Trabalho Computacao em Nuvem SAAS

Universidade do Sul de Santa Catarina
Campus Pedra Branca

Engenharia Eltrica Telemtica
CLOUD COMPUTING
SAAS (SOFTWARE-AS-A-SERVICE )
PROFESSOR FERNANDO CERUTTI

RICARDO RIBEIRO STEPANSKI
HENRY GOLINI DE SANDO
PALHOA
NOVEMBRO DE 2011
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)
Sumrio
1 COMPUTAO EM NUVEM...............................................................................................4
1.1 Introduo..................................................................................................................................... 4
1.2 Caractersticas da Cloud Computing............................................................................................ 5
1.3 Tipologia....................................................................................................................................... 6
1.4 Exemplos de aplicaes em Cloud Computing............................................................................7
2 SOFTWARE-AS-A-SERVICE (SAAS).................................................................................9
2.1 Implementao questes SaaS.................................................................................................. 10
2.2 Principais caractersticas do SaaS.............................................................................................11
2.3 Benefcios do modelo SaaS....................................................................................................... 12
3 CONSTRUO DE REDES EM NUVEM..........................................................................13

3.1 Viso Geral................................................................................................................................. 13
3.2 Evoluo do Modelo A MSP para Cloud.....................................................................................15
3.2.1 Computao e Software-as-a-Service.................................................................................15
3.3 A nuvem Data Center.................................................................................................................. 16
4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM......................17

4.1 Viso Geral................................................................................................................................. 17
4.2 Federao na nuvem.................................................................................................................. 17
4.3 Cloud e SaaS Identity Management........................................................................................... 19
4.4 Futuro da identidade e privacidade na nuvem............................................................................20
5 SEGURANA NA NUVEM.................................................................................................23
5.1 Viso Geral ................................................................................................................................ 23
5.2 Projeto de arquitetura de segurana..........................................................................................23
5.3 Avaliao de Vulnerabilidade...................................................................................................... 24
5.4 Teste de garantia de senha........................................................................................................ 24
5.5 Registro de Compliance e Investigaes de Segurana............................................................24

- D:\cursos\engenharia_eletrica\2011_2\comunicacao de dados\cloud computing\trabalho computacao em nuvem SAAS.odt
Direitos Autorais Lei 9.610/98 art. 7O, itens X e XI (art. 1), nico.
Cap. Pg.2

5.6 Imagens de segurana............................................................................................................... 24
5.7 Privacidade de dados................................................................................................................. 25
5.8 Data Governance........................................................................................................................ 26
5.9 Segurana de Dados.................................................................................................................. 26
5.10 Application Security.................................................................................................................. 27
5.11 Segurana da Mquina Virtual.................................................................................................. 27
5.12 Gerenciamento de acesso de identidade (IAM)........................................................................28
5.13 Segurana Fsica...................................................................................................................... 28
5.14 Continuidade de Negcios e Recuperao de Desastres........................................................29
5.15 O Plano de Continuidade de Negcios.....................................................................................29
6 CONCLUSO.................................................................................................................... 31
7 REFERNCIAS BIBLIOGRFICAS..................................................................................32

Cap. Pg.3
1 COMPUTAO EM NUVEM
1.1
Introduo
Estamos habituados a utilizar aplicaes instaladas em nossos prprios

computadores, assim como a armazenar arquivos e dados dos mais variados tipos neles.
No ambiente corporativo, esse cenrio um pouco diferente, j que nele mais fcil
encontrar aplicaes disponveis em servidores que podem ser acessadas por qualquer
terminal autorizado por meio de uma rede.
A principal vantagem desse modelo est no fato de ser possvel, pelo menos na
maioria das vezes, utilizar as aplicaes mesmo sem acesso internet ou rede. Em outras
palavras, possvel usar esses recursos de maneira off-line. Entretanto, todos os dados
gerados estaro restritos a esse computador, exceto quando compartilhados em rede, coisa
que no muito comum no ambiente domstico. Mesmo no ambiente corporativo, isso pode
gerar algumas limitaes, como a necessidade de se ter uma licena de um determinado
software para cada computador, por exemplo.
A evoluo constante da tecnologia computacional e das telecomunicaes est
fazendo com que o acesso internet se torne cada vez mais amplo e cada vez mais rpido.
Em pases mais desenvolvidos, como Japo, Alemanha e Estados Unidos, possvel
ter acesso rpido internet pagando-se muito pouco. Esse cenrio cria a situao perfeita
para a popularizao da Cloud Computing, embora esse conceito esteja se tornando
conhecido no mundo todo, inclusive no Brasil.
Com a Cloud Computing, muitos aplicativos, assim como arquivos e outros dados
relacionados, no precisam mais estar instalados ou armazenados no computador do
usurio ou em um servidor prximo. Esse contedo passa a ficar disponvel nas "nuvens",
isto , na internet. Ao fornecedor da aplicao cabe todas as tarefas de desenvolvimento,
armazenamento, manuteno, atualizao, backup, escalonamento, etc. O usurio no
precisa se preocupar com nada disso, apenas com acessar e utilizar.
Um exemplo prtico desta nova realidade o Google Docs, servio onde os
usurios podem editar textos, fazer planilhas, elaborar apresentaes de slides, armazenar
arquivos, entre outros, tudo pela internet, sem necessidade de ter programas como o
Microsoft Office ou OpenOffice.org instalados em suas mquinas. O que o usurio precisa
fazer apenas abrir o navegador de internet e acessar o endereo do Google Docs para
comear a trabalhar, no importando qual o sistema operacional ou o computador utilizado
para esse fim. Neste caso, o nico cuidado que o usurio deve ter o de utilizar um
navegador de internet compatvel, o que o caso da maioria dos browsers da atualidade.

Cap.1 Pg.4
Fig. 1.1: Google Docs - servio carregado na nuvem
1.2
Caractersticas da Cloud Computing
Conforme j dito, uma das vantagens da Cloud Computing a possibilidade de

utilizar aplicaes diretamente da internet, sem que estas estejam instaladas no computador
do usurio. Mas, h outras significativas vantagens:
Na maioria dos casos, o usurio pode acessar determinadas aplicaes independente
do seu sistema operacional ou de hardware;
O usurio no precisa se preocupar com a estrutura para executar a aplicao:
hardware, procedimentos de backup, controle de segurana, manuteno, entre outros,
ficam a cargo do fornecedor do servio;
Compartilhamento de dados e trabalho colaborativo se tornam mais fceis, uma vez
que todos os usurios acessam as aplicaes e os dados do mesmo lugar: a "nuvem".
Muitas aplicaes do tipo j so elaboradas considerando essas possibilidades;
Dependendo do fornecedor, o usurio pode contar com alta disponibilidade, j que, se
por exemplo, um servidor parar de funcionar, os demais que fazem parte da estrutura
continuam a oferecer o servio;
O usurio pode contar com melhor controle de gastos. Muitas aplicaes em Cloud
Computing so gratuitas e, quando necessrio pagar, o usurio s o far em relao
aos recursos que usar ou ao tempo de utilizao. No , portanto, necessrio pagar
por uma licena integral de uso, tal como acontece no modelo tradicional de
fornecimento de software;
Dependendo da aplicao, o usurio pode precisar instalar um programa cliente em
seu computador. Mas, neste caso, todo ou a maior parte do processamento (e at
mesmo do armazenamento de dados) fica por conta das "nuvens".

Cap.1 Pg.5
Fig. 1.2: Conceito da computao em nuvem
1.3
Tipologia
Atualmente a cloud computing dividida em seis tipos
H tambm conceitos derivados, utilizados por algumas companhias para

diferenciar os seus servios, entre eles:
Platform as a Service (PaaS): Plataforma como Servio. Trata-se de um tipo de soluo
mais amplo para determinadas aplicaes, incluindo todos (ou quase todos) os
recursos necessrios operao, como armazenamento, banco de dados,
escalabilidade (aumento automtico da capacidade de armazenamento ou
processamento), suporte a linguagens de programao, segurana e assim por diante;
SaaS - Software as a Service ou Software como Servio (em portugus): uso de um
software em regime de utilizao web (p.ex.: Google Docs , Microsoft Sharepoint
Online). O modelo de SaaS proporciona softwares com propsitos especficos que so
disponveispara os usurios atravs da Internet. Os softwares so acessveis a partir
de vrios dispositivos do usurio por meio de uma interface thin client como um
navegadorWeb. No SaaS, o usurio no administra ou controla a infra-estrutura
subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou
mesmo as caractersticas individuais da aplicao, exceto configuraes especficas.
Com isso, os desenvolvedores se concentram em inovao e no na infra-estrutura,
levando ao desenvolvimento rpido de softwares.
Database as a Service (DaaS): Banco de Dados com Servio. O nome j deixa claro
que esta modalidade direcionada ao fornecimento de servios para armazenamento
e acesso de volumes de dados. A vantagem aqui que o detentor da aplicao conta
com maior flexibilidade para expandir o banco de dados, compartilhar as informaes
com outros sistemas, facilitar o acesso remoto por usurios autorizados, entre outros;
Infrastructure as a Service (IaaS): Infraestrutura como Servio. Parecido com o
conceito de PaaS, mas aqui o foco a estrutura de hardware ou de mquinas virtuais,
com o usurio tendo inclusive acesso a recursos do sistema operacional;

