Você está na página 1de 28

ADDISON HUMBERTO FERREIRA DE OLIVEIRA BRUNO HENRIQUE PINHEIRO BREDA WILSON JOS DOS SANTOS JNIOR YASMIN KRISTINA

MEKDEC DA SILVA

CLOUD COMPUTING Uma abordagem sobre o papel da segurana na computao em nuvem.

CASTANHAL-PA 2013

ADDISON HUMBERTO FERREIRA DE OLIVEIRA BRUNO HENRIQUE PINHEIRO BREDA WILSON JOS DOS SANTOS JNIOR YASMIN KRISTINA MEKDEC DA SILVA

CLOUD COMPUTING Uma abordagem sobre o papel da segurana na computao em nuvem.


Monografia apresentada ao Curso Superior de Tecnologia em Redes de Computadores da Faculdade de CastanhalFCAT, como requisito para obteno do grau em Tecnlogo em Redes de Computadores. rea de Concentrao: Segurana de Redes Orientador: Prof. Esp. Mrcia Salomo Homci.

CASTANHAL-PA 2013
2

ADDISON HUMBERTO FERREIRA DE OLIVEIRA BRUNO HENRIQUE PINHEIRO BREDA WILSON JOS DOS SANTOS JNIOR YASMIN KRISTINA MEKDEC DA SILVA

CLOUD COMPUTING Uma abordagem sobre o papel da segurana na computao em nuvem.

Monografia apresentada ao Curso Superior de Tecnologia da Faculdade DE Castanhal-FCAT, como requisito para obteno do grau em Tecnlogo em Redes de Computadores.

Data: __________________

Resultado: ______________

BANCA EXAMINADORA

Prof. ____________________________________________ Faculdade de Castanhal - FCAT

Assinatura __________________________________

Prof. ____________________________________________ Faculdade de Castanhal - FCAT

Assinatura __________________________________

Prof. ____________________________________________ Faculdade de Castanhal - FCAT

Assinatura __________________________________

Deus, meus pais, irmos, amigos, e colegas de estudo. Addison Humberto Ferreira de Oliveira

Deus, meus pais, amigos, namorada e colegas deste trabalho. Bruno Breda

Primeiramente Deus, meus pais, amigos, familiares, professores e colegas deste trabalho. Wilson Jnior

Minhas tias, meus pais, familiares, amigos e colegas de classe. Yasmin Kristina da Silva Mekdec

AGRADECIMENTOS Dedico primeiramente a Deus por me instruir a cada passo dado na minha vida dando-me sade e forca para cumprir mais uma etapa da minha vida, aos meus pais que me deram sempre incentivo para estudar e permanecer nessa jornada de aprendizado, aos meus amigos que sempre me apoiaram com bastante ateno, carinho e o principal com suas oraes, aos meus parceiros de equipe Lus Fernando de Almeida Silva e Sergio Augusto Valente Barbosa por me compreenderem em certas ausncias e por me darem um dos maiores presente que um ser humano pode receber, uma amizade verdadeira. Addison Humberto.

Pacincia que Deus me deu para concluir esse TCC, Meus avs, amigos de sala que me acompanharam nessa jornada, especialmente, Wilson Junior, Yasmin Mekdec e Addison Humberto, e os professores em geral dando crdito maior a Professora Mrcia Homci que foi nossa orientadora nesse trabalho de concluso. Bruno Breda

Primeiramente Deus, meus pais, familiares, amigos principalmente Bruno Breda, Addison Humberto e Yasmin Mekdec que foram meus parceiros nesse Trabalho de Concluso de Curso e a minha orientadora professora Mrcia Homci. Wilson Jnior

Agradeo a minha tia Fatima Mekdec, que por mais difcil que fossem as circunstncias, sempre acreditou e confio em mim. Agradeo a minha tia Maria Mekdec pela convivncia e aprendizado. Minha me Soraya Mekdec pelo apoio e estimulo para enfrenta os problemas da vida. Agradeo a meus familiares, e amigos pelo companheirismo e amizade. Yasmin Mekdec

O Sucesso um professor perverso. Ele seduz as pessoas inteligentes e as faz pensar que jamais vo cair. Bill Gates
6

RESUMO

Computao em nuvem uma tecnologia que tem um modelo de computao em que parte do processamento, armazenamento e software esto em algum lugar na rede. Nessa estrutura o funcionamento disponibilizado por meio da internet, em centers e mquinas virtuais que constituem uma espcie de servidor de armazenamento, atualizaes e backups, que sero inutilizados com o passar do tempo, deixando de lado aquisies de software e hardware. Quanto segurana, uma das intenes reduzir custos e facilitar a manuteno. Sua estrutura ser gerenciada por terceiros. Gerando assim a necessidade de estudos detalhados e analisados. Sero levantadas informaes sobre computao em nuvem, seus servios e modelos, bem como uma abordagem sobre a segurana neste cenrio, um assunto j no mais to escasso na internet e em bibliografias da rea, onde mostra-se a sua aplicao, o que caracteriza como uma promissora tecnologia em diversas reas e negcios. Palavras Chave: Redes de Computadores Computao em nuvem Servios Modelos Segurana.

