Cloud infrastructure architecture and the zero trust model as a cybersecurity strategy
Creators
Description
Since the emergence of the internet, the vertiginous growth in the use of electronic media has grown in the same proportion as cyber crimes, applied in an increasingly sophisticated way. In addition to these two factors that impact the use of the internet, the speed with which the resources and tools inherent in the area of Information and Communication Technology (ICTs) evolve, which enhance the need to continuously develop and improve the means for the protection of sensitive data of people and public and private organizations. In this perspective, Cloud Computing emerges, which allows the storage of data, networks and applications, and other resources through integrated environments through the internet, from collective providers, as opposed to the on-premise system, which is based on the custody and access through local servers, including mainframes, which are still maintained in most large organizations, such as the banking system, for example. Added to Cloud Computing are Zero Trust practices, whose main innovation is the adoption of several layers of access verification. This article was prepared using bibliographical research as a methodology. The question that arises on the subject is: how does Zero Trust provide greater security to network users? The objective is to demonstrate the advantages of security provided by Zero Trust, combined with Cloud Computing. In view of the analyzed literature, it was possible to conclude the existence of two main aspects brought by Zero Trust: internet user access only from 7 layers of verification, and the mitigation of vulnerabilities, including the idea of responsible browsing by different users.
Abstract (Portuguese)
Desde o surgimento da internet, o crescimento vertiginoso do uso dos meios eletrônicos cresce na mesma proporção em que ocorrem os crimes cibernéticos, aplicados de forma cada vez mais sofisticada. Além desses dois fatores que impactam o uso da internet, destaca-se a velocidade com que evoluem os recursos e ferramentas inerentes à área de Tecnologia da Informação e Comunicação (TICs), que potencializam a necessidade de serem desenvolvidos e aperfeiçoados, continuamente, os meios de proteção de dados sensíveis de pessoas e organizações públicas e privadas. Nesta perspectiva, surge a Cloud Computing, que permite o armazenamento de dados, redes e aplicações, e demais recursos por meio de ambientes integrados através da internet, a partir de provedores coletivos, em contraponto ao sistema on-premise, que se baseia na guarda e acesso por meio de servidores locais, inclusive mainframes, que ainda são mantidos em boa parte das organizações de grande porte, como o sistema bancário, por exemplo. Ao Cloud Computing somem-se as práticas do Zero Trust, cuja principal inovação consiste na adoção de várias camadas de verificação de acesso. Este artigo foi elaborado adotando como metodologia a pesquisa bibliográfica. A pergunta que surge sobre o tema é: de que forma a Zero Trust confere maior segurança aos usuários das redes? Como objetivo pretende-se demonstrar as vantagens da segurança proporcionadas pela Zero Trust, aliadas à Cloud Computing. Diante da literatura analisada, foi possível concluir a existência de dois aspectos principais trazidos pela Zero Trust: o acesso do internauta somente a partir de 7 camadas de verificação, e a mitigação das vulnerabilidades, entre elas a ideia sobre navegação responsável pelos diferentes usuários.
Abstract (Spanish)
Desde el surgimiento de internet, el vertiginoso crecimiento del uso de los medios electrónicos avanza en la misma proporción en que ocurren los crímenes cibernéticos, aplicados de manera cada vez más sofisticada. Además de estos dos factores que impactan el uso de internet, destaca la velocidad con la que evolucionan los recursos y herramientas inherentes al área de Tecnologías de la Información y la Comunicación (TIC), lo que potencia la necesidad de desarrollar y perfeccionar continuamente los medios de protección de datos sensibles de personas y organizaciones públicas y privadas. En esta perspectiva surge la Computación en la Nube (Cloud Computing), que permite el almacenamiento de datos, redes, aplicaciones y demás recursos por medio de entornos integrados a través de internet, proporcionados por proveedores colectivos, en contraposición al sistema on-premise, que se basa en el almacenamiento y acceso mediante servidores locales, incluidos los mainframes, que todavía se mantienen en buena parte de las organizaciones de gran tamaño, como el sistema bancario, por ejemplo. A la Computación en la Nube se suman las prácticas de Zero Trust, cuya principal innovación consiste en la adopción de múltiples capas de verificación de acceso. Este artículo fue elaborado adoptando como metodología la investigación bibliográfica. La pregunta que surge sobre el tema es: ¿de qué forma el modelo Zero Trust proporciona mayor seguridad a los usuarios de las redes? Como objetivo, se pretende demostrar las ventajas de seguridad proporcionadas por Zero Trust, aliadas a la Computación en la Nube. Ante la literatura analizada, fue posible concluir la existencia de dos aspectos principales traídos por el modelo Zero Trust: el acceso del usuario solo a partir de siete capas de verificación y la mitigación de las vulnerabilidades, entre ellas la idea de navegación responsable por parte de los distintos usuarios.
