Loading...
Publication
Security and Privacy Framework for a Cloud Native Platform
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2 MB | Adobe PDF |
Authors
Abstract(s)
There has been a growing adoption of cloud-native platforms as an essential
trend in developing and operating modern applications. These applications stand
out for their benefits, such as agility and flexibility in the development and imple mentation of services, support for dynamic scalability, and reduction in operational
costs, as well as the possibility of integration with distributed and high-availability
environments. However, the distributed and automated nature of the platforms has
increased the attack surface and the complexity of protecting sensitive data in an
environment where multiple services and users are integrated.
Risks include the possibility of data breaches through incorrect or vulnerable
configurations in containers and microservices. To avoid privilege escalation, the
need arose to manage identity and access efficiently. Guaranteed confidentiality,
integrity and availability of data in compliance with global data protection regula tions, such as the General Data Protection Regulation, mitigating legal risks and
protecting user privacy.
This scenario raises the need to improve their security and privacy mechanisms
to mitigate vulnerabilities and protect cloud-native environments. In that aim, the
proposal of this project aims to carry out a state-of-the-art on privacy and security
in cloud-native applications, proposing and evaluating a security framework.
To analyse the results, the framework was validated through specific test scenar ios that demonstrated the effectiveness of the applied security methods in mitigating
vulnerabilities and enforcing robust security policies.
Tem havido uma crescente adoção de plataformas nativas na nuvem como uma tendência essencial no desenvolvimento e operação de aplicações modernas. Estas aplicações destacam-se pelos seus benefícios, como a agilidade e flexibilidade no desenvolvimento e implementação de serviços, o suporte à escalabilidade dinâmica e a redução de custos operacionais, bem como a possibilidade de integração com ambientes distribuídos e de alta disponibilidade. No entanto, a natureza distribuída e automatizada das plataformas aumentou a superfície de ataque e a complexidade de proteger dados sensíveis num ambiente onde estão integrados vários serviços e utilizadores. Os riscos incluem a possibilidade de violações de dados através de configurações incorretas ou vulneráveis em contentores e microsserviços. Para evitar o escalona mento de privilégios, surgiu a necessidade de gerir a identidade e o acesso de forma eficiente. Garantia de confidencialidade, integridade e disponibilidade dos dados em conformidade com as normas globais de proteção de dados, como o Regulamento Geral de Proteção de Dados, mitigando os riscos legais e protegendo a privacidade do utilizador. Este cenário levanta a necessidade de melhorar os seus mecanismos de segurança e privacidade para mitigar vulnerabilidades e proteger os ambientes nativos na nuvem. Com este objetivo, a proposta deste projeto visa realizar um estado de arte sobre a privacidade e segurança em aplicações nativas da nuvem, propondo e avaliando um framework de segurança. Para analisar os resultados, a estrutura foi validada através de cenários de teste específicos que demonstraram a eficácia dos métodos de segurança aplicados na mitigação de vulnerabilidades e na aplicação de políticas de segurança robustas.
Tem havido uma crescente adoção de plataformas nativas na nuvem como uma tendência essencial no desenvolvimento e operação de aplicações modernas. Estas aplicações destacam-se pelos seus benefícios, como a agilidade e flexibilidade no desenvolvimento e implementação de serviços, o suporte à escalabilidade dinâmica e a redução de custos operacionais, bem como a possibilidade de integração com ambientes distribuídos e de alta disponibilidade. No entanto, a natureza distribuída e automatizada das plataformas aumentou a superfície de ataque e a complexidade de proteger dados sensíveis num ambiente onde estão integrados vários serviços e utilizadores. Os riscos incluem a possibilidade de violações de dados através de configurações incorretas ou vulneráveis em contentores e microsserviços. Para evitar o escalona mento de privilégios, surgiu a necessidade de gerir a identidade e o acesso de forma eficiente. Garantia de confidencialidade, integridade e disponibilidade dos dados em conformidade com as normas globais de proteção de dados, como o Regulamento Geral de Proteção de Dados, mitigando os riscos legais e protegendo a privacidade do utilizador. Este cenário levanta a necessidade de melhorar os seus mecanismos de segurança e privacidade para mitigar vulnerabilidades e proteger os ambientes nativos na nuvem. Com este objetivo, a proposta deste projeto visa realizar um estado de arte sobre a privacidade e segurança em aplicações nativas da nuvem, propondo e avaliando um framework de segurança. Para analisar os resultados, a estrutura foi validada através de cenários de teste específicos que demonstraram a eficácia dos métodos de segurança aplicados na mitigação de vulnerabilidades e na aplicação de políticas de segurança robustas.
Description
Keywords
Segurança Privacidade Aplicações nativas na nuvem Security Privacy Cloud-native applications