Uma abordagem de privacidade no gerenciamento de identidade na nuvem

Abstract

A computação em nuvem oferece benefícios em termos de dinamicidade, elasticidade, disponibilidade e custo, porém cria dificuldades na gestão da segurança da informação. Em especial, sob o ponto de vista do gerenciamento de identidade, o ambiente de nuvem é um desafio importante por ter múltiplas regras de acesso às aplicações, diferentes dados dos usuários e diversas tecnologias envolvidas. A questão de segurança, incluindo preservar a privacidade dos dados é uma preocupação constante e um tópico de pesquisa essencial no ambiente de computação em nuvem. Garantir privacidade envolve ter mecanismos de proteção para minimizar liberação de dados necessários, para garantir que preferências do usuário sejam consideradas e, para garantir o cumprimento de obrigações ou acordos estabelecidos entre provedores e consumidores de serviços. Esta tese propõe um modelo de privacidade para o gerenciamento de identidade em ambientes de nuvem, que promove a privacidade individual dos dados dos usuários. No modelo o ambiente de gerenciamento de identidades na nuvem efetua o controle no lado do usuário, define as políticas de privacidade dos usuários, garante a privacidade nas interações, e controla a autenticação e a autorização dos usuários. O modelo possui ainda um acordo para a interação dinâmica entre os provedores que auxilia no processo de criação dinâmica do ambiente. Foram desenvolvidos protótipos para implementar o modelo proposto. Nos protótipos, que usaram como base uma implementação disponível do OpenID Connect, foram feitas extensões para desenvolver uma prova de conceito dos principais aspectos do modelo.

Abstract : The Cloud Computing offers benefits in terms of dynamicity, elasticity, availability, and cost, however, cause difficulties in information security management. In particular, from the point of view of identity management, the cloud environment is an important challenge because has multiple access rules into applications, different user data and technologies involved. The security question, including preserve the data privacy is an ongoing concern and a search essential topic in cloud computing environment. Certify the privacy involve to have a protection mechanism for reducing the releasing necessary data, for certifying that user preferences become considered and for certifying the compliance of obligations or agreement established between providers and services consumers. This paper proposes the privacy model for the cloud computing identity management that promotes the user individual data privacy. In this model, cloud identities management environment doing the control in user side, defining the user privacy policies, assure the privacy of interactions and controlling the authentication and user authorities. The model has an agreement for the dynamic interaction among providers that assist the environment dynamic creation process. Were developed prototypes to implement the proposed model. These prototypes were used an available implementation of OpenID Connect, have been made extensions to develop a model principals aspects concept test.