Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem
Carregando...
Data
2017
Tipo de documento
Monografia
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso aberto
Editora
Autores
Varela, Patrick de Macedo
Orientador
Lento, Luís Otávio Botelho
Coorientador
Resumo
Cloud computing is about the ability to store data on shared servers anywhere in the world through the internet. This concept is based on grid computing and had its first appearance in history in 1961 with then-Professor John McCarthy using the Mainframe. The main advantage of cloud computing is its scalability, since services can be contracted according to the demand of the institution, eliminating the need to have a Data Center in the company itself, however, it creates a gap in identity management when The control leaves the internal environment of the company. In this sense, a proposal is presented that aims to manage the process of identification and authentication in private clouds, based on the principles of role-based access control (RBAC) and a policy deny all the assets contained in the cloud, that is, all Data stored in the cloud has its access blocked, being allowed access only those users whose function has the privilege of access. Being that the main component of identity management is the use of security Token technology that contains all the security information of the management system and the user-friendly permissions. With the adoption of security policies appropriate to the risks inherent to the organization, implementation and implementation of a cloud identification and authentication process management system, it is possible to mitigate the risks and increase the levels of security of the company's data.
A computação em nuvem trata-se da capacidade de armazenamento de dados em servidores compartilhados em qualquer lugar do mundo por meio da internet. Esse conceito é baseado na computação em grade e teve sua primeira aparição na história em 1961 com o então professor John McCarthy com a utilização do Mainframe. A principal vantagem da computação em nuvem é a sua escalabilidade, uma vez que os serviços podem ser contratados conforme a demanda da instituição, eliminando a necessidade de se ter um Data Center na própria empresa, entretanto cria-se uma lacuna na gestão de identidades quando o controle sai do ambiente interno da empresa. Neste sentido é apresentada uma proposta que visa gestão do processo de identificação e autenticação em nuvens privadas, baseando-se nos princípios do controle de acesso baseado em função (RBAC) e numa política deny all aos ativos contidos na nuvem, ou seja, todos os dados armazenados em nuvem tem seu acesso bloqueado, sendo permitido o acesso apenas àqueles usuários cuja sua função tenha o privilégio de acesso. Sendo que o componente principal do gerenciamento de identidades é a utilização da tecnologia de Token de segurança que contem todas às informações de segurança do sistema de gestão e às permissões cabíveis ao usuário. Com a adoção de políticas de segurança adequadas aos riscos inerentes à organização, a implementação e implantação de um sistema de gestão do processo de identificação e autenticação em nuvens são possíveis mitigar os riscos e aumentar os níveis de segurança dos dados da empresa.
A computação em nuvem trata-se da capacidade de armazenamento de dados em servidores compartilhados em qualquer lugar do mundo por meio da internet. Esse conceito é baseado na computação em grade e teve sua primeira aparição na história em 1961 com o então professor John McCarthy com a utilização do Mainframe. A principal vantagem da computação em nuvem é a sua escalabilidade, uma vez que os serviços podem ser contratados conforme a demanda da instituição, eliminando a necessidade de se ter um Data Center na própria empresa, entretanto cria-se uma lacuna na gestão de identidades quando o controle sai do ambiente interno da empresa. Neste sentido é apresentada uma proposta que visa gestão do processo de identificação e autenticação em nuvens privadas, baseando-se nos princípios do controle de acesso baseado em função (RBAC) e numa política deny all aos ativos contidos na nuvem, ou seja, todos os dados armazenados em nuvem tem seu acesso bloqueado, sendo permitido o acesso apenas àqueles usuários cuja sua função tenha o privilégio de acesso. Sendo que o componente principal do gerenciamento de identidades é a utilização da tecnologia de Token de segurança que contem todas às informações de segurança do sistema de gestão e às permissões cabíveis ao usuário. Com a adoção de políticas de segurança adequadas aos riscos inerentes à organização, a implementação e implantação de um sistema de gestão do processo de identificação e autenticação em nuvens são possíveis mitigar os riscos e aumentar os níveis de segurança dos dados da empresa.
Palavras-chave
Nuvem, Segurança da informação, Gestão de identidade, Token, RBAC