Beheer van Cybersecurity Policies over Meerdere Lagen van Cloud-Native Netwerktechnologie

Veel industrieën en bedrijven migreren naar een gevirtualiseerde en georchestreerde omgeving waardoor de inzet van Virtuele Netwerkfuncties (VNF's) op cloudinfrastructuur mogelijk wordt. Als gevolg hiervan is er een toenemende populariteit van container-gebaseerde orchestratieraamweken voor het automatiseren, schalen en beheren van elastische applicaties aan de zgn. “edge” van de cloud. Met deze trend wordt de beveiliging van deze raamwerken steeds belangrijker maar ook steeds uitdagender. State-of-the-art raamwerken zoals Kubernetes voldoen echter niet aan de strenge beveiligingseisen van hedendaagse industrieën en applicaties. Bovendien zorgen beveiligingsmechanismen zoals encryptie, authenticatie en authorisatie doorgaans voor aanzienlijke performantie-overhead. Het onderzoek naar een beveiligingsbeleid dat de juiste balans tussen veiligheid en performantie biedt, is daarom belangrijk, vooral in dit tijdperk waarin systemen moeten voldoen aan Service Level Agreements (SLA's) van klanten en aan de specificaties met betrekking tot performantie, beschikbaarheid, betrouwbaarheid, beveiliging en compliance. Dit Ph.D.-voorstel is daarom gericht op (i) het verifiëren van de beveiligingseigenschappen van lichtgewicht virtuele machines of containers en ondersteunende orchestratieraamwerken en (ii) het ontwerpen van een clusterarchitectuur die bevredigende performantie- en beveiligingseigenschappen heeft. De specifieke functionaliteiten in het kader van dit PhD,-voorstel zijn veilige inter-containercommunicatie, veilige orchestratie van multi-componentdiensten en isolatie tussen zgn. “tenants”.