Computação em Nuvem

Janice Birnfeld1
1
Universidade Aberta do Brasil - UAB
Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso (IFMT)
Caixa Postal 78.575-000 – Juara – MT – Brazil
Especialização em Redes e Computação Distribuı́da
birnfeld15@gmail.com

Abstract. The concept of cloud computing (cloud computing) has grown in

recent years as an important research platform, offering advantages and
estimates increasingly challenging, with tasks such as obtaining, allocating,
exploiting and manipulating data, providing form Undefined processing,
storage, memory, among other resources for adaptation. With this, this idea
began to be part of the reality of companies and common users. We will
present an article on the main concepts and technologies of cloud computing
and propose a security analysis in cloud environments, risks, advantages and
disadvantages, maintenance of security, privacy and availability of systems,
data in information.

Keywords: Cloud Computing, Security, Privacy, Availability

Resumo. O conceito de computação em nuvem (em inglês, cloud compu-

ting) tem crescido nos últimos anos como uma importante plataforma de
pesquisa, oferecendo vantagens e estimulando cada vez mais os desafios,
com tarefas como obtenção, compartilhamento, exploração e manipulação
de dados, disponibilizando de forma indefinida recursos de processamento,
armazenamento, memória, dentre outros para a utilização imediata. Com
isso essa ideia começou a fazer parte da realidade de empresas e usuários
comuns. Vamos apresentar nesse artigo os principais conceitos e tecnologias
de computação em nuvem e propor uma análise de segurança em ambientes
cloud, riscos, vantagens e desvantagens, mantendo a segurança, privacidade e
disponibilidade de sistemas, dados em informações.

Palavras chaves: Computação em nuvem, segurança, privacidade, dispo-

nibilidade

1. Introdução
Segundo [Taurion 2009], o termo computação em nuvem surgiu em 2006 em uma
palestra de Eric Schmidt, da Google, sobre como sua empresa gerenciava seus data
centers (local onde são concentrados os computadores e sistemas responsáveis pelo
processamento de dados de uma empresa ou organização). Hoje, computação em nuvem,
se apresenta como o cerne de um movimento de profundas transformações do mundo da
tecnologia (TAURION, 2009). No Brasil, é muito recente a tecnologia de computação
em nuvem, mas está amadurecendo muito rapidamente entre as empresas de médio,
pequeno e grande porte. Em meados de 2008 no Brasil este tipo de serviço começou a
ser oferecido comercialmente e em 2012 a tecnologia de computação em nuvem teve um
aumento. Grandes empresas como Amazon, Oracle, Google, IBM e Microsoft iniciaram
nesse tipo de plataforma, já que eram consideradas como uma fronteira da era digital,
onde essa tecnologia quebrou barreiras onde eram utilizadas apenas em laboratórios e
começaram a ingressar nas empresas, em seguida em computadores domésticos. Em
1999 a empresa americana Web Os Inc., licenciou uma série de tecnologias que foram
desenvolvidas nas universidades do Texas, Califórnia e Duke. A computação em nuvem
não se limita em aplicativos ou recursos computacionais disponı́veis remotamente, ela
está dividida em sete tipos:

• IaaS.. - Infrastructure as a Service ou (Infraestrutura como Serviço em português):

