Aplicações Web com requisitos de armazenamento e processamento privados

Abstract

O desenvolvimento de aplicações e serviços baseados em web está a crescer todos os dias cada vez mais. As facilidades que nos oferecem, entre elas a alta-disponibilidade e acessibilidade, levou a que as grandes empresas de tecnologia investissem neste tipo de tecnologias, surgindo assim aplicações como o Evernote, o Google Photos, o Dropbox, o Slack, entre outras. Associadas à utilização constante destas aplicações e serviços pelos seus clientes estão as enormes quantidade de dados criados, bem como os dados gerados a partir destes. Com a necessidade de armazenar e processar esses de forma rápida e eficiente, estes serviços tem vindo a optar pela utilização de serviços de computação em nuvem de terceiros. Existem vantagens claras associadas à migração de dados para estas plataformas, desde a redução de custos associados armazenamento, manutenção e compra de infraestruturas, até às conveniências oferecidas pela disponibilização ferramentas de monitorização e configuração avançadas, entre muitas outras. Associado também à utilização desta plataformas de cloud computing estão também os problemas com a privacidade dos dados por elas armazenadas. Apesar dos esforços, por parte dos fornecedores destes serviços, em negar o acesso a entidades não autorizadas, existem ameaças fora do seu controlo e temos visto muitas vezes que o acesso a dados sensíveis por terceiros tem um risco elevado associado. Com vista a combater este aspeto existem hoje em dia soluções capazes de garantir a confidencialidade dos dados em bases de dados relacionais e não relacionais, através de técnicas criptográficas. Estas soluções estão usualmente associadas a arquiteturas específicas de forma a precaverem sempre esta questão de segurança dos dados em todos os momentos. Estas arquiteturas implicam um maior esforço computacional do lado do cliente, pois é desse lado que se encontra toda a lóogica da aplicacional e mecanismos de segurança. Esta dissertação oferece uma nova arquitetura web onde maior parte do trabalho aplicacional é delegado para as infraestruturas de nuvem maximizando assim o desempenho da aplicação, tirando para isso partido da arquitetura browser servidor característica destes sistemas.

The development of web-based applications and services is growing every day like never before. The facilities that we offer, such as high availability and accessibility, have led large technology companies to invest in this type of technology, resulting in applications such as Evernote, Google Photos, Dropbox, Slack, among others. Associated with the constant use of these applications and services by their customers are the huge amount of data created, as well as the data generated from them. With the need to store and process these data quickly and efficiently, these services have been choosing to use third-party cloud computing services. There are clear advantages associated with data migration for these platforms, from the cost savings associated with storage, maintenance and purchase of infrastructures, to the conveniences offered by the provision of advanced monitoring and configuration tools, among many others. Also associated with the use of this cloud computing platforms are the problems with the privacy of the data they store. In order to combat this aspect, there are solutions nowadays capable of guaranteeing the confidentiality of the data in relational and non-relational databases, through cryptographic techniques. These solutions are usually associated with specific architectures in order to always guard this data security issue at all times. These architectures are in themselves associated with a greater computational effort on the client side, since it is on this side that all the logic of the application and security mechanisms are found. This dissertation offers a new web architecture where the most part of the application workload is delegated to the cloud infrastructures maximizing application performance, taking for that advantage of the browser architecture.