Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/48501
Files in This Item:
File Description SizeFormat 
2024_AndreLuizLourencoDeAndrade_DISSERT.pdf1,6 MBAdobe PDFView/Open
Title: Estudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços
Authors: Andrade, André Luiz Lourenço de
Orientador(es):: Sousa Júnior, Rafael Timóteo de
Coorientador(es):: Albuquerque, Robson de Oliveira
Assunto:: Segurança cibernética
Criptografia de dados (Computação)
Identificação
Issue Date: 3-Jul-2024
Citation: ANDRADE, André Luiz Lourenço de. Estudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços. 2024. 80 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
Abstract: Como consequência da evolução do desenvolvimento de sistemas monolíticos para os microsserviços, distribui-se com a aplicação a responsabilidade de garantir chamadas de rede que sejam devidamente autenticadas e autorizadas. A arquitetura Zero Trust institui um modelo de segurança que não presume a segurança intrínseca de qualquer rede, exigindo autenticação, autorização e criptografia para todas as solicitações de serviço, independentemente da origem. Esta abordagem minimiza a superfície de ataque e fortalece a segurança ao aplicar rigorosamente a verificação de identidade e o princípio de menor privilégio para cada requisição que possui como destino um microsserviço. Para este trabalho, foi analisado o processo de implementação de autorização utilizando 3 arquiteturas de microsserviços: mesh, com autorização descentralizada, gateways de API e, por último, uma arquitetura associada ao serviço de nuvem authorization as a service, destacando as principais vantagens e limitações na implementação de cada cenário.
Abstract: As a consequence of the evolution from monolithic system development to microservices, the responsibility for ensuring properly authenticated, and authorized network calls is distributed along with the application. The Zero Trust architecture establishes a security model that does not assume the inherent security of any network, requiring authentication, authorization, and encryption for all service requests, regardless of their origin. This approach minimizes the attack surface and strengthens security by rigorously applying identity verification and the principle of least privilege for each request targeting a microservice. In this work, the process of implementing authorization using three microservices architectures was analyzed: mesh with decentralized authorization, API gateways, and, finally, an architecture associated with the authorization-as-a-service cloud service. This analysis highlights the main advantages and limitations in the implementation of each scenario.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional
Licença:: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/48501/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.