Cap.1 Pg.6

Testing as a Service (TaaS): Ensaio como Servio. Oferece um ambiente apropriado
para que o usurio possa testar aplicaes e sistemas de maneira remota, simulando o
comportamento destes em nvel de execuo.
1.4
Exemplos de aplicaes em Cloud Computing
Os termos Cloud Computing e Computao nas Nuvens so relativamente

recentes, como voc j sabe, mas se analisarmos bem, veremos que a ideia no ,
necessariamente, nova. Servios de e-mail, como Gmail e Yahoo! Mail; discos virtuais na
internet, como Dropbox; sites de armazenamento e compartilhamento de fotos ou vdeos,
como Flickr eYouTube. Todos so exemplos de aplicaes que, de certa forma, esto dentro
do conceito de Cloud Computing. Note que todos esses servios no executam no
computador do usurio e este pode acess-los de qualquer lugar, muitas vezes sem
necessidade de instalar aplicativos em sua mquina ou de pagar licenas de software. No
mximo, paga-se um valor peridico pelo uso do servio ou pela contratao de recursos
adicionais, como maior capacidade de armazenamento de dados, por exemplo.
Abaixo, uma breve lista de servios que incorporam bem o conceito de Cloud
Computing:
Google Apps: esse um pacote de servios que o Google oferece que contm
aplicativos de edio de texto, planilhas e apresentaes (Google Docs), servio de
agenda (Google Agenda), comunicador instantneo integrado (Google Talk), e-mail
com o domnio da empresa (por exemplo, contato@infowester.com), entre outros.
Todos esses servios so processados pelo Google e o cliente s precisa criar as
contas do usurio. O Google Apps oferece pacotes gratuitos e pagos, de acordo com o
nmero de usurios. Um dos maiores clientes do Google Apps a Procter & Gamble,
que contratou os servios para mais de 130 mil colaboradores;
Amazon: a Amazon um dos maiores servios de comrcio eletrnico do mundo. Para
suportar o volume de vendas no perodo de Natal, a empresa montou uma
superestrutura de processamento e armazenamento de dados, que acaba ficando
ociosa na maior parte do ano. Foi a partir da que a companhia teve a ideia de "alugar"
esses recursos, com servios como o Simple Storage Solution (S3), para
armazenamento de dados, e Elastic Compute Cloud (EC2), para uso de mquinas
virtuais. possvel saber mais sobre as solues oferecidas pela Amazon nesta
pgina;
Windows Live Mesh: esta um tecnologia da Microsoft direcionada ao segmento
domstico. Sua proposta principal a de permitir que o usurio acesse o seu desktop e
seus documentos de qualquer computador, com a diferena de que todos os seus
arquivos ficam nas nuvens, isto , no servidores da Microsoft. Para saber mais sobre
esse servio, vejaesta matria publicada no Blog InfoWester;
Panda Cloud Antivirus: como o nome indica, este um programa antivrus da Panda
Software, mas com uma grande diferena: a maior parte do trabalho necessrio
ferramenta para pesquisar e eliminar malwares fica por conta das "nuvens". Com isso,
de acordo com a Panda, essa soluo acaba evitando que o antivrus deixe o
computador lento;
Aprex: brasileiro, o Aprex oferece um conjunto de ferramentas para uso profissional,
como calendrio, gerenciador de contatos, lista de tarefas, disco virtual, blog, servio
de e-mail marketing, apresentaes, entre outros. Tudo feito pela Web e, no caso de
empresas, possvel at mesmo inserir logotipo e alterar o padro de cores das
pginas. H opes de contas gratuitas e pagas;

Cap.1 Pg.7

iCloud: anunciado em junho de 2011, trata-se de um servio da Apple que armazena
msicas, fotos, vdeos, documentos e outras informaes do usurio. Seu objetivo o
de fazer com que a pessoa utilize "as nuvens" em vez de um computador em sua rede
como "hub" para centralizar suas informaes. Com isso, se o usurio atualizar as
informaes de um contato no iPhone, por exemplo, o iCloud poder enviar os dados
alterados automaticamente para outros dispositivos.
Fig. 1.3: Google apps - conjunto de servios

hospedados na nuvem

Cap.1 Pg.8
2 SOFTWARE-AS-A-SERVICE (SAAS)
Intimamente ligado Cloud Computing est o conceito de Software as a Service
(SaaS) ou, em bom portugus,Software como Servio. Em sua essncia, trata-se de uma
forma de trabalho onde o software oferecido como servio, assim, o usurio no precisa
adquirir licenas de uso para instalao ou mesmo comprar computadores ou servidores
para execut-lo. Nesta modalidade, no mximo, paga-se um valor peridico - como se fosse
uma assinatura - somente pelos recursos utilizados e/ou pelo tempo de uso.
Para entender melhor os benefcios do SaaS, suponha que uma empresa que tem
vinte funcionrios necessita de um software para gerar folhas de pagamento. H vrias
solues prontas para isso no mercado, no entanto, a empresa ter que comprar licenas de
uso do software escolhido e, dependendo do caso, at mesmo hardware para execut-lo.
Muitas vezes, o preo da licena ou mesmo dos equipamentos pode gerar um custo alto e
no compatvel com a condio de porte pequeno da empresa.
Se, por outro lado, a empresa encontrar um fornecedor de software para folhas de
pagamento que trabalha com o modelo SaaS, a situao pode ficar mais fcil: essa
companhia poder, por exemplo, oferecer esse servio atravs de Cloud Computing e
cobrar apenas pelo nmero de usurios e/ou pelo tempo de uso.
Dessa forma, a empresa interessada paga um valor baixo pelo uso da aplicao.
Alm disso, hardware, instalao, atualizao, manuteno, entre outros, ficam por conta do
fornecedor. Tambm importante levar em conta que o intervalo entre a contratao do
servio e o incio de sua utilizao extremamente baixo, o que no aconteceria se o
software tivesse que ser instalado nos computadores do cliente. Este s precisa se
preocupar com o acesso ao servio (no caso, uma conexo internet) ou, se necessrio,
com a simples instalao de algum recurso mnimo, como um plugin no navegador de
internet de suas mquinas.
IBM e HP so dois exemplos de companhias que j oferecerem solues em SaaS:
HP SaaS; IBM SaaS.
Os grandes avanos feitos pela Internet Service Providers (ISPs) para aumentar
largura de banda, e a introduo constante de microprocessadores cada vez mais
poderosos juntamente com dispositivos de baixo custo de armazenamento de dados, est a
prestar um enorme plataforma para projetar, implantar e usar o software em todas as reas
de negcios e computao pessoal.
Aplicaes SaaS tambm deve ser capaz de interagir com outros dados e outras
aplicaes em uma variedade igualmente ampla de ambientes e plataformas. SaaS est
intimamente relacionada com a prestao de servios outras modelos que descrevemos.
IDC identifica dois entrega ligeiramente diferente modelos para SaaS.11
O modelo de gesto hospedado aplicativo semelhante a um Application Service
Provider modelo (ASP). Aqui, um ASP hosts comercialmente software disponvel para os
clientes e entrega-lo atravs da Internet.
O outro modelo um software no modelo de demanda em que o prestador oferece
aos clientes baseado em rede acesso a uma nica cpia de um aplicativo criado
especificamente para distribuio SaaS. IDC previu que faria at SaaS 30% do mercado de
software em 2007 e valeria a pena 10,7 bilhes dlares por o final de 2.009.
SaaS mais frequentemente aplicada para fornecer funcionalidade de software de
negcios para clientes da empresa a um custo baixo, permitindo que os clientes obter os
mesmos benefcios de software comercialmente licenciado, internamente operado sem a

Cap.2 Pg.9

complexidade associada a instalao, gesto, apoio, licenciamento, e de alta inicial.
A maioria dos clientes tm pouco interesse em o como ou por qu de
implementao de software, implantao, etc, mas todos tm a necessidade de utilizar
software em seu trabalho. Muitos tipos de software esto bem adaptados para o modelo
SaaS (por exemplo, contabilidade, gesto de relacionamento com o cliente, software de email, recursos humanos, segurana de TI, gesto de servios, o vdeo conferncia, web
analytics, gesto de contedo web). A distino entre SaaS e aplicaes anteriores
entregues atravs da Internet que Solues SaaS foram desenvolvidos especificamente
para trabalhar dentro de um navegador web.
A arquitetura de aplicaes baseadas em SaaS especificamente projetado para
suportar muitos usurios simultneos (multitenancy) de uma vez. Esta uma grande
diferena do tradicional cliente / servidor ou prestador de servio de aplicao (ASP) solues baseadas que atendem a um pblico contido.
Por outro lado, a alavancagem enormes economias de escala na implantao,
gesto, suporte, manuteno e de suas ofertas.
Fig. 2.1: Novo data center da Apple destinado ao uso do iCloud
2.1
Implementao questes SaaS
Muitos tipos de componentes de software e frameworks pedidos podem ser

empregados no desenvolvimento de aplicaes SaaS. Usando uma nova tecnologia
encontrados nestes componentes modernos e frameworks de aplicao pode reduzir
drasticamente reduzir o tempo de mercado e custo de converso de um tradicional no local
produto em uma soluo de SaaS. Segundo a Microsoft, as arquiteturas SaaS podem ser
classificadas em um dos quatro nveis de maturidade cuja chave atributos so a facilidade
de configurao, eficincia Multitenancy e escalabilidade.
Cada nvel distinguido do anterior pela adio de um dos esses trs atributos. Os
nveis descritos pela Microsoft so as seguintes.
SaaS 1-Ad-Hoc/Custom Nvel Architectural Maturidade. O primeiro nvel de maturidade
realmente sem maturidade em tudo. Cada cliente tem uma verso exclusiva e
personalizada do aplicativo hospedado. O aplicativo executado em sua prpria
instncia servidores do hospedeiro. Migrao de uma no aplicao ou rede clienteservidor tradicionais para este nvel de maturidade SaaS normalmente exige o menor

