2026-04-13T06:19:25Zhttps://recercat.cat/oai/request

oai:recercat.cat:2117/3959662025-07-23T03:06:40Zcom_2072_1033col_2072_452951

00925njm 22002777a 4500 dc García Campor, Sara author 2023-06-28 Amb l'augment de la computació en núvol i el creixent nombre de dispositius connectats a xarxes, el perímetre de xarxa s'ha tornat menys segur. Això ha facilitat que els pirates informàtics accedeixin a una xarxa. El paradigme de Zero Trust ha anat creixent constantment en popularitat entre les organitzacions que són objectiu d'aquests atacants. Des de les empreses privades fins a les agències governamentals, tothom està implementant una estratègia de Zero Trust o està passant a ella. Zero Trust és un enfocament de ciberseguretat que requereix verificació d'identitat per a cada intent d'accedir a un sistema. En un model de confiança zero, l'accés es concedeix segons la necessitat. Cada sol·licitud es verifica abans de concedir l'accés. Zero trust assumeix que cada usuari, dispositiu i aplicació podria ser una amenaça potencial. Limita l'accés únicament al que es necessita per a executar tasques específiques. D'altra banda, els models de seguretat tradicionals ja no són eficaços. Els models actuals es basen en perímetres de xarxa. Assumeixen que qualsevol usuari o dispositiu pot ser de confiança si ja és dins del perímetre. Entrust és una empresa multinacional amb seu a Minnesota que se centra a proporcionar serveis per assegurar identitats, pagaments i dades. S'han convertit en un líder mundial en aquests àmbits. Per tant, Entrust també va veure els beneficis que aquesta arquitectura pot proporcionar als seus productes i serveis i va decidir crear un nou producte basat en l'arquitectura Zero Trust. Aquest projecte forma part del Cloud Control com a producte de servei a Entrust, que és desenvolupat per quatre enginyers informatics i jo com a estudiant. Se centra a implementar una nova solució per centralitzar les polítiques d'autorització en els proveïdors d'infraestructures de núvols seguint els principis de l'arquitectura Zero Trust proposada per NIST d'una manera que es pot proporcionar com un servei al consumidor final. Més concretament, aquesta tesi de grau se centra en el desenvolupament del component que connecta l'usuari amb la solució proporcionada per Entrust que garanteixi els multi usuaris, escalabilitat i disponibilitat. With the rise of cloud computing and the increasing number of devices connected to networks, the network perimeter has become less secure. This has made it easier for hackers to access a network. Zero trust has been steadily growing in popularity among organisations that are targeted by these attackers. From private companies to government agencies, everyone is implementing a zero trust strategy or has it in the works and is transitioning to it. Zero Trust is a cybersecurity approach that requires identity verification for every attempt to access a system. In a zero trust model, access is granted on a need-to-know basis. Each request is verified before access is granted. Zero trust assumes that every user, device and application could be a potential threat. It limits access to only what is needed to perform specific tasks. On the other hand, traditional security models are no longer effective. The current models are based on network perimeters. They assume that any user or device can be trusted if it is already inside the perimeter. Entrust is a multinational company based in Minnesota that focuses on providing services for securing identities, payments, and data. They have become a global leader in these areas. Therefore, Entrust also saw the benefits this architecture may provide to its products and services and decided to create a new product based on the Zero Trust architecture. This project is a part of the Cloud Control as a Service product at Entrust, which is being developed by four computer science engineers and myself as a student. It focuses on implementing a new solution to centralise authorization policies in cloud infrastructure providers following the tenets of the Zero Trust Architecture proposed by NIST in a way that can be provisioned as a service to the end-consumer. More specifically this bachelor's degree thesis focuses on developing the component that connects the user to the solution provided by Entrust ensuring multitenancy, scalability and availability. Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica Computer security API back-end front-end react golang docker microserveis single-page-application bases de dades persistencia microservices clean architechture databases persistence Seguretat informàtica Design and implementation of an administration portal for a Zero Trust Microservice System