Assurance and Compliance of Security Policies in Cloud-Native Environments
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10316/102172 |
Resumo: | Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
| id |
RCAP_c7cb78d5fd668728ac32c0ac4941c2ef |
|---|---|
| oai_identifier_str |
oai:estudogeral.uc.pt:10316/102172 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Assurance and Compliance of Security Policies in Cloud-Native EnvironmentsGarantia e conformidade de políticas de segurança em ambientes Cloud-NativeCloud NativeCloudPolíticas de SegurançaConformidadeAzure PolicyCloud NativeCloud SecuritySecurity PoliciesComplianceAzure PolicyDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaCloud computing can be seen as the delivery of hosted services, including software, hardware, and storage, over the internet. The advantages of rapid deployment, flexibility, low upfront costs, and scalability have made cloud computing virtually present among organizations of all sizes.Of course, with this huge advance in technology, also comes a lot of potential risks for organizations and that's where cloud-security comes in. Cloud security is a shared responsibility between the cloud provider and the customer. It refers to the technologies, policies, controls, and services that protect data, applications, and cloud infrastructure from threats.One of the best measures to improve cloud security is to define security policies across the technology stack. Security policies will minimize the risk of data leak or data loss as well as protect against potential malicious internal and external users. These policies also set guidelines, best practices, and help ensure compliance. This work presents a research about the best tools/services to define security policies for a Cloud-Native environment as well as a research about the most significant and suitable security policies to be implemented for this scenario in order to improve security in the environment. It also presents the necessary process for the integration of security policies with the existing infrastructure. The entire process is covered, from the process of defining policies to its assignment and functionality validation.A computação baseada na Cloud pode ser vista como a entrega de serviços hospedados na internet, nomeadamente software, hardware e armazenamento, pela Internet. As vantagens de uma implementação rápida, flexibilidade, custos iniciais baixos e escalabilidade tornaram a Cloud Computing virtualmente presente entre organizações de todo o tipo de dimensão.Com um grande avanço na tecnologia, também são trazidos múltiplos potenciais riscos para as organizações e é aí que entra a segurança na Cloud. A segurança na Cloud é uma responsabilidade compartilhada entre o provedor dos serviços Cloud e o cliente. Refere-se às tecnologias, políticas, controlos e serviços que protegem os dados, as aplicações e a infraestrutura na Cloud contra possíveis ameaças.Uma das melhores medidas para aprimorar a segurança na Cloud, é a definição de políticas de segurança. As políticas de segurança ajudam a minimizar o risco de fuga ou perda de dados, bem como protegem contra possíveis utilizadores internos ou externos, mal-intencionados. Estas políticas também definem diretrizes, práticas recomendadas e ajudam a garantir a conformidade.Este trabalho apresenta uma pesquisa acerca das melhores ferramentas/serviços disponíveis para definir políticas de segurança para um ambiente Cloud-Native, uma pesquisa acerca das políticas de segurança mais adequadas a serem implementadas para este cenário, de forma a aprimorar a segurança no ambiente, assim como o processo de configuração necessário para a integração das políticas de segurança com a infraestrutura existente.2022-07-19info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/102172http://hdl.handle.net/10316/102172TID:203062426engMachado, José Gabriel Couceiro de Carvalhoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-09-27T20:42:14Zoai:estudogeral.uc.pt:10316/102172Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:19:13.399456Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Assurance and Compliance of Security Policies in Cloud-Native Environments Garantia e conformidade de políticas de segurança em ambientes Cloud-Native |
| title |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| spellingShingle |
Assurance and Compliance of Security Policies in Cloud-Native Environments Machado, José Gabriel Couceiro de Carvalho Cloud Native Cloud Políticas de Segurança Conformidade Azure Policy Cloud Native Cloud Security Security Policies Compliance Azure Policy |
| title_short |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| title_full |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| title_fullStr |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| title_full_unstemmed |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| title_sort |
Assurance and Compliance of Security Policies in Cloud-Native Environments |
| author |
Machado, José Gabriel Couceiro de Carvalho |
| author_facet |
Machado, José Gabriel Couceiro de Carvalho |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Machado, José Gabriel Couceiro de Carvalho |
| dc.subject.por.fl_str_mv |
Cloud Native Cloud Políticas de Segurança Conformidade Azure Policy Cloud Native Cloud Security Security Policies Compliance Azure Policy |
| topic |
Cloud Native Cloud Políticas de Segurança Conformidade Azure Policy Cloud Native Cloud Security Security Policies Compliance Azure Policy |
| description |
Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-07-19 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/102172 http://hdl.handle.net/10316/102172 TID:203062426 |
| url |
http://hdl.handle.net/10316/102172 |
| identifier_str_mv |
TID:203062426 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134086364659712 |