Framework de Autenticação para FaaS em Nuvem Pública
Resumo
Controle de acesso é uma importante funcionalidade em aplicações na internet. Em plataformas de nuvem, entretanto, a segurança no controle de acesso acaba sendo simplificada, e o acesso é frequentemente realizado utilizando os comuns usuário e senha, o que muitas vezes não oferece a segurança necessária em um ambiente de nuvem pública. Este trabalho apresenta um framework desenvolvido para autenticar usuários junto a um provedor de nuvem, de modo a utilizar serviços de FaaS. Para garantir a autenticidade do usuário, utilizou-se o OpenID Connect, uma moderna tecnologia de autenticação.Referências
AWS (2021). Aws lambda product features. https://aws.amazon.com/lambda/features/. Acessado: Outubro, 2021.
Indu, I., Anand, P., and Bhaskar, V. (2018). Identity and access management in cloud environment: Mechanisms and challenges.
Keycloak (2021). Keycloak. https://www.keycloak.org/. Acessado: Outubro,2021.
Navas, J. and Beltrán, M. (2018). Understanding and mitigating openid connect threats.
OpenSSL (2021). Openssl cryptography and ssl/tls toolkit. https://www.openssl.org/. Acessado: Outubro, 2021.
Wireshark (2021). Wireshark. https://www.wireshark.org/. Acessado: Outubro, 2021.
Indu, I., Anand, P., and Bhaskar, V. (2018). Identity and access management in cloud environment: Mechanisms and challenges.
Keycloak (2021). Keycloak. https://www.keycloak.org/. Acessado: Outubro,2021.
Navas, J. and Beltrán, M. (2018). Understanding and mitigating openid connect threats.
OpenSSL (2021). Openssl cryptography and ssl/tls toolkit. https://www.openssl.org/. Acessado: Outubro, 2021.
Wireshark (2021). Wireshark. https://www.wireshark.org/. Acessado: Outubro, 2021.
Publicado
16/11/2021
Como Citar
FERNANDES, Matheus de Sousa Lemos; CARVALHO, Leonardo Rebouças de; ARAUJO, Aleteia Patricia Favacho de.
Framework de Autenticação para FaaS em Nuvem Pública. In: ESCOLA REGIONAL DE ALTO DESEMPENHO DO CENTRO-OESTE (ERAD-CO), 4. , 2021, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 32-34.
DOI: https://doi.org/10.5753/eradco.2021.18421.