1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Curitiba
  5. CT - Sistemas de Informação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/38345
Título: Facilitando o acesso às melhores práticas de segurança para ambientes cloud
Título(s) alternativo(s): Facilitating access to best security practices for cloud environments
Autor(es): Valencio, Felipe Gomes
Orientador(es): Fonseca, Mauro Sergio Pereira
Palavras-chave: Computação em nuvem
Computadores - Medidas de segurança
Cibernética - Medidas de segurança
Pequenas e médias empresas
Software de aplicação - Desenvolvimento
Cloud computing
Computer security
Cybernetics - Security measures
Small business
Application software - Development
Data do documento: 21-Jun-2024
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Curitiba
Citação: VALENCIO, Felipe Gomes. Facilitando o acesso às melhores práticas de segurança para ambientes cloud. 2024. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) - Universidade Tecnológica Federal do Paraná, Curitiba, 2024.
Resumo: A infraestrutura em cloud tem sido cada vez mais adotada por empresas de pequeno porte, já que traz maior efetividade, facilidade e conveniência a essas startups. No entanto, tais modelos podem passar uma falsa confiança de que suas aplicações estão completamente seguras contra ataques cibernéticos. Seguir as melhores práticas de configurações de segurança em ambientes cloud é crucial para mitigar riscos, mas startups frequentemente enfrentam dificuldades por falta de experiência e pelo aproveitamento limitado de materiais complexos. A não implementação dessas práticas pode resultar em grandes impactos financeiros, com estudos mostrando que mais da metade das pequenas empresas entrevistadas afirmaram que poderiam ir à falência após um ataque. Com base nas melhores práticas de segurança da Amazon Web Services (AWS), desenvolveuse uma aplicação que filtra tais práticas conforme o contexto de uma startup, simplificando o acesso ao material e tornando-o mais eficiente do que a leitura direta da documentação da AWS. O contexto da startup é determinado por uma máquina de estado de Mealy, que recomenda as práticas apropriadas conforme as respostas do usuário a um questionário. A aplicação foi projetada para ser reutilizável em outros contextos além da segurança da informação, permitindo que outros questionários recomendem práticas e controles aproveitando o que foi desenvolvido neste trabalho. A aplicação recebeu feedback positivo, indicando que está no caminho certo. Melhorias futuras incluem a criação de uma interface para a geração de novos questionários, a adição de novas formas de visualizar a priorização das práticas, como uma matriz de Eisenhower, e a expansão do escopo de práticas de segurança para outros provedores de serviços em cloud, como Google Cloud Platform (GCP) e Microsoft Azure.
Abstract: Cloud infrastructure has increasingly been adopted by small businesses, as it brings greater efficiency, ease, and convenience to these startups. However, these models can give a false sense of security that their applications are fully protected against cyber attacks. Following best security configuration practices in cloud environments is crucial to mitigate risks, but startups often face difficulties due to lack of experience and limited utilization of complex materials. Failure to implement these practices can result in significant financial impacts, with studies showing that more than half of the small businesses interviewed stated they could go bankrupt after an attack. Based on the best security practices of Amazon Web Services (AWS), an application was developed that filters these practices according to the context of a startup, simplifying access to the material and making it more efficient than reading the AWS documentation directly. The startup’s context is determined by a Mealy state machine, which recommends appropriate practices based on the user’s responses to a questionnaire. The application was designed to be reusable in contexts beyond information security, allowing other questionnaires to recommend practices and controls by leveraging what was developed in this work. The application received positive feedback, indicating that it is on the right track. Future improvements include creating an interface for generating new questionnaires, adding new ways to visualize practice prioritization, such as an Eisenhower matrix, and expanding the scope of security practices to other cloud service providers like Google Cloud Platform (GCP) and Microsoft Azure.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/38345
Aparece nas coleções:CT - Sistemas de Informação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
praticassegurancaambientescloud.pdf862,43 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons