Use este identificador para citar ou linkar para este item:
http://repositorio.unis.edu.br/handle/prefix/2817| Tipo: | Trabalho de Conclusão de Curso |
| Título: | CRIPTOGRAFIA E LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: A IMPORTÂNCIA DA PROTEÇÃO DE DADOS NA COMPUTAÇÃO EM NUVEM NO BRASIL |
| Autor(es): | Amaral, Nicolas Arthur Oliveira |
| Primeiro Orientador: | Lucio, Alberane |
| Resumo: | A popularização da computação em nuvem no Brasil introduz desafios significativos para a proteção de dados pessoais, principalmente após a Lei Geral de Proteção de Dados (LGPD) entrar em vigor. A criptografia surge como a principal medida técnica para diminuir riscos de vazamento e acessos indevidos em ambientes de nuvem. Este trabalho teve como objetivo geral compreender de que maneira a criptografia pode garantir a proteção dos dados e manter a conformidade legal em ambientes de nuvem. A metodologia utilizada foi uma pesquisa qualitativa, exploratória e descritiva, baseada em revisão bibliográfica e documental, analisando artigos científicos, a legislação (LGPD), guias da ANPD e padrões técnicos internacionais, como os do NIST. A pesquisa constatou que a eficácia da criptografia para a conformidade com a LGPD envolve mais do que apenas aplicar algoritmos. A proteção efetiva exige uma abordagem baseada no ciclo de vida do dado, protegendo-o em trânsito, em repouso, em uso (por meio da computação confidencial) e na exclusão (via crypto-shredding). Conclui-se que a conformidade legal do Controlador (cliente) depende diretamente de sua capacidade de manter o domínio dos dados através da gestão de chaves (KMS), utilizando modelos como BYOK (Bring Your Own Key) para manter o controle, mesmo em infraestrutura operada por terceiros. |
| Abstract: | The popularization of cloud computing in Brazil presents significant challenges for personal data protection, especially after the General Data Protection Law (LGPD) came into effect. Encryption has emerged as the primary technical measure for reducing the risk of data leaks and unauthorized access in cloud environments. This study's overall objective was to understand how encryption can ensure data protection and maintain legal compliance in cloud environments. The methodology used was qualitative, exploratory, and descriptive research, based on a literature and document review, analyzing scientific articles, legislation (LGPD), ANPD guidelines, and international technical standards, such as those from NIST. Research has found that the effectiveness of encryption for LGPD compliance involves more than simply applying algorithms. Effective protection requires an approach based on the data lifecycle, protecting it in transit, securely, in use (through confidential computing), and upon deletion (via crypto-shredding). It is concluded that the legal compliance of the Controller (client) depends directly on its ability to maintain data control through key management (KMS), using models such as BYOK (Bring Your Own Key) to maintain control, even in infrastructure operated by third parties. |
| Palavras-chave: | Criptografia Proteção de Dados Computação em Nuvem |
| CNPq: | Engenharias |
| Idioma: | por |
| País: | Brasil |
| Editor: | Fundação de Ensino e Pesquisa do Sul de Minas |
| Sigla da Instituição: | FEPESMIG |
| metadata.dc.publisher.department: | Centro Universitário |
| Tipo de Acesso: | Acesso Aberto |
| URI: | http://repositorio.unis.edu.br/handle/prefix/2817 |
| Data do documento: | 9-Nov-2025 |
| Aparece nas coleções: | Arquitetura e Urbanismo |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Nicolas Arthur Oliveira Amaral (Engenharia).pdf | 212,62 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.