No dia 24 de janeiro de 2024, André Luiz Lourenço de Andrade, estudante do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), defendeu sua dissertação intitulada “Estudo Comparativo de Soluções IAM Para Arquitetura Zero Trust Sobre Microsserviços”.
A dissertação aborda o estudo comparativo de soluções IAM para a arquitetura Zero Trust sobre microsserviços. Como consequência da evolução do desenvolvimento de sistemas monolíticos para os microsserviços, distribui-se com a aplicação a responsabilidade de garantir chamadas de rede que sejam devidamente autenticadas e autorizadas. A arquitetura Zero Trust institui um modelo de segurança que não presume a segurança intrínseca de qualquer rede, exigindo autenticação, autorização e criptografia para todas as solicitações de serviço, independentemente da origem. Esta abordagem minimiza a superfície de ataque e fortalece a segurança ao aplicar rigorosamente a verificação de identidade e o princípio de menor privilégio para cada requisição que possui como destino um microsserviço. Para este trabalho, foi analisado o processo de implementação de autorização utilizando três arquiteturas de microsserviços: mesh, com autorização descentralizada, gateways de API e, por último, uma arquitetura associada ao serviço de nuvem authorization as a service, destacando as principais vantagens e limitações na implementação de cada cenário.
A banca examinadora, composta por João José Costa Gondim, Dino Macedo Amaral e Fábio Lúcio Lopes Mendonça, destacou a relevância da proposta e a aplicabilidade prática do esquema proposto.
André já teve outra produção intelectual publicada, como o artigo “Estudo comparativo de tokens de autorização em APIs REST”.
Sobre sua experiência no PPEE, André declarou: “Minha trajetória no Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) culminou na defesa do trabalho intitulado ‘Estudo Comparativo de Soluções IAM Para Arquitetura Zero Trust Sobre Microsserviços’, uma experiência profundamente enriquecedora e desafiadora. Este trabalho representou o ápice de um período de pesquisa intensiva, onde mergulhei nas complexidades das soluções de Gerenciamento de Identidade e Acesso (IAM) e sua integração crítica em ambientes baseados em microsserviços sob a perspectiva da arquitetura Zero Trust. A motivação por trás dessa investigação emergiu da necessidade crescente de sistemas de segurança robustos que pudessem se adaptar às demandas de flexibilidade e segurança das arquiteturas modernas de TI. A apresentação e defesa deste estudo perante a banca tiveram um impacto significativo, não apenas no âmbito acadêmico, mas também com potencial de influenciar a indústria de tecnologia da informação. Ao elucidar as forças, fraquezas e aplicabilidades das diversas soluções IAM em cenários Zero Trust, o trabalho fornece insights valiosos para organizações que buscam reforçar suas defesas contra ameaças cibernéticas em um mundo cada vez mais conectado. Este estudo não só contribui para o avanço do conhecimento acadêmico em segurança cibernética e arquiteturas de software, mas também serve como um guia prático para engenheiros e profissionais de TI na implementação de sistemas mais seguros e resilientes. Assim, a relevância deste trabalho estende-se além da academia, promovendo uma sociedade digital mais segura e confiável.”
O trabalho completo de André Luiz Lourenço de Andrade está disponível na página “Produção Discente” no site do Programa. Parabenizamos o esforço do discente e desejamos sucesso em sua trajetória acadêmica.
