I/O Performance of Secure Container Runtime in Far Edge Cloud
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Zizka, Jan | |
| dc.contributor.author | Leppälä, Markku | |
| dc.contributor.school | Perustieteiden korkeakoulu | fi |
| dc.contributor.supervisor | Manner, Jukka | |
| dc.date.accessioned | 2021-08-29T17:13:04Z | |
| dc.date.available | 2021-08-29T17:13:04Z | |
| dc.date.issued | 2021-08-23 | |
| dc.description.abstract | Containerized applications have recently gained wide popularity due to portability and flexible resource allocation. However, the container runtimes provide limited isolation of workloads since the containers share the Linux kernel. Telco and radio applications handle sensitive data and need a high level of isolation and extraordinary security measures to avoid potential exploits of container runtime or kernel vulnerabilities. Apart from the security requirements, the challenge for virtualizing radio applications is the specific requirements for container runtime features. These features include, for example, the use of accelerators, direct access to NICs, and support for multiple interfaces, which might require elevated access rights. Operating containers with elevated privileges are considered risky, as the application might escape the container. This thesis explores Kata Containers as a potential solution for securing telco environment, as it provides runtime utilizing lightweight virtual machines running on top of a hypervisor. The solution is studied by developing an environment resembling a radio application and evaluating the performance. In this thesis, it was found out that Kata Containers provides security to telco environment supporting basic features required by the applications. Kata Containers adds overhead to the application performance while using disk-based storage volumes, which can be mitigated with design of the applications and deployment environment. | en |
| dc.description.abstract | Ohjelmistokontit sovellusten käyttöönotossa ovat saaneet paljon omaksumista viime vuosina niiden tarjoaman joustavuuden ja resurssitehokkuuden vuoksi. Ohjelmistokontit tarjoavat kuitenkin rajatun eristyksen työkuormalle sillä nämä jakavat saman Linux käyttöjärjestelmäytimen keskenään. Telekommunikaatio- ja radiosovellukset käsittelevät yksityistä dataa ja tarvitsevat vahvan eristyksen sekä kattavat turvallisuustoimet suojatakseen mahdollisilta haavoittuvuuksilta ohjelmistokonttien ajossa tai Linuxin käyttöjärjestelmäytimessä. Tietoturvavaatimusten lisäksi haasteena virtuaalisoiduissa radio-ohjelmissa on tarkat vaatimukset ympäristön ominaisuuksissa, kuten laitteistopohjainen kiihdytys, suora yhteys verkkokorttiin ja tuki usealle samanaikaiselle käyttöliittymälle. Nämä vaatimukset saattavat vaatia korotettu käyttöjärjestelmäoikeudet, jota yleensä pidetään riskialttiina mahdollistaen käyttäjän karkaamisen ohjelmistokontista. Tämä diplomityö arvioi Kata Containers -ohjelmistoa mahdollisena ratkaisuna tietoliikenneverkon suojaamiseen, eristäien ohjelmistokontin kevyen virtuaalikoneen sisälle. Virtuaalikonetta ajetaan virtuaalikonemonitorin päällä. Tätä ratkaisua tutkitaan radiosovelluksille tyypillisessä ympäristössä arvioiden samalla sen tukemia ominaisuuksia ja suorituskykyä. Tämän diplomityön tuloksena on, että Kata Containers tarjoaa kattavan tietoturvallisen eristyksen tyydyttäen tietoliikennesovellusten ominaisuusvaatimukset. Suojauksen haittapuolena on suorituskyvyn heikentyminen levytallennuksessa, jota kuitenkin voidaan lieventää sovellusten ja ympäristön suunnittelulla. | fi |
| dc.format.extent | 7+58 | |
| dc.format.mimetype | application/pdf | en |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/109349 | |
| dc.identifier.urn | URN:NBN:fi:aalto-202108298585 | |
| dc.language.iso | en | en |
| dc.programme | Master’s Programme in Computer, Communication and Information Sciences | fi |
| dc.programme.major | Security and Cloud Computing | fi |
| dc.programme.mcode | SCI3084 | fi |
| dc.subject.keyword | kata containers | en |
| dc.subject.keyword | kubernetes | en |
| dc.subject.keyword | security | en |
| dc.subject.keyword | I/O performance | en |
| dc.subject.keyword | far edge cloud | en |
| dc.subject.keyword | mobile edge computing | en |
| dc.title | I/O Performance of Secure Container Runtime in Far Edge Cloud | en |
| dc.title | Turvallisten ohjelmakonttien datasiirrännän suorituskyky etäisessa reunapilvessä | fi |
| dc.type | G2 Pro gradu, diplomityö | fi |
| dc.type.ontasot | Master's thesis | en |
| dc.type.ontasot | Diplomityö | fi |
| local.aalto.electroniconly | yes | |
| local.aalto.openaccess | yes |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- master_Leppälä_Markku_2021.pdf
- Size:
- 1.15 MB
- Format:
- Adobe Portable Document Format