Cap.2 Pg.10

esforo de desenvolvimento e reduz os custos operacionais por meio da consolidao
de servidores e hardware administrao.
SaaS Nvel de Maturidade 2-Architectural Configurability. O segundo nvel de
maturidade SaaS oferece maior flexibilidade de programa atravs de metodos de
configurao. A este nvel, muitos clientes podem utilizar instncias separadas do
mesmo aplicativo. Isso permite que um fornecedor para atender as diferentes
necessidades de cada cliente usando configurao detalhada opes. Ele tambm
permite que o fornecedor para facilitar a manuteno nus por ser capaz de atualizar
uma base de cdigo comum.
SaaS Architectural Maturidade Nvel de Eficincia 3-multitenancy O terceiro nvel de
maturidade acrescenta multitenancy para o segundo nvel. Isso resulta em uma
instncia nica, o programa que tem a capacidade de servir todos os clientes do
fornecedor. Esta abordagem permite um uso mais eficiente dos recursos do servidor,
sem qualquer diferena aparente para o usurio final, mas finalmente este nvel
limitado em sua capacidade de escala maciamente.
SaaS Nvel de Maturidade Architectural 4 Scalable. No quarto Nvel de maturidade
SaaS, a escalabilidade adicionado usando um de vrios nveis arquitetura. Esta
arquitetura capaz de suportar uma carga balanceada de instncias, fazendo pedido
idntico em execuo em um varivel nmero de servidores, s vezes na casa das
centenas ou mesmo milhares. Capacidade do sistema podem ser dinamicamente
aumentada ou diminuda para coincidir com a demanda de carga atravs da adio ou
remoo de servidores, sem necessidade para a alterao adicional de arquitetura de
software aplicativo.
2.2
Principais caractersticas do SaaS
A implantao de aplicativos em uma arquitetura orientada a servios uma das

mais complexas dificuldades do que normalmente encontradas na implantao de
modelos tradicionais de software Software-as-a-Service (SaaS). Como resultado, os
aplicativos SaaS geralmente tem preo com base no nmero de usurios que podem ter
acesso ao servio. H muitas vezes mais taxas para o uso de servios de help desk, largura
de banda extra, e armazenamento.
Fontes de receita para o fornecedor SaaS so geralmente mais baixos do que as
tradicionais taxas de licena de software. No entanto, o custo para taxas mais baixas de
licena um fluxo de receita mensal recorrente, que visto pela maioria das empresas
como um indicador mais previsvel de como o negcio est se saindo trimestre para
trimestre. Estes encargos mensais recorrentes so vistos muito mais como a manuteno
taxas de licenciados software. As caractersticas-chave do software SaaS so as seguintes:
Gesto baseada em rede e acesso disponvel comercialmente de software a partir de
locais centrais, em vez de no site de cada cliente, permitindo aos clientes acesso a
aplicaes remotamente atravs da Internet.
Aplicao de entrega de um modelo de um-para-muitos (instncia nica,arquitetura
multitenancy), ao contrrio de um tradicional um-para-um modelo.
Melhoria centralizada e patch de atualizao que elimina qualquer necessidade de
baixar e instalar por um usurio. SaaS frequentemente usado em conjunto com uma
rede maior de comunicao e colaborao no software, s vezes como um plug-in para
uma arquitetura PaaS.

Cap.2 Pg.11

2.3
Benefcios do modelo SaaS
Ciclos de implantao do aplicativo dentro das empresas pode levar anos,

consomem recursos macios, e produzir resultados insatisfatrios.
Embora a deciso inicial de abrir mo do controle difcil, um dos fatores que
podem levar a maior eficincia, menor risco, e um retorno generoso do investimento.
Um nmero crescente de empresas pretende utilizar o modelo SaaS para empresas
aplicaes, tais como gesto de relacionamento com clientes e aqueles que caem sob a
gide de conformidade Sarbanes-Oxley Act (por exemplo, gravao, financeira e recursos
humanos).
O modelo SaaS ajuda as empresas a garantir que todos os locais esto usando a
verso correta aplicao e, o formato dos dados a ser gravado e transmitido coerente,
compatvel, e precisas. Ao colocar a responsabilidade de um aplicativo para a porta de um
provedor de SaaS, as empresas podem reduzir a administrao e gesto encargos de outra
forma teriam de a sua prpria empresa aplicaes. SaaS tambm ajuda a aumentar a
disponibilidade de aplicaes para localizaes globais. SaaS tambm garante que todas as
operaes de aplicao so registradas para fins de conformidade. Os benefcios do SaaS
para o cliente so muito claros:
Administrao simplificada;
Atualizao automatizada e servios de gerenciamento de patches;
Compatibilidade de dados em toda a empresa (todos os usurios tenham o mesmo
verso do software), Facilitando a colaborao de toda a empresa;
Acesso global de acessibilidade;
Como j apontado anteriormente, a virtualizao de servidores pode ser usado em
Arquiteturas SaaS. Um dos principais benefcio da virtualizao de plataforma que ela
pode aumentar a capacidade de um sistema sem necessidade de programao adicional.
Por outro lado, uma enorme quantidade de programao pode ser necessria para a
construo de mais aplicaes mais eficientes. O efeito da combinao de multitenancy e
plataforma virtualizao em uma soluo SaaS oferece maior flexibilidade e desempenho
para o usurio final.

Cap.2 Pg.12
3 CONSTRUO DE REDES EM NUVEM

3.1
Viso Geral
Iremos descrever o que preciso para construir uma rede em nuvem. Veremos
como e por que as empresas precisam construir essas nuvens altamente automatizadas, e
redes privada que fornecem recursos que podem ser gerenciados a partir de um nico
ponto.
Veremos uma dependncia significativa de arquiteturas de computao em nuvem
em servidor e virtualizao de armazenamento como uma camada entre aplicaes e
distribudos recursos de computao. Veremos o bsico de como cloud flexvel redes de
computao, como so modelados,e como eles se interconectam com a TI corporativa
nuvens privadas concebido como arquiteturas orientadas a servios (SOA).
Ns fornecemos uma viso geral de como SOA usada como um passo
intermedirio para a computao em nuvem e abordagem da base para SOA como se aplica
a projeto do data center. Ns ento iremos descrever o papel e o uso de software de cdigo
aberto em data centers. O uso e importncia das tecnologias de colaborao em
arquiteturas de computao em nuvem tambm discutida. ltima e mais importante, voc
vai ganhar uma compreenso de como o motor da computao em nuvem vai conduzir o
futuro da infra-estrutura e design operaes.
Dez anos atrs, ningum poderia ter previsto que a nuvem (tanto hardware e
software) seria a prxima grande coisa na computao mundo. Automao de TI evoluiu
fora do negcio necessidades expressas pelos clientes gesto de infra-estrutura e
administradores. Nunca houve sido um grande plano unificado para automatizar a indstria
de TI. Cada fornecedor, responder s necessidades de clientes individuais, tem sido
ocupada construo solues de tecnologia para lidar com tarefas repetitivas, responder a
eventos, e produzir resultados previsveis dadas certas condies. Todo o tempo deste
evolutiva processo estava ocorrendo, foi presumido que no o custo de fazer seria maior do
que apenas conseguir o feito.
As solues fornecidas para atender as necessidades dos clientes envolvidos tanto
a inovao de hardware e software e, como as solues surgiram, deram origem a uma
outra gerao de inovao, melhoria na fundao antes dele. Assim, os efeitos da lei de
parecem prevalecer at mesmo para a evoluo das nuvens.
A partir do uso militar do TCP/IP na dcada de 1960 e 1970 para o desenvolvimento
e surgimento do navegador na Internet no final de 1980 e incio dos anos 1990, temos
assistido a um crescimento a um ritmo semelhante ao que Gordon Moore havia previsto em
1965, essencialmente, a duplicao da capacidade de aproximadamente cada dois anos.
Vimos o surgimento de segurana de rede em meados final de 1990 (novamente, como uma
resposta a uma necessidade), e vimos o nascimento de desempenho e otimizao de
trfego no final dos anos 2000, como o crescimento da Internet exigiu otimizao e maior
desempenho solues. De acordo com Greg Ness, o resultado foi "um renascimento das
indstria de hardware de rede, como as empresas instaladas bases sucessivas de
equipamentos especializados dedicados ao transporte seguro e eficiente de um populao
cada vez maior de pacotes, protocolos e servios. "
Bem-vindo o mundo que tem sido chamado Infrastructure1.0 (I-1.0).
A evoluo da entidade de base que chamamos I-1,0 precisamente a rea de nicho
que fez as empresas de sucesso, como Cisco, F5 Networks, Juniper, e Riverbed. I-1,0
estabelecida e mantida rotas de conectividade entre um base de usurios globalmente

Cap.3 Pg.13

escalado constantemente implantando cada vez mais poderosos e cada vez mais capazes
dispositivos de rede. O impacto na produtividade e no comrcio foram to importantes para
a civilizao como o desenvolvimento de transporte transocenico, estradas pavimentadas,
sistemas ferrovirios, energia eltrica e viagens areas.
I-1,0 criou e transferiu riqueza e avano tecnolgico acelerado em um grande
nmero de frentes em incontvel campos de empenho. Simplesmente tem sido sem
precedentes histricos para coincidir com o impacto que o I-1.0 tem tido em nosso mundo.
No entanto, neste ponto da sua evoluo, a maior ameaa ao mundo I-1.0 o
advento de fatores ainda maior de mudana e complexidade como a tecnologia continua a
evoluir. O que antes era uma quase exclusiva domnio de firmware e hardware evoluiu para
exigir muito mais software inteligente e sofisticada interface com administrao,
configurao e gerenciamento do hardware. Ao fornecer tais interfaces sofisticadas de
firmware / hardware-configurado dos dispositivos.
A Evoluo do Modelo de MSP para Cloud Computing e Software-as-a-Service
O incio do surgimento da virtualizao. Quando empresas como a VMware,
Microsoft, Citrix e anunciou planos para mover as suas ofertas em dados de produo
principais centros, como Exodus Communications, o ponto de viragem para a I-1.0 ficou
ainda mais evidente. A infra-estrutura I-1,0 estava em seu caminho para o frio, corredores
escuros da histria.
Como o abismo entre I-1.0 e o software aumentou, tornou-se evidente que o
software poderia finalmente impulsionar o surgimento de uma rede mais dinmica e flexvel.
Esta rede tornou-se ainda mais capacitada pela adio de camada de aplicao de
inovaes e a integrao de infra-estrutura esttica, com uma melhor gesto conectividade
e inteligncia. Os sistemas de rede em evoluo tinha tornam-se mais dinmica e criou
novos problemas que o software no estava preparado de enfrentar. Isso deu origem a uma
nova rea, a segurana da virtualizao (VirtSec, que mais uma vez, surgiu da
necessidade), e marcou o incio realizao de uma ainda maior revoluo que a infraestrutura esttica construda sobre o trimestre anterior de um sculo no foi adequada para
apoiar sistemas dinmicos ou para evitar o impacto que as aes malvolas teria sobre tais
paradigmas.
O reconhecimento de que novas solues tiveram de ser desenvolvidas tornou-se
aparente quando o primeiro vrus hit na dcada de 1970 (O vrus Creeper foi detectado pela
primeira vez na ARPANET, o precursor do Internet, no incio de 1970). Ningum percebeu na
hora que este nico problema iria criar uma indstria inteira.
Para a nuvem, o maior salto evolutivo comeou com provedores de servios
gerenciados (MSPs) e sua motivao para satisfazer e reter clientes pagantes mensais
recorrentes taxas.

