SlideShare uma empresa Scribd logo

Cloud computing

Klaus Fischer Gomes Santana
Klaus Fischer Gomes Santana

Este relatório discute os riscos da computação em nuvem para a segurança corporativa. Primeiro, descreve os benefícios da computação em nuvem, mas também destaca os principais riscos de segurança, como acesso privilegiado, conformidade com regulamentações, localização e segregação de dados. Conclui que é necessário estabelecer padrões de segurança para dar às empresas um ambiente seguro para hospedar seus dados na nuvem.

1 de 5
Baixar para ler offline
ANÁLISE E DESENVOLVIMENO DE SISTEMAS SEGURANÇA DE SISTEMAS RELATÓRIO SOBRE RISCOS DA COMPUTAÇÃO EM NUVEM PARA SEGURANÇA CORPORATIVA Aluno: Klaus Fischer Gomes Santana Professor: Izequiel Norões FORTALEZA 2011
RISCOS DA COMPUTAÇÃO EM NUVEM PARA SEGURANÇA CORPORATIVA Resumo: Este relatório é baseado na maior tendência computacional dos últimos 5 anos, o “Cloud Computing”, ou computação nas nuvens. Nele vamos observar que apesar das grandes vantagens que a computação em nuvens para o mundo coorporativo temos que analisar também a questão dos riscos, riscos estes que preocupa boa parte dos especialistas de TI. Como promover a computação em nuvens dando ao cliente certeza de que a segurança, em todos os sentidos, dos seus dados será garantida? Apesar de o processo de computação em nuvens está bem evoluído, certas questões ainda ficam sem respostas e geram certas incertezas no mundo corporativo. Palavras-chave: Computação, Nuvem, Cloud, Computing, Riscos, Segurança, Coorporativa. INTRODUÇÃO A atual tendência computacional é o “Cloud Computing”, ou computação nas nuvens. Junto com esta tendência muitas questões são levantadas. Primeiramente nós vemos muitas vantagens dos mais variados tipos: economia com infraestrutura, melhor utilização de recursos, aplicações móveis interativas, processamento paralelo, aplicações que requerem computação intensiva e ampliação de data center corporativo sob demanda. Porém, não só benefícios a computação em nuvens nos trás, junto com os benefícios aqui citados, dentre outros mais que existem, temos também os riscos que a computação em nuvens pode proporcionar. Após uma breve análise sobre a computação em nuvens, tentaremos então avaliar quais os riscos que a computação em nuvens pode proporcionar para o mundo corporativo. O CLOUD COMPUTING A tecnologia de um modo geral tem uma característica que não pode ser contestada: a evolução rápida. E um exemplo dessa evolução é a computação em nuvens, atual tendência que está se tornando uma das palavras chaves da indústria da TI e que, segundo Taurion, o termo foi citado em 2006 por Eric Schmidt, da Google, em uma palestra (TAURION, 2009). A nuvem é uma representação para a Internet ou infraestrutura de comunicação entre os componentes arquiteturais, baseada na abstração da infraestrutura. Cada parte desta infraestrutura é provida como um serviço e, estes serviços são normalmente alocados em data centers, utilizando hardware compartilhado para computação e armazenamento (MACHADO, 2009).
O princípio da computação em nuvens é mover todos os dados e as aplicações das empresas para grandes centros de armazenamento. As aplicações e os sistemas de hardware são distribuídos na forma de serviços baseados na Internet, é fundamentada também nos conceitos de virtualização e pay-per-user (pagamento baseado no uso). Realmente a computação em nuvens possui uma série de vantagens, tendo como único requisito a conexão com a internet. OS RISCOS DA COMPUTAÇÃO NAS NUVENS A principal preocupação dos profissionais de TI com relação à implantação e utilização da computação em nuvens diz respeito ao quesito segurança. Na revista INFO (on line) em 2009, foi publicado o resultado preliminar de entrevistas feitas pela empresa TheInfoPro com profissionais de segurança das mil maiores empresas americanas e este resultado apontou que 53% deles estão “muito preocupados” com a adoção de soluções baseadas em hospedagem em nuvem. A maior preocupação baseia-se na questão da privacidade das informações e existência