Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UnB |
| Texto Completo: | https://repositorio.unb.br/handle/10482/37502 |
Resumo: | Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019. |
| id |
UNB_3b377cb314bd5b6d50f2c937bef236b7 |
|---|---|
| oai_identifier_str |
oai:repositorio2.unb.br:10482/37502 |
| network_acronym_str |
UNB |
| network_name_str |
Repositório Institucional da UnB |
| repository_id_str |
|
| spelling |
Ferraz, Claudio Augusto Novaisclnferraz@gmail.comOliveira, Edgard Costa2020-04-16T01:47:38Z2020-04-16T01:47:38Z2020-04-152019-07-31FERRAZ, Claudio Augusto Novais. Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. xv, 171 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2019.https://repositorio.unb.br/handle/10482/37502Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019.As informações e os dados inseridos nos sistemas e serviços digitais do Governo devem ser protegidos contra fraudes e ataques de identidade e acesso que afetam a confidencialidade, integridade e disponibilidade dessas informações, principalmente dados sigilosos quando os ativos da informação são migrados para o ambiente de computação em nuvem. Diante desta necessidade, este trabalho realiza uma pesquisa exploratória e qualitativa a fim de realizar uma gestão de riscos em computação em nuvem considerando o Gerenciamento de Identidades e Acessos (GIA) aplicado ao Sistema Decom Digital (SDD) do Ministério da Economia. O Governo Federal adotou uma política de Governo Digital que tem como uma meta ousada a digitalização de boa parte dos serviços públicos. Por outro lado, cresce exponencialmente os casos de fraudes digitais e vazamento de informações que afetam qualquer tipo de organização inserida no mundo digital. Para oferta desses serviços o governo também passa a utilizar a computação em nuvem, o que aumenta o desafio de proteger dados sensíveis ou sigilosos. Legislações recentes têm surgido como forma de estabelecer diretrizes e metas para o tratamento dos riscos e efetivação de controles de segurança, como a Lei Geral de Proteção aos Dados (LGPD) e as políticas de gestão de riscos dos órgãos. Diante deste cenário, o governo precisa mitigar os riscos de concretização dessas ameaças adotando robustos controles de segurança a fim de proteger as informações inseridas em seus sistemas e serviços digitais. O Ministério da Economia possui uma ampla plataforma de sistemas e serviços, dentre estes o Sistema Decom Digital, que processa informações sigilosas e é um dos candidatos a migrar para a nuvem. A solução de GIA reúne políticas e tecnologias para tratar riscos como o de acessos indevidos, identidades ilegítimas e privilégios excessivos. A partir do resultado da avaliação de riscos serão identificadas e caracterizadas tecnologias de GIA e será aplicada computacionalmente uma dessas tecnologias, no caso a Autenticação por Contexto ou Autenticação por Comportamento, que é uma tecnologia que autentica o usuário de forma transparente a partir de seu contexto de acesso ou perfil comportamental, ela tem um funcionamento dinâmico para se adequar as mudanças de perfil de acesso no processo de autenticação dos usuários e estabelece uma camada adicional de segurança, podendo ser usada com outros mecanismos de autenticação. O uso de soluções de segurança mais eficazes no Sistema Decom Digital tem a finalidade de preservar as informações que muitas vezes são de terceiros e garantir maior confiabilidade no uso dos serviços e sistemas do Governo Federal.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).Information and data entered into Government digital systems and services must be protected against fraud and identity and access attacks that affect the confidentiality, integrity, and availability of such information, particularly sensitive data when information assets are migrated to the computing environment. in the cloud. Given this need, this work conducts an exploratory and qualitative research in order to perform a risk management in cloud computing considering the Identity and Access Management (IAM) applied to the Decom Digital System (SDD) of the Ministry of Economy. The Federal Government has adopted a Digital Government policy that has as its bold goal the digitization of most public services. On the other hand, cases of digital fraud and information leaks that affect any type of organization in the digital world grow exponentially. To provide these services, the government also uses cloud computing, which increases the challenge of protecting sensitive data. Recent legislation has emerged as a way to set guidelines and targets for risk management and enforcement of security controls, such as the General Data Protection Act and agency risk management policies. Given this scenario, the government needs to mitigate the risks of realizing these threats by