Cơ sở hạ tầng mạng đa miền dựa trên thiết bị lập trình P4 cho Thị trường Dữ liệu Kỹ thuật số
Tóm tắt
Có nhiều tổ chức quan tâm đến việc chia sẻ dữ liệu với các tổ chức khác, và họ chỉ có thể thực hiện việc này nếu một nền tảng an toàn đa miền được cung cấp. Những nền tảng như vậy, thường được gọi là Thị trường Dữ liệu Kỹ thuật số (DDMs), yêu cầu tất cả các giao dịch phải tuân theo các chính sách đã được xác định trước bởi các bên tham gia tức là các miền. Tuy nhiên, việc xây dựng hạ tầng mạng đa miền mà trong đó mỗi miền có thể quản lý kết nối của riêng mình trong khi tất cả các giao dịch đều tuân theo thỏa thuận chia sẻ vẫn là một thách thức. Trong bài báo này, chúng tôi giới thiệu một DDM sử dụng công nghệ container đa miền được xây dựng dựa trên mạng P4. Nó có khả năng xử lý giao tiếp giữa nhiều miền và đảm bảo rằng hoạt động giao dịch dựa trên các chính sách đã được xác định trước. Chúng tôi cũng đã nghiên cứu hiệu suất thiết lập bằng cách định nghĩa một mô hình mà chúng tôi chứng minh là tuân theo các phép đo thực tế, và chúng tôi có thể sử dụng để đưa ra quyết định. Kết quả cũng cho thấy tình trạng tải thấp khi sử dụng switch P4 trong thời gian thiết lập mạng. Ngoài ra, chúng tôi đã thực hiện một đánh giá về an ninh, cho thấy rằng việc thiết lập mạng dựa trên P4 của chúng tôi an toàn trước hầu hết các loại tấn công.
Từ khóa
#Cơ sở hạ tầng mạng đa miền #Thị trường Dữ liệu Kỹ thuật số #thiết bị lập trình P4 #bảo mật #chia sẻ dữ liệuTài liệu tham khảo
Kassem, J.A., De Laat, C., Taal, A., Grosso, P.: The epi framework: A dynamic data sharing framework for healthcare use cases. IEEE Access 8, 179909–179920 (2020). https://doi.org/10.1109/ACCESS.2020.3028051
Bastiaansen, H., Nieuwenhuis, K., Zomer, G., Piest, J.P.S., van Sinderen, M., Dalmolen, S.: The logistics data sharing infrastructure (2020)
AMdEX:THE DATA HYPERMARKET. https://amsterdameconomicboard.com/en/news/research-organisations-and-commercial-parties-start-developing-the-new-amsterdam-data-exchange (2021). [Online; accessed April-2021]
Zhang, L., Cushing, R., Gommans, L., De Laat, C., Grosso, P.: Modeling of collaboration archetypes in digital market places. IEEE Access 7, 102689–102700 (2019). https://doi.org/10.1109/ACCESS.2019.2931762
priVAcy preserviNg federaTed leArninG infrastructurE for Secure Insight eXchange. https://distributedlearning.ai/ (2021). [Online; accessed April-2021]
A library for computing on data you do not own and cannot see. https://github.com/OpenMined/PySyft (2021). [Online; accessed April-2021]
MPyC: Secure Multiparty Computation in Python. https://www.win.tue.nl/~berry/mpyc/ (2021). [Online; accessed April-2021]
IBM Federated Learning. https://github.com/IBM/federated-learning-lib (2021). [Online; accessed April-2021]
Shakeri, S., Veen, L., Grosso, P.: Evaluation of container overlays for secure data sharing. In: 2020 IEEE 45th LCN Symposium on Emerging Topics in Networking (LCN Symposium), pp. 99–108 (2020). https://doi.org/10.1109/LCNSymposium50271.2020.9363266
Kubernetes. https://kubernetes.io/docs/tutorials/kubernetes-basics/ (2021). [Online; accessed April-2021]
Use bridge network. https://docs.docker.com/network/bridge/ (2021). [Online; accessed April-2021]
Calico. https://www.tigera.io/project-calico/ (2021). [Online; accessed September-2021]
Cilium. https://cilium.io/ (2021). [Online; accessed September-2021]
Default bridge network. https://docs.docker.com/network/network-tutorial-standalone (2021). [Online; accessed September-2021]
User-defined bridge networks. https://docs.docker.com/network/network-tutorial-standalone (2021). [Online; accessed September-2021]