Cap.3 Pg.14
Fig. 3.1: Steve Jobs em apresentao do novo servico iCloud
3.2
3.2.1
Evoluo do Modelo A MSP para Cloud

Computao e Software-as-a-Service
Se voc pensar sobre como a computao em nuvem realmente evoluiu, no vai

demorar muito para perceber que a primeira interao da computao em nuvem pode
provavelmente ser rastreada de volta aos dias de redes de frame relay. Organizaes com
frame relay eram essencialmente nuvens singulares que se interconectavam para outro
frame relay conectado a organizaes utilizando um transportador/fornecedor para
transporte de dados de comunicaes entre as duas entidades. Todos dentro da rede frame
de compartilhamento numa conexo privada comum Virtual (PVC) poderia compartilhar
com Cloud Computing seus dados com todos os outros na mesma PVC. Ir para fora sua
nuvem e se conectar a uma outra nuvem, os usurios tinham que contar com o I-1,0 infraestrutura roteadores e switches ao longo do caminho para conectar os pontos entre as
nuvens.
O ponto final para esta rota entre as nuvens e da via I-1.0 foi uma ponto de
demarcao entre a nuvem e o cliente do provedor. Onde os pontos finais nas nuvens foi
onde o acesso era controlado por I-1.0 dispositivos como gateways, proxies, firewalls e em
instalaes do cliente.
Do ponto de vista dos clientes, esse ponto de extremidade era conhecido como o
principal ponto de entrada (MPOE) e marcou seu caminho autorizados em seus infraestrutura de rede interna. Por ter aplicativos usam protocolos especficos para o transporte
de dados (por exemplo, Simple Mail Transfer Protocol [SMTP] para de envio de email ou File
Transfer Protocol [FTP] para mover arquivos de um local para outro), as aplicaes por trs
da MPOE podia aceitar ou rejeitar o trfego passando por cima da rede e permitir a
transferncia de e-mail e arquivo para ocorrer com pouca ou nenhuma impedncia da
estrutura de rede ou de seus administradores.
Aplicaes especializadas (desenvolvido a partir da necessidade de satisfazer
especficas necessidades de negcio) muitas vezes necessria uma implementao cliente /
servidor usando especfica portais criados atravs do firewall para permitir que seus
protocolos de trfego para proceder livre e muitas vezes necessria configurao
administrativa especial antes de poderia funcionar adequadamente. Enquanto algumas
delas podem ainda realizar, o que foi, para o maior parte, como foi feito "velha escola." As
coisas mudaram consideravelmente desde que o modelo foi considerado o estado da arte.

Cap.3 Pg.15

No entanto o estado da arte que mera, era difcil de gerir e caro. Porque as
organizaes no querem lidar com as complexidades do gerenciamento I-1,0, uma casa de
campo na indstria nasceu para fazer exatamente isso h de se estranhar que h incentivo
para os consumidores a buscar a computao em nuvem e SaaS?
Tipicamente, a computao em nuvem tem sido vista como uma ampla variedade
de Internet Protocol (IP) e servios (geralmente usando um aplicativo chamado de um
navegador Web como a interface principal), a fim de permitir que os usurios obtenham um
conjunto especfico de funcionais capacidades em um "pagar para usar" base.
Anteriormente, a obteno de tais servios necessrios e investimentos em
hardware / software e profissionais competncias que foram necessrias em ambientes de
hospedagem, tais como Exodus Communications, Cable & Wireless, SAVVIS e Digital
Island. De uma empresa perspectiva do cliente, maiores vantagens da computao em
nuvem e Cloud Computing SaaS sobre o ambiente tradicional de hospedagem so de que a
computao em nuvem uma resposta I-1.0 para uma empresa precisa encontrar um
substituto razovel para o uso caro externalizadas centros de dados. Alm disso, o SaaS
um "pay as you go" modelo que evoluiu como uma alternativa ao uso de software (mais
caro) clssica solues de licenciamento.
A nuvem evoluiu a partir das razes de ambientes de provedores de servios
gerenciados e centros de dados e um elemento crtico de centros de dados de prxima
gerao quando comparado com o MSPs elas evoluram a partir de. Hoje, os clientes so
mais cuidadosos onde os dados esto fisicamente armazenados ou onde os servidores
esto fisicamente localizados, uma vez que s vai usar e pagar por eles quando eles
precisam. O que unidades de deciso do cliente esto fazendo hoje de menor custo, maior
desempenho e produtividade, e a moeda de solues.
3.3
A nuvem Data Center
Ao contrrio do modelo MSP ou hospedagem, a nuvem pode oferecer aos clientes a

flexibilidade para especificar a quantidade exata de poder de computao, dados ou
aplicaes que eles precisam para satisfazer as suas necessidades de negcio. Porque os
clientes no vem necessidade de investir capital para ter estes servios, o que temos hoje
uma confivel alternativa econmica para o que est disponvel no passado.
Hoje, os clientes podem conectar-se a nuvem sem ter que instalar software ou
compra de um hardware especfico. A grande razo para seu desejo de usar a nuvem o
disponibilidade de servios de colaborao. Colaborao o pio das massas na "terra de
nuvens."
Fig. 3.2: iCloud - servio na nuvem da Apple

Cap.3 Pg.16
4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA

NUVEM
4.1
Viso Geral
A construo de uma perfeita federao de capacidade com comunicao em um

ambiente de nuvem, aquele que capaz de apoiar as pessoas, dispositivos, informaes,
feeds, documentos, interfaces de aplicativos e outras entidades, afetado pela arquitetura
que implementada. A soluo escolhida deve ser capaz de encontrar tais entidades,
determinar a sua finalidade, e os dados de solicitao de presena to que outras pessoas
possam interagir com eles em tempo real. Este processo conhecido como descoberta.
Fornecendo informaes de descoberta sobre a disponibilidade de vrias
entidades, acaba permitindo que as organizaes implantem servios em tempo real e
alcancem significativas oportunidades de receita e melhoria da produtividade.
O advento de servios on-demand nuvem est mudando a paisagem para
gerenciamento de identidade, porque solues de gerenciamento mais atual identidade
esto focados na empresa e /ou criar uma identidade muito restritiva, controlada e ambiente
esttico.
Agora estamos nos movendo para um novo mundo, onde os servios em nuvem
so oferecidos sob demanda e que continuamente evoluem para atender usurio
necessidades.
Modelos anteriores esto sendo desafiados por essas inovaes. Por exemplo, em
termos de pressupostos de confiana, as implicaes de privacidade,aspectos operacionais
de autenticao e autorizao, as solues que pareciam estar a trabalhar antes agora so
consideradas velhas, correes desatualizadas e desajeitadas para gerenciamento de
identidade. Os aspectos fludos e onipresentes da federao, presena e identidade na
nuvem criam novas oportunidades para enfrentar os desafios que as empresas enfrentam
no gerenciamento de segurana e privacidade na nuvem.
4.2
Federao na nuvem
Um desafio na criao e gesto de uma nuvem global descentralizada num

ambiente de computao manter a conectividade consistente entre componentes no
confiveis, permanecendo tolerante a falhas.
Uma oportunidade chave para a indstria de cloud emergentes ser na definio de
um ecossistema federados na nuvem ligando os fornecedores de cloud computing mltiplas
usando um comum padro.
Um projeto de pesquisa notvel sendo realizado pela Microsoft, chamado de
Geneva Framework, se concentra em questes envolvidas na nuvem federativa. Genebra
tem sido descrito como uma plataforma de acesso baseado em declaraes e disse que
para ajudar a simplificar acesso a aplicativos e outros sistemas.
O conceito permite mltiplos fornecedores interajam perfeitamente com os outros, e
permite aos desenvolvedores incorporar vrios modelos de autenticao que ir trabalhar
com qualquer empresa sistema de identidade, incluindo Active Directory, LDAPv3 baseado
em diretrios, application-specific bancos de dados e novos modelos centrados no usurio,
tais como identidade LiveID, OpenID, e sistemas de InfoCard. Ele tambm suporta-Card da
Microsoft Digital espao e da Novell Me.
O restante desta seo concentra-se em federao na nuvem atravs do uso da