de planos de contingência. Com isso vemos que a segurança é o maior desafio que a computação em nuvens enfrenta e abaixo listamos alguns dos principais riscos de segurança quando se fala em computação em nuvens: Acesso privilegiado: Como garantir que os dados da empresa serão acessados somente por pessoal autorizado sendo que estes estão armazenados fora da empresa? A terceirização deste serviço foge aos controles físicos, lógicos e de pessoal, que geralmente são adotados dentro de casa. Compliance com regulamentação: Mesmo que meus dados estejam em data centers, minha empresa é a responsável pela segurança e integridade destes. Como garantir que a empresa que hospeda meus dados cumpri com os requisitos de segurança previstos em legislação competente. Como saber se eles passam ou até se sujeitam por auditorias externas. Localização e segregação de dados: Nunca se sabe onde exatamente seus dados estão sendo armazenados. Uma coisa é certa, seus dados estão dividindo espaço com dados de outros clientes, às vezes até um concorrente direto, algo que nos faz voltar a pensar no primeiro risco aqui citado e nos preocupar com relação a criptografia e como os dados de clientes são separados. Outro fato que chama a atenção é quanto á legislação local, dependendo do país onde os dados estejam armazenados, de alguma forma pode influenciar positiva ou negativamente. Recuperação: A disponibilidade dos dados para a empresa deve ser garantida, mesmo a empresa não sabendo onde seus dados estão armazenados.
Apoio à investigação: o serviço de computação em nuvens pode ser um atrativo à empresas e ou pessoas que estejam interessadas em atitudes ilegais pelo fato dos dados armazenados estarem e lugares desconhecidos e até lugares diferentes, espalhados em vários servidores, dificultando assim possíveis investigações. Viabilidade em longo prazo: como confiar seus dados a uma empresa sem ter a certeza de que ela continuará a existir. E se ela falir? E se ela for adquirida por outra empresa maior? Este tipo de questionamento pode não agradar a empresas que estão interessadas em hospedar seus dados e serviços nas nuvens. CONCLUSÃO Fica claro que é necessário um estudo para viabilizar práticas e padrões para as empresas que oferecem os serviços de computação em nuvens, dando às empresas um ambiente seguro para hospedagem de seus dados e aplicações e assegurando a privacidade destes dados. Neste sentido foi criada a Cloud Security Alliance e atualmente esta entidade lançasse a segunda versão do documento com orientações de segurança nas nuvens, publicada em dezembro de 2009, este relatório foi feito por especialistas na área de computação em nuvens, acadêmicos e gestores de TI governamentais, listando os principais problemas, vulnerabilidades e sugerindo soluções e recomendações. Mesmo com estas questões de segurança percebe-se uma grande tendência com relação a adoção dos serviços de computação em nuvens por parte do mundo corporativo, sem falar da utilização destes serviços por usuários comuns, que já é realidade, sito como exemplo os serviços da Google e o Skydrive da Microsoft.
BIBLIOGRAFIA TAURION, Cezar. Cloud Computing – Computação em Nuvem – Transformando o mundo da tecnologia. Rio de Janeiro, Brasport, 2009. Prévia do livro disponível em: <http://books.google.com.br/books/about/CLOUD_COMPUTING_COMPUTA%C3%87A O_EM_NUVEM.html?id=mvir2X-A2mcC>. Acesso em 09 dez. MACHADO, Javam. C.; M, Leonardo. O.; SOUSA, Flávio. R.C. Computação em nuvem: Conceitos, Tecnologias, Aplicações e Desafios. Quixadá, CE. 2009. Disponível em: <http://www.es.ufc.br/~flavio/files/Computacao_Nuvem.pdf>. Acessado em 09 dez. SILVA, Fabrício Rodrigues Henrique. Um estudo sobre os benefícios e os riscos de segurança na utilização de Cloud Computing. Rio de Janeiro: Centro Universitário Augusto Mota - UNISUAM, 2010. INTERNET. Conheça sete dos riscos de segurança em Cloud Computing (Computação nas Nuvens). Disponível em: <http://leogrilo.wordpress.com/2008/08/01/conheca-sete-dos-riscos-de-seguranca-em- cloud-computingcomputacao-nas-nuvens/>. Acesso em 09 dez.

