Arquitetura de segurança para aplicações clínicas inteligentes de tratamento no domicílio

Silva, Felipe Gimenez da

http://hdl.handle.net/10198/24944

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Felipe Silva.pdf		3.52 MB	Adobe PDF	Download

Send Feedback

Authors

Silva, Felipe Gimenez da

Advisor(s)

Pedrosa, Tiago

Alves, Paulo

Ranthum, Rogério

Abstract(s)

Este documento aborda a criação de uma arquitetura focada em segurança de dados e de serviços orientada à manipulação de dados clínicos. O objetivo é garantir a integridade, privacidade e disponibilidade de dados médicos, além de prover monitoramento, disponibilidade e escalabilidade dos serviços disponíveis na plataforma. É feita uma análise do estado da arte na área, identificados requisitos de segurança, e levantamento da tecnologia disponível que permita uma implementação deste tipo. Durante o projeto, foi obtido a disponibilidade de serviços e dados através de configurações para clusterização e redundância. O documento também aborda as configurações para automatização em casos de falha de serviço, uso de kubernetes para auxiliar na manutenção e escalabilidade da arquitetura e configurações para a segurança dos componentes do sistema. Como resultado é obtido um modelo de ameaça e as estratégias para as mitigar, além da automatização de monitorias dos serviços e processos de recuperação de falhas. A arquitetura é formada por microsserviços para autenticação, APIs, serviços de monitoramento, roteamento de requisições e clusters de dados, onde foi analisado as características pertencentes a cada um frente á segurança. Também é obtido o modelo de uma arquitetura funcional, as configurações utilizadas, testes de validação das estratégias adotadas e melhorias futuras.

This document addresses the creation of an architecture focused on data security and services oriented to the manipulation of clinical data. The goal is to ensure the integrity, privacy and availability of medical data, as well as to provide monitoring, availability and scalability of the services available on the platform. An analysis of the state of the art in the area is performed, security requirements are identified, and the available technology that allows such an implementation is surveyed. During the project, the availability of services and data was created through configurations for clustering and redundancy. The document also covers settings for automation in case of service failure, use of kubernetes to aid in the maintenance and scalability of the architecture, and settings for the security of system components. The result is a threat model and strategies to mitigate them, as well as the automation of service monitoring and disaster recovery processes. The architecture is formed by microservices for authentication, APIs, monitoring services, request routing and data clusters, where the characteristics of each one were analyzed in relation to security. The model of a functional architecture, validation tests of the adopted strategies and future improvements are also obtained.