Icarus - A Cloud Security Perspective
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.22/18283 |
Resumo: | O atual interesse na computação em nuvem tem levado a uma maior adoção deste tipo de soluções por todo o tipo de utilizadores, desde entusiastas até empresas multinacionais. No que toca à implantação de soluções informáticas, este ambiente veio descer consideravelmente a barreira de entrada neste mercado. Porém, com este novo ambiente o utilizador final tem um controlo muito reduzido sobre a sua infraestrutura e os seus recursos na rede, especialmente quando comparado a uma implantação tradicional on-premise. Sendo o perímetro de segurança intangível neste tipo de soluções, a manutenção e operação de um sistema informático na nuvem afugenta muitos potenciais utilizadores e coloca em risco a informação dos seus utilizadores atuais, frequentemente consequência de configurações fracas. Através do trabalho desenvolvido nesta dissertação, pretendem-se identificar controlos de segurança a aplicar em soluções informáticas hospedadas na nuvem, tendo por base os documentos ISO/IEC 27001 e 27017. Com os controlos de segurança levantados, será feito um levantamento do estado da arte atual na manutenção e operação segura de aplicações e sistemas informáticos. Com os controlos de segurança e as boas práticas identificadas no estado da arte claramente delineados, será desenvolvida uma aplicação para efeito de prova de conceito que será implantada em nuvem fundamentada nos controlos de segurança analisados. Finalmente, a prova de conceito será avaliada através de ferramentas de análise de vulnerabilidades, de testes de penetração e o projeto como um todo será avaliado através de um inquérito de satisfação. |
| id |
RCAP_f3829ca1514de17686832d3b012c42d3 |
|---|---|
| oai_identifier_str |
oai:recipp.ipp.pt:10400.22/18283 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Icarus - A Cloud Security PerspectiveComputação em nuvemSegurança informáticaSegurança em profundidadeSegurança na nuvemAmazon Web ServicesTerraformCloud computingInformation SecurityDefense in depthCloud SecurityO atual interesse na computação em nuvem tem levado a uma maior adoção deste tipo de soluções por todo o tipo de utilizadores, desde entusiastas até empresas multinacionais. No que toca à implantação de soluções informáticas, este ambiente veio descer consideravelmente a barreira de entrada neste mercado. Porém, com este novo ambiente o utilizador final tem um controlo muito reduzido sobre a sua infraestrutura e os seus recursos na rede, especialmente quando comparado a uma implantação tradicional on-premise. Sendo o perímetro de segurança intangível neste tipo de soluções, a manutenção e operação de um sistema informático na nuvem afugenta muitos potenciais utilizadores e coloca em risco a informação dos seus utilizadores atuais, frequentemente consequência de configurações fracas. Através do trabalho desenvolvido nesta dissertação, pretendem-se identificar controlos de segurança a aplicar em soluções informáticas hospedadas na nuvem, tendo por base os documentos ISO/IEC 27001 e 27017. Com os controlos de segurança levantados, será feito um levantamento do estado da arte atual na manutenção e operação segura de aplicações e sistemas informáticos. Com os controlos de segurança e as boas práticas identificadas no estado da arte claramente delineados, será desenvolvida uma aplicação para efeito de prova de conceito que será implantada em nuvem fundamentada nos controlos de segurança analisados. Finalmente, a prova de conceito será avaliada através de ferramentas de análise de vulnerabilidades, de testes de penetração e o projeto como um todo será avaliado através de um inquérito de satisfação.A growing interest in cloud computing has led to a greater adoption of this type of solution by all kinds of users, from enthusiasts to multinational corporations. When it comes to deploying IT solutions, this environment has considerably lowered the entry barrier into this market. However, within this new environment the end user has very little control over their infrastructure and their network resources, especially when compared to a traditional onpremise deployment. As the perimeter security of this type of solutions is intangible, the maintenance and operation of an information system in the cloud scares away many potential users and places the information of its current users at risk, often because of weak configurations. Through the work in this dissertation, we intend to identify security controls to