verifiable cloud outsourcing for network func9ons
play

Verifiable Cloud Outsourcing for Network Func9ons (+ - PowerPoint PPT Presentation

Dec 03, 2022 •142 likes •434 views

Verifiable Cloud Outsourcing for Network Func9ons (+ Verifiable Resource Accoun9ng for Cloud Services) Vyas Sekar vNFO joint with Seyed Fayazbakhsh,

  1. Verifiable ¡Cloud ¡Outsourcing ¡ for ¡Network ¡Func9ons ¡ ¡ (+ ¡Verifiable ¡Resource ¡Accoun9ng ¡for ¡Cloud ¡Services) ¡ Vyas ¡Sekar ¡ vNFO ¡joint ¡with ¡ ¡ ¡Seyed ¡Fayazbakhsh, ¡Mike ¡Reiter ¡ VRA ¡joint ¡with ¡ ¡Chen ¡Chen, ¡Petros ¡Mania9s, ¡Adrian ¡Perrig, ¡Amit ¡Vasudevan ¡ 1 ¡

  2. “Middleboxes” ¡are ¡valuable, ¡ ¡ but ¡have ¡many ¡pain ¡points! ¡ ¡ Based ¡on ¡survey ¡responses ¡+ ¡discussions ¡ Type ¡of ¡appliance ¡ ¡ Number ¡ Firewalls ¡ 166 ¡ High ¡Capital ¡Expenses ¡ ¡ NIDS ¡ 127 ¡ Device ¡Sprawl ¡ Media ¡gateways ¡ 110 ¡ Load ¡balancers ¡ 67 ¡ Proxies ¡ 66 ¡ High ¡Opera9ng ¡Expenses ¡ VPN ¡gateways ¡ 45 ¡ e.g., ¡separate ¡management ¡teams ¡ WAN ¡Op9mizers ¡ 44 ¡ need ¡manual ¡tuning ¡ Voice ¡gateways ¡ 11 ¡ Inflexible, ¡difficult ¡to ¡extend ¡ ? ¡ ¡ ¡ à ¡need ¡for ¡new ¡boxes! ¡ [COMB, ¡NSDI ¡’12] ¡ 2 ¡

  3. Case ¡for ¡Network ¡Func9on ¡Outsourcing ¡(NFO) ¡ Today: ¡ High ¡CapEx, ¡OpEx, ¡ ¡ Cloud ¡Provider ¡ Delay ¡in ¡innova9on ¡ Internet ¡ + ¡Economies ¡of ¡scale, ¡pay-­‑per ¡use ¡ + ¡Simplifies ¡configura9on ¡& ¡deployment ¡ [APLOMB, ¡SIGCOMM ¡’12] ¡ 3 ¡

  4. Concerns ¡with ¡ceding ¡control ¡ Cloud ¡Provider ¡ Internet ¡ Correctness ¡proper9es: ¡ Behavior, ¡Performance, ¡Accoun9ng ¡ ¡ Outside ¡scope: ¡Isola9on, ¡privacy, ¡.. ¡ 4 ¡ [vNFO, ¡HotMiddlebox ¡’13] ¡

  5. What ¡makes ¡this ¡challenging? ¡ • Lack ¡of ¡visibility ¡into ¡the ¡workload ¡ • Dynamic, ¡traffic-­‑dependent, ¡and ¡proprietary ¡ ac9ons ¡of ¡the ¡network ¡func9ons ¡ • Stochas9c ¡effects ¡introduced ¡by ¡the ¡network ¡ 5 ¡

  6. Outline ¡ • Mo9va9on ¡for ¡verifiable ¡NFO ¡ ¡ • Formalizing ¡ ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ ¡ • Discussion ¡ ¡ 6 ¡

  7. Formal ¡Framework ¡ ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ f 1 ¡ f n ¡ σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Packet ¡Space ¡ State ¡Space ¡ Reference ¡ ¡ instance, b f i implementa9on ¡ ¡ Let f : ( Π ⇥ Σ ) ! ( Π ⇥ Σ ) th function 7 ¡ function that takes as input a packet

  8. Blackbox ¡Behavioral ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in ¡ π 1 out ¡ visible ¡to ¡customer ¡ Is ¡there ¡some ¡ ? ¡ ? ¡ viable ¡state? ¡ AND ˆ man: ˆ f n f 1 σ’ 1 ¡ σ’ n ¡ …. ¡ π 1 in ¡ π 1 out ¡ 8 ¡

