Un approccio basato sul test per la certificazione di proprietà non funzionali delle...
-
Upload
universita-degli-studi-di-milano-sede-di-crema -
Category
Internet
-
view
1.043 -
download
2
Transcript of Un approccio basato sul test per la certificazione di proprietà non funzionali delle...
Un approccio basato sul test per la certificazione di proprietà non
funzionali delle infrastrutture cloud.
Veca Roberto VincenzoMatricola: 820617
Università degli studi di Milano
Roberto Vincenzo Veca
Architettura di rete per la fruizione di servizi
Veloce Dinamica On demand A basso costo Efficiente
Cloud computing
Università degli studi di Milano
Roberto Vincenzo Veca
Architettura di rete per la fruizione di servizi
Veloce Dinamica On demand A basso costo Efficiente
Cloud computing
Università degli studi di Milano
Roberto Vincenzo Veca
Architettura di rete per la fruizione di servizi
Veloce Dinamica On demand A basso costo Efficiente
Cloud computing
Università degli studi di Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
Università degli studi di Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
IntegritàIntegrità
Università degli studi di Milano
Roberto Vincenzo Veca
I problemi della cloud..
PrivacyPrivacy
ProcedureProcedure
DisponibilitàDisponibilitàIntegritàIntegrità
Università degli studi di Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà servizi cloud
Università degli studi di Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà servizi cloud
Modelli di certificazione
Università degli studi di Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà servizi cloud
Modelli di certificazione
Processi
Università degli studi di Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà servizi cloud
Modelli di certificazione
Processi Strumenti
Università degli studi di Milano
Roberto Vincenzo Veca
Il progetto CUMULUS
Certificazione proprietà servizi cloud
Modelli di certificazione
Processi Strumenti
Livell i di servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Obiettivo di tesi
Analisi delle proprietà Analisi modello di certificazione
− Test-based Implementazione cloud per livello di servizio IaaS Definizione procedure e soluzioni per il testing Esecuzione test e verifica risultati
Università degli studi di Milano
Roberto Vincenzo Veca
Architettura di riferimento: OpenStack
Gestione di risorse Servizi
Implementabile in vari scenari Open source
Università degli studi di Milano
Roberto Vincenzo Veca
Implementazione IaaS
Tool per il deploy Ambienti di svluppo Scripts
Università degli studi di Milano
Roberto Vincenzo Veca
Implementazione IaaS
+
Tool per il deploy Ambienti di svluppo Scripts
Havana All-in-one-node
Università degli studi di Milano
Roberto Vincenzo Veca
Proprietà di sicurezzaSicurezza
– Confidenzialità– Integrità– Autenticazione
Università degli studi di Milano
Roberto Vincenzo Veca
Proprietà di sicurezzaSicurezza
– Confidenzialità– Integrità– Autenticazione
Performance – Affidabilità– Disponibilità
Università degli studi di Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
Università degli studi di Milano
Roberto Vincenzo Veca
Certificazione Test-based
Testing di proprietà
Risultati Test
Certificazione proprietàper la cloud
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Report
- Username- Password- Endpoints- Keys
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali Verifica delle credenziali mantenute in
chiaro
Report
- Username- Password- Endpoints- Keys
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi Privilege escalation Private Key
Risultati
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi Privilege escalation Private Key
Risultati
Università degli studi di Milano
Roberto Vincenzo Veca
Test : Credenziali
Accesso ai servizi Privilege escalation Private Key
Risultati
Possibili soluzioni Eliminazione files Cifratura credenziali Gestione permessi
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Credenziali + SSLCanale di comunicazione in chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Credenziali + SSLCanale di comunicazione in chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Credenziali + SSLCanale di comunicazione in chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Credenziali + SSLCanale di comunicazione in chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Credenziali + SSLCanale di comunicazione in chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: StorageTipologie di test: Passivo
? API
Università degli studi di Milano
Roberto Vincenzo Veca
Test: StorageTipologie di test: Passivo
? API
Università degli studi di Milano
Roberto Vincenzo Veca
Test: StorageTipologie di test: Passivo
? API
?
Università degli studi di Milano
Roberto Vincenzo Veca
Test: StorageTipologie di test: Attivo
I/O
Read
Università degli studi di Milano
Roberto Vincenzo Veca
Test: StorageTipologie di test: Montaggio
dm-crypt
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Storage
Risultati:
Test Passivo
Test Attivo
Test Montaggio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Performance Affidabilità e disponibilità Isolation
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Performance Affidabilità e disponibilità Isolation
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Performance Affidabilità e disponibilità Isolation
Task
Università degli studi di Milano
Roberto Vincenzo Veca
Test: Performance Affidabilità e disponibilità Isolation
Task
Monitoring
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: I/O Volumi Cifrato/Chiaro
I/O
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: I/O Volumi Cifrato/Chiaro
I/O
I/O
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceTipologie di test: Performance del servizio
Request delay
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: I/O Volumi Cifrato/Chiaro
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Test: PerformanceRisultati: Performance del servizio
Università degli studi di Milano
Roberto Vincenzo Veca
Risultati ed interferenze Credenziali– Confidenzialità, integrità ed autenticazione
Volumi– Cifratura effettiva(interferenza)– Procedimento di fruizione del volume cifrato– Certificazione per la proprietà rilevata
Performance– Scrittura/Lettura Volumi Cifrato/Chiaro– Eliminazione volumi– Soluzione (interferenza)
Università degli studi di Milano
Roberto Vincenzo Veca
Conclusioni
Lavori effettuati– Analisi del progetto CUMULUS e proprietà.– Analisi ed implementazione architettura cloud (IaaS).– Ideazione ed implementazione procedure per il
testing.– Esecuzione dei test e analisi dei risultati.
Possibil i lavori futuri– Differenti proprietà– Diversi ambienti cloud o release– Meccanismi di test multi-livello (IaaS, PaaS, SaaS)