ABSTRACT Computation in cloud is a technology that has a computation model in which part of the processing, storage and software are in somewhere in the net. In this structure the operation is made available by means of the internet, in centers and virtual machines that constitute a kind of storage server, updates and backups, that will be disposed of in the course of time, letting aside software and hardware acquisitions. The computation in cloud, it has attractive and easy resources that call attention, however the safety still has been a varias companies adhesion challenge. Therefore, one of the intentions is to reduce costs and to facilitate the maintenance. Its structure will be managed by third party. Generating thus the need to detailed and analyzed studies. They will be lifted information about computation in cloud, their services and models, as well as an approach on the safety in this scenery, a subject no longer more so scarce in the internet and in bibliographies of the area, where it shows itself its application, what characterizes as a promising technology in several areas and business.

Keywords: Computer Networks - Cloud Computing Services - Models Security

LISTA DE FIGURAS FIGURA 1 Estrutura da nuvem..15 FIGURA 2 Modelos de servios19 FIGURA 3 Correio eletrnico.20 FIGURA 4 Modelos de nuvem...22 FIGURA 5 Desafios de segurana da nuvem.25 FIGURA 6 Elementos de segurana...........................................................26

SUMRIO
1. INTRODUO ........................................................................................... 11 1.1 PROBLEMA ............................................................................................ 12 1.2.1 Objetivo Geral: .................................................................................. 12 1.2.2 Objetivos Especficos:....................................................................... 13 1.5 2 ORGANIZAO DO TRABALHO ....................................................... 14

NAS NUVENS. .......................................................................................... 14 2.2 2.3 2.4 3 4 ONDE SURGIU ESSA TECNOLOGIA? .............................................. 16 ONDE APLICADA ............................................................................ 16 COMO ESTA EM NIVEL DE BRASIL E MUNDO. .............................. 17 CARACTERSTICAS ESSENCIAIS .................................................... 18 MODELOS DE SERVIOS ................................................................. 19

4.1 SOFTWARE COMO UM SERVIO (SaaS) ......................................... 20 4.2 PLATAFORMA COMO UM SERVIO (PaaS). .................................... 21 4.3 INFRAESTRUTURA COMO UM SERVIO (IaaS) .............................. 21 5 MODELOS DE IMPLEMENTAO ........................................................... 22 5.1 5.2 5.3 5.4 6 NUVENS PRIVADAS: ......................................................................... 22 NUVENS PBLICAS:.......................................................................... 22 NUVENS COMUNIDADE: ................................................................... 23 NUVENS HBRIDAS: .......................................................................... 23

O DESAFIO DA NUVEM: SEGURANA ................................................... 24 6.1 6.2 6.3 6.4 6.5 RELAES DINMICAS .................................................................... 24 PADRES........................................................................................... 25 PORTABILIDADE ENTRE NUVENS PBLICAS ................................ 25 CONFIDENCIALIDADE E PRIVACIDADE .......................................... 26 NVEIS DE SERVIO DE SEGURANA ............................................ 26

CONSIDERAES FINAIS ............................................................................. 27 REFERNCIAS ................................................................................................ 28