  9. Snapshot ¡Behavioral ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in ¡ π 1 out ¡ visible ¡to ¡customer ¡ Would ¡I ¡get ¡the ¡ ¡ same ¡output? ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in ¡ π 1 out ? ¡ 9 ¡

  10. Performance ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ t 1 out , ¡t 2 out , ... ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Would ¡it ¡really ¡ take ¡this ¡long? ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ t’ 1 out , ¡t’ 2 out , ... ¡ π 1 out , ¡π 2 out , ... ¡ Observed ¡provider ¡performance ¡≈ ¡Reference ¡performance ¡ 10 ¡

  11. “Did-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Did ¡It ¡actually ¡ consume? ¡ Charged ¡value ¡of ¡resource ¡ r ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡ 11 ¡

  12. “Should-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Should ¡It ¡really ¡ cost ¡this ¡much? ¡ ¡Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡reference ¡implementa9on ¡ 12 ¡

  13. Outline ¡ • Mo9va9on ¡for ¡NFO ¡+ ¡vNFO ¡ ¡ • Formalizing ¡vNFO ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ ¡ • Discussion ¡ 13 ¡

  14. Verifiable ¡NFO ¡(vNFO) ¡Overview ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Each ¡func9on ¡is ¡implemented ¡as ¡a ¡ virtual ¡appliance. ¡ NFO ¡provider ¡deploys ¡a ¡trusted ¡shim ¡for ¡logging. ¡ ¡ 14 ¡

  15. Behavioral ¡+ ¡Performance ¡Correctness ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Shim ¡logs: ¡every ¡packet, ¡VM ¡state, ¡9mestamps ¡per ¡packet ¡ 15 ¡

  16. Challenges! ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ 1. ¡Middlebox ¡ac9ons ¡make ¡it ¡difficult ¡to ¡correlate ¡logs ¡ 2. ¡Scalability ¡and ¡performance ¡impact ¡due ¡to ¡logging ¡ 16 ¡

  17. Poten9al ¡solu9ons ¡to ¡challenges ¡ 1. Lack ¡of ¡visibility ¡into ¡middlebox ¡ac9ons: ¡ – Packets ¡may ¡be ¡modified ¡by ¡middleboxes. ¡ FlowTags: ¡NSDI ¡‘14 ¡ 2. Scalability ¡ – Infeasible ¡to ¡log ¡all ¡packets ¡and ¡processing ¡stats. ¡ Trajectory ¡Sampling ¡ 17 ¡

  18. Outline ¡ • Mo9va9on ¡for ¡NFO ¡+ ¡vNFO ¡ ¡ • Formalizing ¡vNFO ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ – Verifiable ¡accoun9ng ¡for ¡Did-­‑I ¡correctness ¡ • Discussion ¡ ¡ 18 ¡

  19. “Did-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Did ¡It ¡actually ¡ consume? ¡ Charged ¡value ¡of ¡resource ¡ r ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡ 19 ¡

  20. Desired ¡Proper9es ¡ • Image ¡Integrity ¡ – What ¡is ¡running ¡ • Execu9on ¡Integrity ¡ – How ¡it ¡is ¡running ¡ • Accoun9ng ¡Integrity ¡ – Only ¡chargeable ¡events ¡are ¡accounted ¡ 20 ¡

  21. ALIBI ¡Design ¡Overview ¡ Integrity Co-tenant Customer’s Trusted Untrusted protected Instance Instance (VM) chargeable Provider Software event Observer Veri fj er Report HW via ¡Aqested ¡Instance ¡Launch ¡ • Image ¡Integrity ¡ • Execu9on ¡Integrity ¡ via ¡Guest-­‑Plarorm ¡Isola9on ¡ • Accoun9ng ¡Integrity ¡ via ¡Bracke9ng ¡ 21 ¡

  22. ALIBI ¡architecture ¡ Enhance ¡KVM ¡nested ¡virtualiza9on ¡with ¡resource ¡ accoun9ng ¡and ¡protec9on ¡ • Advantage ¡ • Intercept ¡cri9cal ¡events ¡ L2 Guest L2 Guest • No ¡modifica9on ¡to ¡L1 ¡ hypervisor ¡ KVM-L1 ¡ • Current ¡Implementa9on ¡ KVM-L0 Alibi • CPU ¡accoun9ng ¡ • Memory ¡accoun9ng ¡ HW 22 ¡

  23. Guest-­‑Plarorm ¡Isola9on ¡ ¡(Execu9on ¡Integrity) ¡ • Memory ¡Integrity ¡ – Isolate ¡memory ¡pages ¡M ¡by ¡instances ¡ – M i ¡is ¡writeable ¡only ¡when ¡instance ¡i ¡is ¡running ¡ • Control ¡Flow ¡Integrity ¡ – Protect ¡program ¡stack ¡by ¡memory ¡protec9on ¡ – Monitor ¡and ¡validate ¡guest-­‑CPU ¡state ¡changes ¡ • Storage ¡Integrity ¡ – Integrity ¡protected ¡file ¡system ¡ 23 ¡

  24. Bracke9ng ¡(Accoun9ng ¡integrity) ¡ • Event ¡Detec9on ¡ • Control ¡transfer ¡ A • Memory ¡mapping ¡and ¡ Instance 0 unmapping ¡ map page B unmap page • Event ¡Aqribu9on ¡ Instance 1 • Associate ¡resource ¡usage ¡with ¡ CPU ¡ownership ¡ ¡ Instance 0 CPU Execution • Event ¡Repor9ng ¡ • Collect ¡event ¡measurements ¡ C • Store ¡and ¡protect ¡event ¡ measurements ¡ 24 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg ,

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg ,

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg , abhi shelat , Justin Thaler , Michael Walfish , and Thomas Wies Stanford University New York University The University of

966 views • 92 slides
Outsourcing of Storage and Computations Cloud Services Client Devices Input u Output F(u)

Outsourcing of Storage and Computations Cloud Services Client Devices Input u Output F(u)

T RUE S ET : Faster Verifiable Set Computations Ahmed E. Kosba , Dimitrios Papadopoulos , Charalampos Papamanthou Mahmoud F. Sayed , Elaine Shi , Nikos Triandopoulos University of Maryland, College Park Boston

949 views • 22 slides
Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing

Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing

Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing Storage Computation High availability No maintenance Decreased Costs Elasticity & Flexibility Security and Privacy for Cloud

529 views • 36 slides
WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud

WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud

WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud Computing Nov 22, 2019 Ji-Yong Shin 1 Jieung Kim 1 Wolf Honore 1 Hernan Vanzetto 1 Srihari Radhakrishnan 2 Mahesh Balakrishnan 3 Zhong Shao 1 1 Yale

736 views • 18 slides
Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted

Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted

CS573 Data Privacy and Security Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted data Homomorphic encryption What is Cloud Computing ? Cloud computing Type of computing that relies on sharing

1.29k views • 62 slides
Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions

Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions

Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions Powered by NetAIMS@Cloud Presented by: Dr. Saw Lean Joo LJS Technology Sdn Bhd. Access Any Time Any Where.. In the World Introduction To

558 views • 33 slides
Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya

Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya

Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya Mironov and Omkant Pandey Microsoft Corporation and University of Waterloo December 13, 2011 Overview Motivation: Allow users to store

566 views • 15 slides
Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T

Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T

Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T RAMR & D AN B ONEH ICLR, New Orleans May 7 th 2019 2 Securely outsourcing ML inference with hardware isolation - Intel SGX input X -

554 views • 10 slides
Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips

Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips

Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips Research MPC 2016, Aarhus, May 30 2016 2 Philips Research 3 Philips Research 4 Philips Research 5 Philips Research 6 Philips Research

529 views • 31 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

1.31k views • 44 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

572 views • 40 slides
VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things

VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things

Confrence de lancement de l'ANR Ciao, Fvrier 2020, Bordeaux, France VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things down VERIFIABLE DELAY FUNCTIONS [Boneh, Bonneau, Bnz, Fisch 2018] A VDF is

616 views • 32 slides
Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources

Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources

Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources computation to the cloud. = () Outsourcing Computation We do not want to blindly trust the cloud. = () Key

462 views • 21 slides
Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa

Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa

Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa Matthews, Jesse Bingham, Daniel Sorin http://people.duke.edu/~om26/ FMCAD 2016 - Mountain View, CA Problem Statement Goal: design and automated

