Szczegóły publikacji
Opis bibliograficzny
Hardware-assisted static and runtime attestation for cloud deployments / Michał Kucab, Piotr BORYŁO, Piotr CHOŁDA // IEEE Transactions on Cloud Computing [Dokument elektroniczny]. — Czasopismo elektroniczne ; ISSN 2168-7161. — 2023 — vol. 11 no. 4, s. 3750–3765. — Wymagania systemowe: Adobe Reader. — Bibliogr. s. 3763–3764, Abstr. — Publikacja dostępna online od: 2023-10-24. — M. Kucab - afiliacja: Akamai Technologies, Cambridge, MA, USA
Autorzy (3)
- Kucab Michał
- AGHBoryło Piotr
- AGHChołda Piotr
Słowa kluczowe
Dane bibliometryczne
ID BaDAP | 150802 |
---|---|
Data dodania do BaDAP | 2023-12-21 |
Tekst źródłowy | URL |
DOI | 10.1109/TCC.2023.3327290 |
Rok publikacji | 2023 |
Typ publikacji | artykuł w czasopiśmie |
Otwarty dostęp | |
Czasopismo/seria | IEEE Transactions on Cloud Computing |
Abstract
This article is devoted to the problems of static and runtime integrity for cloud deployments. Existing remote attestation solutions for cloud infrastructure do not cover static and dynamic attestation as a whole. They evaluate either the static or dynamic part, not considering the rest. We address this gap by proposing a runtime attestation process based on hardware CET technology, as an enhancement to static attestation enabled by SGX. We show how hardware-assisted protection for control-flow-related attacks can enhance virtual deployment security with minimal tradeoff. Our solution does not significantly increase the processing time. Moreover, a processing time can even be reduced when this mechanism is used as a default protection method against control-flow related attacks.