Pesquisa experimental sobre Ataques Cibernéticos em serviços de infraestruturas de nuvens públicas baseadas em Microsoft Azure

  • Mateus Santos UNISINOS
  • Daniel Marcon UNISINOS

Resumo


Para manter a perpetuidade de seus negócios, as corporações estão transformando-os para o modelo digital. Como consequência dessas mudanças, a infraestrutura de tecnologia da informação (TI) precisa mudar os paradigmas obsoletos e adotar soluções que assegurem elasticidade para crescimento, alta disponibilidade e segurança para suportar os novos modelos de negócios. Dentro desse contexto, a infraestrutura em nuvem se tornou um modelo primordial para atender às necessidades do negócio e também da TI. Assim como outras tecnologias disruptivas, a infraestrutura em nuvem também possui considerações importantes referente à segurança da informação. Neste cenário, o presente artigo realiza uma pesquisa experimental das soluções de segurança disponíveis no ambiente de infraestrutura pública da Microsoft Azure e apresenta uma avaliação da eficiência e da efetividade dos controles disponíveis através de simulações de ataques cibernéticos. Os resultados obtidos apresentam a baixa efetividade dos mecanismos de segurança oferecidos pela Microsoft Azure e demonstram os acréscimos relacionados ao desempenho da solução.

Palavras-chave: Segurança em redes, Segurança em sistemas operacionais

Referências

Antônio Carlos Gil (2002). Como Elaborar Projetos de Pesquisa. Atlas, São Paulo, 4a edition.

Cloud Security Alliance (2019). Cloud penetration testing guidance.

Dukaric, R. and Juric, M. B. (2013). Towards a unified taxonomy and architecture of cloud frameworks. Future Generation Computer Systems, 29(5):1196–1210.

Golnoosh Tajadod, Lynn Batten, K.Govinda (2012). Microsoft and Amazon A comparison of approaches to cloud security. IEEE 4th International Conference on Cloud Computing Technology and Science, page 6.

Hernandez Sampieiri, R. C. F. e. M. d. P. B. (2013). Metodologia de pesquisa.

Hugo, V. and Moia, G. (2015). Uma forma de tratar o desafio de proteger a privacidade dos usuários de armazenamento de dados em nuvens.

Medeiros, G. D. O. (2014). Mitigando Ataques de Negação de Serviços em Infraestruturas de Computação em Nuvem.

Microsoft (2019). Penetration testing rules of engagement.

Naseer Amara, Huang Zhiqui, Awais Ali (2017). Cloud Computing Security Threats and Attacks with their Mitigation Techniques. International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery, page 8.

Roveda, D., Vogel, A., Souza, S., and Griebler, D. (2016). Uma Avaliação Comparativa dos Mecanismos de Segurança nas Ferramentas OpenStack, OpenNebula e CloudStack. Revista Eletrônica Argentina-Brasil de Tecnologias da Informação e da Comunicação, 1(4).

Zimba, A. and Chama, V. (2018). Cyber Attacks in Cloud Computing: Modelling Multistage Attacks using Probability Density Curves. International Journal of Computer Network and Information Security, 10(3):25–36.
Publicado
16/09/2019
SANTOS, Mateus; MARCON, Daniel. Pesquisa experimental sobre Ataques Cibernéticos em serviços de infraestruturas de nuvens públicas baseadas em Microsoft Azure. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 17. , 2019, Alegrete. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 136-141. DOI: https://doi.org/10.5753/errc.2019.9227.