é uma infraestrutura de computação instantânea, provisionada e gerenciada pela
internet, que promove soluções de hardware, com recursos de infraestrutura e
serviços como capacidade de processamento, armazenamento, redes e outros re-
cursos. (p. Ex.: Softlayer)
• PaaS.. - Plataform as a Service ou (Plataforma como Serviço em português): per-
mite que você forneça tudo desde um aplicativo simples a sofisticados aplicativos
empresariais habilitados para a nuvem, pois trata-se de um ambiente de desenvol-
vimento e implantação completo na nuvem, que possa executar aplicações desen-
volvidas ou adquiridas por clientes cloud. Suas caracterı́sticas com ambiente de
elevada produtividade, escabilidade, fiabilidade e segurança. (p.ex.: IBM Blue-
mix, Windows Azure e Jelastic).
• DaaS.. - Development as a Service ou (Desenvolvimento como Serviço em por-
tuguês): fornece serviços para armazenamento e acesso de volumes de dados,
podendo contar com maior flexibilidade para expansão dobanco de dados, com-
partilhando informações com outros sistemas, facilitando o acesso remoto, entre
outros.
• SaaS.. - Software as a Service ou (Software como Serviço em português): Soft-
ware sob demanda, permite que o usuário se conecte e use aplicativos em nuvem
pela internet. (p.ex.: Google Docs , Microsoft SharePoint Online).
• CaaS.. - Communication as a Service ou (Comunicação como Serviço em
português): um conjunto de produtos que permite hospedar soluções de
comunicações mais segura, escalável e confiável, a forma de pagamento é por uso
com baixo investimento inicial ou nulo, trata-se de uma comunicação unificada,
hospedada em Data Center do provedor ou fabricante. (p.ex.: Microsoft Lync).
• EaaS - Everything as a Service ou (Tudo como Serviço em português): Uti-
liza infraestrutura, plataformas, software, suporte que envolve a tecnologia da
informação e comunicação como serviço, transformar produtos em serviços.
• DBaas - Data Base as a Service ou (Banco de dados como Serviço em português):
uma abordagem baseada em computação em nuvem para armazenar e gerenciar
dados estruturados, utilizando servidores de banco de dados como serviços.
• SECaaS - Security as a Service - ou (Segurança como Serviço em português):
Um modelo de computação em nuvem que oferece serviços de segurança geren-
ciados pela internet, porém limitados a serviços especializados de segurança de
informações pois é baseado em um software como modelo de serviço, em outras
palavras, ele utiliza ferramentas de segurança como serviço.
2. Caracterı́stica da computação em nuvem
Segundo [Veras 2012], afirma que a computação em nuvem é uma evolução da arqui-
tetura de TI, originalmente centralizada em um mainframe, onde o modelo de negócio
era de alto custo. Posteriormente, essa arquitetura passou a ser cliente/servidor, descen-
tralizada e de baixo custo. O que se percebe atualmente é uma nova arquitetura cen-
tralizada (computação em nuvem) em grandes datacenters, com recursos sob demanda,
pagando-se pelo uso (VERAS 2012). As vantagens são as soluções que a computação
em nuvem oferece como diminuir os custos operacionais, buscando melhorias na quali-
dade dos serviços prestados, proporcionando benefı́cios para que empresas invistam em
sua implantação, destacam-se as seguintes caracterı́sticas: Escalabilidade sob demanda:
trata-se de uma caracterı́stica fundamental, onde você tem disponı́vel o controle do pro-
cessamento ou capacidade de armazenamento. Disponibilidade e amplo acesso: permite
que o usuário acesse os dados onde e quando desejarem, onde o processamento de uma
informação depende da disponibilidade do sistema que deve estar disponı́vel quando o
usuário precisar. Redundância e resources pooling: a integridade dos dados deve ser vali-
dada através de cópias de segurança, onde minimiza riscos e aumenta a eficiência para os
usuários. Segurança e privacidade: implantação de medidas de segurança que assegurem
a confidencialidade, integridade e autenticidade dos dados durante a transferência, guarda
ou manuseio de informações.

3. Metodologia
3.1. Plataformas de computação em nuvem
Uma forma inteligente na utilização dos recursos de computação e hardware á a utilização
de plataformas computacionais de terceiros para que os usuários lidem com a infraestru-
tura de TI. Uma empresa pode criar uma nuvem privada, assim consegue benefı́cios onde
garante um controle de segurança próprio. Mas as nuvens privadas possuem um valor
alto de investimento, já as nuvens públicas possuem uma procura maior.

Nuvem privada - Desenvolvidas exclusivamente a um único usuário, ou seja, uma

empresa, muito diferente de um data Center privado virtual, a infraestrutura pertence ao
usuário, somente ele tem acesso sobre as aplicações implementadas nas nuvens.

Nuvem pública - São serviços ofertados por uma rede pública, podendo haver pouca
diferença de nuvem privada e pública, no entanto com relação a segurança podendo
ser diferentes para os serviços (armazenamento, aplicações e outros recursos) onde a
comunicação é afetada sobre uma rede não confiável.