10

1. INTRODUO Muitas empresas de hoje no mundo da tecnologia tem como prioridade os seguintes aspectos: segurana, produtividade, lucratividade e baixo custo. Para alcanar essas metas, precisa-se de alguns elementos de infraestrutura essenciais como: servidor, hardware de armazenamento, software de negcios e de gerncia de rede, financeiro entre outros. Por traz de todos esses fatores temos um grande vilo na tecnologia que o custo. Sabemos que esses equipamentos e softwares no so baratos. Alm disso, eles no podem ficar armazenados de qualquer forma, temos que disponibilizar um espao fsico alocando-o em um local restrito, refrigerado, seguro, e com um ambiente organizado para facilitar upgrades e futuras manutenes. preciso levar em considerao a mo de obra dos tcnicos para instalar, configura e executar essa tecnologia toda, que por sua vez no e servio fcil e nem barato. Ento o que fazer? Qual a soluo? seguro? Tudo tem um custo e na tecnologia mais ainda. So tantas perguntas mais temos uma resposta: computao em nuvem! A tecnologia consiste utilizao da memria e a capacidade de armazenamento de computadores e servidores compartilhados e interligados por meio da internet. Assim, tudo o que voc armazenou na nuvem como: vdeos, relatrios e documentos sigilosos pode ser acessado em qualquer lugar do mundo, em qualquer computador, tablet, celular, Iphone e etc, sem a necessidade de instalar softwares ou outros componentes. Basta logar-se e pronto. O computador torna-se uma plataforma de acesso s aplicaes, que estariam em uma grande nuvem a Internet. Segundo o site olhar digital [2] 75% das grandes empresas no Brasil j usam cloud computing, aponta estudo. Nos ltimos dois anos, houve um crescimento no nmero de empresas de grande porte no Brasil que aderiram ao modelo de cloud computing (computao em nuvem). Pelo menos, essa a constatao de uma recente pesquisa realizada pela Kelton Research, a pedido da Avanade, prestadora de servios de tecnologia criada em parceria pela Accenture e Microsoft.

11

De contrapartida a computao em nuvem centraliza suas aplicaes e armazena dados. No que se diz respeito a segurana privacidade, h uma grande preocupao e muitos questionamentos e a vulnerabilidade e um deles. Isso torna- se a sua implementao hoje duvidosa, pois antes os usurios e empresas guardavam seus dados no mesmo. Assim a privacidade comprometida (cliente conecta-se de qualquer local e acessa aplicaes). Quem aderir a estes servios tendem a analisar uma forma de proteo adequada, autenticao e autorizao por nveis de permisses (acessa somente o que lhe permitido) so duas boas opes. Assim vemos que a computao em nuvem e uma tecnologia que vem crescendo muito nos dia de hoje, onde procura-se aliar custo ao benefcio, fazendo com que muitas empresas ento migrem para essa tecnologia. 1.1 PROBLEMA Avaliar Computao em Nuvens se faz necessrio para confirmar se realmente seguro essa nova tecnologia, pelo fato de que muitas empresas estarem com um pouco de receio em mudar para esse novo meio de armazenamento, porque sabemos que em uma empresa so armazenados vrios documentos e arquivos sigilosos em relao diretoria, financeiro e informaes de funcionrios e cliente, e nunca deve-se trabalhar com a

hiptese e risco de que essas informaes caiam em mos erradas, tornandose at mesmo uma ameaa a si mesmo. Assim pergunta-se: seguro realmente?

1.2 OBJETIVOS Este tpico ir falar sobre os objetivos que a equipe espera alcanar no decorrer deste TCC. 1.2.1 Objetivo Geral: Realizar uma abordagem com viso aberta sobre computao em nuvem especificando a rea de segurana, visando tambm seus problemas e vantagens, custos e benefcios.
12

1.2.2 Objetivos Especficos:

Apresentar

estudo

elaborado,

detalhado

da

tecnologia

computao em nuvens, seus recursos e suas vantagens e desvantagens com a sua implementao;

Apresentar os tipos de modelos de servio; Apresentar os tipos de modelos de implementao; Abordar a questo da segurana, o que se tem atualmente

referente a ela; Realizar uma avaliao sobre a sua eficcia.

1.3 DELIMITAO DO ESTUDO Para a realizao deste trabalho ser realizado levantamentos sobre dados referentes computao em nuvem, abordando todas as suas caractersticas tais como: seus modelos de nuvem, modelos de

implementao, onde a tecnologia aplicada, qual a sua relao com o cliente, suas vulnerabilidades, como a tecnologia est em nvel de Brasil e mundo, dando importncia essencial segurana, fazendo uma abordagem sobre ela, a fim de ter uma concluso sobre a sua eficcia dentro de um ambiente em nuvem. 1.4 RELEVNCIA DO ESTUDO Atualmente a computao em nuvem vem se desenvolvendo de modo bastante rpido. Devido seu baixo custo, vem atraindo vrios usurios empresariais, e com isso aumentando as duvidas sobre essa mais nova proposta de armazenamento. No entanto, no afirma-se que essa tecnologia totalmente segura. Esse estudo vem com intuito de mostra os pontos negativos e positivos da computao em nuvem. Um ponto mais relevante dessa nova tecnologia a questo da segurana que ser aprofundada no decorrer do trabalho. O fato que a computao em nuvem pode ser acessada de qualquer lugar do mundo basta fornecer login e senha que o usurio ter todo o acesso a documentos e arquivos privados.

