Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços
Ano de defesa: | 2013 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Não Informado pela instituição
|
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | https://repositorio.ufsc.br/xmlui/handle/123456789/123039 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013. |
id |
UFSC_37b4e4e611947f7b90d0faa793e843ff |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/123039 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
|
spelling |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviçosInformaticaComputaçãoComputação em nuvemBanco de dados -Medidas de segurancaGerenciamento de níveis de serviçoDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013.Computação em nuvem surgiu como meio para economia de recursos através do compartilhamento de estruturas em sistemas distribuídos. Dentre os diversos modelos de entrega de serviços em nuvem estão os bancos de dados. No entanto, em ambientes corporativos, a segurança das aplicações com bancos de dados em nuvem, torna-se uma preocupação. Desde 1997, trabalhos de pesquisa vêm sendo desenvolvidos com o objetivo de minimizar alguns dos diversos problemas de segurança apontados, principalmente os relativos aos requisitos de confidencialidade. Esta dissertação focaliza o problema de segurança que pode ser encontrado, quando se celebram acordos de níveis de serviço (SLA) e contratos de serviço para bancos de dados em nuvem. No sentido de averiguar a segurança e tratar riscos, é proposto a utilização de um framework conceitual construído com um conjunto de controles internos para orientar clientes e provedores no estabelecimento de níveis de segurança. Com a utilização deste framework, controles internos foram implantados em ambientes de laboratório para nuvens públicas e privadas. Estudos de caso e análise de vulnerabilidades foram realizados para verificação da segurança, permitindo obter importantes resultados, tais como: viabilizar a escolha de provedores de serviços que possuem os controle desejados; criar métricas para o monitoramento de serviços; adequar e utilizar o PCMONS (Private Cloud MONitoring System) para realizar o monitoramento; integrar controles aos contratos de serviços e fiscalizar acordos de níveis de serviços.<br>Abstract : Cloud computing enables resource savings through IT infrastructure sharing in distributed systems. Databases are one of cloud service delivery models. However, application security in cloud databases is a concern in enterprise environments. Since 1997, scientific researches have been developed in or- der to minimize some of these security problems, especially those relating to confidentiality. This master thesis focuses on the security problem, which can be found when entering into service level agreements (SLA) and service contracts. In order to investigate the security levels and risk treatment, we have proposed the use of a conceptual framework built with a set of internal controls to guide clients and providers for establishing acceptable security levels. By using this framework, internal controls were implemented in laboratory environment for public and private clouds. Case studies and vulnerabilities analysis were executed in order to investigate the security assurance. Important results were achieved, such as: to guide the choice of service providers holding the desired controls; create metrics for monitoring services; adapt and use of PCMONS (Private Cloud MONitoring System) monitoring tool; include controls into service contracts and manage service level agreements.Westphall, Carlos BeckerUniversidade Federal de Santa CatarinaGrezele, Fábio2014-08-06T17:43:04Z2014-08-06T17:43:04Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis114 p.| il.application/pdf323393https://repositorio.ufsc.br/xmlui/handle/123456789/123039porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2014-08-06T17:43:04Zoai:repositorio.ufsc.br:123456789/123039Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732014-08-06T17:43:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
title |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
spellingShingle |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços Grezele, Fábio Informatica Computação Computação em nuvem Banco de dados - Medidas de seguranca Gerenciamento de níveis de serviço |
title_short |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
title_full |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
title_fullStr |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
title_full_unstemmed |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
title_sort |
Segurança em serviços de banco de dados em nuvem: controles para acordos de níveis de serviços |
author |
Grezele, Fábio |
author_facet |
Grezele, Fábio |
author_role |
author |
dc.contributor.none.fl_str_mv |
Westphall, Carlos Becker Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Grezele, Fábio |
dc.subject.por.fl_str_mv |
Informatica Computação Computação em nuvem Banco de dados - Medidas de seguranca Gerenciamento de níveis de serviço |
topic |
Informatica Computação Computação em nuvem Banco de dados - Medidas de seguranca Gerenciamento de níveis de serviço |
description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2013. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013 2014-08-06T17:43:04Z 2014-08-06T17:43:04Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
323393 https://repositorio.ufsc.br/xmlui/handle/123456789/123039 |
identifier_str_mv |
323393 |
url |
https://repositorio.ufsc.br/xmlui/handle/123456789/123039 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
114 p.| il. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1785187862436642816 |