{"id":4081,"date":"2022-05-02T10:42:14","date_gmt":"2022-05-02T13:42:14","guid":{"rendered":"https:\/\/elemarjr.com\/arquiteturadesoftware\/?p=4081"},"modified":"2024-01-12T18:12:59","modified_gmt":"2024-01-12T21:12:59","slug":"fundamentos-para-a-arquitetura-de-sistemas-seguros","status":"publish","type":"volume-1","link":"https:\/\/elemarjr.com\/livros\/arquiteturadesoftware\/volume-1\/fundamentos-para-a-arquitetura-de-sistemas-seguros\/","title":{"rendered":"Cap 2.1 Fundamentos para a arquitetura de sistemas seguros"},"content":{"rendered":"
\r\n\r\n\r\n\r\n
\"\"<\/td>\r\n\"\"Este cap\u00edtulo foi escrito em colabora\u00e7\u00e3o com Wendel Siota – especialista em seguran\u00e7a na EximiaCo.<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/div>\n

Compet\u00eancia tecnol\u00f3gica \u00e9 fundamento para o sucesso nos neg\u00f3cios.<\/strong> Cadeias produtivas est\u00e3o cada vez mais integradas. No “ch\u00e3o de f\u00e1brica”, as m\u00e1quinas f\u00edsicas j\u00e1 t\u00eam “g\u00eameas digitais”. No varejo, as vendas s\u00e3o apoiadas por tecnologia e ocorrem em multicanalidade, com curadoria individual.\u00a0Fora das empresas, a tecnologia vem impactando, de maneira evidente, cada vez mais, o dia-a-dia das pessoas.<\/strong>\u00a0<\/strong>Bens de consumo t\u00eam cada vez mais sensores, processadores e conex\u00f5es com a internet. Produtos tecnol\u00f3gicos s\u00e3o canais por onde consumimos servi\u00e7os, muitos deles essenciais. Nesse contexto, mitigar riscos \u00e9 essencial.<\/p>\nA onipresen\u00e7a de sistemas digitais, tanto na ind\u00fastria quanto nas rotinas individuais, al\u00e9m de aumentar o impacto percebido de falhas acidentais, os tornam alvos naturais para ataques criminosos. Por isso, seguran\u00e7a \u00e9 atributo de qualidade cada vez mais importante em arquiteturas modernas. <\/strong>Sistemas inseguros amea\u00e7am empresas, tanto sob aspectos diretamente financeiros e de imagem, e, n\u00e3o raro, a vida das pessoas!\n

\n

Fen\u00f4menos com impacto mundial, como a pandemia de COVID-19, aceleraram a ado\u00e7\u00e3o de recursos e ferramentas digitais, bem como a frequ\u00eancia e a gravidade de incidentes. Legisla\u00e7\u00f5es ainda imaturas est\u00e3o entrando em vigor e a incerteza sobre o que \u00e9 obrigat\u00f3rio ou simplesmente respons\u00e1vel \u00e9 parte do cotidiano.<\/p>\nNo passado, era comum que apenas empresas que trabalhassem com dados obviamente sens\u00edveis se preocupassem com seguran\u00e7a. Hoje, essa distin\u00e7\u00e3o n\u00e3o \u00e9 mais aplic\u00e1vel.\n

\n

Tratar de seguran\u00e7a, sob a perspectiva de arquitetura implica em esfor\u00e7os em duas frentes:<\/p>\n