13

Pensando em questes como essa, essa pesquisa realiza uma avaliao detalhada sobre segurana na tecnologia para sabermos ao certo se realmente segura de modo a garantir que as pessoas as quais vierem a usufruir dela tenham uma primeira opinio desse tema. 1.5 ORGANIZAO DO TRABALHO Primeiramente, ser abordado um referencial terico que apresentar os principais detalhes relacionados tecnologia. No captulo seguinte, ser feita uma abordagem explorando os pontos positivos e negativos da segurana da tecnologia e por fim uma concluso sobre a eficincia da segurana, se vale mesmo a pena mesmo empresas entregarem suas informaes nas mos de provedores de servio em nuvem.

2 NAS NUVENS.

Em meios as grandes evolues tecnolgicas na rea de Redes de Computadores, a computao em nuvem vem cada vez mais se

desenvolvendo e ganhando ainda mais popularidade em meio s empresas e aos usurios, e conforme a computao em nuvem ganha o reconhecimento de e assim vo nascendo bastante duvidas, e devido ser uma tecnologia de ainda pouco conhecimento da grande maioria das pessoas, as duvidas so frequentes tais como; O que computao em nuvem? De onde surgiu e Como feita? 2.1 O QUE COMPUTAO EM NUVEM? A Computao em nuvem uma tecnologia que despe ao seu usurio uma proposta essencialmente em fazer armazenamentos e acessos aos aplicativos e softwares de modo simples e de fcil manuseio atravs da nuvem (Internet), que baseada em servidores fsicos ou virtuais, tornando possvel o acesso da tecnologia em qualquer lugar do mundo e de independente plataforma, disponibilizando tambm atravs do mesmo a possibilidade de servios como manuteno, atualizao, backup, escalonamento e outros.

14

Figura 1 Estrutura da nuvem. No entanto o usurio ter a possibilidade de acessar e executar diversas tarefas atravs da internet, no precisando instalar todos os seus aplicativos ou softwares no seu computador devido disponibilidade online de vrios servios, j que os mesmos no esto em uma maquina especifica e sim em uma rede. No entanto, no momento em que o servidor executa um programa ou acessa uma informao, a maquina necessita apenas do monitor, sistema operacional e dos hardwares para que acontea a interao entre o usurio e a nuvem fazendo com que a partir da conexo com a nuvem seja possvel a utilizao de todas as ferramentas armazenadas e arquivar tudo o que for necessrio para um futuro acesso. O termo e a imagem "Nuvem" foram utilizados para representar uma rede, de algum tipo de composio sendo utilizada sem necessariamente precisar detalhar as caractersticas das redes para representar a rede da internet, ou tambm no precisa ser conhecida no momento. Segundo TAURION (2009) [3], A Computao em nuvem , portanto, uma maneira bastante eficiente de maximizar e flexibilizar os recursos computacionais. Alm disso, uma nuvem computacional um ambiente redundante e resiliente por natureza. Resiliente pode ser definido como a capacidade de um sistema de informao continuar a funcionar corretamente, apesar do mau funcionamento de um ou mais dos seus componentes.
15

2.2 ONDE SURGIU ESSA TECNOLOGIA?

O termo computao em nuvem surgiu em umas das palestras de Eric Schimdt, da Google, no ano de 2006, e surgiu com o objetivo de oferecer benefcios tais esses como servios de fcil acesso e baixo custo e tambm para garantir algumas das suas caractersticas como escalabilidade e disponibilidade. Sendo incluso tambm em seus objetivos oferecer trs benefcios: reduo do custo da estrutura, devido a sua versatilidade e porque no necessria a compra de componentes para fazer a composio da estrutura necessria para suprir as indigncias das empresas ou dos usurios, outro beneficio a versatilidade que a tecnologia dispe no momento de instalao e troca de aplicativos referentes aos computadores fazendo com que assim o servio possa atender as necessidades de empresas e usurios em recursos de hardware e quanto a software, e o terceiro beneficio equipar uma abstrao e a facilidade de acesso aos usurios do servio fazendo com que os mesmos no necessitam ter o conhecimento da localizao fsica e das entregas dos resultados do servio. 2.3 ONDE APLICADA A computao em nuvem est sendo aplicada em empresas de pequenas e de grande porte por sua facilidade em manuteno e instalao. Existem milhares de aplicaes que utilizam as ideia de Cloud Computing para seu funcionamento. Segundo Marco A. B. A. Garcia (2007)[4] no seu artigo relacionou algumas aplicaes podem ser executada nas nuvens. . Abaixo esto listadas as mais conhecidas e utilizadas pela rede. Amazon: a Amazon [5] um dos maiores servios de e commerce do mundo. Para suportar o volume de vendas no perodo do Natal, a empresa montou uma superestrutura de processamento e

