Utilização do modelo de controle de acesso RAdAC (Risk-Adaptive Access Control) em um ambiente de computação em nuvem

Abstract

Com crescimento da computação em nuvem são levantadas várias questões de segurança envolvendo desde arquivos de usuários a grandes informações em banco de dados. O modelo de multi-inquilino possibilita mais de um usuário usar o mesmo software, compartilhando a mesma estrutura física e virtual, usuários ficam com medo de expor suas informações por tratar-se de um ambiente dinâmico. A segurança é um fator primordial na nuvem, com ferramentas que proporcionam mais segurança haverá ainda mais usuários transferindo seus dados para a mesma. A migração dos recursos e informações para a nuvem computacional acarreta uma grande massa de dados que pode ser alvo de ataques. Alguns modelos tradicionais de controle de acesso usados atualmente fornecem o controle de acesso de grão fino. Normalmente, os modelos de controle de acesso tradicionais são estáticos, isto é, tem regras que não mudam durante o acesso dos usuários. Entretanto, ambientes de computação em nuvem são dinâmicos, e os atuais modelos de controle de acesso não têm tanta flexibilidade para suportar um ambiente em nuvem. Este trabalho visa desenvolver um protótipo para avaliar políticas de controle de acesso de forma dinâmica, utilizando o modelo de controle de acesso RadAc em um ambiente de computação em nuvem.