Centro de Informática

Universidade Eduardo Mondlane

Academia de Cibersegurança
Cloud Security Fundamentals
Computação em nuvem
Modelos de serviço de computação em nuvem
▪ Software como serviço (SaaS)
▪ Plataforma como serviço (PaaS)
▪ Infraestrutura como serviço (IaaS)
Modelos de implantação de computação em nuvem
 Público
 Comunidade
 Privado
 Híbrido
 Tecnologias de computação em nuvem
A computação em nuvem não é um local, mas um conjunto de recursos que podem ser
provisionados rapidamente de maneira automatizada e sob demanda.
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) define a
computação em nuvem na Publicação Especial (SP) 800-145 como “um modelo para permitir
acesso onipresente, conveniente e sob demanda à rede a um pool compartilhado de recursos
de computação configuráveis (como redes , servidores, armazenamento, aplicativos e
serviços) que podem ser provisionados e liberados rapidamente com o mínimo de esforço de
gerenciamento ou interação do provedor de serviços. ”
Modelos de serviço em nuvem

O NIST define três modelos de serviço de computação em nuvem distintos:

Software como serviço (SaaS). Os clientes têm acesso a um aplicativo em

execução em um infraestrutura em nuvem. O aplicativo pode ser acessado de
vários dispositivos e interfaces de cliente, mas o cliente não tem conhecimento e
não gerencia ou controla a infraestrutura de nuvem subjacente. O cliente pode
ter acesso a configurações de aplicativo específicas do usuário limitadas e a
segurança dos dados do cliente ainda é de responsabilidade do cliente.
Plataforma como serviço (PaaS). Os clientes podem implantar aplicativos suportados
no provedor infraestrutura de nuvem, mas o cliente não tem conhecimento e não
gerencia ou controla a infraestrutura de nuvem subjacente. O cliente tem controle
sobre os aplicativos implantados e configurações limitadas para o ambiente de
hospedagem de aplicativos. A empresa possui os aplicativos e dados implantados e,
portanto, é responsável pela segurança desses aplicativos e dados.
Infraestrutura como serviço (IaaS). Os clientes podem provisionar processamento,
armazenamento, redes e outros recursos de computação e implantar e executar sistemas
operacionais e aplicativos. No entanto, o cliente não tem conhecimento e não gerencia ou
controla a infraestrutura de nuvem subjacente. O cliente tem controle sobre os sistemas
operacionais, armazenamento e aplicativos implantados, junto com alguns componentes de
rede (por exemplo, firewalls de host). A empresa possui os aplicativos e dados implantados
e, portanto, é responsável pela segurança desses aplicativos e dados.
Modelos de implantação de nuvem
O NIST também define estes quatro modelos de implantação de computação em
nuvem:
Público. Uma infraestrutura em nuvem aberta ao público em geral. É
propriedade, administrada e operado por um terceiro (ou partes) e existe nas
instalações do provedor de nuvem.

Comunidade. Uma infraestrutura de nuvem usada exclusivamente por um grupo

específico de organizações.
Privado. Uma infraestrutura em nuvem usada exclusivamente por uma única
organização. Pode ser de propriedade, gerenciado e operado pela organização ou
um terceiro (ou uma combinação de ambos), e pode existir no local ou fora dele.
Híbrido. Uma infraestrutura em nuvem que compreende duas ou mais das
implantações mencionadas modelos, vinculados a tecnologia padronizada ou
proprietária que permite a portabilidade de dados e aplicativos (por exemplo,
failover para um data center secundário para recuperação de desastres ou
redes de distribuição de conteúdo em várias nuvens).