armazenamento de dados, que acabava ficando na maior parte do ano ociosa. Da surgiu idia de alugar esses recursos e surgiram os servios como o Simple Storage Solution (S3), para armazenamento de dados, e o Elastic Compute Cloud (EC2), um servio que permite aos usurios alugar computadores virtuais para executar suas aplicaes,
16

atualmente oferece uma plataforma de nuvem confivel, escalvel e de custo baixo que assim aumenta a potncia de centenas de milhares de empresas localizadas em 190 pases ao redor do mundo;

Datasul By You: a brasileira Datasul (agora integrada TOTVS), dispe de um conjunto de solues ERP (Enterprise resource planning) chamado By You que utiliza conceitos de Cloud Computing e SaaS.

Aprex: tambm brasileiro, e oferece um conjunto de ferramentas para uso profissional, como calendrio, gerenciador de contatos, lista de tarefas, disco virtual, blog, servio de e-mail marketing, apresentaes, entre outros. Tudo feito pela Web e, no caso de empresas, possvel at mesmo inserir o logotipo e alterar o padro de cores das pginas.

2.4 COMO ESTA EM NIVEL DE BRASIL E MUNDO. No Brasil e no mundo de certa forma, as empresas tem razo em ter certo receio quanto a ter o seu data center na grande nuvem sendo cuidado por uma empresa desconhecida, mas de se pensar que desta forma os custos para manter um sistema operacional e o valor pagos com licenas iro se tornar menores, devido a empresa pagar pelo que realmente usar. Portanto isso no um motivo para reprovar esta tecnologia, o recomendvel que as empresas que interessar em aderir a computao em nuvens deve-se comear migrando aos poucos suas aplicaes para a nuvem, sempre mantendo um espelhamento destas aplicaes em seu data center, de forma que se acontecer alguma tempestade na nuvem, e esta parar de fornecer os servios, existe a possibilidade de a maquina espelho continuar fornecendo os servios sem prejudicar o funcionamento da empresa. Como sabemos, todas aplicaes esto sujeita a falhas e o Brasil ainda no dispe de uma internet de alta velocidade, portanto antes de efetuar um contrato com uma empresa para colocar seus dados na nuvem importante verificar bem o contrato, saber qual a taxa de transmisso da rede, fazer um estudo e verificar se a rede no estar sujeita a um congestionamento no trfego de dados, conhecer bem a empresa e analisar se realmente vivel estar migrando seu sistema para um ambiente virtual. Com tudo, sabendo que falhas so possveis assim como qualquer
17

outro recurso computacional existente, necessrio que antes de qualquer deciso o usurio, busque um maior conhecimento sobre a Computao em Nuvens, observando fatores bsicos que as empresas do meio oferecem como, por exemplo, segurana, confiabilidade e acessibilidade. Porem mesmo ciente destas condies pertinentes ao acesso e armazenamento dos dados e aplicativos sejam satisfatrias e que iram suprir suas necessidades, preciso que o usurio/cliente conhea sua infraestrutura de internet em particular, pois este ainda o principal canal de comunicao da Cloud Computing, alem de se colocar a par da real infraestrutura de internet que oferecida no territrio nacional, que atualmente tem muito a que se melhorar, fazendo que o processo de implementao dessa tecnologia seja gradual. 3 CARACTERSTICAS ESSENCIAIS O NIST (National Institute of Standards and Technology) Instituto Nacional de Padres e Tecnologias definiu a computao em nuvem como sendo um modelo que oferece cinco caractersticas essenciais, abaixo:

Self-Service sobre demanda: a capacidade de posicionamento de recursos de forma automatizada. Acesso amplo rede: a capacidade de acesso por vrios dispositivos, a recursos da rede computacional. Agrupamento de recursos: a capacidade do provedor da nuvem mover recursos fsicos ou virtuais, para atender a demanda do cliente e a necessidade de uma possvel expanso.

Elasticidade rpida: a capacidade de o provedor suprir rapidamente a necessidade de recursos do cliente de acordo com a demanda. Servio Mensurado: a capacidade de medir e monitorar a utilizao dos recursos de acordo com o servio oferecido.