    \n
  1. Clarifica\u00e7\u00e3o de restri\u00e7\u00f5es e atributos de qualidade relacionados a sistemas seguros, explicitando prioridades e combatendo subjetividades, envolvendo especialistas;<\/li>\n
  2. Garantindo que, de fato, todas as restri\u00e7\u00f5es e atributos de qualidade identificados sejam levados em conta na avalia\u00e7\u00e3o das propostas de design<\/em>.<\/li>\n<\/ol>\n
    \n
    \r\n\r\n\r\n\r\n
    \"\"<\/td>\r\n\"\" Uma das melhores armas que voc\u00ea pode ter em seu arsenal \u00e9 o c\u00f3digo limpo. Outros incluem configura\u00e7\u00f5es de software que s\u00e3o seguras por padr\u00e3o, t\u00e3o resilientes que mesmo c\u00f3digo vulner\u00e1vel n\u00e3o pode ser atacado com sucesso<\/span><\/i>\r\n

    Jim Allchin<\/strong><\/p>\r\n<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/div>\n

    \r\n\r\n\r\n\r\n
    \"\"<\/td>\r\n\"\"\r\n

    The Security Development Lifecycle<\/p>\r\nLivro um pouco antigo, mas ainda consistente para defini\u00e7\u00e3o de processos de engenharia e design de arquitetura visando a constru\u00e7\u00e3o de software seguro.\r\n

    Acessar livro<\/a><\/p>\r\n<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/div>\n

    Infelizmente, sistemas dificilmente ser\u00e3o seguros acidentalmente, ou seja, sem projeto apropriado. O acaso, quando se trata de seguran\u00e7a em sistemas, \u00e9 desfavor\u00e1vel e n\u00e3o d\u00e1 prote\u00e7\u00e3o aos distra\u00eddos.\u00a0<\/strong><\/p>\n

    \r\n\r\n\r\n\r\n
    \"\"<\/td>\r\n\"\" Seguran\u00e7a, nos dias de hoje, \u00e9 importante demais para ser tratado como um tema secund\u00e1rio.<\/p>\r\n<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/div>\n

    Seguran\u00e7a \u00e9 um “concern<\/i>” arquitetural<\/h2>\n

    Boas pr\u00e1ticas de arquitetura de software visam contribuir para o atendimento dos objetivos de neg\u00f3cio, respeitando restri\u00e7\u00f5es, atingindo atributos de qualidade.<\/p>\n

    A seguran\u00e7a \u00e9, sob o ponto de vista da arquitetura de software, um atributo de qualidade.<\/strong> Como tal, precisa ser adequadamente descrito e priorizado de acordo com os poss\u00edveis impactos para o atendimento dos objetivos de neg\u00f3cio.<\/p>\n

    \r\n\r\n\r\n\r\n
    \"\"<\/td>\r\n\"\" Seguran\u00e7a \u00e9 como uma corrente, onde a for\u00e7a \u00e9 determinada pelo elo mais fraco.<\/em>\r\n

    Bruce Schneier<\/strong><\/p>\r\n<\/td>\r\n<\/tr>\r\n<\/tbody>\r\n<\/table>\r\n<\/div>\nA prioriza\u00e7\u00e3o da seguran\u00e7a durante o processo de design <\/em>arquitetural\u00a0determina a natureza e a severidade das restri\u00e7\u00f5es arquiteturais derivadas. Por sua vez, essas restri\u00e7\u00f5es ir\u00e3o governar o projeto de componentes e suas propriedades, como responsabilidades e relacionamentos, bem como a estrat\u00e9gia evolutiva.\n

    Desdobrando seguran\u00e7a em mais atributos de qualidade<\/h2>\n

    Seguran\u00e7a \u00e9 um conceito amplo e, por isso mesmo, dif\u00edcil de ser ponderado durante avalia\u00e7\u00f5es arquiteturais. Por causa disso, \u00e9 comum encontrar na literatura a recomenda\u00e7\u00e3o de “desdobrar” seguran\u00e7a em mais atributos e princ\u00edpios arquiteturais. H\u00e1 anos, o acr\u00f4nimo CIA tem sido utilizado para associar seguran\u00e7a com confidencialidade (confidentiality<\/span><\/em>), integridade (integrity<\/span><\/em>) e disponibilidade (availability<\/span><\/em>).<\/p>\n