Cap.4 Pg.17

Internet Engineering Task Force (IETF) Extensible padro Messaging and Presence Protocol
(XMPP) e interdomain, federao usando o Jabber Extensible Communications Platform
(Jabber XCP), porque este protocolo usado atualmente por uma ampla gama de servios
existentes oferecidos por provedores de to diversas como Google Talk, Live Journal,
Earthlink, Facebook, ooVoo, Meebo, Twitter, os EUA Marines Corps, a Informao de Defesa
Sistemas Agency (DISA), os EUA Joint Forces Command (USJFCOM), e o Servio Nacional
de Meteorologia. Analisamos tambm a federao com no-XMPP tecnologias como o
Session Initiation Protocol (SIP), que a base dos sistemas empresariais de mensagens
populares, tais como Lotus Sametime da IBM e Microsoft Live Communications Server
(LCS) e Office Communications Server (OCS).
Jabber XCP altamente escalvel, extensvel, disponveis, e um dispositivo de
diagnstico e soluo construdo em XMPP e suporta mltiplos protocolos, como Protocolo
de Iniciao de Sesso de Instant Messaging and Presence Leveraging Extensions
(SIMPLE) e Instant Messaging e Servio de Presena (IMPS). Jabber XCP uma
plataforma altamente programveis, o que torna ideal para a adio de presena e
mensagens para aplicaes ou servios existentes e para a construo da prxima gerao.
Ao longo dos ltimos anos tem havido uma controvrsia em servios de arquitetura
web. Servios em nuvem esto sendo mencionados como uma mudana fundamental em
arquitetura web que promete mover-nos de silos interligados a uma Federao na Nuvem de
rede colaborativa de servios, cuja soma maior que suas partes. O problema que os
protocolos de ligar os servios de nuvem atual, SOAP (Simple Protocolo Access Object) e
alguns outros assorted HTTP baseado em protocolos, so todas as trocas de mo nica de
informao.
Portanto, no so servios em nuvem em tempo real, no escala, e muitas vezes
no pode limpar o firewall. Muitos acreditam que essas barreiras podem ser superadas por
XMPP (tambm chamado de Jabber) como o protocolo que vai alimentar o Software-as-aService (SaaS) modelos de amanh. Google, Apple, AOL, IBM, Livejournal, e Jive tem todos
incorporados este protocolo em suas solues baseadas em cloud-nos ltimos anos. Desde
o incio da era da internet, se voc quiser sincronizar servios entre dois servidores, a
soluo mais comum era ter o cliente Host com "Ping" em intervalos regulares, que
conhecido como polling. Outro fato da pesquisa como a maioria de ns verificamos o
nosso e-mail. Ns demos um ping em nosso servidor de e-mail a cada poucos minutos para
ver se temos novos emails. tambm a forma como quase todos os servios de aplicativos
web interfaces de programao (APIs) de trabalho.
Perfil XMPP tem vindo a ganhar desde a sua criao como o protocolo por trs da
fonte instant messenger aberto servidor (IM) em jabberd 1998. XMPP vantagens incluem:
descentralizado, ou seja, qualquer um pode configurar um servidor XMPP.
Ele baseado em padres abertos.
maduro mltiplas implementaes de clientes e servidores existe.
Segurana robusta suportado atravs de autenticao simples e Segurana Layer
(SASL) e Transport Layer Security (TLS).
flexvel e projetado para ser estendida.
XMPP um bom ajuste para a computao em nuvem, pois permite fcil
comunicao, que elimina a necessidade de votao, tem PublishSubscribe ricos,

Cap.4 Pg.18

funcionalidade incorporada, baseado em XML e facilmente extensveis, perfeita para os
novos recursos de mensagens instantneas e servios de nuvem personalizada, mas
eficiente e tenha sido comprovada a escala de milhes de usurios simultneos em um
nico servio (como GTalk do Google), e tambm tem um built-in em todo o mundo
federao modelo.
Claro, no o XMPP pub-sub s enabler recebendo um lote de interesse de
desenvolvedores de aplicativos web. Amazon EC2 um servidor pode-backed executar Jetty
e Cometd de Dojo. Ao contrrio de XMPP, Comet baseado em HTTP, e em conjunto com o
Protocolo de Bayeux, usa JSON para trocar dados.
Dada a penetrao no mercado atual e amplo uso de XMPP e XCP para a
federao, na nuvem e que o protocolo dominante aberto em que espao, vamos
concentrar-nos sobre a sua utilizao em nossa discusso da federao.
A capacidade de trocar dados utilizados para a presena, mensagens de voz,
vdeo, arquivos, notificaes, etc, com as pessoas, dispositivos e aplicaes de ganhar mais
energia quando eles podem ser compartilhados entre as organizaes e com outros
servios prestadores de servios. Federao difere de peering, que exige um acordo prvio
entre as partes antes de um servidor para servidor-link (S2S) pode ser estabelecida. No
passado, foi mais comum entre as telecomunicaes tradicionais fornecedores (por causa
do alto custo de transferir o trfego de voz). No bravo nova Internet do mundo, a federao
tornou-se um de fato padro para a maioria sistemas de e-mail porque so federados
dinamicamente atravs de Domnio Name System (DNS) definies e configuraes do
servidor.
4.3
Cloud e SaaS Identity Management
Como os fornecedores de SaaS e seus clientes atravs das implicaes de

segurana do modelo hbrido on-demand/on-premises para aplicaes em nuvem, eles
enfrentam uma srie de desafios de gerenciamento de identidade muito interessante. As
grandes empresas de TI tem uma loja de implementaes de produo relativamente
maduras para as funcionalidades de gerenciamento de identidade, como usurio
autenticado,
singlesign-on,
gerenciamento
de
usurios,
provisionamento,
desaprovisionamento, e auditoria.
Porque essas implementaes foram concebidos e implantadas para suporte a
usurios rodando aplicaes acesso dentro da empresa, eles muitas vezes no se do bem
com a transio para um modelo que apela para que os usurios acessem aplicaes
(Como Salesforce.com e GoogleApps), que so hospedados fora do firewall corporativo.
Com o advento da computao em nuvem e os requisitos de identidade que
departamentos de TI corporativos esto colocando em SaaS provedores, a linha entre
aplicativos on-demand e on-instalaes aplicaes est a esbater, e um modelo hbrido
emergente em que o objetivo uma maior integrao dos usurios.
O resultado que, s vezes de TI corporativos podem ter implantado num efetivo
modelo comum para gerenciamento de identidade dentro da empresa, mas que modelo
comum se rompe quando os requisitos de chamada para a integrao com aplicativos ondemand. Esta repartio vem na forma de proliferao on-demand nome de usurio e senha
para contas de usurios, processos manuais para provisionamento e desaprovisionamento
usurios on-demand aplicaes, a visibilidade limitada de auditoria em aplicativos ondemand, e restries em matria de integrao de dados entre aplicaes externas e
internas.
Com o sucesso do single sign-on no interior da empresa, os usurios esto

Cap.4 Pg.19

chamando para a interoperabilidade fora do domnio da empresa de segurana para
terceirizados servios, incluindo business process outsourcing (BPO) e SaaS fornecedores e
parceiros comerciais, bem como dentro da empresa para os afiliados e subsidirias.
Como resultado de demandas de negcios que os funcionrios sejam capazes de
atravessar o Internet com dados altamente sensveis, usando conexes seguras que
protegem o usurio, a empresa, e o prestador do servio, com base na Internet SSO tem
visto um aumento substancial ao longo dos ltimos anos. H muitas opes a considerar
para a entrega de um SSO que funciona atravs da Internet.
A tecnologia crucial para o xito da aplicao de gerenciamento de identidade
federada e mitigar o tempo de implementao longo. As opes tpicas para SSO SSO so
ou um proprietrio (agentes web) ou baseadas em padres SSO (Federao de identidade).
A idia de SSO tem sido em torno de anos, era o razo pela qual software
empresarial portal foi inventado na dcada de 1990, e por isso que muitas empresas
construram solues proprietrias SSO. No entanto, de propriedade solues que tinha de
ser lanados pelos departamentos de TI provou ter tempo srio, custo, complexidade e
implicaes de segurana.
Em junho de 2008, Salesforce.com revelou que ele estava usando Security
Assertion Markup Language (SAML), um padro aberto de identidade da federao OASIS,
para implementar SSO.
O principal benefcio da utilizao de SAML em vez de um proprietrios SSO SAML
que, com a mesma soluo que um cliente usa para SSO para Salesforce.com pode ser
usado com GoogleApps ou qualquer um dos outros centenas de empresas que agora
suportam o padro SAML. Isso eliminou a necessidade de mltiplos one-offs para SSO. O
fato de o lder ondemand pedido feito a mudana para SAML um sinal de que o SaaS /
ondemand comunidade est no caminho adopo de modelos comuns para a identidade
gerenciamento e segurana. SAML o dominante da web padro de servios federados
para a gesto de identidade hoje. Ele define um conjunto de formatos XML para representar
a identidade e atributo informao, bem como protocolos para pedidos e respostas de
informaes de controle de acesso.
4.4
Futuro da identidade e privacidade na nuvem
Como aplicaes mais negcios so entregues como servios baseados em

nuvem, mais identidades esto sendo criados para uso na nuvem. Os desafios da gesto
identidade na nuvem so de longo alcance e incluem a garantia de que os mltiplos
identidades so mantidas em segurana. Deve haver uma coordenao de identidade
informao entre os vrios servios em nuvem e entre identidade corporativa armazena os
dados e servios em nuvem outros.
Um flexvel gerenciamento de identidade user-centric sistema necessrio. Ele
precisa oferecer suporte a todos os mecanismos de identidade e protocolos que existem e
aquelas que esto emergindo. Deve-se capaz de operar em vrias plataformas, aplicaes e
service-oriented padres arquitetnicos.
Os usurios devem ser competente para executar efetiva Privacidade e sua
Relao com Sistemas de Informao Baseados em Cloud controles sobre suas
informaes pessoais. No futuro, eles vo ter o controle sobre quem tem os seus dados
pessoais e como ele utilizado, minimizando a risco de roubo de identidade e fraude. Sua
identidade e reputao ser transfervel.
Se estabelecer uma boa reputao de um site, eles sero capazes de use esse fato
em outros sites tambm.

