Título: | Estudo dos aspectos de autenticação para SAAS |
Autor(es): | Silva, Thiago Barros Zanette da |
Orientador(es): | Oliveira, Edgard Costa |
Assunto: | SaaS (Software as a service) Computação em nuvem Segurança da informação |
Data de apresentação: | Jun-2015 |
Data de publicação: | 8-Dez-2016 |
Referência: | SILVA, Thiago Barros Zanette da. Estudo dos aspectos de autenticação para SAAS. 2015. vi, 78 f., il. Monografia (Bacharelado em Engenharia de Redes de Comunicação)—Universidade de Brasília, Brasília, 2015. |
Resumo: | A problema da falta de segurança na autenticação de usuários de serviços Web ou SaaS - Software as Service, tendência mundial da Internet para disponibilização de softwares via Web, é um problema grave. Atualmente são inúmeros os casos de invasão deste serviço em função da falta de implantação de soluções, muitas vezes simples, de autenticação e criptografia que garantam a autenticidade dos usuários e dos sistemas. Desta forma, é apresentada a computação em nuvem, suas principais características, motivações e problemas no que tange a segurança da informação. É proposto um conjunto de recomendações gerais de melhores práticas de segurança da informação usando como metodologia a compilação das principais recomendações propostas pelos principais autores e grupos especializados em segurança na computação em nuvem. E, finalmente, são propostas duas recomendações específicas de segurança em SaaS para dar mais segurança aos usuários contra o número crescente de invasões, sequestros de contas e de acesso não autorizado a dados sigilosos, como o caso da NSA que veio a público recentemente. Como resultado final, conclui-se que as duas soluções propostas podem ser tanto implementadas largamente por administradores de ambientes em SaaS e de computação em nuvem em geral, quanto como podem formar a base para a criação de políticas de segurança para autenticação forte, em especial em sites do governo, via ePWG - Padrões Web em Governo Eletrônico. |
Abstract: | The problem of lack of security in user’s authentication on Web service or SaaS - Software as Service, global Internet tendency for providing Web software, is a serious problem. Currently there are countless cases of invasion of this service due to the lack of implementation solutions, often simple, of authentication and encryption to ensure the authenticity of users and systems. Thus, it is presented the cloud computing, its main characteristics, motivations and concerns to information security. It is proposed a set of general recommendations for best practices on information security using as methodology the compilation of the main recommendations made by the leading authors and specialized security groups in cloud computing. And finally, two specific recommendations are proposed for SaaS security to give more security to users from the growing number of accounts invasions, hijacking and unauthorized access to sensitive data, like the case of the NSA that recently went public. As a final result, it is concluded that the two proposed solutions can be largely implemented by environments administrator’s in SaaS and cloud computing in general, as well to form the basis for the creation of security policies for strong authentication, especially on government sites, via ePWG - Web Standards in Electronic Government. |
Informações adicionais: | Monografia (graduação)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2015. |
Aparece na Coleção: | Engenharia de Redes de Comunicação
|