Sabendo que todo provedor necessita de tais definies para que seja possvel padronizar o tipo de servio, e o que o cliente vai esperar do provedor. Contudo, tais caractersticas no condizem nada sobre a segurana da

18

informao, que uma das preocupaes necessrias durante a migrao do cliente pra nuvem. 4 MODELOS DE SERVIOS Agora ficou bem claro o que um provedor em nuvem precisa ter para que seu servio seja qualificado, mas no basta conhecer somente as caractersticas, temos tambm que conhecer os modelos de servios ofertados por tais provedores. Os modelos de servios so: Software como um servio (SaaS Software as a Service). Plataforma como um servio (PaaS Platform as a Service). Infraestrutura como um servio (IaaS Infrastructure as a Service). Nos tpicos a seguir veremos com mais detalhes cada um desses modelos.

FIGURA 2 Modelos de servios.

19

4.1 SOFTWARE COMO UM SERVIO (SaaS) Um aplicativo hospedado como um servio fornecido aos clientes, para que possam ser executados pelos clientes de seus diversos dispositivos. um dos modelos que vai trazer um grande impacto na reduo de custos, este modelo j vem sendo usado h bastante tempo, e j caiu no entendimento do cliente, apesar de muitos pensarem que computao em nuvem uma tecnologia nova, o software como um servio na prtica j vem sendo utilizado h muitos anos, um exemplo o correio eletrnico por parte dos provedores, como o Gmail, Hotmail, Yahoo e entre outros. Na verdade a nuvem sempre esteve presente. O usurio est consumindo um software oferecido por este servio, servio este que dedicado ao correio eletrnico.

Figura 3 Correio eletrnico.

O uso do SaaS traz uma nova realidade para as empresas em geral, atualmente elas precisam adquirir o software e a licena, para a sua implementao no ambiente, os usurios devem ser devidamente treinados, implantao de novas verses futuras, caso tenha disponibilidade e manuteno. A durabilidade do software licenciado, se comparado ao software como um servio diferente. Abaixo esto algumas vantagens do software como um servio: Custo de licenciamento baixo; Abstrao e reduo do custo de manuteno; Custo de atualizao baixo Adoo mais acelerada de novas tecnologias.

20

4.2 PLATAFORMA COMO UM SERVIO (PaaS). Se tratando de padronizao esse modelo o mais flexvel se voltado para o mbito empresarial, pois o PaaS uma mescla de combinao de servios de software e infraestrutura com ferramentas que desenvolvem aplicativos, para que junto com os servios da Web possam ser integrados e hospedados. Este o modelo ideal pra quem precisa alm do software como um servio, mas tambm de uma plataforma de desenvolvimento de aplicaes customizadas que o cliente precisar ter. Neste modelo a empresa estar utilizando um conjunto de elementos oferecidos pelo provedor para que possa funcionar como uma espcie de suporte para desenvolvimento e manuteno de aplicaes. Desta forma o desenvolvedor no precisar se preocupar com a manuteno da plataforma operacional, ele no precisar se importar em atualizar a verso. O cliente no tem acesso aos componentes fsicos da infraestrutura da rede, como switches, roteadores, sistemas operacionais em uso, e dispositivos de armazenamento. Entre os benefcios do PaaS, podemos citar: As mesmas vantagens do SaaS. A customizao da plataforma de acordo com a necessidade do cliente. Flexibilidade, fcil desenvolvimento do software dentro de uma plataforma nica.

4.3 INFRAESTRUTURA COMO UM SERVIO (IaaS)

So recursos fornecidos localmente, o provedor de solues fornece totalmente os recursos necessrios para que o cliente para que ele coloque seu negcio em prtica. O provedor inclui disponibilizao de rede, dispositivos de armazenamento, e uma mudana significativa em relao aos outros modelos, o contratante tem acesso ao sistema operacional, tais como instalao, manuteno e configurao. importante frisar que a questo da manuteno da aplicao at o sistema operacional fica a critrio do contratante. Mas o lado bom do IaaS que se tratando de atualizao de hardware, infraestrutura de rede fsica, cabeamento e segurana fsica do hardware fica a cargo do provedor de servios.
21

Figura 4- Modelos de nuvem.

5 MODELOS DE IMPLEMENTAO Dependendo da necessidade da empresa, ou do tipo de servio a ser utilizado pelo cliente, existem modelos bsicos para se adotar a computao em nuvem, esto divididos em: Nuvens Privadas, Nuvens Pblicas, Nuvens Comunidade, e Nuvens Hbridas.

5.1 NUVENS PRIVADAS:

disponibilizada empresa, ou ao cliente de forma que seu servio e sua infraestrutura estejam em uma rede privada, na qual, somente usurios autorizados tero acesso aos dados contidos nesta nuvem. Este modelo de nuvem requer que a empresa seja responsvel pela instalao e manuteno do software e infraestrutura da nuvem. Diferentemente de um data center privado virtual, a infraestrutura utili4zada pertence ao usurio, e, portanto, ele possui total controle sobre como as aplicaes so implementadas na nuvem. Uma nuvem privada , em geral, construda sobre um data center privado.[1] Trazendo de certa forma, uma maior comodidade, uma melhor qualidade de servio, e segurana. 5.2 NUVENS PBLICAS: Estes tipos de nuvens so mais comuns, vrios usurios tero acesso aos recursos oferecidos pela internet. Oferece o melhor nvel de eficincia de recursos compartilhados, porm, so mais vulnerveis do que as nuvens
22

privadas em relao segurana. A infraestrutura da nuvem pblica disponibilizada ao pblico em geral. A sua manuteno, gerenciamento e

instalao so por conta do provedor da nuvem. Sendo cobrados dos clientes apenas os recursos que forem usar. Para este modelo de implantao as restries de acessos no podem ser aplicadas, quanto ao gerenciamento de redes, a aplicao de tcnicas de autenticao e autorizao tambm no ser possvel. Na nuvem pblica, a infraestrutura disponibilizada para o pblico em geral, sendo acessado por qualquer usurio que conhea a localizao do servio. [8]

5.3 NUVENS COMUNIDADE:

Esta nuvem administrada por diversas empresas de uma nuvem, sendo suportada por uma comunidade especfica que tem por preocupao, a misso, os requisitos de segurana, flexibilidade, e poltica. Pode ser local ou remota, e ser administrada por empresas ou por terceiros.

5.4 NUVENS HBRIDAS: Neste formato h uma combinao de infraestrutura de nuvem distinta (privada e pblica), onde os clientes podem tirar proveito da padronizao usada pelo provedor de nuvem para fins de tolerncia contra falha e alta disponibilidade. [6] Nas nuvens hbridas, temos uma composio de duas ou mais nuvens, das quais pode ser privada, comunidade ou pblica, que continuaram sendo entidades nicas e ligadas por uma mesma tecnologia que segue um padro para que permita a portabilidade dos dados e aplicaes. [8] Por ela ser uma implementao relativamente nova, algumas desvantagens desta nuvem dificuldade de se criar, administrar, necessidade de manter vrias plataformas de segurana e garantir que os aspectos do negcio da empresa possa se comunicar uns com os outros. Uma das vantagens de poder interagir com o os clientes utilizando a nuvem pblica, porm, com os dados assegurados dentro de uma nuvem privada.

23

6 O DESAFIO DA NUVEM: SEGURANA A computao em nuvem traz consigo vrios benefcios que quando aproveitados significam grandes mudanas para as organizaes de TI corporativas. O maior benefcio ser a reduo do controle, apesar de as organizaes precisarem ser mais responsveis pela confidencialidade e pela conformidade das prticas de computao na empresa. Essa falta de responsabilidade faz com que a segurana seja um dos desafios mais importantes para os departamentos de TI que consideram servios em nuvem e provedores. 6.1 RELAES DINMICAS Um fator imprescindvel da computao em nuvem que os aspectos de segurana da infraestrutura vo alm do controle e passam para dentro da nuvem em si. Assim, provocando mudanas no nmero de investidores em segurana e em suas respectivas funes medida que empresas prestadoras de servios terceirizados assumirem o controle da infraestrutura e dos processos de segurana da nuvem. As relaes de confiana entre os vrios investidores da nuvem precisam ser consideradas medida que a computao em nuvem evolui para possibilitar a gerencia dos dados corporativos confidenciais. Os data centers so o espelho da segurana, pois apresentam suas estruturas reforadas trazendo segurana, para assim, protegerem os dados em meio as suas infraestruturas fsicas, de hardware e de software seguras: O controle do acesso ao usurio a principal base da sua segurana. A computao em nuvem tm sua imagem ligada aos datas centers, mas a pessoa que controla essa tecnologia bastante complexa? A computao em nuvem divide muitos dos tradicionais limites corporativos de segurana que acabam fazendo com que haja a substituio das cadeias de custdia temporrias dos dados com importantes para a segurana e confiana dos dados e aplicativos corporativos confidenciais. O compartilhamento do controle gera responsabilidades, uma delas a questo que o acesso precisa ser individualizado para que somente pessoas selecionadas e controlveis tenham pleno acesso, e essa
24