Cap.4 Pg.20

Privacidade de informaes ou privacidade de dados a relao entre a coleta e
divulgao de dados, a tecnologia, a expectativa do pblico de privacidade, e as questes
jurdicas em torno deles. O desafio de privacidade de dados compartilhar dados,
protegendo as informaes pessoalmente identificveis.
Os campos de software de segurana de dados e design segurana da informao
e utilizar, hardware, e recursos humanos para abordar esta questo. A capacidade de
controlar quais informaes revela um sobre si mesmo atravs da Internet, e quem pode
acess que informaes, tornou-se uma preocupao crescente.
Estas preocupaes incluem se de e-mail pode ser armazenado ou lido por
terceiros sem o consentimento, ou se terceiros pode acompanhar o web algum locais
visitados. Outra preocupao se sites que so visitados coletar, armazenar e,
eventualmente, compartilhar informaes pessoalmente identificveis sobre os usurios.
Computao em nuvem tem implicaes significativas para a privacidade dos
dados pessoais informao, bem como pela confidencialidade dos negcios e
governamentais da informao.
Qualquer informao armazenada localmente em um computador podem ser
armazenados em uma nuvem, incluindo e-mail, documentos de texto, planilhas, vdeos,
registros de sade, fotografias, fiscais ou outras informaes financeiras, os negcios
planos, apresentaes em PowerPoint, as informaes contbeis, campanhas publicitrias,
nmeros das vendas, calendrios nomeao, livros de endereos, e muito mais. Todo o
contedo do dispositivo de armazenamento de um usurio podem ser armazenados com
uma nica provedor de nuvem ou com muitos provedores de cloud computing.
Sempre que um indivduo, um negcio, uma agncia governamental ou outra
entidade compartilha informaes nas questes de privacidade nuvem, ou de
confidencialidade podem surgir.
A privacidade do usurio e os riscos de confidencialidade variam significativamente
com os termos de servio e poltica de privacidade estabelecida pelo fornecedor de cloud.
Para alguns tipos de informaes e algumas categorias de usurios de cloud
computing, privacidade e confidencialidade dos direitos, obrigaes e situaes podem
mudar quando um usurio divulga informaes para um provedor de nuvem. Divulgao e
armazenamento remoto pode ter consequncias negativas para o status legal ou protees
para informaes pessoais ou comerciais. A localizao de informaes na nuvem pode ter
efeitos significativos sobre a privacidade e a confidencialidade das protees informao e
sobre as obrigaes de privacidade daqueles que processo ou armazenar o da informao.
Informaes na nuvem podem ter mais de um local legal ao mesmo tempo, com
diferentes conseqncias jurdicas. Leis poderia obrigar um provedor de nuvem para
examinar registros de usurio para a evidncia de atividade criminal e outros assuntos.
Incertezas jurdicas tornam difcil avaliar o estado de informaes na nuvem, assim
como as protees de privacidade e confidencialidade disponveis aos usurios.
Tem havido uma boa dose de discusso pblica da arquitetura tcnica da
computao em nuvem e os modelos de negcios que poderiam apoi-lo, no entanto, o
debate sobre as questes jurdicas e polticas relativas privacidade e confidencialidade
levantadas pela computao em nuvem no manteve o ritmo. Um relatrio intitulado
"Poltica de Privacidade in the Clouds: Riscos privacidade e confidencialidade de Cloud
Computing ", preparado por Robert Gellman para a World Privacy Forum, fornece as
seguintes observaes sobre o futuro da poltica e da confidencialidade na nuvem ambiente
de computao:
As respostas privacidade e confidencialidade riscos da computao em nuvem

Cap.4 Pg.21

incluem melhores polticas e prticas pelos provedores de cloud computing, maior
vigilncia pelos usurios, e mudanas nas leis.
A indstria de computao em nuvem pode estabelecer normas que ajudaria os
usurios a analisar a diferena entre os fornecedores de cloud e para avaliar os riscos
que os usurios enfrentam.
Os usurios devem prestar mais ateno para as consequncias do uso de um
provedor de nuvem e, especialmente, aos termos do provedor de servio.
Para aqueles riscos no endereveis apenas atravs de polticas e prticas,
mudanas nas leis podem ser necessrios.
Os usurios de provedores de nuvem se beneficiariam de uma maior transparncia
sobre os riscos e as consequncias da computao em nuvem, de mais justo e mais
clusulas de adeso, e de uma melhor proteo legal.

Cap.4 Pg.22
5 SEGURANA NA NUVEM
5.1
Viso Geral
Como discutido no incio deste livro, prestadores de servios em nuvem esto

alavancando tecnologias de virtualizao combinada com auto-atendimento para recursos
de computao atravs da Internet.
Nestes ambientes prestador de servios, mquinas virtuais de vrias organizaes
tm de ser localizados no mesmo servidor fsico, a fim de maximizar a eficincia da
virtualizao.
Prestadores de servios em nuvem deve aprender com o provedor de servios
gerenciados (MSP) modelo e garantir que os aplicativos de seus clientes e dados so
seguras se esperam manter sua base de clientes e competitividade.
Hoje, as empresas esto olhando para horizontes a computao em nuvem para
ampliar sua infra-estrutura no local, mas a maioria no pode arcar com o risco de
comprometer a segurana de seus aplicativos e dados. Por exemplo, IDC recentemente
realizou uma pesquisa e sua linha de negcios (LOB) colegas para avaliar as suas opinies
e entender o uso de suas empresas de servios de TI em nuvem. Segurana em primeiro
lugar como o maior desafio ou problema de computao em nuvem.
Este captulo identifica as preocupaes de segurana atuais sobre a computao
em nuvem ambientes e descreve a metodologia para assegurar a aplicao e integridade de
dados de segurana e conformidade para os recursos que esto se movendo da no local
para ambientes de nuvem pblica. Mais importante, este discusso centra-se em por que e
como esses recursos devem ser protegidas em o Software-as-a-Service (SaaS), Platformas-a-Service (PaaS) e Infra-estrutura as-a-Service (IaaS) ambientes e oferece segurana
"melhores prticas" para prestadores de servios e empresas que so ou esto
contemplando movendo para o espao de cloud computing.
5.2
Projeto de arquitetura de segurana
Um quadro arquitetura de segurana deve ser estabelecido com a considerao

dos processos (empresa de autenticao e autorizao, controle de acesso
confidencialidade, integridade no-repdio, de gesto de segurana, etc), operacional
procedimentos, as especificaes da tecnologia, pessoas, gesto organizacional e
cumprimento do programa de segurana e relatrios.
A segurana e documentos de arquitetura devem ser desenvolvidos, pois define a
segurana e a privacidade para atender os objetivos de negcios. Documentao
necessria para controles gerenciais e mtricas especficas para a classificao de ativos e
controle, segurana fsica, controle de acesso ao sistema, rede e gerenciamento de
computador, desenvolvimento de aplicaes e manuteno, a continuidade dos negcios, e
cumprimento.
A concepo e implementao do programa tambm devem ser integrados com o
formal de ciclo de vida de desenvolvimento de sistemas para incluir um negcio, definio
de requisitos, projeto e planos de implementao. Tecnologia e mtodos de design devem
ser includos, bem como os processos de segurana necessrias para prestar os seguintes
servios em todas as camadas de tecnologia:
1. Autenticao
2. Autorizao

Cap.5 Pg.23

3. Disponibilidade
4. Confidencialidade
5. Integridade
6. Responsabilidade
7. Privacidade
A criao de uma arquitetura segura fornece a engenheiros, ao data center, ao
pessoal de operaes de rede um projeto comum para projetar, construir e testar a
segurana das aplicaes e sistemas.
Revises de projeto de novas mudanas podem ser mais bem avaliado contra esta
arquitetura para assegurar a sua conformidade com os princpios descritos na arquitetura,
permitindo revises de projeto mais consistente e eficaz.
5.3
Avaliao de Vulnerabilidade
Avaliao de Vulnerabilidade classifica os ativos de rede de forma mais eficiente

priorizar vulnerabilidade mitigao de programas, tais como aplicao de patches e
atualizao do sistema.
Ele mede a eficcia da mitigao do risco por estabelecimento de metas de reduziu
a exposio da vulnerabilidade e mitigao mais rpido. Gerenciamento de vulnerabilidades
deve ser integrada com a descoberta, gerenciamento de patches e atualizao gesto de
processos para fechar vulnerabilidades antes que possam ser exploradas.
5.4
Teste de garantia de senha
Se a equipe de segurana SaaS ou seus clientes desejam testar periodicamente a

senha a fora executando senha "crackers", eles podem usar computao em nuvem para
diminuir o tempo de crack e pagar somente pelo que usar. Em vez de usar uma distribuio
cracker senha para distribuir a carga por nonproduction mquinas, agora voc pode colocar
os agentes em casos de computao dedicada a aliviar a mistura credenciais sensvel com
outras cargas de trabalho.
5.5
Registro de Compliance e Investigaes de Segurana
Quando seus logs esto na nuvem, voc pode aproveitar a computao em nuvem,
acessar esses logs em tempo real e obter o benefcio de resultados de pesquisa
instantnea.
A viso em tempo real pode ser alcanada, uma vez que as instncias de
computao pode ser examinados e dimensionados conforme necessrio com base na
carga de registro. Devido a preocupaes sobre a degradao do desempenho e tamanho
de log, o uso de registro estendido atravs de um sistema operacional C2 trilha de auditoria
raramente ativado. Se voc estiver disposto para pagar logging avanada, computao em
nuvem oferece a opo.
5.6
Imagens de segurana
Com a computao em nuvem, voc no tem que fazer que sistema operacional
fsico instale que freqentemente adicionais ferramentas de terceiros. Virtualizao
computao em nuvem baseado fornece a capacidade de criar "imagem de ouro" VM
seguro constri e para clonar vrias cpias.
VMs imagem de ouro tambm fornecer a capacidade de manter a segurana

