http://repositorio.unb.br/handle/10482/48501
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2024_AndreLuizLourencoDeAndrade_DISSERT.pdf | 1,6 MB | Adobe PDF | Visualizar/Abrir |
Título: | Estudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços |
Autor(es): | Andrade, André Luiz Lourenço de |
Orientador(es): | Sousa Júnior, Rafael Timóteo de |
Coorientador(es): | Albuquerque, Robson de Oliveira |
Assunto: | Segurança cibernética Criptografia de dados (Computação) Identificação |
Data de publicação: | 3-Jul-2024 |
Data de defesa: | 24-Jan-2024 |
Referência: | ANDRADE, André Luiz Lourenço de. Estudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços. 2024. 80 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. |
Resumo: | Como consequência da evolução do desenvolvimento de sistemas monolíticos para os microsserviços, distribui-se com a aplicação a responsabilidade de garantir chamadas de rede que sejam devidamente autenticadas e autorizadas. A arquitetura Zero Trust institui um modelo de segurança que não presume a segurança intrínseca de qualquer rede, exigindo autenticação, autorização e criptografia para todas as solicitações de serviço, independentemente da origem. Esta abordagem minimiza a superfície de ataque e fortalece a segurança ao aplicar rigorosamente a verificação de identidade e o princípio de menor privilégio para cada requisição que possui como destino um microsserviço. Para este trabalho, foi analisado o processo de implementação de autorização utilizando 3 arquiteturas de microsserviços: mesh, com autorização descentralizada, gateways de API e, por último, uma arquitetura associada ao serviço de nuvem authorization as a service, destacando as principais vantagens e limitações na implementação de cada cenário. |
Abstract: | As a consequence of the evolution from monolithic system development to microservices, the responsibility for ensuring properly authenticated, and authorized network calls is distributed along with the application. The Zero Trust architecture establishes a security model that does not assume the inherent security of any network, requiring authentication, authorization, and encryption for all service requests, regardless of their origin. This approach minimizes the attack surface and strengthens security by rigorously applying identity verification and the principle of least privilege for each request targeting a microservice. In this work, the process of implementing authorization using three microservices architectures was analyzed: mesh with decentralized authorization, API gateways, and, finally, an architecture associated with the authorization-as-a-service cloud service. This analysis highlights the main advantages and limitations in the implementation of each scenario. |
Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. |
Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.