SlideShare uma empresa Scribd logo

Oportunidades e riscos da computação em nuvem

Alexandro Silva
Alexandro Silva

Palestra realizada no 1o. SSASec dia 07/05/11

TecnologiaNegócios
1 de 24
Computação em Nuvem Oportunidades e Riscos de Segurança Alexandro Silva Membro CSA Brasil alexos@alexos.org http://alexos.org 1
Agenda ü O que é Computação em Nuvem ü Oportunidades de Segurança ü Riscos ü Cloud Security Alliance 2
Cloud Computing O que é Computação em Nuvem 3
Computação em Nuvem Computação em nuvem é um termo em evolução ü Separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá- los. ü Uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. ü Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos. 4
Computação em Nuvem Vantagens ü Realça a colaboração, agilidade, escalabilidade e disponibilidade. üPotencial para redução de custos através de computação eficiente e otimizada. ü Eficiência de custos pelas economias de escala, reutilização e padronização. fonte: sxc.hu 5
Computação em Nuvem 6
Segurança Oportunidades de Segurança 7
Considerações de Segurança ü Computação em Nuvem não é mais ou menos segura. ü Os controles de segurança para Computação em Nuvem não são diferentes dos controles de segurança para qualquer ambiente de TI. 8
Segurança da Computação em Nuvem Cliente Infrastructure as a Service (IaaS) ü S E G U Platform as a Service (PaaS) ü R A N Ç A Software as a Service (SaaS) ü Provedor 9
Riscos Riscos na adoção da Computação em Nuvem 10
Riscos de Segurança ü Computação em Nuvem cria novos riscos e novas oportunidades. ü Oportunidade de reestruturar aplicações antigas. 11
Casos ü Google: – Aurora; – Senhas resetadas. ü Amazon. 12
Riscos de Computação em Nuvem Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem V2.1 ü Referência para análise dos riscos http://br.cloudsecurityalliance.org/wp-content/plugins/download-monitor/download. php?id=1 Top Threats to Cloud Computing V1.0 ü Sete principais riscos http://www.cloudsecurityalliance.org/topthreats.html 13
Principais Riscos Para Computação em Nuvem Abuso e uso Malicioso de Computação em Nuvem Qualquer pessoa com um cartão de crédito válido ü pode se registrar e usar os serviços em nuvem ü Spammers, autores de códigos maliciosos e criminosos. ü Uso anônimo e impune. ü Usos maliciosos ü Quebra de senhas. ü Realização de ataques (ex: DDoS). ü Hospedar dados maliciosos. ü Controle de botnets. ü EaaS ( Exploit as a Service ) 14
Cloud Security Alliance Apresentação da CSA Brasil 15
CSA: Overview ü Associação sem fins lucrativos. ü Idealizada durante o ISSA CISO Forum em Novembro de 2008. ü Oficializada em Dezembro de 2008. ü Primeiro Whitepaper na RSA Conference em 2009. ü +12mil Membros. ü Presente em 06 países através de Chapters locais. 16
CSA: Missão “ To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing. ” fonte: sxc.hu 17
CSA Brasil: Overview ü Segundo Chapter oficial da CSA. ü Oficializado em 27 de Maio de 2010. ü Aproximadamente 120 Membros. ü Segue a Missão e os Objetivos da CSA Global. 18
Projetos CCSK Certificação CCSK ü Voltada para profissionais. ü Disponível desde 01 de Setembro de 2010. ü Realizada online. ü US$ 295, até 31 de Dezembro US$ 195. ü Baseada no Guia de Boas Práticas da CSA e nos estudos da Enisa sobre gestão de riscos na Nuvem. ü CCSK Study Guide. ü Relacionada a versão do Guia. ü Não expira. ü 4 profissionais certificados no Brasil. 19
Como se Associar CSA / CSA Brasil Pessoa Física ü Participação no grupo do LinkedIN. ü Participação nas listas de discussões dos projetos (csabrasil – Yahoo Grupos). ü Sem custo. Pessoa Jurídica ü Contato diretamente com a CSA. ü Taxa anual. 20
Referências “CSA Cloud Controls Matrix V1” ü Lançado em 27 de Abril de 2010. ü http://www.cloudsecurityalliance.org/cm.html 21 21
Referências NIST Cloud Computing Project http://csrc.nist.gov/groups/SNS/cloud-computing/index.html ENISA: “Cloud Computing: Benefits, risks and recommendations for information security” http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment 22 22
Licença de Uso 23 23
Obrigado Alexandro Silva Membro da CSA Brasil alexos@alexos.org http://br.cloudsecurityalliance.org http://www.cloudsecurityalliance.org 24

Recomendados

Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Lançamento CSA Guide em Português
Lançamento CSA Guide em PortuguêsLançamento CSA Guide em Português
Lançamento CSA Guide em PortuguêsLeo Goldim
 
Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?edmofilho
 
CSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemCSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemAnchises Moraes
 
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMSISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMsilvia_ctdi
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudSti Uff
 
Cloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosCloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosAnchises Moraes
 
Cloud computing
Cloud computingCloud computing
Cloud computingRoney Médice
 

Recomendados

Segurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralSegurança e privacidade em computação em nuvem - uma visão geral
Segurança e privacidade em computação em nuvem - uma visão geralLuiz Amelotti
 
Lançamento CSA Guide em Português
Lançamento CSA Guide em PortuguêsLançamento CSA Guide em Português
Lançamento CSA Guide em PortuguêsLeo Goldim
 
Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?edmofilho
 
CSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemCSA BRASIL: Aspectos jurídicos da Computação em Nuvem
CSA BRASIL: Aspectos jurídicos da Computação em NuvemAnchises Moraes
 
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMSISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEM
SISTEMAS COMPUTACIONAIS_COMPUTAÇÃO NA NUVEMsilvia_ctdi
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudSti Uff
 
Cloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosCloud Computing - Conceitos e Riscos
Cloud Computing - Conceitos e RiscosAnchises Moraes
 
Cloud computing
Cloud computingCloud computing
Cloud computingRoney Médice
 
Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 francy Mascarenhas
 
Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 francy Mascarenhas
 
My Cloud Computing Presentation V3
My Cloud Computing Presentation V3My Cloud Computing Presentation V3
My Cloud Computing Presentation V3namplc
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCompanyWeb
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any CloudAlexandre Freire
 
Cloud computing
Cloud computingCloud computing
Cloud computingLaís Berlatto
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoDarlan Segalin
 
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...Andrea Rigoni
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingAlê Borba
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Amazon Web Services
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
Cloud computing
Cloud computingCloud computing
Cloud computingKlaus Fischer Gomes Santana
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosRodrigo Felipe Betussi
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingElvis Fusco
 
Armazenamento em nuvem
Armazenamento em nuvemArmazenamento em nuvem
Armazenamento em nuvemTuesla Santos
 
Entendendo a computação em nuvem
Entendendo a computação em nuvemEntendendo a computação em nuvem
Entendendo a computação em nuvemLeonardo Grandinetti Chaves
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015Andrea Rigoni
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemJavier Antonio Humarán Peñuñuri
 
Usando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e ConformidadeUsando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e ConformidadeAlexandro Silva
 
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações WebTecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações WebAlexandro Silva
 

Mais conteúdo relacionado

Semelhante a Oportunidades e riscos da computação em nuvem

My Cloud Computing Presentation V3
My Cloud Computing Presentation V3My Cloud Computing Presentation V3
My Cloud Computing Presentation V3namplc
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCompanyWeb
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoDarlan Segalin
 
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...Andrea Rigoni
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingAlê Borba
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Amazon Web Services
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataformaAlessandro Almeida
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosRodrigo Felipe Betussi
 
Armazenamento em nuvem
Armazenamento em nuvemArmazenamento em nuvem
Armazenamento em nuvemTuesla Santos
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015Andrea Rigoni
 

Semelhante a Oportunidades e riscos da computação em nuvem (20)

Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2
 
Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2
 
My Cloud Computing Presentation V3
My Cloud Computing Presentation V3My Cloud Computing Presentation V3
My Cloud Computing Presentation V3
 
Cloud Computing - Computação em Nuvem
Cloud Computing - Computação em NuvemCloud Computing - Computação em Nuvem
Cloud Computing - Computação em Nuvem
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na Nuvem
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any Cloud
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualização
 
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
Palestra "Datacenter ao alcance de todos com Cloud Computing", Andrea Rigoni,...
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
 
[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma[ServiceNow] Visão geral da plataforma
[ServiceNow] Visão geral da plataforma
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e Riscos
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Armazenamento em nuvem
Armazenamento em nuvemArmazenamento em nuvem
Armazenamento em nuvem
 
Entendendo a computação em nuvem
Entendendo a computação em nuvemEntendendo a computação em nuvem
Entendendo a computação em nuvem
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migração
 
Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015Palestra Andrea Rigoni - SUMMIT TI 2015
Palestra Andrea Rigoni - SUMMIT TI 2015
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na Nuvem
 

Mais de Alexandro Silva

Usando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e ConformidadeUsando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e ConformidadeAlexandro Silva
 
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações WebTecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações WebAlexandro Silva
 
TOR - Navegando na internet sem ser rastreado
TOR - Navegando na internet sem ser rastreadoTOR - Navegando na internet sem ser rastreado
TOR - Navegando na internet sem ser rastreadoAlexandro Silva
 
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Alexandro Silva
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Alexandro Silva
 
De volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu
De volta as origens... Um overview sobre a relação entre o Debian e o UbuntuDe volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu
De volta as origens... Um overview sobre a relação entre o Debian e o UbuntuAlexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasAlexandro Silva
 

Mais de Alexandro Silva (9)

Usando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e ConformidadeUsando Ansible para Orquestração de Segurança e Conformidade
Usando Ansible para Orquestração de Segurança e Conformidade
 
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações WebTecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web
 
