DSpace/Manakin Repository
Um estudo do impacto da aplicação das melhores práticas de configuração em sistemas baseados em kubernetes usando kube-bench.
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.creator.ID | NASCIMENTO, L. R. S. R. | pt_BR |
| dc.contributor.advisor1 | GOMES, Reinaldo Cézar de Morais. | |
| dc.contributor.advisor1ID | GOMES, R. C. M. | pt_BR |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/8132074356628564 | pt_BR |
| dc.contributor.referee1 | CAMPOS, Lívia Maria Rodrigues Sampaio. | |
| dc.contributor.referee1ID | CAMPOS, L. M. R. S. | pt_BR |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/4584896935221260 | pt_BR |
| dc.contributor.referee2 | MASSONI, Tiago Lima. | |
| dc.contributor.referee2ID | MASSONI, T. L. | pt_BR |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/3563923906851611 | pt_BR |
| dc.description.resumo | A portabilidade e facilidade de implantação e manutenção de software e serviços quando utilizando contêineres, fazem com que esse tipo de plataforma seja amplamente aplicada nas comunidades de desenvolvimento e administração de sistemas. Definições padrão de configuração de container runtimes e dos orquestradores de contêineres não são ideais à segurança dos ambientes a serem implantados, mas em muitos dos casos são utilizadas por praticidade ou falta de atenção do administrador do sistema na hora da implantação. Essa prática traz grandes riscos de segurança ao ambiente, sendo que em várias ocasiões é a brecha utilizada para violar ativamente os dados e serviços hospedados em nuvem ou conectados de outra forma à rede. Desse modo, foi construída uma proposta de configurações básicas a ser seguida em um ambiente de produção, baseada nas recomendações de configuração de segurança apontadas na documentação do Kubernetes, a partir de testes realizados sobre um cluster que simula um ambiente de produção. Foi utilizada a ferramenta de código aberto Kube-bench, que é bem difundida nas comunidades de segurança e administração de sistemas para análise e verificação dos impactos das configurações realizadas. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Centro de Engenharia Elétrica e Informática - CEEI | pt_BR |
| dc.publisher.initials | UFCG | pt_BR |
| dc.subject.cnpq | Ciência da Computação | pt_BR |
| dc.title | Um estudo do impacto da aplicação das melhores práticas de configuração em sistemas baseados em kubernetes usando kube-bench. | pt_BR |
| dc.date.issued | 2021-10-20 | |
| dc.description.abstract | The portability and ease to deploy and manage software and services while employing containers, cause this kind of platform to be broadly utilized in the software development and system administration communities. The default settings of container runtimes on container orchestrators are not ideal for the security requirements of the systems to be deployed, but are in many cases left as they came for practical reasons or lack of attention to detail from the system administrator on the occasion of the deployment. This increases in a huge scale the risk to security issues on the environment, such as that in many occasions it’s the path that is used to actively violate the data and services hosted on cloud environments or in any other way connected to the network. Thus, a proposal of a set of basic settings to be implemented on production environments was built, based mainly on the recommended security settings indicated on the Kubernetes documentation, through tests run over an environment simulating a production one. The open source application Kube-bench, well known and of ample use in the security and system administration communities, was employed here to analyze the impacts of changes made. | pt_BR |
| dc.identifier.uri | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24977 | |
| dc.date.accessioned | 2022-04-29T17:59:42Z | |
| dc.date.available | 2022-04-29 | |
| dc.date.available | 2022-04-29T17:59:42Z | |
| dc.type | Trabalho de Conclusão de Curso | pt_BR |
| dc.subject | Container runtimes | pt_BR |
| dc.subject | Configuração em sistemas | pt_BR |
| dc.subject | Kubernetes | pt_BR |
| dc.subject | Kube-bench – ferramenta e código aberto | pt_BR |
| dc.subject | Contêineres | pt_BR |
| dc.subject | Orquestradores de contêineres | pt_BR |
| dc.subject | Configuration in systems | pt_BR |
| dc.subject | Containers | pt_BR |
| dc.subject | Container orchestrators | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.creator | NASCIMENTO, Luiz Ricardo Siqueira Rodrigues. | |
| dc.publisher | Universidade Federal de Campina Grande | pt_BR |
| dc.language | por | pt_BR |
| dc.title.alternative | A study of the impact of applying configuration best practices on kubernetes-based systems using kube-bench. | pt_BR |
| dc.identifier.citation | NASCIMENTO, Luiz Ricardo Rodrigues Siqueira. Um estudo do impacto da aplicação das melhores práticas de configuração em sistemas baseados em kubernetes usando kube-bench. 2021. 11f. Trabalho de Conclusão de Curso (Artigo), Curso de Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2021. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/24977 | pt_BR |