be applied in computer solutions hosted in the cloud, based on the ISO/IEC 27001 and 27017 standards documents. Having identified the security controls, a survey on the state of the art will be done on the maintenance and operation of secure IT applications and systems. With the security controls and best practices identified in the state of the art clearly outlined, an application will be developed as a proof of concept, which will be deployed in the cloud founded on the security controls previously analyzed. As the final step, the proof of concept will be evaluated through vulnerability analysis tools, penetration tests and the project as a whole will be evaluated through a satisfaction survey.Leite, Jorge Manuel Canelhas PintoRepositório Científico do Instituto Politécnico do PortoMaciel, Henrique Nuno Marques20212024-07-26T00:00:00Z2021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/18283TID:202758877porinfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T13:10:02Zoai:recipp.ipp.pt:10400.22/18283Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:37:57.106610Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Icarus - A Cloud Security Perspective |
| title |
Icarus - A Cloud Security Perspective |
| spellingShingle |
Icarus - A Cloud Security Perspective Maciel, Henrique Nuno Marques Computação em nuvem Segurança informática Segurança em profundidade Segurança na nuvem Amazon Web Services Terraform Cloud computing Information Security Defense in depth Cloud Security |
| title_short |
Icarus - A Cloud Security Perspective |
| title_full |
Icarus - A Cloud Security Perspective |
| title_fullStr |
Icarus - A Cloud Security Perspective |
| title_full_unstemmed |
Icarus - A Cloud Security Perspective |
| title_sort |
Icarus - A Cloud Security Perspective |
| author |
Maciel, Henrique Nuno Marques |
| author_facet |
Maciel, Henrique Nuno Marques |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Leite, Jorge Manuel Canelhas Pinto Repositório Científico do Instituto Politécnico do Porto |
| dc.contributor.author.fl_str_mv |
Maciel, Henrique Nuno Marques |
| dc.subject.por.fl_str_mv |
Computação em nuvem Segurança informática Segurança em profundidade Segurança na nuvem Amazon Web Services Terraform Cloud computing Information Security Defense in depth Cloud Security |
| topic |
Computação em nuvem Segurança informática Segurança em profundidade Segurança na nuvem Amazon Web Services Terraform Cloud computing Information Security Defense in depth Cloud Security |
| description |
O atual interesse na computação em nuvem tem levado a uma maior adoção deste tipo de soluções por todo o tipo de utilizadores, desde entusiastas até empresas multinacionais. No que toca à implantação de soluções informáticas, este ambiente veio descer consideravelmente a barreira de entrada neste mercado. Porém, com este novo ambiente o utilizador final tem um controlo muito reduzido sobre a sua infraestrutura e os seus recursos na rede, especialmente quando comparado a uma implantação tradicional on-premise. Sendo o perímetro de segurança intangível neste tipo de soluções, a manutenção e operação de um sistema informático na nuvem afugenta muitos potenciais utilizadores e coloca em risco a informação dos seus utilizadores atuais, frequentemente consequência de configurações fracas. Através do trabalho desenvolvido nesta dissertação, pretendem-se identificar controlos de segurança a aplicar em soluções informáticas hospedadas na nuvem, tendo por base os documentos ISO/IEC 27001 e 27017. Com os controlos de segurança levantados, será feito um levantamento do estado da arte atual na manutenção e operação segura de aplicações e sistemas informáticos. Com os controlos de segurança e as boas práticas identificadas no estado da arte claramente delineados, será desenvolvida uma aplicação para efeito de prova de conceito que será implantada em nuvem fundamentada nos controlos de segurança analisados. Finalmente, a prova de conceito será avaliada através de ferramentas de análise de vulnerabilidades, de testes de penetração e o projeto como um todo será avaliado através de um inquérito de satisfação. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2021-01-01T00:00:00Z 2024-07-26T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/18283 TID:202758877 |
| url |
http://hdl.handle.net/10400.22/18283 |
| identifier_str_mv |
TID:202758877 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| eu_rights_str_mv |
embargoedAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799131469120012288 |