Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Universitário da Ânima (RUNA) |
| Texto Completo: | https://repositorio.animaeducacao.com.br/handle/ANIMA/10957 |
Resumo: | Cloud computing is about the ability to store data on shared servers anywhere in the world through the internet. This concept is based on grid computing and had its first appearance in history in 1961 with then-Professor John McCarthy using the Mainframe. The main advantage of cloud computing is its scalability, since services can be contracted according to the demand of the institution, eliminating the need to have a Data Center in the company itself, however, it creates a gap in identity management when The control leaves the internal environment of the company. In this sense, a proposal is presented that aims to manage the process of identification and authentication in private clouds, based on the principles of role-based access control (RBAC) and a policy deny all the assets contained in the cloud, that is, all Data stored in the cloud has its access blocked, being allowed access only those users whose function has the privilege of access. Being that the main component of identity management is the use of security Token technology that contains all the security information of the management system and the user-friendly permissions. With the adoption of security policies appropriate to the risks inherent to the organization, implementation and implementation of a cloud identification and authentication process management system, it is possible to mitigate the risks and increase the levels of security of the company's data. |
| id |
Ânima_510fc149d3a7806f53c4fc330db3111e |
|---|---|
| oai_identifier_str |
oai:repositorio.animaeducacao.com.br:ANIMA/10957 |
| network_acronym_str |
Ânima |
| network_name_str |
Repositório Universitário da Ânima (RUNA) |
| repository_id_str |
|
| spelling |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvemNuvemSegurança da informaçãoGestão de identidadeTokenRBACCloud computing is about the ability to store data on shared servers anywhere in the world through the internet. This concept is based on grid computing and had its first appearance in history in 1961 with then-Professor John McCarthy using the Mainframe. The main advantage of cloud computing is its scalability, since services can be contracted according to the demand of the institution, eliminating the need to have a Data Center in the company itself, however, it creates a gap in identity management when The control leaves the internal environment of the company. In this sense, a proposal is presented that aims to manage the process of identification and authentication in private clouds, based on the principles of role-based access control (RBAC) and a policy deny all the assets contained in the cloud, that is, all Data stored in the cloud has its access blocked, being allowed access only those users whose function has the privilege of access. Being that the main component of identity management is the use of security Token technology that contains all the security information of the management system and the user-friendly permissions. With the adoption of security policies appropriate to the risks inherent to the organization, implementation and implementation of a cloud identification and authentication process management system, it is possible to mitigate the risks and increase the levels of security of the company's data.A computação em nuvem trata-se da capacidade de armazenamento de dados em servidores compartilhados em qualquer lugar do mundo por meio da internet. Esse conceito é baseado na computação em grade e teve sua primeira aparição na história em 1961 com o então professor John McCarthy com a utilização do Mainframe. A principal vantagem da computação em nuvem é a sua escalabilidade, uma vez que os serviços podem ser contratados conforme a demanda da instituição, eliminando a necessidade de se ter um Data Center na própria empresa, entretanto cria-se uma lacuna na gestão de identidades quando o controle sai do ambiente interno da empresa. Neste sentido é apresentada uma proposta que visa gestão do processo de identificação e autenticação em nuvens privadas, baseando-se nos princípios do controle de acesso baseado em função (RBAC) e numa política deny all aos ativos contidos na nuvem, ou seja, todos os dados armazenados em nuvem tem seu acesso bloqueado, sendo permitido o acesso apenas àqueles usuários cuja sua função tenha o privilégio de acesso. Sendo que o componente principal do gerenciamento de identidades é a utilização da tecnologia de Token de segurança que contem todas às informações de segurança do sistema de gestão e às permissões cabíveis ao usuário. Com a adoção de políticas de segurança adequadas aos riscos inerentes à organização, a implementação e implantação de um sistema de gestão do processo de identificação e autenticação em nuvens são possíveis mitigar os riscos e aumentar os níveis de segurança dos dados da empresa.Lento, Luís Otávio BotelhoVarela, Patrick de Macedo2017-07-09T22:05:26Z2020-11-29T05:44:24Z2017-07-09T22:05:26Z2020-11-29T05:44:24Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis117 f.application/pdfhttps://repositorio.animaeducacao.com.br/handle/ANIMA/10957Sistemas de Informação - FlorianópolisFlorianópolisAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Universitário da Ânima (RUNA)instname:Ânima Educaçãoinstacron:Ânima2020-12-02T07:30:39Zoai:repositorio.animaeducacao.com.br:ANIMA/10957Repositório InstitucionalPRIhttps://repositorio.animaeducacao.com.br/oai/requestcontato@animaeducacao.com.bropendoar:2020-12-02T07:30:39Repositório Universitário da Ânima (RUNA) - Ânima Educaçãofalse |
| dc.title.none.fl_str_mv |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| title |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| spellingShingle |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem Varela, Patrick de Macedo Nuvem Segurança da informação Gestão de identidade Token RBAC |
| title_short |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| title_full |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| title_fullStr |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| title_full_unstemmed |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| title_sort |
Uma visão da gestão do processo de identificação e autenticação entre domínios de segurança na computação em nuvem |
| author |
Varela, Patrick de Macedo |
| author_facet |
Varela, Patrick de Macedo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Lento, Luís Otávio Botelho |
| dc.contributor.author.fl_str_mv |
Varela, Patrick de Macedo |
| dc.subject.por.fl_str_mv |
Nuvem Segurança da informação Gestão de identidade Token RBAC |
| topic |
Nuvem Segurança da informação Gestão de identidade Token RBAC |
| description |
Cloud computing is about the ability to store data on shared servers anywhere in the world through the internet. This concept is based on grid computing and had its first appearance in history in 1961 with then-Professor John McCarthy using the Mainframe. The main advantage of cloud computing is its scalability, since services can be contracted according to the demand of the institution, eliminating the need to have a Data Center in the company itself, however, it creates a gap in identity management when The control leaves the internal environment of the company. In this sense, a proposal is presented that aims to manage the process of identification and authentication in private clouds, based on the principles of role-based access control (RBAC) and a policy deny all the assets contained in the cloud, that is, all Data stored in the cloud has its access blocked, being allowed access only those users whose function has the privilege of access. Being that the main component of identity management is the use of security Token technology that contains all the security information of the management system and the user-friendly permissions. With the adoption of security policies appropriate to the risks inherent to the organization, implementation and implementation of a cloud identification and authentication process management system, it is possible to mitigate the risks and increase the levels of security of the company's data. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-07-09T22:05:26Z 2017-07-09T22:05:26Z 2017 2020-11-29T05:44:24Z 2020-11-29T05:44:24Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.animaeducacao.com.br/handle/ANIMA/10957 |
| url |
https://repositorio.animaeducacao.com.br/handle/ANIMA/10957 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
Sistemas de Informação - Florianópolis |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
117 f. application/pdf |
| dc.coverage.none.fl_str_mv |
Florianópolis |
| dc.source.none.fl_str_mv |
reponame:Repositório Universitário da Ânima (RUNA) instname:Ânima Educação instacron:Ânima |
| instname_str |
Ânima Educação |
| instacron_str |
Ânima |
| institution |
Ânima |
| reponame_str |
Repositório Universitário da Ânima (RUNA) |
| collection |
Repositório Universitário da Ânima (RUNA) |
| repository.name.fl_str_mv |
Repositório Universitário da Ânima (RUNA) - Ânima Educação |
| repository.mail.fl_str_mv |
contato@animaeducacao.com.br |
| _version_ |
1767415809969225728 |