Files
zero-trust-model-1.pdf
Files
(395.9 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:ebc17ffc12578ee2498c334342a68bba
|
395.9 kB | Preview Download |
Additional details
Additional titles
- Translated title (Portuguese)
- Arquitetura de infraestrutura em nuvem e o modelo zero trust como estratégia de cibersegurança
- Translated title (Spanish)
- Arquitectura de Infraestructura en la Nube y el Modelo Zero Trust como Estrategia de Ciberseguridad
References
- BBC NEWS BRASIL. O ataque de hackers a maior oleoduto dos EUA que fez governo declarar estado de emergência. Matéria publicada em 10 mai 2021. Disponível em: https://www.bbc.com/portuguese/internacional-57055618; acesso em 13 out 2022.
- BRESSANIN, Lilian. On Premises Vs Cloud: a polarização no ambiente na nuvem. Artigo publicado em 03 ago 2021. Disponível em:
- https://www.selectsolucoes.com.br/2021/08/03/on-premises-vs-cloud-a-polarizacao-do-ambiente-na-nuvem/; acesso em 21 set 2022.
- CASTRO, Klayton Rodrigues de. Cloud.Jus: Arquitetura de Nuvem Comunitária para Provisionamento de Infraestrutura como Serviço no Poder Judiciário da União. Dissertação de Mestrado Profissional em Computação Aplicada, apresentada à Universidade de Brasília (UnB). Brasília, 2019.
- CLARANET. Arquitetura em nuvem: entenda o conceito do cloud computing. 1996-2022. Disponível em: https://br.claranet.com/blog/arquitetura-em-nuvem-entenda-o-conceito-do-cloud-computing; acesso em 14 set 2022.
- CNN BRASIL. FBI alerta para possíveis ataques de ransomware após sanções à Rússia. Disponível em: https://www.cnnbrasil.com.br/internacional/fbi-alerta-para-possiveis-ataques-de-ransomware-apos-sancoes-a-russia/; acesso em 13 out 2022.
- FALCÃO, Eduardo; SILVA, Matteus; SOUZA, Clenimar; BRITO, Andrey. Autenticando aplicações nativas da nuvem com identidades. Capítulo 3. XXI Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2021) p. 100-144. 2021. Disponível em: https://sol.sbc.org.br/livros/index.php/sbc/catalog/download/71/310/566-1?inline=1; acesso em 14 set 2022.
- GUGELMIN, Felipe. Biden assina ordem executiva para combater ataques virtuais nos EUA. Matéria publicada em 14 mai 2021. Disponível em: https://canaltech.com.br/seguranca/biden-assina-ordem-executiva-para-combater-ataques-virtuais-nos-eua-185034/; acesso em 11 out 2022.
- G1. JBS diz que pagou US$ 11 milhões em resgate a ataque hacker em operações nos EUA. Matéria publicada em 09 jun 2021. Disponível em:
- https://g1.globo.com/economia/noticia/2021/06/09/jbs-diz-que-pagou-11-milhoes-em-resposta-a-ataque-hacker-em-operacoes-nos-eua.ghtml; acesso em 13 out 2022.
- IBM. Soluções de segurança Zero Trust. 2022. Disponível em: https://www.ibm.com/br-pt/security/zero-trust; acesso em 14 set 2022.
- INFOMONEY. Prejuízo do ataque hacker contra JBS se estendeu à indústria de alimentos dos EUA. Matéria publicada em 11 jun 2021. Disponível em: https://www.infomoney.com.br/mercados/prejuizo-do-ataque-hacker-contra-jbs-se-estendeu-a-industria-de-alimentos-dos-eua/; acesso em 13 out 2022.
- SANTOS, Levi Alves dos. Os ataques ransomware e a camada de proteção em sistemas governamentais. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 07, Ed. 08, Vol. 04, pp. 132-161. Agosto de 2022. ISSN: 2448-0959, Link de acesso: https://www.nucleodoconhecimento.com.br/tecnologia/ataques-ransomware, DOI: 10.32749/nucleodoconhecimento.com.br/tecnologia/ataques-ransomware.
