verifiable cloud outsourcing for network func9ons
play

Verifiable Cloud Outsourcing for Network Func9ons (+ - PowerPoint PPT Presentation

Dec 03, 2022 •142 likes •434 views

Verifiable Cloud Outsourcing for Network Func9ons (+ Verifiable Resource Accoun9ng for Cloud Services) Vyas Sekar vNFO joint with Seyed Fayazbakhsh,

  1. Verifiable ¡Cloud ¡Outsourcing ¡ for ¡Network ¡Func9ons ¡ ¡ (+ ¡Verifiable ¡Resource ¡Accoun9ng ¡for ¡Cloud ¡Services) ¡ Vyas ¡Sekar ¡ vNFO ¡joint ¡with ¡ ¡ ¡Seyed ¡Fayazbakhsh, ¡Mike ¡Reiter ¡ VRA ¡joint ¡with ¡ ¡Chen ¡Chen, ¡Petros ¡Mania9s, ¡Adrian ¡Perrig, ¡Amit ¡Vasudevan ¡ 1 ¡

  2. “Middleboxes” ¡are ¡valuable, ¡ ¡ but ¡have ¡many ¡pain ¡points! ¡ ¡ Based ¡on ¡survey ¡responses ¡+ ¡discussions ¡ Type ¡of ¡appliance ¡ ¡ Number ¡ Firewalls ¡ 166 ¡ High ¡Capital ¡Expenses ¡ ¡ NIDS ¡ 127 ¡ Device ¡Sprawl ¡ Media ¡gateways ¡ 110 ¡ Load ¡balancers ¡ 67 ¡ Proxies ¡ 66 ¡ High ¡Opera9ng ¡Expenses ¡ VPN ¡gateways ¡ 45 ¡ e.g., ¡separate ¡management ¡teams ¡ WAN ¡Op9mizers ¡ 44 ¡ need ¡manual ¡tuning ¡ Voice ¡gateways ¡ 11 ¡ Inflexible, ¡difficult ¡to ¡extend ¡ ? ¡ ¡ ¡ à ¡need ¡for ¡new ¡boxes! ¡ [COMB, ¡NSDI ¡’12] ¡ 2 ¡

  3. Case ¡for ¡Network ¡Func9on ¡Outsourcing ¡(NFO) ¡ Today: ¡ High ¡CapEx, ¡OpEx, ¡ ¡ Cloud ¡Provider ¡ Delay ¡in ¡innova9on ¡ Internet ¡ + ¡Economies ¡of ¡scale, ¡pay-­‑per ¡use ¡ + ¡Simplifies ¡configura9on ¡& ¡deployment ¡ [APLOMB, ¡SIGCOMM ¡’12] ¡ 3 ¡

  4. Concerns ¡with ¡ceding ¡control ¡ Cloud ¡Provider ¡ Internet ¡ Correctness ¡proper9es: ¡ Behavior, ¡Performance, ¡Accoun9ng ¡ ¡ Outside ¡scope: ¡Isola9on, ¡privacy, ¡.. ¡ 4 ¡ [vNFO, ¡HotMiddlebox ¡’13] ¡

  5. What ¡makes ¡this ¡challenging? ¡ • Lack ¡of ¡visibility ¡into ¡the ¡workload ¡ • Dynamic, ¡traffic-­‑dependent, ¡and ¡proprietary ¡ ac9ons ¡of ¡the ¡network ¡func9ons ¡ • Stochas9c ¡effects ¡introduced ¡by ¡the ¡network ¡ 5 ¡

  6. Outline ¡ • Mo9va9on ¡for ¡verifiable ¡NFO ¡ ¡ • Formalizing ¡ ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ ¡ • Discussion ¡ ¡ 6 ¡

  7. Formal ¡Framework ¡ ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ f 1 ¡ f n ¡ σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Packet ¡Space ¡ State ¡Space ¡ Reference ¡ ¡ instance, b f i implementa9on ¡ ¡ Let f : ( Π ⇥ Σ ) ! ( Π ⇥ Σ ) th function 7 ¡ function that takes as input a packet

  8. Blackbox ¡Behavioral ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in ¡ π 1 out ¡ visible ¡to ¡customer ¡ Is ¡there ¡some ¡ ? ¡ ? ¡ viable ¡state? ¡ AND ˆ man: ˆ f n f 1 σ’ 1 ¡ σ’ n ¡ …. ¡ π 1 in ¡ π 1 out ¡ 8 ¡

  9. Snapshot ¡Behavioral ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in ¡ π 1 out ¡ visible ¡to ¡customer ¡ Would ¡I ¡get ¡the ¡ ¡ same ¡output? ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in ¡ π 1 out ? ¡ 9 ¡

