Navegar por:

Estudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/876885
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorSousa Júnior, Rafael Timóteo de-
Autor(es): dc.contributorAlbuquerque, Robson de Oliveira-
Autor(es): dc.creatorAndrade, André Luiz Lourenço de-
Data de aceite: dc.date.accessioned2024-10-23T15:11:43Z-
Data de disponibilização: dc.date.available2024-10-23T15:11:43Z-
Data de envio: dc.date.issued2024-07-03-
Data de envio: dc.date.issued2024-07-03-
Data de envio: dc.date.issued2024-07-03-
Data de envio: dc.date.issued2024-01-23-
Fonte completa do material: dc.identifierhttp://repositorio2.unb.br/jspui/handle/10482/48501-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/876885-
Descrição: dc.descriptionDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.-
Descrição: dc.descriptionComo consequência da evolução do desenvolvimento de sistemas monolíticos para os microsserviços, distribui-se com a aplicação a responsabilidade de garantir chamadas de rede que sejam devidamente autenticadas e autorizadas. A arquitetura Zero Trust institui um modelo de segurança que não presume a segurança intrínseca de qualquer rede, exigindo autenticação, autorização e criptografia para todas as solicitações de serviço, independentemente da origem. Esta abordagem minimiza a superfície de ataque e fortalece a segurança ao aplicar rigorosamente a verificação de identidade e o princípio de menor privilégio para cada requisição que possui como destino um microsserviço. Para este trabalho, foi analisado o processo de implementação de autorização utilizando 3 arquiteturas de microsserviços: mesh, com autorização descentralizada, gateways de API e, por último, uma arquitetura associada ao serviço de nuvem authorization as a service, destacando as principais vantagens e limitações na implementação de cada cenário.-
Descrição: dc.descriptionAs a consequence of the evolution from monolithic system development to microservices, the responsibility for ensuring properly authenticated, and authorized network calls is distributed along with the application. The Zero Trust architecture establishes a security model that does not assume the inherent security of any network, requiring authentication, authorization, and encryption for all service requests, regardless of their origin. This approach minimizes the attack surface and strengthens security by rigorously applying identity verification and the principle of least privilege for each request targeting a microservice. In this work, the process of implementing authorization using three microservices architectures was analyzed: mesh with decentralized authorization, API gateways, and, finally, an architecture associated with the authorization-as-a-service cloud service. This analysis highlights the main advantages and limitations in the implementation of each scenario.-
Descrição: dc.descriptionFaculdade de Tecnologia (FT)-
Descrição: dc.descriptionDepartamento de Engenharia Elétrica (FT ENE)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectSegurança cibernética-
Palavras-chave: dc.subjectCriptografia de dados (Computação)-
Palavras-chave: dc.subjectIdentificação-
Título: dc.titleEstudo comparativo de soluções IAM para arquitetura Zero Trust sobre microsserviços-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação