Academia de Cibersegurança Cloud Security Fundamentals Computação em nuvem Modelos de serviço de computação em nuvem ▪ Software como serviço (SaaS) ▪ Plataforma como serviço (PaaS) ▪ Infraestrutura como serviço (IaaS) Modelos de implantação de computação em nuvem Público Comunidade Privado Híbrido Tecnologias de computação em nuvem A computação em nuvem não é um local, mas um conjunto de recursos que podem ser provisionados rapidamente de maneira automatizada e sob demanda. O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) define a computação em nuvem na Publicação Especial (SP) 800-145 como “um modelo para permitir acesso onipresente, conveniente e sob demanda à rede a um pool compartilhado de recursos de computação configuráveis (como redes , servidores, armazenamento, aplicativos e serviços) que podem ser provisionados e liberados rapidamente com o mínimo de esforço de gerenciamento ou interação do provedor de serviços. ” Modelos de serviço em nuvem
O NIST define três modelos de serviço de computação em nuvem distintos:
Software como serviço (SaaS). Os clientes têm acesso a um aplicativo em
execução em um infraestrutura em nuvem. O aplicativo pode ser acessado de vários dispositivos e interfaces de cliente, mas o cliente não tem conhecimento e não gerencia ou controla a infraestrutura de nuvem subjacente. O cliente pode ter acesso a configurações de aplicativo específicas do usuário limitadas e a segurança dos dados do cliente ainda é de responsabilidade do cliente. Plataforma como serviço (PaaS). Os clientes podem implantar aplicativos suportados no provedor infraestrutura de nuvem, mas o cliente não tem conhecimento e não gerencia ou controla a infraestrutura de nuvem subjacente. O cliente tem controle sobre os aplicativos implantados e configurações limitadas para o ambiente de hospedagem de aplicativos. A empresa possui os aplicativos e dados implantados e, portanto, é responsável pela segurança desses aplicativos e dados. Infraestrutura como serviço (IaaS). Os clientes podem provisionar processamento, armazenamento, redes e outros recursos de computação e implantar e executar sistemas operacionais e aplicativos. No entanto, o cliente não tem conhecimento e não gerencia ou controla a infraestrutura de nuvem subjacente. O cliente tem controle sobre os sistemas operacionais, armazenamento e aplicativos implantados, junto com alguns componentes de rede (por exemplo, firewalls de host). A empresa possui os aplicativos e dados implantados e, portanto, é responsável pela segurança desses aplicativos e dados. Modelos de implantação de nuvem O NIST também define estes quatro modelos de implantação de computação em nuvem: Público. Uma infraestrutura em nuvem aberta ao público em geral. É propriedade, administrada e operado por um terceiro (ou partes) e existe nas instalações do provedor de nuvem.
Comunidade. Uma infraestrutura de nuvem usada exclusivamente por um grupo
específico de organizações. Privado. Uma infraestrutura em nuvem usada exclusivamente por uma única organização. Pode ser de propriedade, gerenciado e operado pela organização ou um terceiro (ou uma combinação de ambos), e pode existir no local ou fora dele. Híbrido. Uma infraestrutura em nuvem que compreende duas ou mais das implantações mencionadas modelos, vinculados a tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativos (por exemplo, failover para um data center secundário para recuperação de desastres ou redes de distribuição de conteúdo em várias nuvens).