- MANDIC – A Claranet Group Company. On premise vs Cloud Computing. Artigo sem data. Disponível em: https://blog.mandic.com.br/artigos/on-premise-vs-cloud-servers/; acesso em 21 set 2022.
- MONTEIRO, Matheus Antonio; BORGES, Leandro. Viabilidade da arquitetura em nuvem para instituições educacionais. Revista Eletrônica de Computação Aplicada, vol. 1, p.142-161.
- ORACLE. Modelo de segurança de confiança zero. 2022. Disponível em: https://www.oracle.com/br/security/what-is-zero-trust/; acesso em 14 set 2022.
- PALOALTO NETWORKS. O que é arquitetura de Confiança Zero? 2022. Disponível em: https://www.paloaltonetworks.com.br/cyberpedia/what-is-a-zero-trust-architecture; acesso em 14 set 2022.
- PEDROSA, Paulo H. C.; NOGUEIRA, Tiago. Computação em Nuvem. Artigo publicado em 2011. Disponível em: https://www.ic.unicamp.br/~ducatte/mo401/1s2011/T2/Artigos/G04-095352-120531-t2.pdf
- REDHAT. O que é a arquitetura de nuvem? Publicado em: 24 de junho de 2019. Disponível em: https://www.redhat.com/pt-br/topics/cloud-computing/what-is-cloud-architecture; acesso em 14 set 2022.
- SALESFORCE. CRM ou ERP? CRM e ERP? Entenda a diferença. Artigo publicado em 27 dez 2016. Disponível em: https://www.salesforce.com/br/blog/2016/10/CRM-ou-ERP-Entenda-a-diferenca.html; acesso em 27 set 2022.
- SAIZ, Eva. Os EUA criam uma rede de segurança para proteger as empresas contra ataques cibernéticos. Matéria publicada em 12 fev 2014. Disponível em: https://brasil.elpais.com/brasil/2014/02/12/internacional/1392230992_753620.html; acesso em 11 out 2022.
- SANTOS, Levi Alves dos. Os ataques ransomware e a camada de proteção em sistemas governamentais. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 07, ed. 08, vol. 04, pp. 132-161. Agosto de 2022. ISSN: 2448-0959, Link de acesso: https://www.nucleodoconhecimento.com.br/tecnologia/ataques-ransomware, DOI: 10.32749/nucleodoconhecimento.com.br/tecnologia/ataques-ransomware; acesso em 13 out 2022.
- SOUSA, Flávio R. C.; MOREIRA, Leonardo O.; MACHADO, Javam C. Computação em Nuvem: Conceitos, Tecnologias, Aplicações e Desafios. Cap. 7. 1Publicado no ERCEMAPI 2009. Todos os direitos reservados a EDUFPI. 2ª. versão. Setembro de 2010.
- STRACQUALURSI, Verônica. Ataque cibernético provoca fechamento de um dos principais oleodutos dos EUA. Matéria publicada em 08 mai 2021. Disponível em: https://www.cnnbrasil.com.br/internacional/ataque-cibernetico-provoca-fechamento-de-um-dos-principais-oleodutos-dos-eua/; acesso em 13 out 2022.
- TD SYNNEX. Como surgiu a Cloud Computing? 2022. Disponível em: https://digital.br.synnex.com/bid/332223/como-surgiu-a-cloud-computing; acesso em 30 set 2022.
- TI INSIDE. Cloud Computing. Em busca de velocidade, 4 em cada 5 bancos planejam ou já estão migrando mainframes para a nuvem. 04 mai 2022. Disponível em: https://tiinside.com.br/04/05/2022/em-busca-de-velocidade-4-em-cada-5-bancos-planejam-ou-ja-estao-migrando-mainframes-para-a-nuvem/]; acesso em 21 set 2022.
- TIGRE, Paulo Bastos; NORONHA, Vitor Branco. Do mainframe à nuvem: inovações, estrutura industrial e modelos de negócios nas tecnologias da informação e da comunicação. R.Adm., São Paulo, vol.48, n.1, p.114-127, jan./fev./mar. 2013. Disponível em: https://www.revistas.usp.br/rausp/article/view/55835; acesso em 21 set 2022.
- TOTVS. O que é ERP? Artigo publicado em 20 jul 2022. Disponível em: https://www.totvs.com/blog/erp/o-que-e-erp/; acesso em 27 set 2022.