Recomendados

Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
Artigo cloud computing pdf
Artigo cloud computing pdfArtigo cloud computing pdf
Artigo cloud computing pdfUniversidade de São Paulo (EEL USP)
 
Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Computação em Nuvem - Cloud Computing
Computação em Nuvem - Cloud ComputingComputação em Nuvem - Cloud Computing
Computação em Nuvem - Cloud ComputingAllan Reis
 
OESP_Pg5_1115
OESP_Pg5_1115OESP_Pg5_1115
OESP_Pg5_1115BSD Certification Group
 
CSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemCSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemAnchises Moraes
 
Vivendo nas nuvens
Vivendo nas nuvensVivendo nas nuvens
Vivendo nas nuvensTabata Pitol
 
Tendências de inovações tecnologics em cloud computing
Tendências de inovações tecnologics em cloud computingTendências de inovações tecnologics em cloud computing
Tendências de inovações tecnologics em cloud computingcictec
 

Recomendados

Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
Artigo cloud computing pdf
Artigo cloud computing pdfArtigo cloud computing pdf
Artigo cloud computing pdfUniversidade de São Paulo (EEL USP)
 
Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Computação em Nuvem - Cloud Computing
Computação em Nuvem - Cloud ComputingComputação em Nuvem - Cloud Computing
Computação em Nuvem - Cloud ComputingAllan Reis
 
OESP_Pg5_1115
OESP_Pg5_1115OESP_Pg5_1115
OESP_Pg5_1115BSD Certification Group
 
CSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemCSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemAnchises Moraes
 
Vivendo nas nuvens
Vivendo nas nuvensVivendo nas nuvens
Vivendo nas nuvensTabata Pitol
 
Tendências de inovações tecnologics em cloud computing
Tendências de inovações tecnologics em cloud computingTendências de inovações tecnologics em cloud computing
Tendências de inovações tecnologics em cloud computingcictec
 
Prazer, computação em nuvem
Prazer, computação em nuvemPrazer, computação em nuvem
Prazer, computação em nuvemDiogo Tavares da Silva
 
Computação em nuvem
Computação em nuvemComputação em nuvem
Computação em nuvemLuciene Costa Rodrigues
 
Cloud Computing Com Lte
Cloud Computing Com LteCloud Computing Com Lte
Cloud Computing Com LteAlcino PINHEIRO
 
A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing Elias Pardim
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud ComputingRicardo Peres
 
Tcc segurança da informação
Tcc segurança da informaçãoTcc segurança da informação
Tcc segurança da informaçãoSebastião de Aquino Ribeiro Junior
 
Computação em Nuvem
Computação em NuvemComputação em Nuvem
Computação em NuvemRafael Barbolo
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCompanyWeb
 
TCC Seguranca -1.0
TCC Seguranca -1.0TCC Seguranca -1.0
TCC Seguranca -1.0Adriano Santos
 
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)Santa Catarina State University (UDESC)
 
Tcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internetTcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internetalexandrino1
 
Infraestrutura de cloud computing
Infraestrutura de cloud computingInfraestrutura de cloud computing
Infraestrutura de cloud computingFabio Leandro
 
Nuvem de Computação
Nuvem de ComputaçãoNuvem de Computação
Nuvem de Computaçãoeurosigdoc acm
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na NuvemAmazon Web Services LATAM
 
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...Assespro Nacional
 
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computingEbook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computingAlfredo Neto
 
Entendendo a computação em nuvem
Entendendo a computação em nuvemEntendendo a computação em nuvem
Entendendo a computação em nuvemLeonardo Grandinetti Chaves
 
Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.Rodrigo Miranda
 
Apresentação - Cloud Computing
Apresentação - Cloud ComputingApresentação - Cloud Computing
Apresentação - Cloud ComputingUniCloud
 
Cloud Computing: Educação em Cloud
Cloud Computing: Educação em CloudCloud Computing: Educação em Cloud
Cloud Computing: Educação em Cloudeurosigdoc acm
 
Exposi1
Exposi1Exposi1
Exposi1Johana Yate Beltran
 
Ambiente word
Ambiente wordAmbiente word
Ambiente wordJhonyHarveyMoraRangel
 

Mais conteúdo relacionado

Mais procurados

A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing Elias Pardim
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud ComputingRicardo Peres
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCompanyWeb
 
Tcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internetTcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internetalexandrino1
 
Infraestrutura de cloud computing
Infraestrutura de cloud computingInfraestrutura de cloud computing
Infraestrutura de cloud computingFabio Leandro
 
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...Assespro Nacional
 
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computingEbook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computingAlfredo Neto
 
Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.Rodrigo Miranda
 
Apresentação - Cloud Computing
Apresentação - Cloud ComputingApresentação - Cloud Computing
Apresentação - Cloud ComputingUniCloud
 
Cloud Computing: Educação em Cloud
Cloud Computing: Educação em CloudCloud Computing: Educação em Cloud
Cloud Computing: Educação em Cloudeurosigdoc acm
 

