Uma revisão de melhores práticas de segurança na Azure
| dc.contributor.author | Candido, Gabriel Donizeti | |
| dc.date.accessioned | 2023-04-11T15:34:27Z | |
| dc.date.available | 2023-04-11T15:34:27Z | |
| dc.date.issued | 2023-04-04 | |
| dc.identifier.citation | CANDIDO, Gabriel Donizeti. Uma revisão de melhores práticas de segurança na Azure. 2023. Trabalho de Conclusão de Curso (Graduação em Engenharia Física) – Universidade Federal de São Carlos, São Carlos, 2023. Disponível em: https://repositorio.ufscar.br/handle/ufscar/17685. | * |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/ufscar/17685 | |
| dc.description.abstract | The text deals with information security concepts from the cloud point of view and uses Azure as an example provider. The definitions of infrastructure, platform and software services are contextualized, with examples based on the chosen provider, such as virtual machines, SQL databases and Web application services. are also presented introductory concepts about information security, such as security frameworks and the main types of cyber attacks following the list of OWASP, a worldwide organization for application security. And joining the concepts of cloud with security, some features offered by Azure to protect cloud applications are illustrated. As an application of the concepts, an architecture of a real project and its description “as is” are presented. The project deals with a data flow involving Azure Data Factory, Azure Databricks, Azure Storage Account, SQL Server, APP Service and other cloud resources. An analysis is carried out from the security point of view, and then a solution proposal is presented to resolve the flawed points. The main points presented as a solution are the use of isolated virtual networks, with strategic exposures on the internet through the Azure Application Gateway and the Azure VPN Gateway, as well as the use of a firewall such as the Web Application Firewall (WAF), the use of identity management like Azure Active Directory (AAD), and secrets management like Azure Key Vault. Finally, it is concluded that the redundancy of security policies contributes to the creation of a safer cloud solution, and that isolating the internet environment using virtual networks and applying Firewall policies and minimum access policies makes it difficult for intruders to access . It is also concluded that when provisioning a cloud solution, a large part of the responsibility is shared with the provider, which already has very well tested and validated security solutions and, therefore, reduces the risks of hacking. | eng |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Azure | por |
| dc.title | Uma revisão de melhores práticas de segurança na Azure | por |
| dc.title.alternative | A review of security best practices on Azure | eng |
| dc.type | TCC | por |
| dc.contributor.advisor1 | Moreira, Fernando Manuel Araújo | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/1809254923092721 | por |
| dc.description.resumo | O texto trata sobre conceitos de segurança da informação do ponto de vista de nuvem (cloud) e utiliza a Azure como provedora de exemplo. São contextualizadas as definições de serviços de infraestrutura, plataforma e software, com exemplos com base na provedora escolhida, como máquinas virtuais, bancos de dados SQL e serviços de aplicativoWeb. Também são apresentados conceitos introdutórios sobre segurança da informação, como os frameworks de segurança e os principais tipos de ataques cibernéticos seguindo a lista do OWASP, uma organização mundial para segurança de aplicações. E juntando os conceitos de nuvem com os de segurança, são ilustrados alguns recursos oferecidos pela Azure para proteger aplicações em nuvem. Como aplicação dos conceitos, é apresentado uma arquitetura de um projeto real e sua descrição ”as is”. O projeto trata de um fluxo de dados envolvendo Azure Data Factory, Azure Databricks, Azure Storage Account, SQL Server, APP Service e outros recursos de nuvem. É realizada uma análise do ponto de vista da segurança, e então é apresentada uma proposta de solução para a resolução dos pontos falhos. Os principais pontos apresentados como solução são a utilização de redes virtuais isoladas, com exposições estratégicas na internet através do Azure Application Gateway e do Azure VPN Gateway, bem como a utilização de firewall como o Web Application Firewall (WAF), a utilização de ferramentas de gestao da identidade como o Azure Active Directory (AAD), e de controle de segredos como o Azure Key Vault. Por fim, conclui-se que a redundância de políticas de segurança contribui para a criação de uma solução em nuvem mais segura, e que isolar o ambiente da internet utilizando redes virtuais e aplicando políticas de Firewall e políticas de acesso mínimo dificulta o acesso de invasores. Conclui-se também que ao provisionar uma solução em nuvem, grande parte da responsabilidade é compartilhada com a provedora, que já possui soluções muito bem testadas e validadas de segurança e, portanto, diminui os riscos de ações de hackers. | por |
| dc.publisher.initials | UFSCar | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::FISICA | por |
| dc.publisher.address | Câmpus São Carlos | por |
| dc.publisher.course | Engenharia Física - EFi | por |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Brazil