Este relatório discute os riscos da computação em nuvem para a segurança corporativa. Primeiro, descreve os benefícios da computação em nuvem, mas também destaca os principais riscos de segurança, como acesso privilegiado, conformidade com regulamentações, localização e segregação de dados. Conclui que é necessário estabelecer padrões de segurança para dar às empresas um ambiente seguro para hospedar seus dados na nuvem.
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
Cloud computing
1. ANÁLISE E DESENVOLVIMENO DE SISTEMAS
SEGURANÇA DE SISTEMAS
RELATÓRIO SOBRE RISCOS DA COMPUTAÇÃO EM NUVEM PARA
SEGURANÇA CORPORATIVA
Aluno: Klaus Fischer Gomes Santana
Professor: Izequiel Norões
FORTALEZA
2011
2. RISCOS DA COMPUTAÇÃO EM NUVEM PARA SEGURANÇA CORPORATIVA
Resumo: Este relatório é baseado na maior tendência computacional dos últimos 5 anos, o
“Cloud Computing”, ou computação nas nuvens. Nele vamos observar que apesar das
grandes vantagens que a computação em nuvens para o mundo coorporativo temos que
analisar também a questão dos riscos, riscos estes que preocupa boa parte dos
especialistas de TI. Como promover a computação em nuvens dando ao cliente certeza de
que a segurança, em todos os sentidos, dos seus dados será garantida? Apesar de o
processo de computação em nuvens está bem evoluído, certas questões ainda ficam sem
respostas e geram certas incertezas no mundo corporativo.
Palavras-chave: Computação, Nuvem, Cloud, Computing, Riscos, Segurança,
Coorporativa.
INTRODUÇÃO
A atual tendência computacional é o “Cloud Computing”, ou computação nas
nuvens. Junto com esta tendência muitas questões são levantadas. Primeiramente nós
vemos muitas vantagens dos mais variados tipos: economia com infraestrutura, melhor
utilização de recursos, aplicações móveis interativas, processamento paralelo, aplicações
que requerem computação intensiva e ampliação de data center corporativo sob demanda.
Porém, não só benefícios a computação em nuvens nos trás, junto com os benefícios aqui
citados, dentre outros mais que existem, temos também os riscos que a computação em
nuvens pode proporcionar.
Após uma breve análise sobre a computação em nuvens, tentaremos então
avaliar quais os riscos que a computação em nuvens pode proporcionar para o mundo
corporativo.
O CLOUD COMPUTING
A tecnologia de um modo geral tem uma característica que não pode ser
contestada: a evolução rápida. E um exemplo dessa evolução é a computação em nuvens,
atual tendência que está se tornando uma das palavras chaves da indústria da TI e que,
segundo Taurion, o termo foi citado em 2006 por Eric Schmidt, da Google, em uma palestra
(TAURION, 2009).
A nuvem é uma representação para a Internet ou infraestrutura de comunicação
entre os componentes arquiteturais, baseada na abstração da infraestrutura. Cada parte
desta infraestrutura é provida como um serviço e, estes serviços são normalmente alocados
em data centers, utilizando hardware compartilhado para computação e armazenamento
(MACHADO, 2009).
3. O princípio da computação em nuvens é mover todos os dados e as aplicações
das empresas para grandes centros de armazenamento. As aplicações e os sistemas de
hardware são distribuídos na forma de serviços baseados na Internet, é fundamentada
também nos conceitos de virtualização e pay-per-user (pagamento baseado no uso).
Realmente a computação em nuvens possui uma série de vantagens, tendo como único
requisito a conexão com a internet.
OS RISCOS DA COMPUTAÇÃO NAS NUVENS
A principal preocupação dos profissionais de TI com relação à implantação e
utilização da computação em nuvens diz respeito ao quesito segurança. Na revista INFO
(on line) em 2009, foi publicado o resultado preliminar de entrevistas feitas pela empresa
TheInfoPro com profissionais de segurança das mil maiores empresas americanas e este
resultado apontou que 53% deles estão “muito preocupados” com a adoção de soluções
baseadas em hospedagem em nuvem. A maior preocupação baseia-se na questão da
privacidade das informações e existência de planos de contingência.