Mais procurados (20)

Prazer, computação em nuvem
Prazer, computação em nuvemPrazer, computação em nuvem
Prazer, computação em nuvem
 
Computação em nuvem
Computação em nuvemComputação em nuvem
Computação em nuvem
 
Cloud Computing Com Lte
Cloud Computing Com LteCloud Computing Com Lte
Cloud Computing Com Lte
 
A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing A Governança de TI e a Cloud Computing
A Governança de TI e a Cloud Computing
 
Artigo Cloud Computing
Artigo Cloud ComputingArtigo Cloud Computing
Artigo Cloud Computing
 
Tcc segurança da informação
Tcc segurança da informaçãoTcc segurança da informação
Tcc segurança da informação
 
Computação em Nuvem
Computação em NuvemComputação em Nuvem
Computação em Nuvem
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em Nuvem
 
TCC Seguranca -1.0
TCC Seguranca -1.0TCC Seguranca -1.0
TCC Seguranca -1.0
 
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)
Analise Seguranca Computacao Nuvem - XXXII SBRC (2014)
 
Tcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internetTcc firewalls e a segurança na internet
Tcc firewalls e a segurança na internet
 
Infraestrutura de cloud computing
Infraestrutura de cloud computingInfraestrutura de cloud computing
Infraestrutura de cloud computing
 
Nuvem de Computação
Nuvem de ComputaçãoNuvem de Computação
Nuvem de Computação
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
 
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
 
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computingEbook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
Ebook tudo-o-que-voce-precisa-saber-sobre-cloud-computing
 
Entendendo a computação em nuvem
Entendendo a computação em nuvemEntendendo a computação em nuvem
Entendendo a computação em nuvem
 
Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.Computação em nuvem (cloud computing), uma introdução.
Computação em nuvem (cloud computing), uma introdução.
 
Apresentação - Cloud Computing
Apresentação - Cloud ComputingApresentação - Cloud Computing
Apresentação - Cloud Computing
 
Cloud Computing: Educação em Cloud
Cloud Computing: Educação em CloudCloud Computing: Educação em Cloud
Cloud Computing: Educação em Cloud
 

Destaque

Part1 pt
Part1 ptPart1 pt
Part1 pthome
 
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)englishonecfl
 
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminar
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminarPersuasion - Raymond Klompsma ( Concept7) LECTRIC seminar
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminarLECTRIC
 

Destaque (6)

Exposi1
Exposi1Exposi1
Exposi1
 
Ambiente word
Ambiente wordAmbiente word
Ambiente word
 
Testchino
TestchinoTestchino
Testchino
 
Part1 pt
Part1 ptPart1 pt
Part1 pt
 
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)
Ket Luan Ve Dao Tao Bang Kep Va Mon Chung (4 9 2009)
 
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminar
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminarPersuasion - Raymond Klompsma ( Concept7) LECTRIC seminar
Persuasion - Raymond Klompsma ( Concept7) LECTRIC seminar
 

Semelhante a Cloud computing

Cloud Computing - Andre Luiz bernardes
Cloud Computing - Andre Luiz bernardesCloud Computing - Andre Luiz bernardes
Cloud Computing - Andre Luiz bernardesAndré Luiz Bernardes
 
My Cloud Computing Presentation V3
My Cloud Computing Presentation V3My Cloud Computing Presentation V3
My Cloud Computing Presentation V3namplc
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃO
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃOCOMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃO
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃOAllan Reis
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosYros
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros Yros
 
Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Fristtram Helder Fernandes
 
Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Cisco do Brasil
 
Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Cisco do Brasil
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensicsederruschel
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensicsederruschel
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensicsederruschel
 
00 13092011-1430-anderson-germano
00 13092011-1430-anderson-germano00 13092011-1430-anderson-germano
00 13092011-1430-anderson-germanoguiabusinessmedia
 
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMSISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMsilvia_ctdi
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvensRafael Castro
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...Rio Info
 

Semelhante a Cloud computing (20)

Cloud Computing - Andre Luiz bernardes
Cloud Computing - Andre Luiz bernardesCloud Computing - Andre Luiz bernardes
Cloud Computing - Andre Luiz bernardes
 
My Cloud Computing Presentation V3
My Cloud Computing Presentation V3My Cloud Computing Presentation V3
My Cloud Computing Presentation V3
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
 
