1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. CURSOS DE GRADUAÇÃO DO CEEI
  4. Curso de Bacharelado em Ciência da Computação
  5. Trabalho de Conclusão de Curso - Artigo - Ciência da Computação
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38300
Title: Controle de acesso utilizando SPIRE e monitoramento de um cluster Kafka no ambiente do SmartCampus na UFCG.
Other Titles: Access control using SPIRE and monitoring of a Kafka cluster in the SmartCampus environment at UFCG.
???metadata.dc.creator???: SOUTO, Raisson Adrian Grangeiro.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elisio Monteiro.
???metadata.dc.contributor.referee1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee2???: BRASILEIRO, Francisco Vilar.
Keywords: Kafka;SPIRE;Controle de Acesso;Segurança;Monitoramento de Ferramentas;Access Control;Security;Tool Monitoring
Issue Date: 17-May-2024
Publisher: Universidade Federal de Campina Grande
Citation: SOUTO, Raisson Adrian Grangeiro. Controle de acesso utilizando SPIRE e monitoramento de um cluster kafka no ambiente do SmartCampus na UFCG. 2024. 13 f. Artigo (Bacharelado em Ciência da Computação) - Universidade Federal de Campina Grande, Centro de Engenharia Elétrica e Informática, Campina Grande, Paraíba, Brasil, 2024. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38300
???metadata.dc.description.resumo???: No contexto do projeto do SmartCampus, da Universidade Federal de Campina Grande (UFCG), a disponibilização de um Kafka contendo informações de consumo de energia apresenta desafios complexos relacionados à segurança e controle de acesso. Diversas entidades, incluindo desenvolvedores, usuários finais e operadores dos sistemas de produção, necessitam interagir com esse Kafka a partir de ambientes variados, criando a necessidade de diferenciar e controlar o acesso de maneira eficaz. Este trabalho explora estratégias fundamentadas no modelo Zero Trust, que preconiza a autenticação contínua e autorização granular, garantindo que cada acesso seja verificado e autenticado. Adotando o SPIRE em conjunto com uma série de outros microsserviços, busca-se assegurar a autenticação segura por meio de identidades SPIFFE, bem como configurar um serviço de autorização personalizado de acordo com o perfil do usuário. O objetivo é prevenir acesso inadequado, vazamento de dados e manipulações indevidas, visando obter um ambiente seguro e confiável para a implantação do projeto. Por fim, também é desejado obter métricas para monitoramento das ferramentas utilizadas, a fim de identificar anomalias e falhas rapidamente.
Abstract: In the context of the SmartCampus project at the Federal University of Campina Grande (UFCG), the provision of a Kafka containing energy consumption information presents complex challenges related to security and access control. Several entities, including developers, end users and operators of production systems, need to interact with this Kafka from different environments, creating the need to differentiate and control access effectively. This work explores strategies based on the Zero Trust model, which advocates continuous authentication and granular authorization, ensuring that each access is verified and authenticated. By adopting SPIRE in conjunction with a series of other microservices, we seek to ensure secure authentication through SPIFFE identities, as well as to configure a personalized authorization service according to the user profile. The goal is to prevent inappropriate access, data leakage and improper manipulation, aiming to obtain a safe and reliable environment for the implementation of the project. Finally, we also want to obtain metrics for monitoring the tools used, in order to quickly identify anomalies and failures.
Keywords: Kafka
SPIRE
Controle de Acesso
Segurança
Monitoramento de Ferramentas
Access Control
Security
Tool Monitoring
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38300
Appears in Collections:Trabalho de Conclusão de Curso - Artigo - Ciência da Computação

Files in This Item:
File Description SizeFormat 
RAISSON ADRIAN GRANGEIRO SOUTO-ARTIGO-CEEI-CIÊNCIA DA COMPUTAÇÃO (2024).pdf837.72 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.