3.6 Modelo-Solução
3.6.3 Representação Gráfica do Modelo-Solução
No esquema da figura3.4é possível ver definidas duas VMs nas infraestruturas do PaaS pro- viderda IPBrick SA. A VM1 deve albergar o protótipo do módulo de encriptação com princípios criptográficos assentes nas funcionalidades da ferramenta de encriptação do disco eCryptfs, bem como o mecanismo de segurança adicional de autenticação do host da VM.
VM1 SaaS VM2 SaaS
PaaS
VM1 suporta a estratégia de encriptação dos dados definida (Encriptação do lado da IPBrick Cloud), através da integração da ferramenta eCryptfs com o software IPBrick .1
Backup Restore
VM2 suporta a estratégia de backup dos dados a implementar através da ferramenta Bacula. Deve ser possível encriptar e os dados aquando do backup e desencriptar aquando do Restore. 2 INTERNET Cliente 4 Módulos de encriptação
e de backups dos dados na interface web de administração da IPBrick cloud da VM1. VM1 incorpora mecanismo de autenticação do host da VM. 3
Figura 3.4: Modelo-Solução final. Legendas elucidativas dos elementos essenciais do modelo- solução numeradas de 1 a 4.
A VM2 deve alojar um servidor central de gestão de backups implementado a partir da ferra- menta Bacula. Deve existir a funcionalidade de encriptação dos dados dos backups. O utilizador terá acesso na interface web de administração da IPBrick cloud, neste caso na interface correspon- dente à VM1, a dois módulos: módulo de encriptação e módulo de backups dos dados. Através da interface de administração deverá ser possível controlar as funcionalidades das ferramentas a integrar no software IPBrick da IPBrick cloud. Apesar de no esquema estarem representadas ape- nas duas VMs, os módulos de encriptação e de backups podem ser aplicados a qualquer VM na IPBrick cloud. Para efeitos de implementação dos protótipos e testes futuros serão igualmente apenas tidas em conta as duas máquinas do esquema.
3.7
Conclusão
Após os vários passos descritos ao longo do presente capítulo com vista a encontrar a solução que melhor cumpre os objetivos do trabalho e os requisitos de integração do software IPBrick da IPBrick cloud, estão reunidas as condições para o desenvolvimento dos protótipos de demonstra- ção.
Do estudo e análises efetuadas no presente capítulo é possível concluir que o modelo-solução final apresentado não é perfeito ao nível criptográfico. À falta de tecnologia atual que permita manter os dados encriptados em todas as fases do seu ciclo de vida, opta-se por encriptar certos tipos de dados através do uso de ferramentas adequadas, de forma a que não seja posto em causa a disponibilidade dos vários serviços e aplicações da IPBrick cloud. De referir o elemento inovador aliado à ferramenta de encriptação sendo que a mesma irá atuar ao nível das partições de discos num contexto de virtualização.
A importância deste capítulo é evidenciada com a descrição do modelo-solução final, mo- delo esse que serve de justificação a todo o trabalho desenvolvido a partir do presente ponto da dissertação.
Capítulo 4
Implementação do Modelo-Solução na
IPBrick Cloud
O capítulo 4 distingue-se dos anteriores pelo facto do conteúdo que apresenta, assentar maiori- tariamente na componente prática do trabalho. Neste capítulo são descritas todas as etapas levadas a cabo para construção e posterior verificação da eficácia, de protótipos para prova conceptual da solução apresentada no capítulo anterior.
4.1
Introdução
Após todo o projeto envolvido na definição de um modelo-solução capaz de fornecer garan- tias no cumprimento dos objetivos propostos para a presente dissertação, procura-se comprovar ao longo deste capítulo a eficácia do funcionamento do mesmo na IPBrick cloud. Para isso é neces- sário a integração das ferramentas criteriosamente escolhidas no capítulo anterior com o software IPBrick e o desenvolvimento das páginas correspondentes, na interface web de administração da IPBrick cloud, para que o cliente possa interagir com as diversas funcionalidades a disponibilizar. Em concordância com o modelo-solução e com os objetivos propostos, o conteúdo do presente capítulo está organizado em duas partes principais, correspondentes à descrição das várias etapas envolvidas no desenvolvimento dos dois módulos seguintes:
• Módulo de Encriptação dos Dados - Módulo que engloba todos os elementos do modelo- solução com vista à encriptação dos dados da IPBrick cloud. Na primeira parte deste capí- tulo serão descritos os passos necessários para a implementação deste módulo, mais especi- ficamente: funcionalidades relevantes da ferramenta de encriptação selecionada, protocolos de gestão de chaves criptográficas, pormenores cruciais no desenvolvimento do protótipo do módulo de encriptação na IPBrick cloud e testes funcionais para verificação do correto funcionamento da implementação.
• Módulo de Backups dos Dados - Engloba os elementos essenciais para a implementa- ção da estratégia de backup dos dados da IPBrick cloud. De forma idêntica ao módulo de
encriptação, serão descritos na segunda parte deste capítulo, todos os passos para implemen- tação deste módulo, nomeadamente os seguintes: funcionalidades relevantes da ferramenta Bacula, protocolos de gestão de chaves para a funcionalidade de encriptação da ferramenta, descrição de configurações essenciais para execução de backups e restores, pormenores cru- ciais do desenvolvimento do protótipo do módulo de backups de dados da IPBrick cloud e testes funcionais para verificação do correto funcionamento da implementação.
A descrição da pilha de software desenvolvido para construção do protótipo, encontra-se em cada uma das partes principais do presente capítulo, organizada através de um modelo multi- camadas, considerando-se as três camadas seguintes:
• Front-End - Corresponde ao software desenvolvido para estabelecimento de uma interface com o utilizador.
• Middle-End - Camada que aqui se define para expor o desenvolvimento do canal de comu- nicação implementado entre o front-end e o back-end, fazendo uso de sistemas de base de dados através do gestor PostgreSQL. .
• Back-End - Camada que diz respeito ao software desenvolvido com o intuito de integrar corretamente as funcionalidades das ferramentas na IPBrick cloud.
Na descrição ao nível do front-end, serão expostos screen-shots das páginas desenvolvidas na interface web de administração para que exista elucidação do leitor relativamente à user- experiencedo cliente. Na camada middle-end demonstram-se os processos levados a cabo para a geração de tabelas nas base de dados com vista ao auxílio na comunicação entre o front-end e o back-end. Por último, na camada back-end, são explicados os pormenores essenciais para integração das ferramentas do modelo-solução, recorrendo à exposição de excertos de código.
O mecanismo de segurança adicional descrito no ponto 3.6.2 do capítulo anterior, foi im- plementado na camada back-end do módulo de encriptação de dados, pelo que a referência ao desenvolvimento do mecanismo é feita nessa ponto do capítulo.