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃO
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃOCOMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃO
COMPUTAÇÃO EM NUVEM: ESTUDO DE CASO EM UMA EMPRESA DE TECNOLOGIA DA INFORMAÇÃO
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yros
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros
 
Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4Riscos de segurança em cloud computing - Parte 4
Riscos de segurança em cloud computing - Parte 4
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013
 
Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013Relatório de Segurança Anual da Cisco de 2013
Relatório de Segurança Anual da Cisco de 2013
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensics
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensics
 
Sociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud ForensicsSociedade da Informação e Cloud Forensics
Sociedade da Informação e Cloud Forensics
 
Cloud para CEOs
Cloud para CEOsCloud para CEOs
Cloud para CEOs
 
00 13092011-1430-anderson-germano
00 13092011-1430-anderson-germano00 13092011-1430-anderson-germano
00 13092011-1430-anderson-germano
 
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMSISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvens
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvens
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migração
 
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
Rio Info 2010 - Oficina - Computacao em nuvem do ponto de vista empresarial -...
 

Cloud computing

  • 1. ANÁLISE E DESENVOLVIMENO DE SISTEMAS SEGURANÇA DE SISTEMAS RELATÓRIO SOBRE RISCOS DA COMPUTAÇÃO EM NUVEM PARA SEGURANÇA CORPORATIVA Aluno: Klaus Fischer Gomes Santana Professor: Izequiel Norões FORTALEZA 2011
  • 2. RISCOS DA COMPUTAÇÃO EM NUVEM PARA SEGURANÇA CORPORATIVA Resumo: Este relatório é baseado na maior tendência computacional dos últimos 5 anos, o “Cloud Computing”, ou computação nas nuvens. Nele vamos observar que apesar das grandes vantagens que a computação em nuvens para o mundo coorporativo temos que analisar também a questão dos riscos, riscos estes que preocupa boa parte dos especialistas de TI. Como promover a computação em nuvens dando ao cliente certeza de que a segurança, em todos os sentidos, dos seus dados será garantida? Apesar de o processo de computação em nuvens está bem evoluído, certas questões ainda ficam sem respostas e geram certas incertezas no mundo corporativo. Palavras-chave: Computação, Nuvem, Cloud, Computing, Riscos, Segurança, Coorporativa. INTRODUÇÃO A atual tendência computacional é o “Cloud Computing”, ou computação nas nuvens. Junto com esta tendência muitas questões são levantadas. Primeiramente nós vemos muitas vantagens dos mais variados tipos: economia com infraestrutura, melhor utilização de recursos, aplicações móveis interativas, processamento paralelo, aplicações que requerem computação intensiva e ampliação de data center corporativo sob demanda. Porém, não só benefícios a computação em nuvens nos trás, junto com os benefícios aqui citados, dentre outros mais que existem, temos também os riscos que a computação em nuvens pode proporcionar. Após uma breve análise sobre a computação em nuvens, tentaremos então avaliar quais os riscos que a computação em nuvens pode proporcionar para o mundo corporativo. O CLOUD COMPUTING A tecnologia de um modo geral tem uma característica que não pode ser contestada: a evolução rápida. E um exemplo dessa evolução é a computação em nuvens, atual tendência que está se tornando uma das palavras chaves da indústria da TI e que, segundo Taurion, o termo foi citado em 2006 por Eric Schmidt, da Google, em uma palestra (TAURION, 2009). A nuvem é uma representação para a Internet ou infraestrutura de comunicação entre os componentes arquiteturais, baseada na abstração da infraestrutura. Cada parte desta infraestrutura é provida como um serviço e, estes serviços são normalmente alocados em data centers, utilizando hardware compartilhado para computação e armazenamento (MACHADO, 2009).