• Amazon web Service AWS.. Plataforma que volta a empresas onde possui uma
grande quantidade de conceitos e tecnologias, sua infraestrutura é completa para
a computação em diversos nı́veis de processamento, destacando um conjunto de
sistemas:
1. Execução: Elastic Compute Cloud (EC2).
2. Armazenamento: Simple Storage Service (S3), SimpleDB e Relational
Database Service (RDS).
3. Programação: Simple Queue Service (SQS) e Elastic MapReduce.
 4. Monitorização: Cloudfront.
• Google App Engine.. Plataforma para o desenvolvimento de aplicações, que per-
mite utilizar serviços adicionais fornecidos pelo google.
• Eucalyptus.. Plataforma com uma infraestrutura de código aberto que fornece
uma interface compatı́vel com a Amazon, onde permite que os usuários criem e
experimentem uma infraestrutura da computação em nuvem, tanto o serviço como
o suporte não possui custo, ela é composta por quatro partes:
1. Node Controller (NC): nı́vel inferior. Controla instâncias das máquinas
virtuais nosnós.
2. Cluster Controller (CC): nı́vel intermediário. Ponte de comunicação entre
NC e CLC.
3. Storage Controller (Walrus): nı́vel superior. Gerencia tráfego de dados
dentro e fora da nuvem.
4. Cloud Controller (CLC): nı́vel superior. Controla a nuvem como um todo.
• Microsoft Windows Azure.. Plataforma de implementação em nuvem, oferece um
conjunto especı́fico de serviços para desenvolvedores, os serviços disponı́veis são
de processamento, armazenamento, banco de dados entre outros.
Nuvem comunitária.. Administrado por organizações ou por um terceiro, pode existir
localmente ou remotamente e pode ser compartilhada por diversas organizações.

Nuvem hı́brida.. Composta por modelos de nuvens privadas e públicas, amplia os

recursos de uma nuvem privada a partir de uma reserva de recursos em uma pública,
mantendo os nı́veis de serviços.

3.2. Resultados e discussões

3.2.1. Vantagens e desvantagens da computação em nuvem

A maior vantagem seria a utilização de softwares sem a necessidade de instalação no

computador, sem a preocupação com o sistema operacional e hardware que usa em seu
computador pessoal, podendo acessar dados na nuvem computacional em qualquer lugar,
utilizando apenas a internet. Atualizações automáticas, controle de gastos, já que a maio-
ria dos sistemas de computação em nuvem são gratuitos, onde apenas alguns recurso são
pagos. Porém a maior desvantagem da computação em nuvem seria o acesso à internet,
pois se você perder a conexão, compromete os sistemas embarcados, a velocidade de pro-
cessamento também pode resultar no comprometimento do sistema, para evitar esse tipo
de problema, é necessário custear o serviço offline.

3.2.2. Gerenciamento da segurança da informação na nuvem

• Acesso privilegiado de usuários – Dados sensı́veis com informações confiden-

ciais nas empresas, tendo um controle de acesso dos usuários e informações
especı́ficas, onde o administrador tenha o controle sobre os acessos.

• Compliance com regulamentação.. As empresas são responsáveis pela segurança,

integridade e a confidencialidade de seus próprios dados, mas os provedores
 de computação em nuvem devem estar preparados para auditorias externas e
certificações de segurança.

• Localização de dados.. A empresa que usa cloud, não sabe exatamente onde
os seus dados foram armazenados, ou seja essas informações serão guardadas
em qualquer paı́s, devendo obedecer os requerimentos de privacidade que é
estabelecido pelo paı́s de origem através de um contrato de compromisso.

• Segregação dos dados.. Geralmente uma empresa que faz a divisão de um

ambiente com dados de diversos clientes. É necessário entender o que é feito
para separar esses dados, que tipo de criptografia é segura o suficiente para o
funcionamento correto da aplicação

• Recuperação dos dados.. O fornecedor em cloud deve saber onde estão os

dados da empresa e o que acontece para recuperação de dados em caso de
catástrofe. Qualquer aplicação que não replica os dados e a infra-estrutura em
diversas localidades está vulnerável a falha completa. Importante ter um plano de
recuperação completa e um tempo estimado para tal. Mesmo se a empresa não
sabe onde os dados estão, um fornecedor em cloud devem saber o que acontece
com essas informações em caso de desastre. “Qualquer oferta que não replica
os dados e a infraestrutura de aplicações em diversas localidades está vulnerável
a falha completa,” diz o Brodkin. Pergunte ao seu fornecedor se ele tem a “a
habilidade de fazer uma restauração completa e quanto tempo vai demorar”.

