Escolar Documentos
Profissional Documentos
Cultura Documentos
FACULDADE DE ENGENHARIA
3.º Ano
3.º Grupo
Discentes: Docentes:
Baseando-se neste contexto, fica explicito que a proteção desses dados é uma
necessidade primordial, para que os recursos computacionais sejam utilizados de forma
segura, protegendo as empresas e indivíduos que necessitam do auxílio computacional
para a realização de suas actividades.
1
2. Objectivos
Para realização do presente trabalho tem-se os seguintes objectivos:
2.1. Objectivo geral
Fazer o estudo sobre a Segurança em Computação nas nuvens.
2
3. Metodologia
Para a concretização do presente trabalho, a princípio, usou-se como metodologia a
pesquisa em sites de internet, entretanto surgiram várias dificuldades devido a
contradição entre as páginas consultadas. Porem, em relação ao meio de investigação, o
trabalho caracteriza-se como um estudo de caso.
3
4. Revisão da literatura
4.1. Definição Computação nas nuvens.
Segundo Taurion (2009), o termo computação em nuvem surgiu em 2006 em uma
palestra de Eric Schmidt, do Google, sobre como sua empresa gerenciava seus data
centers (local onde são concentrados os computadores e sistemas responsáveis pelo
processamento de dados de uma empresa ou organização). Nos dias de hoje, a
computação nas nuvens, se apresenta como o cerne do movimento de profundas
transformações do mundo da tecnologia.
Vantagens
Desvantagens
Acesso a internet: a maior desvantagem da computação em nuvem é o acesso a
internet, caso perca o acesso, comprometera todos os sistemas embarcados;
Custos: assim como todo tipo de serviços ele é custeado;
Velocidade de processamento: caso seja necessário uma grande taxa de
transferência, se a internet não tiver uma boa banda, o sistema pode ser
comprometido.
4
de infraestrutura. Cada parte desta infraestrutura é provida como um serviço e, estes
serviços são normalmente alocados em data centers, utilizando hardware compartilhado
para computação e armazenamento (MACHADO et al, 2009).
Segurança nas Nuvens é muito parecida com a segurança nos nossos data centers locais,
só que sem os custos de manutenção das instalações e do hardware.
Segundo Mourato, a segurança em um âmbito de sistemas de informação são os
recursos e medidas necessários para proteger a informação de incidentes, como
manipulação ou violação de dados, falhas e etc. A recuperação e minimização dos
possíveis danos também fazem parte da segurança da informação.
Na computação tradicional, os usuários tem total controlo sobre seus dados, processos e
seu computador. Ao migrar para Computação na Nuvem todos os serviços e
manutenção dos dados são fornecidos por um provedor de nuvem. O cliente desconhece
quais processos estão em execução ou onde os dados estão armazenados. Sendo assim
as organizações precisarem ser mais responsáveis pela confidencialidade e pela
conformidade das práticas de computação na empresa.
Princípio da Segurança da Informação em um modelo de Nuvem Publica envolvem
Integridade, Confidencialidade; Disponibilidade, Autenticidade, Não-repúdio.
Lembrando que Nuvem Privada o nível de segurança é muito maior, pois esta dentro do
firewall e ai existe um maior controle e estrita aderência às restrições regulatórias.
Para garantir o mínimo de segurança em Computação na Nuvem temos algumas
soluções simples que podem auxiliar e muito. As soluções são propostas são: Utilização
de Senhas Fortes, Token (Dispositivo eletrônico gerador de senhas – Utilizado em Sites
de Banco), Cartão de segurança (Ao realizar alguma operação de acesso, um dos
códigos do cartão será solicitado aleatoriamente) e biometria (Marca algum traço da
5
pessoa). Lembrando esse são soluções simples que em alguns casos não irão funcionar
corretamente, como por exemplo, o caso do Token que não funcionaria em celulares.
Observamos ainda que uma boa segurança exige modelos que reconcilie a capacidade
de expansão e diversas alocações de empresas com uma necessidade de confiança. Ao
deixar de lado às medidas de controle na computação tradicional as empresas devem ter
o cuidado de terem a sua disposição a segurança de identidades, informação e
infraestrutura. Mas para que isso possa vir acontecer primeiramente deverá existir uma
confiança nos sistemas e nos provedores de Nuvem, podem assim verificar os processos
e os eventos na nuvem. Alguns elementos da segurança é muito importante que são:
controle de acesso, a segurança dos dados, a conformidade e o gerenciamento de
eventos.
6
5. Considerações finais
7
6. Bibliografia