Com isso vemos que a segurança é o maior desafio que a computação em
nuvens enfrenta e abaixo listamos alguns dos principais riscos de segurança quando se fala
em computação em nuvens:
Acesso privilegiado: Como garantir que os dados da empresa serão
acessados somente por pessoal autorizado sendo que estes estão armazenados fora da
empresa? A terceirização deste serviço foge aos controles físicos, lógicos e de pessoal, que
geralmente são adotados dentro de casa.
Compliance com regulamentação: Mesmo que meus dados estejam em data
centers, minha empresa é a responsável pela segurança e integridade destes. Como
garantir que a empresa que hospeda meus dados cumpri com os requisitos de segurança
previstos em legislação competente. Como saber se eles passam ou até se sujeitam por
auditorias externas.
Localização e segregação de dados: Nunca se sabe onde exatamente seus
dados estão sendo armazenados. Uma coisa é certa, seus dados estão dividindo espaço
com dados de outros clientes, às vezes até um concorrente direto, algo que nos faz voltar a
pensar no primeiro risco aqui citado e nos preocupar com relação a criptografia e como os
dados de clientes são separados. Outro fato que chama a atenção é quanto á legislação
local, dependendo do país onde os dados estejam armazenados, de alguma forma pode
influenciar positiva ou negativamente.
Recuperação: A disponibilidade dos dados para a empresa deve ser garantida,
mesmo a empresa não sabendo onde seus dados estão armazenados.
4. Apoio à investigação: o serviço de computação em nuvens pode ser um
atrativo à empresas e ou pessoas que estejam interessadas em atitudes ilegais pelo fato
dos dados armazenados estarem e lugares desconhecidos e até lugares diferentes,
espalhados em vários servidores, dificultando assim possíveis investigações.
Viabilidade em longo prazo: como confiar seus dados a uma empresa sem ter
a certeza de que ela continuará a existir. E se ela falir? E se ela for adquirida por outra
empresa maior? Este tipo de questionamento pode não agradar a empresas que estão
interessadas em hospedar seus dados e serviços nas nuvens.
CONCLUSÃO
Fica claro que é necessário um estudo para viabilizar práticas e padrões para as
empresas que oferecem os serviços de computação em nuvens, dando às empresas um
ambiente seguro para hospedagem de seus dados e aplicações e assegurando a
privacidade destes dados.
Neste sentido foi criada a Cloud Security Alliance e atualmente esta entidade
lançasse a segunda versão do documento com orientações de segurança nas nuvens,
publicada em dezembro de 2009, este relatório foi feito por especialistas na área de
computação em nuvens, acadêmicos e gestores de TI governamentais, listando os
principais problemas, vulnerabilidades e sugerindo soluções e recomendações.
Mesmo com estas questões de segurança percebe-se uma grande tendência
com relação a adoção dos serviços de computação em nuvens por parte do mundo
corporativo, sem falar da utilização destes serviços por usuários comuns, que já é realidade,
sito como exemplo os serviços da Google e o Skydrive da Microsoft.
5. BIBLIOGRAFIA
TAURION, Cezar. Cloud Computing – Computação em Nuvem – Transformando o
mundo da tecnologia. Rio de Janeiro, Brasport, 2009. Prévia do livro disponível em:
<http://books.google.com.br/books/about/CLOUD_COMPUTING_COMPUTA%C3%87A
O_EM_NUVEM.html?id=mvir2X-A2mcC>. Acesso em 09 dez.
MACHADO, Javam. C.; M, Leonardo. O.; SOUSA, Flávio. R.C. Computação em nuvem:
Conceitos, Tecnologias, Aplicações e Desafios. Quixadá, CE. 2009. Disponível em:
<http://www.es.ufc.br/~flavio/files/Computacao_Nuvem.pdf>. Acessado em 09 dez.
SILVA, Fabrício Rodrigues Henrique. Um estudo sobre os benefícios e os riscos de
segurança na utilização de Cloud Computing. Rio de Janeiro: Centro Universitário
Augusto Mota - UNISUAM, 2010.
INTERNET. Conheça sete dos riscos de segurança em Cloud Computing
(Computação nas Nuvens). Disponível em:
<http://leogrilo.wordpress.com/2008/08/01/conheca-sete-dos-riscos-de-seguranca-em-
cloud-computingcomputacao-nas-nuvens/>. Acesso em 09 dez.