Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços

Detalhes bibliográficos
Ano de defesa: 2013
Autor(a) principal: Grezele, Fábio
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Informatica
Computação
Computação em nuvem
Banco de dados -
Medidas de seguranca
Gerenciamento de níveis de serviço
Link de acesso: https://repositorio.ufsc.br/xmlui/handle/123456789/123039
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013.
id UFSC_37b4e4e611947f7b90d0faa793e843ff
oai_identifier_str oai:repositorio.ufsc.br:123456789/123039
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviçosInformaticaComputaçãoComputação em nuvemBanco de dados -Medidas de segurancaGerenciamento de níveis de serviçoDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013.Computação em nuvem surgiu como meio para economia de recursos através do compartilhamento de estruturas em sistemas distribuídos. Dentre os diversos modelos de entrega de serviços em nuvem estão os bancos de dados. No entanto, em ambientes corporativos, a segurança das aplicações com bancos de dados em nuvem, torna-se uma preocupação. Desde 1997, trabalhos de pesquisa vêm sendo desenvolvidos com o objetivo de minimizar alguns dos diversos problemas de segurança apontados, principalmente os relativos aos requisitos de confidencialidade. Esta dissertação focaliza o problema de segurança que pode ser encontrado, quando se celebram acordos de níveis de serviço (SLA) e contratos de serviço para bancos de dados em nuvem. No sentido de averiguar a segurança e tratar riscos, é proposto a utilização de um framework conceitual construído com um conjunto de controles internos para orientar clientes e provedores no estabelecimento de níveis de segurança. Com a utilização deste framework, controles internos foram implantados em ambientes de laboratório para nuvens públicas e privadas. Estudos de caso e análise de vulnerabilidades foram realizados para verificação da segurança, permitindo obter importantes resultados, tais como: viabilizar a escolha de provedores de serviços que possuem os controle desejados; criar métricas para o monitoramento de serviços; adequar e utilizar o PCMONS (Private Cloud MONitoring System) para realizar o monitoramento; integrar controles aos contratos de serviços e fiscalizar acordos de níveis de serviços.<br>Abstract : Cloud computing enables resource savings through IT infrastructure sharing in distributed systems. Databases are one of cloud service delivery models. However, application security in cloud databases is a concern in enterprise environments. Since 1997, scientific researches have been developed in or- der to minimize some of these security problems, especially those relating to confidentiality. This master thesis focuses on the security problem, which can be found when entering into service level agreements (SLA) and service contracts. In order to investigate the security levels and risk treatment, we have proposed the use of a conceptual framework built with a set of internal controls to guide clients and providers for establishing acceptable security levels. By using this framework, internal controls were implemented in laboratory environment for public and private clouds. Case studies and vulnerabilities analysis were executed in order to investigate the security assurance. Important results were achieved, such as: to guide the choice of service providers holding the desired controls; create metrics for monitoring services; adapt and use of PCMONS (Private Cloud MONitoring System) monitoring tool; include controls into service contracts and manage service level agreements.Westphall, Carlos BeckerUniversidade Federal de Santa CatarinaGrezele, Fábio2014-08-06T17:43:04Z2014-08-06T17:43:04Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis114 p.| il.application/pdf323393https://repositorio.ufsc.br/xmlui/handle/123456789/123039porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2014-08-06T17:43:04Zoai:repositorio.ufsc.br:123456789/123039Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732014-08-06T17:43:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
title Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
spellingShingle Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
Grezele, Fábio
Informatica
Computação
Computação em nuvem
Banco de dados -
Medidas de seguranca
Gerenciamento de níveis de serviço
title_short Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
title_full Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
title_fullStr Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
title_full_unstemmed Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
title_sort Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
author Grezele, Fábio
author_facet Grezele, Fábio
author_role author
dc.contributor.none.fl_str_mv Westphall, Carlos Becker
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Grezele, Fábio
dc.subject.por.fl_str_mv Informatica
Computação
Computação em nuvem
Banco de dados -
Medidas de seguranca
Gerenciamento de níveis de serviço
topic Informatica
Computação
Computação em nuvem
Banco de dados -
Medidas de seguranca
Gerenciamento de níveis de serviço
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013.
publishDate 2013
dc.date.none.fl_str_mv 2013
2014-08-06T17:43:04Z
2014-08-06T17:43:04Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 323393
https://repositorio.ufsc.br/xmlui/handle/123456789/123039
identifier_str_mv 323393
url https://repositorio.ufsc.br/xmlui/handle/123456789/123039
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 114 p.| il.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1785187862436642816

Registros relacionados