  10. Performance ¡Correctness ¡ man: ˆ AND ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ t 1 out , ¡t 2 out , ... ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Would ¡it ¡really ¡ take ¡this ¡long? ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ t’ 1 out , ¡t’ 2 out , ... ¡ π 1 out , ¡π 2 out , ... ¡ Observed ¡provider ¡performance ¡≈ ¡Reference ¡performance ¡ 10 ¡

  11. “Did-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Did ¡It ¡actually ¡ consume? ¡ Charged ¡value ¡of ¡resource ¡ r ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡ 11 ¡

  12. “Should-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ σ n ¡ σ 1 ¡ f n f 1 …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Should ¡It ¡really ¡ cost ¡this ¡much? ¡ ¡Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡reference ¡implementa9on ¡ 12 ¡

  13. Outline ¡ • Mo9va9on ¡for ¡NFO ¡+ ¡vNFO ¡ ¡ • Formalizing ¡vNFO ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ ¡ • Discussion ¡ 13 ¡

  14. Verifiable ¡NFO ¡(vNFO) ¡Overview ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Each ¡func9on ¡is ¡implemented ¡as ¡a ¡ virtual ¡appliance. ¡ NFO ¡provider ¡deploys ¡a ¡trusted ¡shim ¡for ¡logging. ¡ ¡ 14 ¡

  15. Behavioral ¡+ ¡Performance ¡Correctness ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ Shim ¡logs: ¡every ¡packet, ¡VM ¡state, ¡9mestamps ¡per ¡packet ¡ 15 ¡

  16. Challenges! ¡ Management ¡ Interface ¡ B CPU , ¡B Mem , ¡B Net ¡ CPU, ¡ CPU, ¡ Net ¡ Mem ¡ Mem ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Customer ¡ 1. ¡Middlebox ¡ac9ons ¡make ¡it ¡difficult ¡to ¡correlate ¡logs ¡ 2. ¡Scalability ¡and ¡performance ¡impact ¡due ¡to ¡logging ¡ 16 ¡

  17. Poten9al ¡solu9ons ¡to ¡challenges ¡ 1. Lack ¡of ¡visibility ¡into ¡middlebox ¡ac9ons: ¡ – Packets ¡may ¡be ¡modified ¡by ¡middleboxes. ¡ FlowTags: ¡NSDI ¡‘14 ¡ 2. Scalability ¡ – Infeasible ¡to ¡log ¡all ¡packets ¡and ¡processing ¡stats. ¡ Trajectory ¡Sampling ¡ 17 ¡

  18. Outline ¡ • Mo9va9on ¡for ¡NFO ¡+ ¡vNFO ¡ ¡ • Formalizing ¡vNFO ¡proper9es ¡ ¡ • A ¡roadmap ¡for ¡vNFO ¡ – Verifiable ¡accoun9ng ¡for ¡Did-­‑I ¡correctness ¡ • Discussion ¡ ¡ 18 ¡

  19. “Did-­‑I” ¡Accoun9ng ¡Correctness ¡ AND ˆ man: ˆ f 1 f n σ n ¡ σ 1 ¡ …. ¡ π 1 in , ¡π 2 in , … ¡ ¡ π 1 out , ¡π 2 out , ... ¡ Did ¡It ¡actually ¡ consume? ¡ Charged ¡value ¡of ¡resource ¡ r ¡≈ ¡ ¡ Consump9on ¡of ¡resource ¡ r ¡by ¡provider ¡ 19 ¡

  20. Desired ¡Proper9es ¡ • Image ¡Integrity ¡ – What ¡is ¡running ¡ • Execu9on ¡Integrity ¡ – How ¡it ¡is ¡running ¡ • Accoun9ng ¡Integrity ¡ – Only ¡chargeable ¡events ¡are ¡accounted ¡ 20 ¡

  21. ALIBI ¡Design ¡Overview ¡ Integrity Co-tenant Customer’s Trusted Untrusted protected Instance Instance (VM) chargeable Provider Software event Observer Veri fj er Report HW via ¡Aqested ¡Instance ¡Launch ¡ • Image ¡Integrity ¡ • Execu9on ¡Integrity ¡ via ¡Guest-­‑Plarorm ¡Isola9on ¡ • Accoun9ng ¡Integrity ¡ via ¡Bracke9ng ¡ 21 ¡

  22. ALIBI ¡architecture ¡ Enhance ¡KVM ¡nested ¡virtualiza9on ¡with ¡resource ¡ accoun9ng ¡and ¡protec9on ¡ • Advantage ¡ • Intercept ¡cri9cal ¡events ¡ L2 Guest L2 Guest • No ¡modifica9on ¡to ¡L1 ¡ hypervisor ¡ KVM-L1 ¡ • Current ¡Implementa9on ¡ KVM-L0 Alibi • CPU ¡accoun9ng ¡ • Memory ¡accoun9ng ¡ HW 22 ¡

  23. Guest-­‑Plarorm ¡Isola9on ¡ ¡(Execu9on ¡Integrity) ¡ • Memory ¡Integrity ¡ – Isolate ¡memory ¡pages ¡M ¡by ¡instances ¡ – M i ¡is ¡writeable ¡only ¡when ¡instance ¡i ¡is ¡running ¡ • Control ¡Flow ¡Integrity ¡ – Protect ¡program ¡stack ¡by ¡memory ¡protec9on ¡ – Monitor ¡and ¡validate ¡guest-­‑CPU ¡state ¡changes ¡ • Storage ¡Integrity ¡ – Integrity ¡protected ¡file ¡system ¡ 23 ¡

  24. Bracke9ng ¡(Accoun9ng ¡integrity) ¡ • Event ¡Detec9on ¡ • Control ¡transfer ¡ A • Memory ¡mapping ¡and ¡ Instance 0 unmapping ¡ map page B unmap page • Event ¡Aqribu9on ¡ Instance 1 • Associate ¡resource ¡usage ¡with ¡ CPU ¡ownership ¡ ¡ Instance 0 CPU Execution • Event ¡Repor9ng ¡ • Collect ¡event ¡measurements ¡ C • Store ¡and ¡protect ¡event ¡ measurements ¡ 24 ¡

Recommend

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg ,

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg ,

Full accounting for verifiable outsourcing Riad S. Wahby , Ye Ji , Andrew J. Blumberg , abhi shelat , Justin Thaler , Michael Walfish , and Thomas Wies Stanford University New York University The University of

966 views • 92 slides
Outsourcing of Storage and Computations Cloud Services Client Devices Input u Output F(u)

Outsourcing of Storage and Computations Cloud Services Client Devices Input u Output F(u)

T RUE S ET : Faster Verifiable Set Computations Ahmed E. Kosba , Dimitrios Papadopoulos , Charalampos Papamanthou Mahmoud F. Sayed , Elaine Shi , Nikos Triandopoulos University of Maryland, College Park Boston

949 views • 22 slides
Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing

Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing

Security and Privacy for Cloud Computing Refik Molva Cloud Computing Outsourcing Storage Computation High availability No maintenance Decreased Costs Elasticity & Flexibility Security and Privacy for Cloud

529 views • 36 slides
WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud

WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud

WormSpace: A Modular Foundation for Simple, Verifiable Distributed Systems ACM Symposium on Cloud Computing Nov 22, 2019 Ji-Yong Shin 1 Jieung Kim 1 Wolf Honore 1 Hernan Vanzetto 1 Srihari Radhakrishnan 2 Mahesh Balakrishnan 3 Zhong Shao 1 1 Yale

736 views • 18 slides
Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted

Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted

CS573 Data Privacy and Security Secure Outsourcing Computation Li Xiong Outline Cloud computing Computing on encrypted data Homomorphic encryption What is Cloud Computing ? Cloud computing Type of computing that relies on sharing

1.29k views • 62 slides
Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions

Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions

Total Workforce Shared Services & Outsourcing Solution Integrated Enterprise Cloud Solutions Powered by NetAIMS@Cloud Presented by: Dr. Saw Lean Joo LJS Technology Sdn Bhd. Access Any Time Any Where.. In the World Introduction To

558 views • 33 slides
Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya

Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya

Publicly Verifiable Secret Sharing for Cloud-based Key Management Roy DSouza, David Jao, Ilya Mironov and Omkant Pandey Microsoft Corporation and University of Waterloo December 13, 2011 Overview Motivation: Allow users to store

566 views • 15 slides
Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T

Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T

Slalom: Fast, Verifiable and Private Execution of Neural Networks in Trusted Hardware F LORIAN T RAMR & D AN B ONEH ICLR, New Orleans May 7 th 2019 2 Securely outsourcing ML inference with hardware isolation - Intel SGX input X -

554 views • 10 slides
Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips

Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips

Privacy-Preserving Outsourcing by Distributed Verifiable Computation Meilof Veeningen Philips Research MPC 2016, Aarhus, May 30 2016 2 Philips Research 3 Philips Research 4 Philips Research 5 Philips Research 6 Philips Research

529 views • 31 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

1.31k views • 44 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

572 views • 40 slides
VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things

VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things

Confrence de lancement de l'ANR Ciao, Fvrier 2020, Bordeaux, France VERIFIABLE DELAY FUNCTIONS Benjamin Wesolowski VERIFIABLE DELAY FUNCTIONS How to slow things down VERIFIABLE DELAY FUNCTIONS [Boneh, Bonneau, Bnz, Fisch 2018] A VDF is

616 views • 32 slides
Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources

Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources

Doubly Efficient Interactive Proofs Ron Rothblum Outsourcing Computation Weak client outsources computation to the cloud. = () Outsourcing Computation We do not want to blindly trust the cloud. = () Key

462 views • 21 slides
Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa

Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa

Verifiable Hierarchical Protocols with Network Invariants on Parametric Systems Opeo luwa Matthews, Jesse Bingham, Daniel Sorin http://people.duke.edu/~om26/ FMCAD 2016 - Mountain View, CA Problem Statement Goal: design and automated

570 views • 33 slides
Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of

Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of

Efficient Outsourcing GWAS using FHE Wenjie Lu*, Jun Sakuma * * Dept. of CS, University of Tsukuba, Japan JST CREST Secure Outsourcing GWAS Secure computation [Cloud] Outline of our solution [data holder] Secure

381 views • 19 slides
Consulting Certification End to End Solution Outsourcing Consulting Certification End to End

Consulting Certification End to End Solution Outsourcing Consulting Certification End to End

Consulting Certification End to End Solution Outsourcing Consulting Certification End to End Solution Outsourcing We use creative services and products to deliver inventive solutions Created by experts in the area of IT, Network &

461 views • 43 slides
OVERSEE: Outsourcing Verification to Enable Resource Sharing in Edge Environment Reporter:

OVERSEE: Outsourcing Verification to Enable Resource Sharing in Edge Environment Reporter:

OVERSEE: Outsourcing Verification to Enable Resource Sharing in Edge Environment Reporter: Xiaoqing Cai August 2020 From Cloud to Edge Cloud Computing Edge Computing Low Latency Lack of Resources Cloud Computing Edge Computing No More

582 views • 17 slides
Outsourcing Overview Value Driven Engineering Value Driven Engineering Outsourcing is one

Outsourcing Overview Value Driven Engineering Value Driven Engineering Outsourcing is one

Outsourcing Overview Value Driven Engineering Value Driven Engineering Outsourcing is one available tool in Mustangs diversified toolkit, but not an all encompassing primary strategy Outsourcing will be used when it makes sense

439 views • 8 slides
Verifiable Random Functions and Verifiable Delay Functions Caleb Smith University of

Verifiable Random Functions and Verifiable Delay Functions Caleb Smith University of

Verifiable Random Functions and Verifiable Delay Functions Caleb Smith University of Virginia Why do these matter? Alternative consensus protocols Applications to public randomness generation Leader election Bitcoin Proof of Work

355 views • 19 slides
Outsourcing IT complexity Moving Ultraviz management from the

Outsourcing IT complexity Moving Ultraviz management from the

Outsourcing IT complexity Moving Ultraviz management from the laboratory to the cloud Ian Foster A story of modern science

400 views • 26 slides
Interactive Verifiable Polynomial Evaluation Saeid Sahraei, Mohammad Ali Maddah-Ali and Salman

Interactive Verifiable Polynomial Evaluation Saeid Sahraei, Mohammad Ali Maddah-Ali and Salman

Interactive Verifiable Polynomial Evaluation Saeid Sahraei, Mohammad Ali Maddah-Ali and Salman Avestimehr ISIT, June 2020 Motivation Cloud computing enables users to delegate computationally heavy tasks to commercial servers. But, how

550 views • 19 slides
Practical Verifiable In-network Filtering for DDoS Defense Deli Gong, Muoi Tran , Shweta Shinde,

Practical Verifiable In-network Filtering for DDoS Defense Deli Gong, Muoi Tran , Shweta Shinde,

Practical Verifiable In-network Filtering for DDoS Defense Deli Gong, Muoi Tran , Shweta Shinde, Hao Jin, Vyas Sekar, Prateek Saxena, Min Suk Kang July 8, 2019 | Dallas, TX Large-scale volumetric DDoS attacks are common (distributed denial of

569 views • 29 slides
Secure Outsourcing of Computation Ron Rothblum MIT Outsourcing Computation Motivation: allow a

Secure Outsourcing of Computation Ron Rothblum MIT Outsourcing Computation Motivation: allow a

Secure Outsourcing of Computation Ron Rothblum MIT Outsourcing Computation Motivation: allow a computationally weak client to outsource its computation to an untrusted server. = () Main security concerns: 1. Correctness:

377 views • 4 slides
Boosting Verifiable Computation on Encrypted Data PKC 2020 Dario Fiore, Anca Nitulescu , David

Boosting Verifiable Computation on Encrypted Data PKC 2020 Dario Fiore, Anca Nitulescu , David

Boosting Verifiable Computation on Encrypted Data PKC 2020 Dario Fiore, Anca Nitulescu , David Pointcheval Motivational Tale: The Bare Necessities of a Cloud User (In times of a Pandemic) 2 Pandemics biometric surveillance systems data

1k views • 51 slides

More recommend