Escolar Documentos
Profissional Documentos
Cultura Documentos
Giovani Ferreira Melo, Gabriel Borges Ferreira, Paulo Henrique Félix de Melo, Ikaro
Kennedy, William Barreto
Faculdade Projeção
Escola de Tecnologia
Resumo Abstract
2
arquivos, serviços, aplicações
disponíveis virtualmente através da
2. Computação em Nuvem
web, com diversos usuários acessando
De acordo com Alecrim [2],
simultaneamente de vários tipos de
Computação em Nuvem se refere
dispositivos que tenham acesso à
essencialmente à ideia de utilização,
internet, desde que tenham serviços de
independentemente da plataforma ou
aplicações compatíveis [4].
lugar, de variadas aplicações por meio
da internet com a mesma facilidade de
tê-las instaladas em nossos próprios
computadores.
O termo Cloud Computing ou
Computação em nuvem, pode ser
definido como um conjunto de recursos
como capacidade de processamento,
armazenamento, conectividade,
plataformas, aplicações e serviços
disponibilizados na Internet” [13].
Na prática a Computação em
Nuvem se define como a mudança dos
sistemas físicos para sistemas virtuais.
Para o processamento desses
sistemas devem ter uma infraestrutura
Figura 1. Cloud Computing
trabalhada para isso, desde o
Fonte: (Marina Martinez, 2012)
processamento e armazenamento até
aplicações e serviços, ainda podem ser 3. Migração para Cloud Computing
4
dos provedores de nuvem têm ignorado provedora. Isso torna um possível
muitos dos riscos de idade e são respaldo judicial futuro, caso as partes
evidentemente em grande parte alheio descumpra com o acordo, isso se
a riscos mais recentes também. porque não temos uma legislação
Claramente, a computação em nuvem especifica para tratar desse assunto em
é simplesmente computação remota nosso pais.
[13].
De certa forma, a organização 3.2 Tipos de serviços terceirizados
que está aderindo a terceirização deve
A Computação em Nuvem tem
analisar cuidadosamente avaliando
uma ideia compondo modelo de
aspectos de segurança e geográficos,
serviços diferenciados, esses modelos
para garantir e prever um crescimento
são adquiridos de acordo com a
futuro do negócio, permitindo o
necessidade e como vão ser utilizados
monitoramento dos recursos de forma
(pay-per-use), fornecendo ao cliente a
autônoma, e com monitoramento de
oportunidade de usufruir mais ou
tráfego, evitando os constrangimentos
menos dos recursos de acordo com seu
de negação de serviço. É primordial
uso. Segue alguns modelos de serviços
observar também se os acordos de
geralmente utilizados:
nível de serviços (SLAs) estão dentro
dos conformes, e se os requisitos são
suportados pelo provedor e se tem
capacidade financeira para, caso em
uma eventualidade, aplicar futuras
multas contratuais.
Ressalto que para ter uma
melhor confiança com o terceiro setor,
é fazendo com que toda a infraestrutura Figura 2. Camadas de Serviços
necessária para o processamento, Fonte: (Vaquero, 2009)
conectividade e armazenamento,
aplicações e serviços desses sistemas, Plataforma: Fornece
devem ser amarrados no contrato, de plataformas de desenvolvimento
forma que essas responsabilidades que auxiliam no
sejam atribuídas para empresa desenvolvimento de aplicações
5
bem como a gestão de hardware armazenamento e possíveis
e das camadas de software. O manutenções será de
cliente é desprovido do controle responsabilidade do provedor
sobre a rede, sistemas que está disponibilizando os
operacionais e armazenamento, serviços [14].
porém, poderá controlar
aplicações executadas na
nuvem com a linguagem de
programação e a plataforma de
desenvolvimento fornecida pelo
provedor [10].
Figura 4. Representação de um
serviço SaaS
Fonte: (Velte, 2010)
Infraestrutura: É de suma
importância especificar os
requisitos de arquitetura como
6
armazenamento, sem a necessidade de estar disponível
processamento, virtualização, em seu dispositivo, isso permite através
entre outros. Este modelo, assim de uma alta disponibilidade de dados
como os demais serviços, tem na nuvem, os dados serão acessados
seus aspectos, neste caso a apenas com o uso da internet, e isso
infraestrutura virtualizada para implica fortemente o uso de
diversos usuários virtualização. Embora a virtualização e
simultaneamente. Isso se torna os desafios inerentes de segurança que
possível através do processo de ela traz, certamente não são novos,
virtualização, no qual o usuário como é suscetível de ser utilizado por
terá controle sobre máquinas provedores de computação em nuvem
virtuais, armazenamento, para atingir grande escala de
aplicativos instalados e ambientes de TI. Além disso, como a
possivelmente um controle tecnologia de virtualização continua a
limitado sobre os recursos de evoluir e ganhar popularidade, novas
redes [14]. vulnerabilidades continuam a ser
descobertas [12].
