Skip navigation
Universidade de Brasília
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/54702
Arquivos associados a este item:
Arquivo TamanhoFormato 
JaimeDeMeloGamaDaSilva_DISSERT.pdf1,42 MBAdobe PDFVisualizar/Abrir
Título: Segurança de autenticação, dados e comunicação em sistemas hpc (high performance computing)
Autor(es): Silva, Jaime de Melo Gama da
Orientador(es): Neumann, Clóvis
Assunto: Computação de alto desempenho
Autenticação federada
Certificado digital
Nist
2fa
Segurança em hpc
Governança de identidade
Proveniência científica
Data de publicação: 10-Jun-2026
Data de defesa: 23-Jan-2026
Referência: SILVA, Jaime de Melo Gama da. Segurança de autenticação, dados e comunicação em sistemas hpc (Mestrado em High Performance Computing). 2026. 78 f. Dissertação (Mestrado em High Performance Computing) — Universidade de Brasília, Brasília, 2026.
Resumo: A segurança em sistemas de Computação de Alto Desempenho (HPC) tem se tornado um tema central diante do avanço das infraestruturas distribuídas e do aumento do compartilhamento de dados científicos sensíveis. Este trabalho propõe e avalia um modelo de autenticação segura baseado em certificados digitais emitidos por uma autoridade certificadora interna (SSH-CA), aliado à autenticação multifator (2FA), aplicado a um cluster multiusuário de HPC. O estudo parte de um diagnóstico de vulnerabilidades em um ambiente que utilizava chaves estáticas e avança para a implementação de uma arquitetura federada, inspirada em diretrizes de segurança da NIST e em práticas adotadas em infraestruturas científicas internacionais. A metodologia combina mapeamento bibliográfico sistematizado e experimentação prática, integrando princípios de identidade federada, proveniência científica e criptografia pós-quântica. Os resultados indicam que a substituição de credenciais persistentes por certificados efêmeros melhora significativamente a rastreabilidade e reduz riscos associados à exposição de chaves, mantendo impacto mínimo sobre o desempenho operacional. A integração com autenticação de segundo fator reforça o controle de acesso e a revogabilidade de certificados, enquanto o monitoramento contínuo de logs e fluxos SSH permitem auditoria e detecção de anomalias em tempo real. A análise comparativa demonstra que abordagens de identidade federada e autenticação adaptativa podem ser incorporadas de forma incremental a clusters já em operação, sem comprometer latência, throughput ou escalabilidade. Conclui-se que a aplicação de padrões de segurança compatíveis com as recomendações da NIST, em especial os referentes a controle de acesso, gestão de credenciais e governança de identidade, é viável e benéfica para ambientes HPC modernos. O trabalho contribui para o amadurecimento da discussão sobre segurança em supercomputação, propondo um referencial técnico que une desempenho, rastreabilidade e confiança digital em ecossistemas científicos distribuídos.
Abstract: A segurança em sistemas de Computação de Alto Desempenho (HPC) tem se tornado um tema central diante do avanço das infraestruturas distribuídas e do aumento do compartilhamento de dados científicos sensíveis. Este trabalho propõe e avalia um modelo de autenticação segura baseado em certificados digitais emitidos por uma autoridade certificadora interna (SSH-CA), aliado à autenticação multifator (2FA), aplicado a um cluster multiusuário de HPC. O estudo parte de um diagnóstico de vulnerabilidades em um ambiente que utilizava chaves estáticas e avança para a implementação de uma arquitetura federada, inspirada em diretrizes de segurança da NIST e em práticas adotadas em infraestruturas científicas internacionais. A metodologia combina mapeamento bibliográfico sistematizado e experimentação prática, integrando princípios de identidade federada, proveniência científica e criptografia pós-quântica. Os resultados indicam que a substituição de credenciais persistentes por certificados efêmeros melhora significativamente a rastreabilidade e reduz riscos associados à exposição de chaves, mantendo impacto mínimo sobre o desempenho operacional. A integração com autenticação de segundo fator reforça o controle de acesso e a revogabilidade de certificados, enquanto o monitoramento contínuo de logs e fluxos SSH permitem auditoria e detecção de anomalias em tempo real. A análise comparativa demonstra que abordagens de identidade federada e autenticação adaptativa podem ser incorporadas de forma incremental a clusters já em operação, sem comprometer latência, throughput ou escalabilidade. Conclui-se que a aplicação de padrões de segurança compatíveis com as recomendações da NIST, em especial os referentes a controle de acesso, gestão de credenciais e governança de identidade, é viável e benéfica para ambientes HPC modernos. O trabalho contribui para o amadurecimento da discussão sobre segurança em supercomputação, propondo um referencial técnico que une desempenho, rastreabilidade e confiança digital em ecossistemas científicos distribuídos.
Unidade Acadêmica: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Programa de pós-graduação: Programa de Pós-Graduação em High Performance Computing
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.