  • 3. O princípio da computação em nuvens é mover todos os dados e as aplicações das empresas para grandes centros de armazenamento. As aplicações e os sistemas de hardware são distribuídos na forma de serviços baseados na Internet, é fundamentada também nos conceitos de virtualização e pay-per-user (pagamento baseado no uso). Realmente a computação em nuvens possui uma série de vantagens, tendo como único requisito a conexão com a internet. OS RISCOS DA COMPUTAÇÃO NAS NUVENS A principal preocupação dos profissionais de TI com relação à implantação e utilização da computação em nuvens diz respeito ao quesito segurança. Na revista INFO (on line) em 2009, foi publicado o resultado preliminar de entrevistas feitas pela empresa TheInfoPro com profissionais de segurança das mil maiores empresas americanas e este resultado apontou que 53% deles estão “muito preocupados” com a adoção de soluções baseadas em hospedagem em nuvem. A maior preocupação baseia-se na questão da privacidade das informações e existência de planos de contingência. Com isso vemos que a segurança é o maior desafio que a computação em nuvens enfrenta e abaixo listamos alguns dos principais riscos de segurança quando se fala em computação em nuvens: Acesso privilegiado: Como garantir que os dados da empresa serão acessados somente por pessoal autorizado sendo que estes estão armazenados fora da empresa? A terceirização deste serviço foge aos controles físicos, lógicos e de pessoal, que geralmente são adotados dentro de casa. Compliance com regulamentação: Mesmo que meus dados estejam em data centers, minha empresa é a responsável pela segurança e integridade destes. Como garantir que a empresa que hospeda meus dados cumpri com os requisitos de segurança previstos em legislação competente. Como saber se eles passam ou até se sujeitam por auditorias externas. Localização e segregação de dados: Nunca se sabe onde exatamente seus dados estão sendo armazenados. Uma coisa é certa, seus dados estão dividindo espaço com dados de outros clientes, às vezes até um concorrente direto, algo que nos faz voltar a pensar no primeiro risco aqui citado e nos preocupar com relação a criptografia e como os dados de clientes são separados. Outro fato que chama a atenção é quanto á legislação local, dependendo do país onde os dados estejam armazenados, de alguma forma pode influenciar positiva ou negativamente. Recuperação: A disponibilidade dos dados para a empresa deve ser garantida, mesmo a empresa não sabendo onde seus dados estão armazenados.
  • 4. Apoio à investigação: o serviço de computação em nuvens pode ser um atrativo à empresas e ou pessoas que estejam interessadas em atitudes ilegais pelo fato dos dados armazenados estarem e lugares desconhecidos e até lugares diferentes, espalhados em vários servidores, dificultando assim possíveis investigações. Viabilidade em longo prazo: como confiar seus dados a uma empresa sem ter a certeza de que ela continuará a existir. E se ela falir? E se ela for adquirida por outra empresa maior? Este tipo de questionamento pode não agradar a empresas que estão interessadas em hospedar seus dados e serviços nas nuvens. CONCLUSÃO Fica claro que é necessário um estudo para viabilizar práticas e padrões para as empresas que oferecem os serviços de computação em nuvens, dando às empresas um ambiente seguro para hospedagem de seus dados e aplicações e assegurando a privacidade destes dados. Neste sentido foi criada a Cloud Security Alliance e atualmente esta entidade lançasse a segunda versão do documento com orientações de segurança nas nuvens, publicada em dezembro de 2009, este relatório foi feito por especialistas na área de computação em nuvens, acadêmicos e gestores de TI governamentais, listando os principais problemas, vulnerabilidades e sugerindo soluções e recomendações. Mesmo com estas questões de segurança percebe-se uma grande tendência com relação a adoção dos serviços de computação em nuvens por parte do mundo corporativo, sem falar da utilização destes serviços por usuários comuns, que já é realidade, sito como exemplo os serviços da Google e o Skydrive da Microsoft.
  • 5. BIBLIOGRAFIA TAURION, Cezar. Cloud Computing – Computação em Nuvem – Transformando o mundo da tecnologia. Rio de Janeiro, Brasport, 2009. Prévia do livro disponível em: <http://books.google.com.br/books/about/CLOUD_COMPUTING_COMPUTA%C3%87A O_EM_NUVEM.html?id=mvir2X-A2mcC>. Acesso em 09 dez. MACHADO, Javam. C.; M, Leonardo. O.; SOUSA, Flávio. R.C. Computação em nuvem: Conceitos, Tecnologias, Aplicações e Desafios. Quixadá, CE. 2009. Disponível em: <http://www.es.ufc.br/~flavio/files/Computacao_Nuvem.pdf>. Acessado em 09 dez. SILVA, Fabrício Rodrigues Henrique. Um estudo sobre os benefícios e os riscos de segurança na utilização de Cloud Computing. Rio de Janeiro: Centro Universitário Augusto Mota - UNISUAM, 2010. INTERNET. Conheça sete dos riscos de segurança em Cloud Computing (Computação nas Nuvens). Disponível em: <http://leogrilo.wordpress.com/2008/08/01/conheca-sete-dos-riscos-de-seguranca-em- cloud-computingcomputacao-nas-nuvens/>. Acesso em 09 dez.