TOR - Navegando na internet sem ser rastreado
TOR - Navegando na internet sem ser rastreadoTOR - Navegando na internet sem ser rastreado
TOR - Navegando na internet sem ser rastreado
 
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
 
De volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu
De volta as origens... Um overview sobre a relação entre o Debian e o UbuntuDe volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu
De volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu
 
F*cking JBoss Pwned
F*cking JBoss PwnedF*cking JBoss Pwned
F*cking JBoss Pwned
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 

Oportunidades e riscos da computação em nuvem

  • 1. Computação em Nuvem Oportunidades e Riscos de Segurança Alexandro Silva Membro CSA Brasil alexos@alexos.org http://alexos.org 1
  • 2. Agenda ü O que é Computação em Nuvem ü Oportunidades de Segurança ü Riscos ü Cloud Security Alliance 2
  • 3. Cloud Computing O que é Computação em Nuvem 3
  • 4. Computação em Nuvem Computação em nuvem é um termo em evolução ü Separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá- los. ü Uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. ü Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos. 4
  • 5. Computação em Nuvem Vantagens ü Realça a colaboração, agilidade, escalabilidade e disponibilidade. üPotencial para redução de custos através de computação eficiente e otimizada. ü Eficiência de custos pelas economias de escala, reutilização e padronização. fonte: sxc.hu 5
  • 8. Considerações de Segurança ü Computação em Nuvem não é mais ou menos segura. ü Os controles de segurança para Computação em Nuvem não são diferentes dos controles de segurança para qualquer ambiente de TI. 8
  • 9. Segurança da Computação em Nuvem Cliente Infrastructure as a Service (IaaS) ü S E G U Platform as a Service (PaaS) ü R A N Ç A Software as a Service (SaaS) ü Provedor 9
  • 10. Riscos Riscos na adoção da Computação em Nuvem 10
  • 11. Riscos de Segurança ü Computação em Nuvem cria novos riscos e novas oportunidades. ü Oportunidade de reestruturar aplicações antigas. 11
  • 12. Casos ü Google: – Aurora; – Senhas resetadas. ü Amazon. 12
  • 13. Riscos de Computação em Nuvem Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem V2.1 ü Referência para análise dos riscos http://br.cloudsecurityalliance.org/wp-content/plugins/download-monitor/download. php?id=1 Top Threats to Cloud Computing V1.0 ü Sete principais riscos http://www.cloudsecurityalliance.org/topthreats.html 13
  • 14. Principais Riscos Para Computação em Nuvem Abuso e uso Malicioso de Computação em Nuvem Qualquer pessoa com um cartão de crédito válido ü pode se registrar e usar os serviços em nuvem ü Spammers, autores de códigos maliciosos e criminosos. ü Uso anônimo e impune. ü Usos maliciosos ü Quebra de senhas. ü Realização de ataques (ex: DDoS). ü Hospedar dados maliciosos. ü Controle de botnets. ü EaaS ( Exploit as a Service ) 14
  • 16. CSA: Overview ü Associação sem fins lucrativos. ü Idealizada durante o ISSA CISO Forum em Novembro de 2008. ü Oficializada em Dezembro de 2008. ü Primeiro Whitepaper na RSA Conference em 2009. ü +12mil Membros. ü Presente em 06 países através de Chapters locais. 16
  • 17. CSA: Missão “ To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing. ” fonte: sxc.hu 17
  • 18. CSA Brasil: Overview ü Segundo Chapter oficial da CSA. ü Oficializado em 27 de Maio de 2010. ü Aproximadamente 120 Membros. ü Segue a Missão e os Objetivos da CSA Global. 18
  • 19. Projetos CCSK Certificação CCSK ü Voltada para profissionais. ü Disponível desde 01 de Setembro de 2010. ü Realizada online. ü US$ 295, até 31 de Dezembro US$ 195. ü Baseada no Guia de Boas Práticas da CSA e nos estudos da Enisa sobre gestão de riscos na Nuvem. ü CCSK Study Guide. ü Relacionada a versão do Guia. ü Não expira. ü 4 profissionais certificados no Brasil. 19
  • 20. Como se Associar CSA / CSA Brasil Pessoa Física ü Participação no grupo do LinkedIN. ü Participação nas listas de discussões dos projetos (csabrasil – Yahoo Grupos). ü Sem custo. Pessoa Jurídica ü Contato diretamente com a CSA. ü Taxa anual. 20
  • 21. Referências “CSA Cloud Controls Matrix V1” ü Lançado em 27 de Abril de 2010. ü http://www.cloudsecurityalliance.org/cm.html 21 21
  • 22. Referências NIST Cloud Computing Project http://csrc.nist.gov/groups/SNS/cloud-computing/index.html ENISA: “Cloud Computing: Benefits, risks and recommendations for information security” http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment 22 22
  • 24. Obrigado Alexandro Silva Membro da CSA Brasil alexos@alexos.org http://br.cloudsecurityalliance.org http://www.cloudsecurityalliance.org 24