Uma arquitetura de referência guiada a conformidades de segurança para web services baseados em nuvem privada
| Ano de defesa: | 2016 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/20058 |
Resumo: | Contexto: A crescente adoção de computação em nuvem ofereceu diversos benefícios, como escalabilidade, eficiência e lucratividade, mas apresenta novos riscos de segurança que comprometem a confidencialidade, integridade e disponibilidade dos serviços prestados. Neste contexto, as organizações militares buscam modelos de nuvens privadas alinhadas com suas preocupações envolvendo segurança, conformidade e políticas. Atualmente, a segurança é o maior obstáculo para ampla adoção da computação em nuvem. Objetivo: Com base neste cenário, o trabalho propõe, a partir da análise das normas e implementações de segurança para Web Services, definir uma arquitetura segura para mitigar as principais ameaças de segurança em ambientes de nuvem, segundo o guia intitulado “The Notorious Nine: Cloud Computing Top Threats in 2013” da Cloud Security Alliance. Metodologia: Através de um estudo na literatura sobre computação em nuvem e segurança neste ambiente, foram utilizadas referências da área de pesquisa relacionadas ao problema identificado. Especificou-se uma arquitetura segura como hipótese de solução, e posteriormente avaliou-se tal hipótese por meio da implementação de um protótipo, evidenciando-se a importância desta solução. Resultados: Como resultado obteve-se uma arquitetura de referência para minimizar os riscos de segurança na implantação de nuvens privadas nas organizações militares. Experimentos de campo contemplaram aquisições a respeito dos mecanismos de segurança aplicados, em particular os padrões WS-Policy, WS-Security e SAML, os quais conseguiram oferecer mecanismos padrão de segurança necessários para realizar o intercâmbio seguro de mensagens certificadas em ambiente de nuvem. |