1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24977
Title: Um estudo do impacto da aplicação das melhores práticas de configuração em sistemas baseados em kubernetes usando kube-bench.
Other Titles: A study of the impact of applying configuration best practices on kubernetes-based systems using kube-bench.
???metadata.dc.creator???: NASCIMENTO, Luiz Ricardo Siqueira Rodrigues.
???metadata.dc.contributor.advisor1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee1???: CAMPOS, Lívia Maria Rodrigues Sampaio.
???metadata.dc.contributor.referee2???: MASSONI, Tiago Lima.
Keywords: Container runtimes;Configuração em sistemas;Kubernetes;Kube-bench – ferramenta e código aberto;Contêineres;Orquestradores de contêineres;Configuration in systems;Containers;Container orchestrators
Issue Date: 20-Oct-2021
Publisher: Universidade Federal de Campina Grande
Citation: NASCIMENTO, Luiz Ricardo Rodrigues Siqueira. Um estudo do impacto da aplicação das melhores práticas de configuração em sistemas baseados em kubernetes usando kube-bench. 2021. 11f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24977
???metadata.dc.description.resumo???: A portabilidade e facilidade de implantação e manutenção de software e serviços quando utilizando contêineres, fazem com que esse tipo de plataforma seja amplamente aplicada nas comunidades de desenvolvimento e administração de sistemas. Definições padrão de configuração de container runtimes e dos orquestradores de contêineres não são ideais à segurança dos ambientes a serem implantados, mas em muitos dos casos são utilizadas por praticidade ou falta de atenção do administrador do sistema na hora da implantação. Essa prática traz grandes riscos de segurança ao ambiente, sendo que em várias ocasiões é a brecha utilizada para violar ativamente os dados e serviços hospedados em nuvem ou conectados de outra forma à rede. Desse modo, foi construída uma proposta de configurações básicas a ser seguida em um ambiente de produção, baseada nas recomendações de configuração de segurança apontadas na documentação do Kubernetes, a partir de testes realizados sobre um cluster que simula um ambiente de produção. Foi utilizada a ferramenta de código aberto Kube-bench, que é bem difundida nas comunidades de segurança e administração de sistemas para análise e verificação dos impactos das configurações realizadas.
Abstract: The portability and ease to deploy and manage software and services while employing containers, cause this kind of platform to be broadly utilized in the software development and system administration communities. The default settings of container runtimes on container orchestrators are not ideal for the security requirements of the systems to be deployed, but are in many cases left as they came for practical reasons or lack of attention to detail from the system administrator on the occasion of the deployment. This increases in a huge scale the risk to security issues on the environment, such as that in many occasions it’s the path that is used to actively violate the data and services hosted on cloud environments or in any other way connected to the network. Thus, a proposal of a set of basic settings to be implemented on production environments was built, based mainly on the recommended security settings indicated on the Kubernetes documentation, through tests run over an environment simulating a production one. The open source application Kube-bench, well known and of ample use in the security and system administration communities, was employed here to analyze the impacts of changes made.
Keywords: Container runtimes
Configuração em sistemas
Kubernetes
Kube-bench – ferramenta e código aberto
Contêineres
Orquestradores de contêineres
Configuration in systems
Containers
Container orchestrators
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24977
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
LUIZ RICARDO RODRIGUES SIQUEIRA NASCIMENTO - TCC ARTIGO CIÊNCIA DA COMPUTAÇÃO 2021.pdfLuiz Ricardo Rodrigues Siqueira Nascimento - TCC Artigo Ciência da Computação CEEI 2021549.25 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.