adopting robust security controls to protect the information entered into its digital systems and services. The Ministry of Economy has a broad platform of systems and services, including the Decom Digital System, which processes sensitive information and is a candidate to migrate to the cloud. The IAM solution brings together policies and technologies to address risks such as improper access, illegitimate identities and excessive privileges. From the result of the risk assessment, IAM technologies will be identified and characterized and one of these technologies will be computationally applied, in this case Context Authentication or Behavior Authentication, which is a technology that transparently authenticates the user from their context access or behavioral profile, it has a dynamic functioning to suit the changes of access profile in the user authentication process and establishes an additional layer of security and can be used with other authentication mechanisms. The use of more effective security solutions in the Decom Digital System is intended to preserve information that is often from third parties and ensure greater reliability in the use of Federal Government services and systems.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessGestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economiainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisGerenciamento de identidade e acessosFraudeComputação em nuvemAutenticaçãoGestão de riscosporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2019_ClaudioAugustoNovaisFerraz.pdf2019_ClaudioAugustoNovaisFerraz.pdfapplication/pdf7589193http://repositorio2.unb.br/jspui/bitstream/10482/37502/1/2019_ClaudioAugustoNovaisFerraz.pdf322a6b07a2d6335ede0147772c84a733MD51open accessLICENSElicense.txtlicense.txttext/plain673http://repositorio2.unb.br/jspui/bitstream/10482/37502/2/license.txt04587889c0a9cc4613b199de6b76dc6cMD52open access10482/375022023-07-14 15:59:40.518open accessoai:repositorio2.unb.br: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Biblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2023-07-14T18:59:40Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| title |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| spellingShingle |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia Ferraz, Claudio Augusto Novais Gerenciamento de identidade e acessos Fraude Computação em nuvem Autenticação Gestão de riscos |
| title_short |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| title_full |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| title_fullStr |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| title_full_unstemmed |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| title_sort |
Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia |
| author |
Ferraz, Claudio Augusto Novais |
| author_facet |
Ferraz, Claudio Augusto Novais |
| author_role |
author |
| dc.contributor.email.pt_BR.fl_str_mv |
clnferraz@gmail.com |
| dc.contributor.author.fl_str_mv |
Ferraz, Claudio Augusto Novais |
| dc.contributor.advisor1.fl_str_mv |
Oliveira, Edgard Costa |
| contributor_str_mv |
Oliveira, Edgard Costa |
| dc.subject.keyword.pt_BR.fl_str_mv |
Gerenciamento de identidade e acessos Fraude Computação em nuvem Autenticação Gestão de riscos |
| topic |
Gerenciamento de identidade e acessos Fraude Computação em nuvem Autenticação Gestão de riscos |
| description |
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2019. |
| publishDate |
2019 |
| dc.date.submitted.none.fl_str_mv |
2019-07-31 |
| dc.date.accessioned.fl_str_mv |
2020-04-16T01:47:38Z |
| dc.date.available.fl_str_mv |
2020-04-16T01:47:38Z |
| dc.date.issued.fl_str_mv |
2020-04-15 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
FERRAZ, Claudio Augusto Novais. Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. xv, 171 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2019. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.unb.br/handle/10482/37502 |
| identifier_str_mv |
FERRAZ, Claudio Augusto Novais. Gestão de riscos em computação em nuvem para a Gestão de Identidade e Acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. xv, 171 f., il. Dissertação (Mestrado Profissional em Computação Aplicada)—Universidade de Brasília, Brasília, 2019. |
| url |
https://repositorio.unb.br/handle/10482/37502 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Repositório Institucional da UnB |
| collection |
Repositório Institucional da UnB |
| bitstream.url.fl_str_mv |
http://repositorio2.unb.br/jspui/bitstream/10482/37502/1/2019_ClaudioAugustoNovaisFerraz.pdf http://repositorio2.unb.br/jspui/bitstream/10482/37502/2/license.txt |
| bitstream.checksum.fl_str_mv |
322a6b07a2d6335ede0147772c84a733 04587889c0a9cc4613b199de6b76dc6c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1803573427178569728 |