Impactos do controle de acesso na segurança de ambientes de conteinerização compartilhados

Abstract

O objetivo deste trabalho foi analisar a eficácia de controle de acesso baseados em funções dentro de ambientes Kubernetes, com uso de contêineres Docker compartilhados. Para isso, aprofundou-se em temas, como virtualizações, controles de acessos e em diversas tecnologias presentes em grandes projetos comerciais. A metodologia utilizada foi de pesquisa bibliográfica, com abordagem qualitativa, para trazer base teórica de sustentação ao tema, com as mais diversas informações e contexto de aplicabilidade, além de recriar, na prática, em laboratórios, alguns casos de usos destes tipos de controle de acesso. Desta forma, o presente trabalho pode contribuir para o impulso na área de segurança dentro destes ambientes, trazendo com base os três principais pilares da segurança da informação: confidencialidade, integridade e disponibilidade. Concluiu-se que, apesar do controle de acesso baseado em funções ser uma das principais soluções de gerenciamento de permissões, com inúmeras formas de personalização, cada projeto possui sua demanda específica que deve ser tratada objetivamente com seu modelo mais adequado.

The aim of this work was to analyze the effectiveness of role-based access control within Kubernetes environments, using shared Docker containers. To do this, it delved into topics such as virtualization, access control and various technologies present in large commercial projects. The methodology used was bibliographical research, with a qualitative approach, to provide a theoretical basis to support the topic, with the most diverse information and context of applicability, in addition to recreating, in practice, in laboratories, some use cases of these types of access control. In this way, this work can contribute to boosting security in these environments, based on the three main pillars of information security: confidentiality, integrity and availability. It was concluded that, although role-based access control is one of the main permissions management solutions, with countless ways of customizing it, each project has its own specific demands which must be dealt with objectively using the most appropriate model. Keywords: Virtualization; access control; containerization.