Resumo
A abordagem comumente adotada para implantação de defesa de redes, fortemente centralizada, não provê eficazmente a elasticidade e flexibilidade necessárias para a segurança de aplicações e serviços que executam em ambientes fortemente virtualizados, como nuvens computacionais.
Em especial, no contexto de aplicações multimídia tem-se observado que nem todos os operadores implantam suas soluções dentro de uma única nuvem privada, mas consideram em sua arquitetura múltiplos domínios, compostos de uma combinação de nuvens públicas e privadas. Os serviços providos (inclusive de segurança) acabam então sendo executados em um ambiente híbrido, contando com pequenas nuvens (cloudlets) conectadas ao data center principal do provedor de conteúdo.
Neste contexto, este projeto busca a especificação de uma arquitetura que dê suporte a orquestração da execução dos mecanismos de segurança espalhados pelos diversos domínios que compõem nuvens computacionais como a citada, permitindo a colaboração entre o data centers e cloudlets.
Essa estrutura deve suportar um sistema centralizado de controle de segurança, que pode controlar as funcionalidades e configurações de segurança de diferentes ferramentas de segurança (firewall, sistemas de deteção de intrusão, etc.) em execução nos cloudlets e data centers.
Para isso, podem ser usadas tecnologias inovadoras de orquestração de rede, como redes definidas por software (Software Defined Networks - SDN) e encadeamento de serviços (Service Function Chaining - SFC).
Projeto desenvolvido e certificado em parceria internacional com a Ericsson Research visando o desenvolvimento de soluções de segurança para a virtualização de redes em ambientes de computação em nuvem.
Maiores informações
É possível encontrar maiores informações sobre o projeto nas publicações acadêmicas realizadas ao longo de sua execução.