Facilitando o acesso às melhores práticas de segurança para ambientes cloud

Valencio, Felipe Gomes

Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/38345

Registro completo de metadados

Campo DC	Valor	Idioma
dc.creator	Valencio, Felipe Gomes	-
dc.date.accessioned	2025-09-22T18:11:38Z	-
dc.date.available	2025-09-22T18:11:38Z	-
dc.date.issued	2024-06-21	-
dc.identifier.citation	VALENCIO, Felipe Gomes. Facilitando o acesso às melhores práticas de segurança para ambientes cloud. 2024. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2024.	pt_BR
dc.identifier.uri	http://repositorio.utfpr.edu.br/jspui/handle/1/38345	-
dc.description.abstract	Cloud infrastructure has increasingly been adopted by small businesses, as it brings greater efficiency, ease, and convenience to these startups. However, these models can give a false sense of security that their applications are fully protected against cyber attacks. Following best security configuration practices in cloud environments is crucial to mitigate risks, but startups often face difficulties due to lack of experience and limited utilization of complex materials. Failure to implement these practices can result in significant financial impacts, with studies showing that more than half of the small businesses interviewed stated they could go bankrupt after an attack. Based on the best security practices of Amazon Web Services (AWS), an application was developed that filters these practices according to the context of a startup, simplifying access to the material and making it more efficient than reading the AWS documentation directly. The startup’s context is determined by a Mealy state machine, which recommends appropriate practices based on the user’s responses to a questionnaire. The application was designed to be reusable in contexts beyond information security, allowing other questionnaires to recommend practices and controls by leveraging what was developed in this work. The application received positive feedback, indicating that it is on the right track. Future improvements include creating an interface for generating new questionnaires, adding new ways to visualize practice prioritization, such as an Eisenhower matrix, and expanding the scope of security practices to other cloud service providers like Google Cloud Platform (GCP) and Microsoft Azure.	pt_BR
dc.language	por	pt_BR
dc.publisher	Universidade Tecnológica Federal do Paraná	pt_BR
dc.rights	openAccess	pt_BR
dc.rights.uri	http://creativecommons.org/licenses/by/4.0/	pt_BR
dc.subject	Computação em nuvem	pt_BR
dc.subject	Computadores - Medidas de segurança	pt_BR
dc.subject	Cibernética - Medidas de segurança	pt_BR
dc.subject	Pequenas e médias empresas	pt_BR
dc.subject	Software de aplicação - Desenvolvimento	pt_BR
dc.subject	Cloud computing	pt_BR
dc.subject	Computer security	pt_BR
dc.subject	Cybernetics - Security measures	pt_BR
dc.subject	Small business	pt_BR
dc.subject	Application software - Development	pt_BR
dc.title	Facilitando o acesso às melhores práticas de segurança para ambientes cloud	pt_BR
dc.title.alternative	Facilitating access to best security practices for cloud environments	pt_BR
dc.type	bachelorThesis	pt_BR
dc.description.resumo	A infraestrutura em cloud tem sido cada vez mais adotada por empresas de pequeno porte, já que traz maior efetividade, facilidade e conveniência a essas startups. No entanto, tais modelos podem passar uma falsa confiança de que suas aplicações estão completamente seguras contra ataques cibernéticos. Seguir as melhores práticas de configurações de segurança em ambientes cloud é crucial para mitigar riscos, mas startups frequentemente enfrentam dificuldades por falta de experiência e pelo aproveitamento limitado de materiais complexos. A não implementação dessas práticas pode resultar em grandes impactos financeiros, com estudos mostrando que mais da metade das pequenas empresas entrevistadas afirmaram que poderiam ir à falência após um ataque. Com base nas melhores práticas de segurança da Amazon Web Services (AWS), desenvolveuse uma aplicação que filtra tais práticas conforme o contexto de uma startup, simplificando o acesso ao material e tornando-o mais eficiente do que a leitura direta da documentação da AWS. O contexto da startup é determinado por uma máquina de estado de Mealy, que recomenda as práticas apropriadas conforme as respostas do usuário a um questionário. A aplicação foi projetada para ser reutilizável em outros contextos além da segurança da informação, permitindo que outros questionários recomendem práticas e controles aproveitando o que foi desenvolvido neste trabalho. A aplicação recebeu feedback positivo, indicando que está no caminho certo. Melhorias futuras incluem a criação de uma interface para a geração de novos questionários, a adição de novas formas de visualizar a priorização das práticas, como uma matriz de Eisenhower, e a expansão do escopo de práticas de segurança para outros provedores de serviços em cloud, como Google Cloud Platform (GCP) e Microsoft Azure.	pt_BR
dc.degree.local	Curitiba	pt_BR
dc.publisher.local	Curitiba	pt_BR
dc.contributor.advisor1	Fonseca, Mauro Sergio Pereira	-
dc.contributor.referee1	Carvalho, Fabiano Scriptore de	-
dc.contributor.referee2	Bogado, Wilson	-
dc.contributor.referee3	Fonseca, Mauro Sergio Pereira	-
dc.publisher.country	Brasil	pt_BR
dc.publisher.program	Sistemas de Informação	pt_BR
dc.publisher.initials	UTFPR	pt_BR
dc.subject.cnpq	CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO	pt_BR
Aparece nas coleções:	CT - Sistemas de Informação

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
praticassegurancaambientescloud.pdf		862,43 kB	Adobe PDF	Visualizar/Abrir

Mostrar registro simples do item Recomendar este item Visualizar estatísticas

Este item está licenciada sob uma Licença Creative Commons