Não é segredo que a computação em nuvem está se tornando cada vez mais popular hoje em dia e é cada vez maior em popularidade com grandes empresas como eles compartilham recursos valiosos de uma forma rentável. Devido a esta crescente demanda por mais nuvens há uma ameaça cada vez maior de segurança se tornando um grande problema. Este documento deve encontrar uma forma de ameaças de segurança que podem ser um perigo para a computação em nuvem e como ela pode ser evitada.
2. INTRODUÇÃO
A computação em nuvem, frequentemente
mencionada simplesmente como “a nuvem”, é a
entrega de recursos de computação on
demand—tudo, de aplicativos a datacenters-na
Internet, em uma base de pagamento pelo uso.
Segurança em Computação na Nuvem
3. 5ARQUITETURA NA NUVEM
A computação em nuvem tem cinco principais atributos que lhe conferem
algumas vantagens sobre as tecnologias semelhantes.
4. Recursos Compartilhados Ao contrário dos modelos de computação anteriores,
que assumiram recursos dedicados a um único
usuário ou proprietário, a computação em nuvem é
baseada em um modelo de negócio em que os
recursos são compartilhados na rede, host e nível de
aplicação.
Segurança em Computação na Nuvem
5. Escalabilidade Massiva A computação em nuvem fornece a capacidade de
escala a dezenas de milhares de sistemas, bem
como a capacidade de largura de banda
massivamente escala e espaço de armazenamento.
Segurança em Computação na Nuvem
6. Elasticidade Os usuários podem rapidamente aumentar ou
diminuir seus recursos de computação, conforme
necessário, bem como liberar recursos para outros
usos, quando eles não são mais necessários.
Segurança em Computação na Nuvem
7. Pague Pelo Uso Os usuários pagam apenas para os recursos que
realmente usam e por todo o tempo de que
necessitam deles.
Segurança em Computação na Nuvem
8. Auto - Aprovisionamento
De Recursos
Recursos os usuários de auto abastecimento, tais
como sistemas adicionais (capacidade de
processamento, software e armazenamento).
Segurança em Computação na Nuvem
9. 3SERVIÇOS DE COMPUTAÇÃO EM NUVEM
Há um burburinho em torno da computação em nuvem, como usuários dos
serviços em nuvem só tem que pagar pelo que usa e os recursos de que
precisam para lidar com situações exigentes pode ser ajustada dependendo da
demanda. Este é reconhecido como o modelo de nuvem entrega que consiste
em três serviços
10. Software as a Service
(SaaS)
Aplicativos baseados em nuvem—
ou Software as a Service (SaaS)—
executados em computadores
distantes, na nuvem, e que são
possuídos e operados por outros e
que se conectam a computadores
dos usuários pela Internet e,
geralmente, por um navegador da
web.
Segurança em Computação na Nuvem
Platform as a Service
(PaaS)
Infrastructure as a Service
(IaaS)
O Platform as a Service fornece
ambiente baseado em nuvem com
tudo o que é necessário para
suportar o ciclo de vida completo da
construção e entrega de aplicativos
baseados na web (nuvem)—sem o
custo e a complexidade de comprar
e gerenciar o hardware, software, o
fornecimento e a hospedagem
subjacentes.
O Infrastructure as a Service fornece às
empresas os recursos de computação,
i n c l u i n d o s e r v i d o r e s , r e d e ,
armazenamento e espaço de datacenter
em uma base de pagamento pelo uso.
11. 3MODELOS DE IMPLANTAÇÃO DE NUVEM
Existem três tipos principais de modelos de implantação de nuvem - nuvens
públicas, privadas e híbridas.
12. Nuvem Pública
As nuvens públicas são possuídas e
operadas por empresas que as
usam para oferecer acesso rápido a
r e c u r s o s d e c o m p u t a ç ã o
financeiramente suportáveis para
outras organizações ou indivíduos.
Com serviços de nuvem pública, os
usuários não precisam comprar
hardware, software ou infra-
estrutura de suporte, que são
possuídos e gerenciados pelos
provedores.