Improving Network Monitoring and Management with Programmable Data Planes. https://opennetworking.org/news-and-events/blog/improving-network-monitoring-and-management-with-programmable-data-planes/ (2021). [Online; accessed September-2021]
Manzanares-Lopez, P., Muñoz-Gea, J.P., Malgosa-Sanahuja, J.: Passive in-band network telemetry systems: The potential of programmable data plane on network-wide telemetry. IEEE Access 9, 20391–20409 (2021). https://doi.org/10.1109/ACCESS.2021.3055462
Lapolli, A.C., Adilson Marques, J., Gaspary, L.P.: Offloading real-time ddos attack detection to programmable data planes. In: 2019 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), pp. 19–27 (2019)
Febro, A., Xiao, H., Spring, J.: Distributed sip ddos defense with p4. In: 2019 IEEE Wireless Communications and Networking Conference (WCNC), pp. 1–8 (2019). https://doi.org/10.1109/WCNC.2019.8885926
Dimolianis, M., Pavlidis, A., Maglaris, V.: A multi-feature ddos detection schema on p4 network hardware. In: 2020 23rd Conference on Innovation in Clouds, Internet and Networks and Workshops (ICIN), pp. 1–6 (2020). https://doi.org/10.1109/ICIN48450.2020.9059327
About Agilio SmartNICs. https://www.netronome.com/products/smartnic/overview/ (2021). [Online; accessed September-2021]
P4SmartNics. https://opennetworking.org/wp-content/uploads/2020/12/p4_d2_2017_nfp_architecture.pdf (2021). [Online; accessed September-2021]
Bosshart, P., Daly, D., Gibb, G., Izzard, M., McKeown, N., Rexford, J., Schlesinger, C., Talayco, D., Vahdat, A., Varghese, G., Walker, D.: P4: Programming protocol-independent packet processors. SIGCOMM Comput. Commun. Rev. 44(3), 87–95 (2014)
BEHAVIORAL MODEL (bmv2). https://github.com/p4lang/behavioral-model (2021). [Online; accessed April-2021]
RabbitMQ. https://www.cloudamqp.com/blog/part1-rabbitmq-for-beginners-what-is-rabbitmq.html (2021). [Online; accessed April-2021]
ARP spoofing. https://www.veracode.com/security/arp-spoofing (2021). [Online; accessed April-2021]
IP spoofing. https://www.oreilly.com/library/view/ccna-security-210-260/9781787128873/78f2bb48-0c68-452b-8edc-eb1482f7dbfc.xhtml (2021). [Online; accessed April-2021]
Hauser, F., Häberle, M., Schmidt, M., Menth, M.: P4-ipsec: Site-to-site and host-to-site vpn with ipsec in p4-based sdn. IEEE Access 8, 139567–139586 (2020). https://doi.org/10.1109/ACCESS.2020.3012738
Qin, Y., Quan, W., Song, F., Zhang, L., Liu, G., Liu, M., Yu, C.: Flexible encryption for reliable transmission based on the p4 programmable platform. In: 2020 Information Communication Technologies Conference (ICTC), pp. 147–152 (2020). https://doi.org/10.1109/ICTC49638.2020.9123251
Hauser, F., Schmidt, M., Häberle, M., Menth, M.: P4-macsec: Dynamic topology monitoring and data layer protection with macsec in p4-based sdn. IEEE Access 8, 58845–58858 (2020). https://doi.org/10.1109/ACCESS.2020.2982859
Draskovic, D., Saleh, G.: Datapace (2017). https://datapace.io/datapace_whitepaper.pdf
Foundation, O.P., GmbH, B.: Ocean protocol: Tools for the web3 data economy (2020). https://oceanprotocol.com/tech-whitepaper.pdf
International data spaces reference architecture model version 3.0 (2019). https://internationaldataspaces.org/download/16630/
Shakeri, S., van Noort, N., Grosso, P.: Scalability of container overlays for policy enforcement in digital marketplaces. In: 2019 IEEE 8th International Conference on Cloud Networking (CloudNet), pp. 1–4 (2019). https://doi.org/10.1109/CloudNet47604.2019.9064090
Zhou, X., Cushing, R., Koning, R., Belloum, A., Grosso, P., Klous, S., van Engers, T., de Laat, C.: Policy enforcement for secure and trustworthy data sharing in multi-domain infrastructures. In: 2020 IEEE 14th International Conference on Big Data Science and Engineering (BigDataSE), pp. 104–113 (2020). https://doi.org/10.1109/BigDataSE50710.2020.00022