Cap.5 Pg.24

atualizados e reduzir a exposio por meio de patches offline. VMs offline pode ser corrigido
fora da rede, proporcionando uma mais fcil relao custo-benefcio, e muito menos a
produo de ameaa para testar o impacto da alteraes de segurana. Esta uma tima
maneira de duplicar uma cpia da sua produo meio ambiente, implementar uma mudana,
segurana e testar o impacto a baixo custo, com o tempo de arranque mnima, e retira uma
barreira importante para fazer a segurana em um ambiente de produo.
5.7
Privacidade de dados
A avaliao de risco e anlise de gaps de controles e procedimentos devem ser

conduzida. Com base nesses dados, os processos formais e iniciativas de privacidade
devem ser definidos, gerenciados e mantidos. Como com segurana, controles de
privacidade e proteo deve um elemento do projeto de arquitetura segura.
Dependendo do tamanho da organizao e da escala de operaes, seja um
indivduo ou uma equipe deve ser atribuda e dada a responsabilidade para manter a
privacidade.
Um membro da equipe de segurana que responsvel pela privacidade ou uma
empresa segurana da equipe de conformidade devem colaborar com a empresa equipe de
advogados para tratar de questes de privacidade de dados e preocupaes.
Como com segurana, um comit de privacidade tambm deve ser criado para
ajudar a tomar decises relacionadas privacidade de dados. Normalmente, a equipe de
conformidade de segurana, se uma mesmo existe, no ter formalizado formao sobre
privacidade de dados, o que limitar a capacidade da organizao para tratar
adequadamente as questes de privacidade de dados eles enfrentam atualmente e ser
continuamente desafiados no futuro.
A resposta contratar um consultor nesta rea, contratar um especialista em
privacidade, ou tem um de seus membros de equipe existente devidamente treinados. Isso
ir garantir que sua organizao est preparada para atender as exigncias de privacidade
de dados de sua clientes e reguladores.
Quando as empresas a criar um pool de servidores virtualizados para uso em
produo, eles tambm mudam sua implantao e prticas operacionais. Dada a
capacidade de padronizar imagens de servidor (Uma vez que no existem dependncias de
hardware), as empresas consolidam suas configuraes de servidor em menor nmero
possvel de "imagens de ouro" que so usados como modelos para a criao de comum
configuraes do servidor. Imagens tpicas incluem imagens de referncia do sistema
operacional, web imagens de servidor, as imagens de servidor de aplicativos, etc Esta
padronizao introduz um adicional de fator de risco: a monocultura. Todas as imagens
padronizadas iro compartilhar as mesmas fraquezas.
Considerando que, em um centro de dados tradicional, h firewalls e dispositivos de
preveno de intruso entre os servidores, em um ambiente virtual no existem firewalls
fsicos separando o virtual mquinas. O que costumava ser uma arquitetura de mltiplas
camadas com firewalls separando as camadas torna-se um pool de servidores. Um nico
servidor pode conduzir expostos a uma ameaa rapidamente propagao que podem pular
de servidor para servidor. Padronizao de imagens como palha seca a um incndio: A
nico pedao de malware pode se tornar uma tempestade que engole todo o pool de
servidores. O potencial de perda e vulnerabilidade aumenta com o tamanho da piscina, na
proporo do nmero de convidados virtuais, cada qual traz suas prprias vulnerabilidades,
criando um maior risco que em um nico servidor de instncia virtual. Alm disso, o risco de
a soma maior que a soma do risco de as partes, porque a vulnerabilidade de cada sistema

Cap.5 Pg.25

est igualmente sujeita a uma rede efeito. "Cada servidor adicional na piscina multiplica a
vulnerabilidade de outros servidores na piscina.
Por exemplo, os requisitos do cliente contratuais / Acordos de dados privacidade
deve ser respeitado, inventrios precisos dos dados do cliente, onde armazenado, que
pode acess-lo, e como ela usada deve ser conhecido, e, embora muitas vezes
esquecido, RFI / RFP questes relativas privacidade deve responder com preciso. Isto
requer habilidades especiais, treinamento e experincia, que no normalmente existem
dentro de uma equipe de segurana.
Como as empresas se afastam de um modelo de servio que eles fazem, as
preocupaes de privacidade de dados de clientes continuam a aumentar
exponencialmente. Este novo modelo de servio empurra as empresas para o espao de
computao em nuvem, onde muitos empresas no tm experincia suficiente para lidar
com a privacidade do cliente preocupaes, a permanncia dos dados do cliente ao longo
de sua globalmente distribudos sistemas, cross-border de compartilhamento de dados e
cumprimento regulamentar ou requisitos legais de interceptao.
5.8
Data Governance
Uma estrutura formal de governana de dados que define um sistema de direitos de

deciso e prestao de contas para os processos de informaes relacionadas devem ser
desenvolvidos.
Este quadro deve descrever quem pode tomar o que aes com as informaes
que, e quando, sob quais circunstncias, e usando que mtodos.
Os dados estrutura de governana deve incluir:
Inventrio de dados
A classificao de dados
A anlise dos dados (Business Intelligence)
A proteco de dados
Dados pessoais
reteno de dados / recuperao / descoberta
destruio de dados
5.9
Segurana de Dados
O ltimo desafio na computao em nuvem um dado nvel de segurana, e

sensvel de dados o domnio da empresa, e no o fornecedor de cloud computing.
Segurana ter que passar para o nvel de dados para que as empresas podem ser
certeza de que seus dados esto protegidos por onde passa. Por exemplo, com nvel de
dados de segurana, a empresa pode especificar que esses dados no permitido ir para
fora dos Estados Unidos.
Ele tambm pode forar a criptografia de certos tipos de dados, e permitir somente
os usurios especificados para acessar os dados. Ele pode fornecer a conformidade com o
Payment Card Industry Data Security Standard (PCI DSS). Verdadeira segurana end-to-end
unificada na nuvem provavelmente requer um ecossistema de parceiros.

Cap.5 Pg.26

5.10
Application Security
Aplicao de segurana um dos fatores crticos de sucesso para um mundo de

classe para empresas de SaaS. Este o lugar onde os recursos de segurana e os
requisitos so definidos e os resultados da aplicao de teste de segurana so revisados.
Aplicativos de segurana, processos, diretrizes de codificao seguras, treinamentos,
scripts de teste e ferramentas so tipicamente um esforo colaborativo entre a segurana e
a equipe de desenvolvimento.
Embora a engenharia de produto, provavelmente, o foco sobre a aplicao camada,
o projeto de segurana da aplicao em si, e os camadas de infra-estrutura interagindo com
a aplicao, a equipe de segurana deve fornecer os requisitos de segurana para os
engenheiros de desenvolvimento do produto implementar.
Este deve ser um esforo colaborativo entre a segurana e a equipe de
desenvolvimento do produto. Testadores de penetrao externos so usados para revises
aplicao de cdigo fonte, e os testes de ataque e penetrao fornecer uma reviso objetiva
da segurana do aplicativo, bem como a garantia de clientes que os testes de ataque e
penetrao so realizados regularmente. Fragmentado e colaborao indefinido em
segurana de aplicaes pode resultar em baixa qualidade do projeto, os esforos de
codificao, e os resultados dos testes.
Uma vez que muitas conexes entre empresas e seus fornecedores de SaaS so
atravs da web, os fornecedores devem garantir suas aplicaes web.
5.11
Segurana da Mquina Virtual
No ambiente de nuvem, servidores fsicos e virtuais so consolidadas vrias

instncias de mquinas em servidores virtualizados. As equipes de segurana devem
replicar os controles de segurana tpico para o centro de dados em geral para proteger as
mquinas virtuais, eles tambm podem aconselhar os seus clientes sobre como para
preparar essas mquinas para a migrao para um ambiente de nuvem quando apropriado.
Firewalls de deteco de intruso e preveno, monitoramento da integridade, e
inspeo de registro podem ser implementados como software em mquinas virtuais para
aumentar a proteo e manter a integridade cumprimento de servidores e aplicaes como
passar de recursos virtuais no local para ambientes de nuvem pblica.
Ao implantar esta linha tradicional de defesa para a mquina virtual em si, voc
pode permitir que os aplicativos crticos e dados a serem movidos para a nuvem de forma
segura. Para facilitar o gerenciamento centralizado de uma poltica de firewall do servidor, o
software de segurana carregado em uma mquina virtual deve incluir uma bidirecional
stateful firewall que permite o isolamento de mquinas virtuais e localizao conscincia,
permitindo assim uma poltica apertada e flexibilidade para mover a mquina virtual a partir
do local para recursos na nuvem. Integridade no software de monitoramento e inspeo de
registro deve ser aplicado no virtuais nvel da mquina.
Esta abordagem para a segurana da mquina virtual, que liga a mquina de volta
para a nave-me, tem algumas vantagens em que o software de segurana pode ser
colocado em um nico agente de software que fornece para o controle consistente e gesto
em toda a nuvem enquanto se integra perfeitamente, voltando os investimentos em infraestrutura existente de segurana, proporcionando economias de implantao de expanso,
e reduo de custos, tanto para o prestador de servio e o da empresa.

Cap.5 Pg.27

5.12
Gerenciamento de acesso de identidade (IAM)
A identidade e gerenciamento de acesso uma crtica funo para cada

organizao, e uma expectativa fundamental de SaaS clientes que o princpio do menor
privilgio concedido aos seus dados.
O princpio da menor privilgio que apenas o acesso ao mnimo necessrio para
executar uma operao deve ser concedida, e que o acesso deve ser concedido apenas
para a quantidade mnima de tempo necessrio. No entanto, grupos de negcios e de TI vo
precisar e esperam ter acesso a sistemas e aplicaes.
O advento de servios em nuvem e servios on demand est mudando a paisagem
de gerenciamento de identidade. A maior parte do gerenciamento de identidade atual
solues esto focadas na empresa e, normalmente, so arquitetados para trabalhar em um
ambiente muito controlado, esttico. Centrada nas solues de gerenciamento de identidade
de usurios, tais como gerenciamento de identidades federadas, tambm fazem algumas
suposies sobre as partes envolvidas e seus servios relacionados.
No ambiente de nuvem, onde os servios so oferecidos sob demanda e eles
podem evoluir continuamente, aspectos dos modelos atuais, como a confiana
pressupostos, implicaes de privacidade e aspectos operacionais da autenticao e
autorizao, sero desafiadas.
Enfrentar esses desafios exigem um ato de equilbrio para os provedores SaaS
como eles avaliam novos modelos e processos de gesto de IAM para fornecer end-to-end
de confiana e de identidade toda a nuvem e da empresa. Outro problema ser encontrar o
equilbrio entre usabilidade e segurana. Se um bom equilbrio no alcanado, os grupos
de negcios e de TI podem ser afetadas por barreiras de completar seu apoio e atividades
de manuteno eficiente.
5.13
Segurana Fsica
Clientes, essencialmente, perdem o controle sobre a segurana fsica quando se