• Apoio à investigação.. A auditabilidade de atividades ilegais pode se tornar

impossı́vel na computação em nuvem uma vez que há uma variação de servidores
conforme o tempo onde estão localizados os acessos e os dados dos usuários.
Importante obter um compromisso contratual com a empresa fornecedora do
serviço e uma evidência de sucesso no passado para esse tipo de investigação. A
investigação de atividades ilegais pode se tornar impossı́vel em cloud computing,
“Serviços em cloud são especialmente difı́ceis de investigar, por que o acesso e os
dados dos vários usuários podem estar localizado em vários lugares, espalhados
em uma série de servidores que mudam o tempo todo. Se não for possı́vel
conseguir um compromisso contratual para dar apoio a formas especı́ficas de
investigação, junto com a evidência de que esse fornecedor já tenha feito isso
com sucesso no passado.”, alerta Brodkin.

• Viabilidade em longo prazo.. No mundo ideal, o seu fornecedor de computação

em nuvem jamais vai falir ou ser adquirido por uma empresa maior. A em-
presa precisa garantir que os seus dados estarão disponı́veis caso o fornecedor de
computação em nuvem deixe de existir ou seja migrado para uma empresa maior.
Importante haver um plano de recuperação de dados e o formato para que possa
 ser utilizado em uma aplicação substituta.No mundo ideal, o seu fornecedor de
cloud computing jamais vai falir ou ser adquirido por uma empresa maior. Mas a
empresa precisa garantir que os seus dados estarão disponı́veis caso isso aconteça.
“Pergunte como você vai conseguir seus dados de volta e se eles vão estar em
um formato que você pode importá-lo em uma aplicação substituta,” completa o
Brodkin.

4. Conclusões
O Cloud computing é um serviço que nos próximos anos tende a crescer cada vez mais,
este modelo oferece benefı́cios às empresas devido a sua economia em recursos, possibi-
litando a expansão elástica da capacidade, visando seus negócios e usuários comuns de
acessarem seus arquivos, informações e aplicativos em qualquer lugar sem a necessidade
de instalar softwares, utilizando apenas um computador e internet. Assim como em qual-
quer nova tendência tecnológica, a computação em nuvem necessita de melhoras para
atender seus usuários. É importante ressaltar que várias soluções existentes em outros
modelos computacionais, resolvem muitos problemas como segurança, gerenciamento de
dados, padronização, disponibilidade podendo ser aplicadas em ambientes de computação
em nuvem, onde os desafios geram oportunidades de pesquisas que devem ser superados,
onde apresentam algumas iniciativas, focando suas necessidades.

Referências
Taurion, C. (2009). Cloud Computing-Computação em Nuvem. Brasport.
Veras, M. (2012). Cloud Computing: nova arquitetura da TI. Brasport.
ção em nuvem, author=Schulze, Bruno and Souza, José Neuman de and Mury, Antonio
Roberto and Borges, Hélder Pereira, year=2011

ı́cios e os Riscos de Segurança na Utilização de Cloud Computing, author=da

Silva, Fabrı́cio Rodrigues Henriques, year=2011, publisher=Trabalho de Conclusão de
Curso-UNISUAM-http://fabriciorhs. files. wordpress. com/2011/03/cloud computing.
pdf, Acesso em

ção entre Plataformas de Computação em Nuvem, author=Magalhães1 , Guilherme

and Schepke1 , Claudio and Maillard1 , Nicolas, year=2012

ção em nuvem: Conceitos, tecnologias, aplicações e desafios, author=Sousa, Flávio

RC and Moreira, Leonardo O and Machado, Javam C, journal=II Escola Regional de
Computação Ceará, Maranhão e Piauı́ (ERCEMAPI), pages=150–175, year=2009

ção e segurança em plataformas cloud computing, author=Silva, Roberto Carlos

Gomes da, year=2014

çao na nuvem: Uma abordagem sistemática, author=Coutinho, E and Sousa, Flávio RC

and Gomes, Danielo G and Souza, JD, journal=XXXI Simpósio Brasileiro de Redes de
Computadores e Sistemas Distribuıdos (SBRC 2013)-Minicursos, year=2013
ı́cios e os Riscos de Segurança na Utilização de Cloud Computing, author=da
Silva, Fabrı́cio Rodrigues Henriques, year=2011, publisher=Trabalho de Conclusão de
Curso-UNISUAM-http://fabriciorhs. files. wordpress. com/2011/03/cloud computing.
pdf, Acesso em