NDLTD Global ETD Search
Return to search

Uma arquitetura de referência guiada a conformidades de segurança para web services baseados em nuvem privada

Description

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-07-27T13:12:48Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
rmm_msc.pdf: 2280413 bytes, checksum: 90d0df51dde9092becb45756ff265100 (MD5) / Made available in DSpace on 2017-07-27T13:12:48Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
rmm_msc.pdf: 2280413 bytes, checksum: 90d0df51dde9092becb45756ff265100 (MD5)
Previous issue date: 2016-03-03 / Contexto: A crescente adoção de computação em nuvem ofereceu diversos benefícios,
como escalabilidade, eficiência e lucratividade, mas apresenta novos riscos de segurança que
comprometem a confidencialidade, integridade e disponibilidade dos serviços prestados. Neste
contexto, as organizações militares buscam modelos de nuvens privadas alinhadas com suas
preocupações envolvendo segurança, conformidade e políticas. Atualmente, a segurança é o
maior obstáculo para ampla adoção da computação em nuvem.
Objetivo: Com base neste cenário, o trabalho propõe, a partir da análise das normas e
implementações de segurança para Web Services, definir uma arquitetura segura para mitigar
as principais ameaças de segurança em ambientes de nuvem, segundo o guia intitulado “The
Notorious Nine: Cloud Computing Top Threats in 2013” da Cloud Security Alliance.
Metodologia: Através de um estudo na literatura sobre computação em nuvem e segurança
neste ambiente, foram utilizadas referências da área de pesquisa relacionadas ao problema
identificado. Especificou-se uma arquitetura segura como hipótese de solução, e posteriormente
avaliou-se tal hipótese por meio da implementação de um protótipo, evidenciando-se a
importância desta solução.
Resultados: Como resultado obteve-se uma arquitetura de referência para minimizar os
riscos de segurança na implantação de nuvens privadas nas organizações militares. Experimentos
de campo contemplaram aquisições a respeito dos mecanismos de segurança aplicados, em particular
os padrões WS-Policy, WS-Security e SAML, os quais conseguiram oferecer mecanismos
padrão de segurança necessários para realizar o intercâmbio seguro de mensagens certificadas
em ambiente de nuvem. / Context: The ever increasing adoption of cloud computing has yielded several benefits,
such as scalability, efficiency and profitability. However, it does present new security threats
that compromise confidentiality, integrity and availability of the services offered. In this light,
military organizations search for private cloud models that comply with their concerns about
security, conformity and policies. Nowadays, security is the greatest obstacle for the widespread
adoption of cloud computing.
Objective: In this scenario, the work presented here aims, based on the analysis of the
current security rules and implementations forWebServices, to define a secure architecture to
mitigate the main security threats for cloud environment, as identified by the guide entitled“The
NotoriousNine: CloudComputingTopThreatsin2013” issued by theCloudSecurityAlliance.
Method: Through a bibliographical study about cloud computing and security in such
environments, the main references on the problem were identified and used. In the sequel, a
secure architecture was specified as a solution hypothesis. Such hypothesis was then evaluated
through the implementation of a prototype, which has helped us to highlight the importance of
such solution.
Results: The main result of this work was a reference architecture that can be used to
minimize the security threats in the deployment of private clouds in military organizations. Field
experiments have taken into account inputs from the security mechanism patterns used, namely:
WS-Policy,WS-Security e SAML. Such patterns offered the security levels needed for the secure
exchange of certified messages in cloud environments.

Links & Downloads
  1. https://repositorio.ufpe.br/handle/123456789/20058
Tags
Segurança da Informação
Web Services
Organizações Militares
Computadores em nuvem
Information Security
Web Services
Military Organizations
Cloud Computing
Additional Fields
Identiferoai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/20058
Date03 March 2016
CreatorsMELO, Ricardo Marinho de
Contributorshttp://lattes.cnpq.br/6613487636748832, GARCIA, Vinicius Cardoso
PublisherUniversidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE
RightsAttribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess

Page generated in 0.0024 seconds