deslocam para a nuvem, uma vez que os servidores reais podem estar em qualquer lugar do
provedor decide coloc-los. Uma vez que voc perde algum controle sobre seus bens, seu
modelo de segurana pode ter de ser reavaliada. O conceito de nuvem pode ser enganosa
na vezes, e as pessoas esquecem que tudo est em algum lugar realmente ligada a um
localizao fsica. O investimento macio necessrio para construir o nvel de de segurana
necessrias para centros de dados fsicos o principal motivo que as empresas no
construir seus prprios centros de dados, e uma das vrias razes pelas quais esto se
movendo para os servios em nuvem, em primeiro lugar.
Para o provedor de SaaS, segurana fsica muito importante, pois o primeira
camada em qualquer modelo de segurana. Centros de dados devem entregar fsica
multinvel segurana, pois as operaes de misso crtica Internet exigem o mais alto nvel
de segurana. Os elementos de segurana fsica tambm so um elemento chave na
Assegura que as operaes de data center e equipes de entrega podem fornecer contnua
autenticao superior a 99,9999%. Os principais componentes de segurana de dados
centro fsico so as seguintes:
Controle de acesso fsico e acompanhamento, inclusive no local 24/7/365 segurana,
leitores biomtricos de geometria de mo dentro "armadilhas homem", prova de balas
paredes, postes de concreto, circuito fechado de TV (CCTV) vdeo integrado e alarmes
silenciosos. Pessoal de segurana deve solicitao de identificao emitida pelo
governo dos visitantes, e deve registro de cada visita. Cmeras de segurana devem
monitorar a atividade toda a instalao, incluindo zonas de equipamentos, corredores e

Cap.5 Pg.28

transporte, mecnica e reas de recepo. Detectores de movimento e Os alarmes
devem ser localizados em todas as instalaes, e em silncio Os alarmes devem
notificar automaticamente a aplicao de segurana e lei pessoal em caso de uma
violao de segurana.
Controles ambientais e de backup de energia: calor, temperatura do ar, fluxo e umidade
devem ser mantidos dentro dos limites ideais para o equipamento informtico instalado
no local. Tudo deve ser protegidos por sistemas de supresso de fogo, ativado por um
alarme duplo- matriz de fumaa, fogo e calor sensores localizados em todo o
instalao inteira. Redundantes ligaes poder de dois diferentes servios pblicos
locais Tambm devem ser criadas sempre que possvel e alimentado atravs de
adicionais baterias e fontes de energia UPS para regular o fluxo e evitar picos, picos e
quedas de energia. Vrios geradores a diesel deve estar no lugar e pronto para
fornecer transferncia limpa de energia em o evento que ambos os utilitrios falhar.
Polticas, processos e procedimentos: Tal como acontece com a segurana da
informao, polticas, processos e procedimentos so elementos crticos de sucesso
segurana fsica que pode proteger o equipamento e os dados alojados no centro de
hospedagem.
5.14
Continuidade de Negcios e Recuperao de Desastres
No ambiente de SaaS, os clientes confiam pesadamente em acesso aos seus

servios, e qualquer interrupo no acesso pode ser catastrfico. A disponibilidade de suas
aplicaes de software a definio de servio da sua empresa e o sangue da vida da sua
organizao. Dada a virtualizao do ambiente SaaS, a mesma tecnologia ser cada vez
mais utilizada para apoio s empresas com continuidade e recuperao de desastres,
porque o software de virtualizao de forma eficaz "Desacopla" aplicaes a partir do
hardware subjacente e um servidor virtual que pode ser copiado, backup, e mudou-se
apenas como um arquivo. O crescente nmero de fornecedores de software de virtualizao
tm incorporado a capacidade para apoiar as migraes ao vivo. Isto, mais a capacidade de
dissociao, fornece um baixo custo, e meios de rapidamente realocar recursos de
computao, sem qualquer tempo de inatividade. Outra vantagem da virtualizao em
continuidade de negcios e recuperao de desastres sua capacidade de cumprir acordos
de nvel de servio e fornecer servio de alta qualidade.
Escrow cdigo outra possibilidade, mas o cdigo objeto equivalente a cdigo
fonte quando se trata de um fornecedor de SaaS, e a transferncia e armazenamento de
que os dados devem ser bem controladas. Pela mesma razo que o desenvolvedor no
fornecer automaticamente o cdigo-fonte fora de seu controle quando licena de seu
software, ser um desafio para os provedores de SaaS conta escrow para obter uma cpia
do cdigo objeto de um fornecedor de SaaS. Naturalmente, o centro de dados e sua infraestrutura fsica associada cair sob o padro continuidade do negcio e prticas de
recuperao de desastres.
5.15
O Plano de Continuidade de Negcios
Um plano de continuidade de negcios deve incluir o planejamento para norelacionados TI aspectos como pessoal-chave, instalaes, comunicao de crise e
reputao proteo, e devem se referir ao plano de recuperao de desastres para ITrelated
recuperao de infra-estrutura / continuidade. O manual do plano de BC tipicamente tem
cinco fases principais: anlise, desenho da soluo, implementao, teste e aceitao
organizao e manuteno. Planejamento de recuperao de desastres uma subconjunto
de um processo maior conhecido como planejamento de continuidade de negcio e deve

Cap.5 Pg.29

incluir o planejamento para a retomada de aplicaes, dados, hardware, comunicaes
(Como networking), e infra-estrutura de TI. Recuperao de desastres o processo,
polticas e procedimentos relacionados preparao para recuperao ou continuao da
infra-estrutura tecnolgica fundamental para uma organizao aps um desastre.

Cap.5 Pg.30
6 CONCLUSO
Computao em nuvem est em um perodo de forte crescimento, mas a tecnologia
cloud ainda um pouco imatura e vai demorar mais alguns anos para amadurecer.
Desenvolvimento provavelmente ser dominado por um seleto grupo de fornecedores,
principalmente organizaes de desenvolvimento tecnologicamente agressiva aplicao. L
provavelmente ser a proliferao de novos fornecedores e subsequente consolidao
como computao em nuvem torna-se atraente para os mais mainstream desenvolver.
Como com qualquer outra tecnologia passando por um perodo de crescimento
rpido, os jogadores mais fortes sobrevivero pequenos e os jogadores mais fracos sero
expulsos do mercado. Nesse meio tempo, a demanda por interoperabilidade e integrao
provavelmente vai dirigir um tecido amplamente apoiada de "intracloud" interfaces de
programao de aplicativos que sero desenvolvidos para ligao nuvem sistemas
baseados em plataformas de fornecedores. Esta consolidao e integrao, juntamente com
maior segurana, privacidade, e melhorias de governana, ir ampliar o apelo da
computao em nuvem, enquanto a construo da confiana dos consumidores, que cada
vez mais descarregar grandes pores de sua infra-estrutura de TI a terceiros, como os
provedores de SaaS descritos ao longo este livro.
A nuvem vai ser o tema quente nos prximos anos e provavelmente alm, e no
s o pessoal de TI, que precisa entender os benefcios da computao em nuvem, mas o
pessoal em toda a empresa. Muitos consumidores e as empresas esto perdendo a
benefcios da computao em nuvem, porque eles no compreendem totalmente o conceito
de cloud computing.

Cap.6 Pg.31
7 REFERNCIAS BIBLIOGRFICAS
Site de pesquisa Google www.google.com.br referente as simbologias,
abreviaturas;
Cloud computing Webtorials - A reality check & guide to risk mitigation;
Jininping networkssecurity considerations for cloud-ready data centers;
James F. Ransome, John W. Rittinghouse Cloud computing Implementation,
management, and security

Cap.7 Pg.32

Trabalho Computacao em Nuvem SAAS

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Trabalho Computacao em Nuvem SAAS

Enviado por

Direitos autorais:

Formatos disponíveis

Universidade do Sul de Santa Catarina

Campus Pedra Branca

PROFESSOR FERNANDO CERUTTI

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

3 CONSTRUO DE REDES EM NUVEM..........................................................................13

4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM......................17

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Estamos habituados a utilizar aplicaes instaladas em nossos prprios

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 1.1: Google Docs - servio carregado na nuvem

Caractersticas da Cloud Computing

Conforme j dito, uma das vantagens da Cloud Computing a possibilidade de

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 1.2: Conceito da computao em nuvem

H tambm conceitos derivados, utilizados por algumas companhias para

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Exemplos de aplicaes em Cloud Computing

Os termos Cloud Computing e Computao nas Nuvens so relativamente

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 1.3: Google apps - conjunto de servios

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 2.1: Novo data center da Apple destinado ao uso do iCloud

Implementao questes SaaS

Muitos tipos de componentes de software e frameworks pedidos podem ser

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Principais caractersticas do SaaS

A implantao de aplicativos em uma arquitetura orientada a servios uma das

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Benefcios do modelo SaaS

Ciclos de implantao do aplicativo dentro das empresas pode levar anos,

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

3 CONSTRUO DE REDES EM NUVEM

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 3.1: Steve Jobs em apresentao do novo servico iCloud

Evoluo do Modelo A MSP para Cloud

Se voc pensar sobre como a computao em nuvem realmente evoluiu, no vai

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

A nuvem Data Center

Ao contrrio do modelo MSP ou hospedagem, a nuvem pode oferecer aos clientes a

Fig. 3.2: iCloud - servio na nuvem da Apple

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA

A construo de uma perfeita federao de capacidade com comunicao em um

Um desafio na criao e gesto de uma nuvem global descentralizada num

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Cloud e SaaS Identity Management

Como os fornecedores de SaaS e seus clientes atravs das implicaes de

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Futuro da identidade e privacidade na nuvem

Como aplicaes mais negcios so entregues como servios baseados em

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Como discutido no incio deste livro, prestadores de servios em nuvem esto

Projeto de arquitetura de segurana

Um quadro arquitetura de segurana deve ser estabelecido com a considerao

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Avaliao de Vulnerabilidade classifica os ativos de rede de forma mais eficiente

Teste de garantia de senha