Segurança em Computação na Nuvem
Nuvem Privada Nuvem Híbrida
Uma nuvem privada é possuída e
operada por uma única empresa
que controla a maneira como os
recursos virtualizados e os serviços
automatizados são customizados e
usados por várias linhas de
negócios e grupos constituintes. As
nuvens privadas existem para
aproveitar as muitas eficiências da
nuvem, ao mesmo tempo em que
fornecem mais controle de recursos
e direção clara de ocupação
variada.
Uma nuvem híbrida usa uma base de
nuvem privada combinada com o uso
estratégico de serviços de nuvem pública.
A realidade é que uma nuvem privada não
pode existir isolada do resto dos recursos
de TI e da nuvem pública de uma
empresa. A maioria das empresas com
nuvens privadas evoluirão para gerenciar
cargas de trabalho em datacenters,
nuvens particulares e nuvens públicas—
criando, assim, nuvens híbridas.
13. SEGURANÇA NA NUVEM
A computação em nuvem pode ser considerado como ainda na infância no
entanto, há uma série de organizações e organismos de normalização
elaboração de normas e APIs de nuvens. Há uma preocupação na comunidade
sobre segurança da computação em nuvem.
14. Ameaças de Segurança
A computação em nuvem e serviços web são
executados em uma rede então eles estão
abertos para ataques do tipo de rede.
Segurança em Computação na Nuvem
Denial Of Service
Se um usuário poderia sequestrar um servidor, em seguida, o hacker
poderia parar os serviços web de funcionar e exigir um resgate para
colocar os serviços on-line. Para parar esses ataques a utilização de
cookies syn e limitando os usuários conectados a um servidor de todos
ajudar a parar um ataque DDOS.
Man In The Middle
Se o Secure Sockets Layer (SSL) está configurado incorretamente então
a autenticação do cliente eo servidor não pode se comportar como se
espera, portanto, que conduz a ataques do homem no meio.
Network Sniffing
Com um packet sniffer um atacante pode capturar dados confidenciais
não criptografados como senhas e outras configurações de segurança
serviço relacionado web como o UDDI (Universal Description Discovery e
Integridade), o SOAP (Simple Object Access Protocol) e WSDL (Web
Service Description Language) arquivos .
SQL Injection
Outros ataques incluem injeção de SQL, onde um hacker pode usar
caracteres especiais ou termos para retornar dados não intencionais. Por
exemplo, as cordas que podem acabar em uma cláusula WHERE de uma
instrução SQL pode ser enganado e incluindo mais informações.
15. Ameaças de Alto Risco
Segurança em Computação na Nuvem
Perdas de Governança
Ao utilizar infraestruturas de nuvem, o cliente necessariamente cede o
controle do provedor de nuvem em uma série de questões que podem
afetar a segurança. Ao mesmo tempo, os SLAs podem não oferecer um
compromisso com a prestação desses serviços por parte do provedor de
nuvem, deixando assim uma lacuna nas defesas de segurança.
Lock-In
Não há atualmente pouco em oferta na forma de ferramentas,
procedimentos ou formatos ou serviços as interfaces que poderiam
garantir de dados, aplicação e serviço de portabilidade de dados standar.
Isso pode fazer se difícil para o meio ambiente. Isto introduz uma
dependência em um CP particular para prestação de serviços,
especialmente se a portabilidade fata, como o aspecto mais fundamental
não está habilitado.
Protecção de Dados
A computação em nuvem traz riscos diversos de proteção de dados para
os clientes e fornecedores de nuvem, em alguns casos, pode ser difícil
para o cliente em nuvem (em seu papel como controlador de dados)
para verificar efetivamente as práticas de manipulação de dados do
provedor de nuvem e, assim, certifique-se de que os dados são tratados
de uma forma legal.
Insegura ou Incompleta Exclusão de Dados
Quando uma solicitação para excluir um recurso de nuvem é feita, com a
maioria dos sistemas operacionais, isso pode não resultar em verdadeira
limpeza dos dados. Adequada e oportuna eliminação de dados também
pode ser impossível, ou porque cópias extras de dados são
armazenados, mas não estão disponíveis, ou porque o disco para ser
destruído também armazena dados de outros clientes.
16. Medidas de Segurança
Segurança em Computação na Nuvem
Fornecedores de serviços em cloud
computing evençam cinco medidas que
devem ser tomadas pelos host para melhorar
a segurança na nuvem.
Analise o Comportamento dos Usuarios
Em vez de tomar a decisão de fechar um cliente sem saber exatamente
se a atividade é criminosa ou não, a HP opta por remover capacidade de
banda dos usuário supostamente malicioso.
Reforce a Segurança
Segundo a Amazon, o princípio de uma nuvem segura começa em seu
projeto inicial, que deve avançar continuamente com engenheiros
dedicados especificamente a essa tarefa. A empresa diz que não há nada
conflito no fornecimento de infraestrutura sob demanda, ao mesmo
tempo em que busca o isolamento de segurança que as empresas se
acostumaram quando tinham ambientes próprios.
Monitorem os Blogs
Uma tecnologia ainda pouco valorizada pelas empresas é a que realiza
gerenciamento de registros de atividades, os famosos logs. Um recente
estudo da Verizon Business sobre vazamento de dados concluiu que os
ataques criminosos refletem nos logs em mais de 90% das vezes, mas
menos de 5% das empresas os monitoram para detectar ataques.
Aprimore a Proteção dos Recursos
Um grande benefício da computação em nuvem é a economia de
escala, proporcionando os baixos custos nos serviços. Para a Amazon, a
vantagem da escala reflete também na melhor proteção dos recursos.
Senhas com Autenticação Forte
Archie Reed recomenda que todos os fornecedores de nuvem usem um
método de autenticação mais forte, buscando proteger até mesmo o
cliente de erros que ele possa cometer.
18. Vantagens
Segurança em Computação na Nuvem
Abstração
Uma vez que todo o processamento de dados é feito na nuvem, o
utilizador não precisa de se preocupar com problemas de
compatibilidade de hardware/software e segurança.
Comodidade
A vantagem mais óbvia. Em qualquer lado e a qualquer altura é possível
aceder aos dados da nuvem. Tudo o que é necessário é um dispositivo
com acesso à internet.
Fiabilidade
O acesso e processamento de dados não depende exclusivamente de
um servidor, pelo que, em caso de falha o serviço não fica
comprometido.
Capacidade de Armazenamento Virtualmente
Ilimitada
O utilizador não precisa de se preocupar com o alojamento da
informação porque esta não fica alojada no seu computador.
19. Desvantagens
Segurança em Computação na Nuvem
Dependencia
O acesso aos dados da nuvem depende forçosamente de conexão à
internet. Caso esta não exista não existem alternativas para contornar o
problema.
Recuperação de Dados
Apesar de a nuvem ser bastante fiável, falhas e erros são sempre
possíveis. Caso a nuvem deixe de funcionar, todos os dados estão
comprometidos e podem, eventualmente, ser perdidos.
Opções mais Limitadas
Esta é uma limitação técnica. Não é possível (pelo menos atualmente)
desenvolver software muito complexo que processe a informação fora
do computador local
Vulnerabilidade
A segurança informática é um tópico transversal em qualquer tema desta
área. O cloud computing não e exceção. Todos os dados da nuvem estão
vulneráveis a ataques informáticos. quanto mais importante e
confidencial for a informação disponível
20. FUTURO
DO CLOUD
COMPUTING
Tudo indica que a grande parte das aplicações
e dados irão migrar para a virtualização, com a
mobilidade em vista e equipamentos menos
poderosos e mais portáteis.
!
Para além de todos os benefícios anteriormente
mencionados, ainda vemos a tendência das
grandes empresas a investir no cloud
computing uma empresa que não acompanhe
esta tendência, terá dificuldades em se manter
no mercado. Estas são as previsões com base
no seu crescimento e custo/beneficio.
Segurança em Computação na Nuvem
21. CONCLUSÃO
A computação nas nuvens é a nova sensação
do momento. No entanto, barreiras culturais e
técnicas ainda existem. A convergência entre
ferramentas e a disponibilidade dos recursos
criam uma forte tendência para que essa
tecnologia rapidamente seja utilizada em larga
escala.
!
Ainda é necessário, no entanto, que
mecanismos sejam criados que garantam a
segurança dessas informações armazenadas e
trafegadas dentro da nuvem e que sejam
desenvolvidas novas formas que garantam um
acesso completo a esses dados a todo o
momento e em todo lugar.
Segurança em Computação na Nuvem