Apesar de todas estas
generosidades, servidores virtuais
estão sujeitos aos mesmos ataques
que atingem os servidores físicos.
Usuários da nuvem em perspectiva
devem avaliar esses riscos antes de
tomar suas decisões sobre como usar
nuvens. A questão principal é que a
expectativa de confiabilidade pode ser
irrealista. A confidencialidade, a
Figura 5. Infraestrutura
integridade do sistema, a integridade
Fonte: (Dreamstime, 2016)
dos dados, confiabilidade, robustez,
resiliência pode ser questionável. A
4. Segurança Cloud Computing
proteção contra a vigilância e negações
De certa forma o Cloud de serviço são essenciais, assim como
Computing é um avanço tecnológico no acesso perpétuo e compatibilidade de
sentido de acessar suas aplicações
7
longo prazo de dados armazenados. com uma vulnerabilidade desta
Como pontua Javier [7], a integridade, natureza, os danos seriam
responsabilidade e confiabilidade de imensuráveis, eis de que no mesmo
terceiros potencialmente não confiáveis âmbito envolve os nomes das
e festas enésimas ainda organizações.
desconhecidos, também devem ser Para contornar essa situação de
considerados. Estas partes podem ter vulnerabilidade de acesso e gestão que
modelos de negócios que são estão ligados ao ambiente virtual, pode
radicalmente incompatíveis com as ser ofertada uma nuvem privada virtual
necessidades do usuário. individual. Porém, o uso de um sistema
Os estragos para uma empresa de gestão separada para cada cliente
que fornecem esse tipo de tecnologias em cada modelo de serviço
poderiam ter significativamente provavelmente não é realista
maiores impactos no âmbito de cloud simplesmente por causa do custo [10].
computing do que dentro do ambiente Outra maneira de contornar esse
corporativo de uma organização, tipo de situação é reforçar os requisitos
especialmente se não for tratada de segurança no ato da contratação de
rapidamente [12]. Caso em questão: infraestrutura e software. Os requisitos
imagine que muitos clientes estão a ser de segurança devem estar bem
geridos por um único hypervisor dentro analisados e descritos com relação à
de um provedor de nuvem. A utilização firewalls, detecção de
vulnerabilidade mencionada acima intrusos, gerenciamento de identidade,
pode permitir que um cliente possa prevenção a perda de dados,
acessar as instâncias virtuais de criptografia, buscas por
aplicativos de outros clientes se não vulnerabilidade, entre outros,
forem tomadas medidas precatórias. garantindo assim a segurança
Considere o impacto se um banco de necessária para as informações
transações financeiras, informações relevantes e sigilosas da empresa [9].
sensíveis do governo federal ou 5. Conclusões
informação de defesa nacional
Baseado nos estudos
acontece de ser geridos neste tipo de
realizados, é fácil perceber que a
ambiente, bem como o provedor de
segurança dos dados de uma
nuvem não saiba lidar imediatamente
organização é algo imprescindível,
8
independentemente do tamanho da Referências Bibliográficas
empresa. A imagem e as informações
podem valer muito mais do que o [1] ALVES, Robson. Computação em
capital financeiro dentro da Nuvem: 2010. Disponível em:
9
computação em nuvem. ITWeb. EUA:
2009. [12] ORAZIO Tomarchio, Giuseppe Di
Modica, Matchmaking semantic security
[9] MELL, Peter; GRANCE, Tim. The NIST policies in heterogeneous clouds, Future
Definition of Cloud Computing. 2009. Gener. Comput. 2016, p. 176–185.
[10] NADIA Ranaldo, Eugenio Zimeo, [13] TAURION Cezar. Cloud Computing:
Capacity-driven utility model for service computação em nuvem: transformando o
level mundo da tecnologia da informação”,
agreement negotiation of cloud services, Editora Brasport: Rio de Janeiro, Brasil,
Future Gener. Comput. 2016, p. 186–199. 2009.
[11] NOEL Carroll, Markus Helfert, Service [14] VERAS, Manoel. Cloud Computing:
capabilities within open innovation: Nova Arquitetura da TI. Editora Brasport:
Revisiting the applicability of capability Rio de Janeiro, Brasil, 2009.
maturity models, J. Enterprise Inform. Vol.
II, 2015, p. 275–303.
10