la technologie du filtre de paquets Berkeley étendu qui fonctionne au niveau du noyau Linux.Les résultats montrent une réduction de la consommation de processeur ainsi que de la latence.
Mr Simone Rodigari, whose supervisors included Dr Sean McSweeney, Dr Donna O\'Shea and Dr Pat McCarthy, graduated with a Master\'s of Science (by Research) at MTU annual conferring\'s. The title of his thesis was Performance Analysis of Zero Trust in Cloud Native Systems. As part of his work, Simone, assessed the performance overhead and possible mitigation in cloud native systems secured with a service mesh, which allows enabling security policies for the authentication, authorization and encryption of traffic within distributed systems. The side-car proxy is a core component of this architecture, acting as a policy enforcement point and intercepting networking communication from/to applications part of the mesh, consequently affecting the performance of applications hosted in the cloud. Physical resources are required to operate the control plane and data plane, while latency is affected by the enforcement of security policies and encryption. We configured a cloud environment consisting of a managed Kubernetes cluster, deployed a cloud native synthetic application, configured service mesh, tested the performance under load and analyzed results to establish the overhead in terms of latency, CPU and memory. The analysis is performed on both data and control plane. Additionally, a performance enhancement was explored with the use of extended Berkeley Packet Filter technology which operates at the Linux Kernel level. Results show a reduction in CPU consumption as well as latency. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | acting additionally affected affecting allows analysis analyzed annual application applications architecture are assessed authentication authorization berkeley both car cloud cluster communication component conferring configured consequently consisting consumption control core cpu cybersecurity data deployed distributed donna enabling encryption enforcement enhancement environment establish explored extended filter from/to graduated graduationmr his hosted included intercepting kernel kubernetes latency level linux load managed master mccarthy mcsweeney memory mesh mitigation msc mtu native networking operate operates overhead packet part pat performance performed physical plane point policies policy possible proxy reduction required research resources results rodigari science sean secured security service shea show side simone supervisors synthetic systems technology terms tested thesis title traffic trust under use well which whose within work zero dr |
| Tags | Legislation Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.