http://repositorio.unb.br/handle/10482/54702| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| JaimeDeMeloGamaDaSilva_DISSERT.pdf | 1,42 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Segurança de autenticação, dados e comunicação em sistemas hpc (high performance computing) |
| Autor(es): | Silva, Jaime de Melo Gama da |
| Orientador(es): | Neumann, Clóvis |
| Assunto: | Computação de alto desempenho Autenticação federada Certificado digital |
| Data de publicação: | 10-Jun-2026 |
| Data de defesa: | 23-Jan-2026 |
| Referência: | SILVA, Jaime de Melo Gama da. Segurança de autenticação, dados e comunicação em sistemas hpc (high performance computing). 2026. 85 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2026. |
| Resumo: | A segurança em sistemas de Computação de Alto Desempenho (HPC) tem se tornado um tema central diante do avanço das infraestruturas distribuídas e do aumento do compartilhamento de dados científicos sensíveis. Este trabalho propõe e avalia um modelo de autenticação segura baseado em certificados digitais emitidos por uma autoridade certificadora interna (SSH-CA), aliado à autenticação multifator (2FA), aplicado a um cluster multiusuário de HPC. O estudo parte de um diagnóstico de vulnerabilidades em um ambiente que utilizava chaves estáticas e avança para a implementação de uma arquitetura federada, inspirada em diretrizes de segurança da NIST e em práticas adotadas em infraestruturas científicas internacionais. A metodologia combina mapeamento bibliográfico sistematizado e experimentação prática, integrando princípios de identidade federada, proveniência científica e criptografia pós-quântica. Os resultados indicam que a substituição de credenciais persistentes por certificados efêmeros melhora significativamente a rastreabilidade e reduz riscos associados à exposição de chaves, mantendo impacto mínimo sobre o desempenho operacional. A integração com autenticação de segundo fator reforça o controle de acesso e a revogabilidade de certificados, enquanto o monitoramento contínuo de logs e fluxos SSH permitem auditoria e detecção de anomalias em tempo real. A análise comparativa demonstra que abordagens de identidade federada e autenticação adaptativa podem ser incorporadas de forma incremental a clusters já em operação, sem comprometer latência, throughput ou escalabilidade. Conclui-se que a aplicação de padrões de segurança compatíveis com as recomendações da NIST, em especial os referentes a controle de acesso, gestão de credenciais e governança de identidade, é viável e benéfica para ambientes HPC modernos. O trabalho contribui para o amadurecimento da discussão sobre segurança em supercomputação, propondo um referencial técnico que une desempenho, rastreabilidade e confiança digital em ecossistemas científicos distribuídos. |
| Abstract: | Security in High-Performance Computing (HPC) systems has become a central concern due to the rapidexpansion of distributed infrastructures and the growing exchange of sensitive scientific data. This workproposes and evaluates a secure authentication model based on digital certificates issued by an internal cer tification authority (SSH-CA), combined with two-factor authentication (2FA), applied to a multi-user HPCcluster. The study begins with a diagnosis of vulnerabilities in an environment that previously relied onstatic SSH keys and advances toward the implementation of a federated architecture inspired by NIST secu rity guidelines and practices adopted in international scientific infrastructures. The methodology combinesa systematic literature mapping and experimental validation, integrating principles of federated identity,scientific data provenance, and post-quantum cryptography.The results indicate that replacing persistent credentials with ephemeral certificates significantly im proves traceability and reduces risks associated with key exposure, while maintaining minimal impact onsystem performance. The integration of two-factor authentication strengthens access control and certifi cates revocability, whereas continuous monitoring of SSH logs and flows enables real-time auditing andanomaly detection. Comparative analysis demonstrates that federated identity and adaptive authentica tion approaches can be incrementally incorporated into existing clusters without compromising latency,throughput, or scalability.It is concluded that applying security standards consistent with NIST recommendations, particularlythose related to access control, credential management, and identity governance, is both feasible and beneficial for modern HPC environments. This work contributes to the advancement of secure supercomputingby proposing a technical framework that unites performance, traceability, and digital trust across distributedscientific ecosystems. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica, 2026. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.