O documento discute os conceitos e benefícios da computação em nuvem para o governo, incluindo aumento da eficiência, redução de custos e flexibilidade. Também aborda estratégias de implementação como nuvens privadas governamentais, aplicativos em nuvens públicas e soluções híbridas. Apresenta a Microsoft como fornecedora capaz de atender padrões e normas de segurança.
4. “O ambiente atual de TI do Governo Federal é
caracterizado por baixa utilização de ativos, demanda
fragmentada por recursos, sistemas duplicados,
ambientes difíceis de gerenciar e processos de
contratação muito demorados. Essas ineficiências
afetam negativamente a capacidade do governo de servir
ao público”
US Federal Cloud Computing Strategy - 8 de Fevereiro de 2011
http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
4
5. “Computação em Nuvem tem potencial para
desempenhar um papel importante na resolução dessas
ineficiências e melhorar a prestação de serviços do
governo. O modelo de computação de nuvem pode
ajudar significativamente os órgãos públicos na
necessidade de prestação de serviços confiáveis e
inovadores, apesar das restrições orçamentárias”.
US Federal Cloud Computing Strategy - 8 de Fevereiro de 2011
http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
6. Benefícios da Computação em Nuvem
Aumento da Eficiência
Redução dos Custos
Flexibilidade
Disponibilidade
Simplificação dos Processos de Gestão
...
Nuvem Pública ou Privada?
6
8. Estratégias de Governo em “Cloud”
Nuvem Privada Governamental (GPC)
Aplicativos específicos migram para Nuvem Pública
Rotinas extensas na Nuvem Pública (Picos)
Soluções Híbridas: Nuvem Pública + Nuvem Privada +
DC Clássico (On-Premise)
Consolidação de Data Center em GPC
Projetos Piloto em Nuvem Pública (avaliação das
questões de Segurança, Privacidade e Soberania
sobre dados)
8
12. Visão em Camadas
Entre Aplicações/ Ferr. de Gerenciamento
R2
APLICAÇÕES
Dynamic Data Center
Ferramentas de gerenciamento
Em todo a pilha
SO Virtual
Toolkit
R2
Outros SO’s
Virtualização
HARDWARE
15. Atendimento a Padrões
OSP
Open Specification Promise
DMTF – Distributed Management Task Force
Open Virtual Machine Format - OVF
IBM, Microsoft, HP, Dell e XenSource
16. Atendimento a Padrões
BPOS Federal (EUA)
Conformidade com Normas, Padrões e Regulamentos
1. ISO 27001: Padrão ISO/IEC publicado em 2005 – Define procedimentos para Segurança em Tecnologia da Informação
2. SAS 70 : Statement on Auditing Standards.Publicado em 1988 pela American Institute of Certified Public Accounts –
Define os procedimentos para Auditoria de modo a verificar controles internos nas organizações.
3. HIPAA: Health Insurance Portability and Accountability Act. Lei Federal de 1996 – Proteção a Segurança e a
Privacidade de dados sobre Registro de Saúde dos cidadãos e incentiva a troca eletrônica de dados no Sistema de
Saúde Americano
4. FERPA : Family Educational Rights and Privacy Act – Lei Federal de 1974 – Garante acesso a dados sobre Educação,
incluindo registros pessoais produzidos por escolas que recebam fundos do Governo Americano
5. FIPS 140-2: Federal Information Processing Standard – Padrão americano em Segurança da Informação para
Certificação e Acreditação de algoritmos criptográficos para aplicações de Governo (em fase de implementação)
6. TIC: Trusted Internet Connection – Instrução Normativa emitida pelo OMB – Office of Management and Budget em 2007,
que define o processo de otimização do acesso individual à Internet, incluindo procedimentos de Governança e
Tratamento de Incidentes na Internet.
7. FISMA: Federal Information Security Management Act – Lei Federal de 2002. Obriga os órgãos federais americanos a
desenvolverem e documentarem um Programa de Segurança da Informação (Cyber Security)
8. ITAR: International Traffic in Arms Regulation – Define o controle do acesso físico ao Data Center baseado em
mecanismos Biométricos