Repository logo
 
Profile Picture
Person

Lutandila, Kavadiambuko Maleka

Metadata only
6519-26CE-9B10
0000-0002-8721-3492

Filters

20201
Reset filters

Settings

Search Results

Now showing 1 - 1 of 1
  • Impacto do Uso da Plataforma de Segurança Prisma Cloud no Desempenho de Contentores do Docker
    Publication . Lutandila, Kavadiambuko Maleka; Freire, Mário Marques
    A cada dia a popularização da tecnologia Docker torna-se mais evidente, em conjunto com todas as suas dependências juntas na forma de contentores. Esta abordagem permite incorporar, executar ou distribuir várias aplicações ou objetos (contentores, imagens, hosts), com menor overhead em qualquer ambiente de produção em nuvem. A virtualização de contentores do Docker mostra a necessidades de várias técnicas apropriadas para análise automatica de vulnerabilidades para garantir a segurança da infraestrutura, mesmo que atualmente os contentores sejam um dos recursos com melhor desempenho da tecnologia Docker. Por outro lado, o Twistlock, que foi integrado no Prisma Cloud em 2019, sendo uma plataforma de segurança nativa na nuvem, fornece as ferramentas necessárias para plataformas em nuvem com descrição das políticas de segurança bem definidas como o controlo de acessos a cargas de trabalho em contentores do Docker, permitindo apresentar auditorias em tempo real de todas atividades do sistema num único painel de controlo. O Twistlock utiliza gestão de vulnerabilidades para prevenir vulnerabilidades em todo o ciclo de vida das aplicações, de modo a garantir a conformidade em todo processo e possibilitar aprendizagem automática da topologia da rede com uma firewall nas camadas 4 e 7 para inspecionar todas as conexões autorizados e não autorizados da rede. Nesta dissertação pretende-se avaliar o impacto no desempenho de contentores do Docker resultante do uso da plataforma Twistlock/Prisma Cloud, utilizando a plataforma Sumo Logic para monitorar o desempenho dos contentores do Docker em termos de consumo de memória, CPU e rede. O Sumo Logic foi instalado e configurado em duas máquinas físicas e numa máquina virtual (Cluster) com dois nós do Swarm. Para analisar o desempenho foram recolhidos os valores das métricas de desempenho do Sumo Logic para cada teste. Os resultados obtidos mostram que os contentores do Docker sem Twistlock alcançaram uma taxa de transmissão de 14,8 Mb/s para tráfego enviado e 12,5 Mb/s para tráfego de recebido da rede, enquanto para contentores do Docker com Twistlock foram alcançadas taxas de 15 Mb/s para tráfego enviado e 13 Mb/s para tráfego recebido. Em relação ao consumo total de CPU ao longo do tempo em memória RSS (Resident Set Size), por contentor, observou-se que os valores desta métrica são semelhante com e sem Twistlock para contentores com cargas de trabalho idênticas, variando entre 1,0% e 8,32% para os contentores considerados nas experiências. Contudo, o uso de CPU por contentor durante a execução de uma carga de trabalho é superior para contentores com Twistlock, variando entre 1,20% e 3,85% para os contentores com Twistlock considerados nas experiências e entre 0,10% e 2,83% para os mesmos contentores mas sem Twistlock. Relativamente ao uso de CPU do kernel por contentor, observou-se uma maior homogeneidade para contentores sem Twistlock, variando entre 5,80% e 5,89% em relação a contentores com Twistlock, em que o uso de CPU do kernel por contentor variou entre 1,0% e 6,85%. Sobre o consumo de memória, observou-se que os contentores sem Twistlock considerados nos testes usaram, em média, 270 Kb/s de memória RSS, enquanto os contentores com Twistlock considerados nos testes usaram, em média, 40 Kb/s de memória RSS. Os resultados apresentados mostram que o Twistlock, embora tenha impacto, não degrada significativamente o desempenho de contentores do Docker, mesmo quando é realizada uma análise profunda de vulnerabilidades e conformidades.
    2020-07-21Master thesis Open access Show more