Mudanças entre as edições de "Plataforma Alelo: arquitetura"
(→Rastreabilidade) |
(→Certificado de segurança) |
||
| Linha 7: | Linha 7: | ||
==Certificado de segurança== | ==Certificado de segurança== | ||
| − | + | ''Secure Sockets Layer'' (SSL) é um protocolo de segurança projetado para fornecer segurança nas comunicações sobre uma rede de computadores. Várias versões do protocolo encontram amplo uso em aplicativos como navegação na web, ''email'', mensagens instantâneas e voz sobre IP (VoIP). Os sítios de informação web usam ''SSL'' para proteger as comunicações entre seus servidores e navegadores web.<ref>''Transport Layer Security''; Wikipedia: a enciclopédia livre; <Fonte: [https://pt.wikipedia.org/wiki/Transport_Layer_Security Wikipedia: SSL]>; acesso em 10/02/2021;</ref> | |
| + | |||
| + | A tecnologia SSL de segurança padrão permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração de informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.). <ref>''tudo que você precisa saber sobre certificado digital''; <Fonte: [https://www.verisign.com/ Verysign Serviços]>; acesso em 10/02/2021;</ref> | ||
| + | |||
| + | Para criar uma conexão segura, o certificado SSL, também conhecido como ''certificado digital'' é instalado em um servidor web. As duas principais funções do certificado digital consiste em: | ||
| + | |||
| + | #autenticar a identidade do site, assegurando que o sítio de informações é autêntico e não se trata de um sítio falso; | ||
| + | #criptografar os dados transmitidos entre o navegador da internet e o servidor web. | ||
| + | |||
| + | ===Sítio com operação de certificado digital (SSL-HTTPS)=== | ||
| + | |||
| + | #Portal Alelo (https://alelo.cenargen.embrapa.br/) | ||
==Infraestrutura de ''hardware''== | ==Infraestrutura de ''hardware''== | ||
Edição das 10h27min de 28 de setembro de 2022
Índice
Desenvolvimento
Texto
Banco de dados
Certificado de segurança
Secure Sockets Layer (SSL) é um protocolo de segurança projetado para fornecer segurança nas comunicações sobre uma rede de computadores. Várias versões do protocolo encontram amplo uso em aplicativos como navegação na web, email, mensagens instantâneas e voz sobre IP (VoIP). Os sítios de informação web usam SSL para proteger as comunicações entre seus servidores e navegadores web.[1]
A tecnologia SSL de segurança padrão permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração de informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.). [2]
Para criar uma conexão segura, o certificado SSL, também conhecido como certificado digital é instalado em um servidor web. As duas principais funções do certificado digital consiste em:
- autenticar a identidade do site, assegurando que o sítio de informações é autêntico e não se trata de um sítio falso;
- criptografar os dados transmitidos entre o navegador da internet e o servidor web.
Sítio com operação de certificado digital (SSL-HTTPS)
- Portal Alelo (https://alelo.cenargen.embrapa.br/)
Infraestrutura de hardware
O conjunto de recursos de tecnologia da informação dedicados aos softwares componentes da Plataforma Alelo tem por objetivo garantir os princípios de integridade, confidencialidade, rastreabilidade e a devida recuperação de dados e informações, em caso de incidentes operacionais.
Os servidores de aplicação e base de dados da Plataforma possuem espaço de infraestrutura próprio, sediado na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A sala de servidores de conexão Web possui sistema integrado de segurança, com restrição de acesso de pessoas não autorizadas e vigilância 24h e monitoramento eletrônico. A rede de servidores possui certificação internacional (SSL) e camada de segurança de acesso (firewall); além de protocolos de proteção em rede e compartilhamento permanente de informações e atualização de serviços junto à Rede Nacional de Pesquisa (RNP). O objetivo é manter assegurada a estabilidade e disponibilidade dos sistemas a toda a sua comunidade de usuários a qualquer tempo e lugar.
Cópias de segurança (backups)
O Alelo conta com Backups diários e semanais nos próprios servidores, feito copias em outros servidores, e semanalmente copia em HD externo para ter uma cópia fora do CPD.
Controle de perfis e acesso ao sistema
Para acessar os sistemas da Plataforma Alelo é necessário se obter cadastro de usuário com login e senha de acesso. Cada sistema possui perfis específicos de acesso com níveis de restrição definidos à medida da responsabilidade sobre o controle das informações. Os perfis de acesso e níveis de responsabilidade são definidos de forma a atender a gestão das atividades de Curadorias de Recursos Genéticos, em nível estratégico das instituições aderentes aos sistemas da Plataforma Alelo.
O Curador de coleção é cadastrado como responsável pelo espaço de sua coleção no sistema e possui permissão para cadastrar outros usuários com níveis diferenciados de acesso e restrição. Cada usuário deve ter um cadastro próprio com login e senha de modo a evitar divergências em operações realizadas.
[ imagem telas ]
Integridade
Rastreabilidade
Cada operação realizada em sistema possui registro único, denominado log, para diversos fins: controle de rastreabilidade e emissão de relatório de operações, controle de performance, avaliação de versão e estudo para implementação de melhorias do sistema. A gravação de logs registra informações sobre a operação realizada (inserção de dados, arquivos ou imagens, edição ou complementação de informações, exclusão de dados, permissões ou restrições para consulta pública). Além desses, o log registra o código do usuário, data e contexto da operação. Além dessas informações, a própria função de sistema utilizada pelo usuário possui comandos de informação para cada erro previsto.
[ imagem telas ]- ↑ Transport Layer Security; Wikipedia: a enciclopédia livre; <Fonte: Wikipedia: SSL>; acesso em 10/02/2021;
- ↑ tudo que você precisa saber sobre certificado digital; <Fonte: Verysign Serviços>; acesso em 10/02/2021;