individualizao tambm contribui para que haja um controle dos usurios, para que seja possvel identificar quais funcionrios do provedor da nuvem tiveram acesso e as quais informaes e aplicativos. 6.2 PADRES Antes que as informaes confidenciais passem para nuvem pblica, preciso falar sobre os padres de segurana e compatibilidade que abrangem a autenticao slida, autorizao delegada, gerenciamento de chaves para desencriptografar dados, protees contra perda de dados e emisso de relatrios normativos. Como esses requisitos sero atendidos pelos provedores nas suas infraestruturas individuais de nuvem e nas vrias nuvens escolhidas pelo consumidor? Os provedores de servio que esto atualmente atendendo os clientes podero se tornar os verdadeiros modelos, se criada federao dos controles de autorizao e segurana.

FIGURA 4 Desafios de segurana da nuvem.

6.3 PORTABILIDADE ENTRE NUVENS PBLICAS

A portabilidade entre as nuvens de grande importncia e necessidade para facilitar o acesso e combinar os servios atravs de um ambiente acessvel que d a possibilidade de uma comunicao mais transparente entre as nuvens. Essa comunicao de extrema importncia na medida em que os servios fornecidos por um maior numero de nuvens forem mais complexos.
25

6.4 CONFIDENCIALIDADE E PRIVACIDADE As empresas que utilizam as nuvens para armazenamento, exigem do seu departamento de TI a proteo de seus dados nas nuvens privadas e publicas, para que as informaes confidenciais no sejam violadas ou publicadas exigindo tambm o maior conhecimento dos usurios e dos seus prprios dados confidenciais. 6.5 NVEIS DE SERVIO DE SEGURANA Devido o grande volume no trafego de dados confidenciais e no confidenciais haver necessidade maior no nvel da segurana na nuvem, servios esses que correspondam a segurana nos dados confidenciais ou em qualquer outro tipo de dados. A maior dificuldade ser a associao dos diversos tipos de segurana s informaes pra que haja transferncia para a nuvem com menor custo e com o maior nvel de segurana.

FIGURA 6 Elementos de segurana.

26

CONSIDERAES FINAIS As empresas esto emergindo nesta tecnologia e podendo oferecer servios pela internet aos seus clientes, conforme o desejado. Com esse trabalho foi possvel perceber que a computao em nuvem est aos poucos obtendo mais popularidade na rea computacional, apesar de no se ter uma definio bem clara sobre este assunto, mas, h um grande empenho a respeito. Foi obtido conhecimento sobre os modelos de nuvem a serem implementados nas empresas para oferecer de certa forma aos clientes uma maior segurana suas informaes, disponibilidade de acesso, transparncia, e flexibilidade. Ao decorrer desse trabalho foi discutidos as limitaes e vantagens da computao em nuvem, e principalmente os aspectos de segurana e privacidade, que so umas das principais preocupao.

27

REFERNCIAS [1] TAURION, Cezar. Cloud Computing: Computao em Nuvem: Transformando o mundo da tecnologia da informao. Rio de Janeiro: Brasport, 2009. [2]http://olhardigital.uol.com.br/negocios/digital_news/noticias/75_das_grandes_ empresas_no_brasil_ja_usam_cloud_computing_aponta_estudo [3] VELTE, Anthony T; VELTE, Toby J; ELSENPETER, Robert. Computao em nuvem: Uma Abordagem Prtica. Rio de Janeiro: Alta Books, 2012. [4] GARCIA, Marco A. B. A. Cloud Computing: Definies, Funcionamento e Aplicaes da Computao em Nuvem. UNESP, So Jos do Rio Preto. Disponvel em: <http://api.ning.com/files/X62GTT9ZJ5VDxgAuuT4UEDyIlBgjPh9Mds7wQSw6t zqd1-yVr9neow50c3FeY3I1FMeJ61eX7G3s9SyHBzqnBFVtyHGYlzS/computacao_em_nuvem.pdf>. Acessado em 25 abr. 2013. [5] Amazon (2013). Amazon Web Services. http://aws.amazon.com/. [Acessado em abril-2013]. [6] DIOGENES, Yuri; MAUSER, Daniel. Certificao Security+ Da pratica para o exame SY0-301 2Edio. [7]RSA, White Paper. O papel da segurana na computao em nuvem confivel. Disponvel em: <http://www.rsa.com/solutions/business/wp/11022_CLOUD_WP_0209_PG.pdf> [8] RUSHEL, H., ZANOTTO, M. S., DA MOTA, W. C. - Computao em Nuvem. Curitiba, 2010.

28

Você também pode gostar