570 views • 33 slides
Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of

Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of

Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of Tsukuba, Japan JST CREST Secure Outsourcing GWAS Secure computation [Cloud] Outline of our solution [data holder] Secure

381 views • 19 slides
Consulting Certification End to End Solution Outsourcing Consulting Certification End to End

Consulting Certification End to End Solution Outsourcing Consulting Certification End to End

Consulting Certification End to End Solution Outsourcing Consulting Certification End to End Solution Outsourcing We use creative services and products to deliver inventive solutions Created by experts in the area of IT, Network &

461 views • 43 slides
Non-Residential Adult Social Care Contributions Policy Page 1 Glen Garrod Director of Adult

Non-Residential Adult Social Care Contributions Policy Page 1 Glen Garrod Director of Adult

Non-Residential Adult Social Care Contributions Policy Page 1 Glen Garrod Director of Adult Social Services Wednesday 27 th May 2015 Introduction Current policy approved in 2010 Policy needs to be updated to represent current

336 views • 6 slides
Q&A Trusts for Vulnerable Clients Aileen Keogan, Aileen Keogan Solicitor & Tax Consultant

Q&A Trusts for Vulnerable Clients Aileen Keogan, Aileen Keogan Solicitor & Tax Consultant

Q&A Trusts for Vulnerable Clients Aileen Keogan, Aileen Keogan Solicitor & Tax Consultant 9 June 2020 Issues Covered Trusts for persons with special needs The improvident beneficiary Provision for young children

589 views • 40 slides
2018/19 Addendum to the GP IT Operating Model, Securing Excellence in GP IT Services, 2016-18

2018/19 Addendum to the GP IT Operating Model, Securing Excellence in GP IT Services, 2016-18

2018/19 Addendum to the GP IT Operating Model, Securing Excellence in GP IT Services, 2016-18 CCGs Webinar Sue Cooke, Senior DPC (GP IT) Programme Lead, NHS England Nikki Hinchley, DPC (GP IT) Subject Matter Expert / Programme Lead, NHS

629 views • 40 slides
Charging Review (TCR) Webinar December 2019 Contents Overview Ofgems TCR decision

Charging Review (TCR) Webinar December 2019 Contents Overview Ofgems TCR decision

Targeted Charging Review (TCR) Webinar December 2019 Contents Overview Ofgems TCR decision TCR direction and modifications: TNUoS Demand Residual (TDR) TNUoS Generator Residual (TGR) BSUoS Reform Modification

479 views • 18 slides
Tianlai survey and Fermilab Scientific Computing Division (SCD) 9/27/2016 Stu Fuess, Margaret

Tianlai survey and Fermilab Scientific Computing Division (SCD) 9/27/2016 Stu Fuess, Margaret

Tianlai survey and Fermilab Scientific Computing Division (SCD) 9/27/2016 Stu Fuess, Margaret Votava Fermilab / SCD What we know about your survey (1/2) Programmatic background It is our understanding that this has been presented to

314 views • 12 slides
The Staveley Case HMRC v Parry & Others [2020] UKSC 35 David Rees QC Hugh Cumber 20th

The Staveley Case HMRC v Parry & Others [2020] UKSC 35 David Rees QC Hugh Cumber 20th

The Staveley Case HMRC v Parry & Others [2020] UKSC 35 David Rees QC Hugh Cumber 20th August 2020 www.5sblaw.com 20 August 2020 The Staveley Case Introduction On 19 August 2020 the UK Supreme Court handed down judgment in HMRC v Parry

439 views • 14 slides
Balancing Services Charges Webinar 7 March 2019 We will begin the webinar shortly Go to

Balancing Services Charges Webinar 7 March 2019 We will begin the webinar shortly Go to

Balancing Services Charges Webinar 7 March 2019 We will begin the webinar shortly Go to www.menti.com and use the code 99 45 46 Purpose of today General update from the Task Force: drivers, scope and work programme Deliverable 1:

662 views • 30 slides
How Cloud is working as a disruptor to shake up

How Cloud is working as a disruptor to shake up

How Cloud is working as a disruptor to shake up middleware design EVOLVE OR DIE! Billy Newport (@billynewport) IBM Dis6nguished Engineer Creator of

560 views • 35 slides

More recommend