UNIVERSIDADE EDUARDO MONDLANE

FACULDADE DE ENGENHARIA

DEPARTAMENTO DE ENGENHARIA ELECTROTÉCNICA

Curso: Engenharia Informática (PL)

3.º Ano

Cadeira: Criptografia e Segurança de Dados

3.º Grupo

Tema: Segurança em Computação nas Nuvens

Discentes: Docentes:

Chichava, Francisco Paulino dr. Sergio Mavie

Langa, Natividade Estevão

Ramijane, Juvenaldo Andrade

Maputo, Agosto de 2018

Índice
1. Introdução......................................................................................................................1
2. Objectivos......................................................................................................................2
2.1. Objectivo geral........................................................................................................2
2.2. Objectivo específicos..............................................................................................2
3. Metodologia...................................................................................................................3
4. Revisão da literatura......................................................................................................4
4.1. Definição Computação nas nuvens.........................................................................4
4.2. Segurança em Computação nas Nuvens.................................................................5
5. Conclusão......................................................................................................................7
6. Bibliografia....................................................................................................................8
1. Introdução
No presente trabalho, aborda sobre o tema Segurança em Computação nas Nuvens, cujo
objectivo deste estudo é a Segurança da Informação em ambientes na Nuvem podendo
assim, fazer comparação às redes físicas. Neste estudo iremos observar as suas
características como a elasticidade; seus benefícios: as aplicações que podem ser
empregadas nas nuvens e as reduções de custos com infraestrutura local e também,
como todo novo paradigma, alertar sobre o principal desafio: a segurança.

Visto que, o conceito da computação em nuvens começou a ser discutido com o

desenvolvimento virtualização e dos sistemas distribuídos.

Entretanto, este conceito de Computação em Nuvem, pode gerar grande confusão, já

que não se trata de uma nova tecnologia, mas sim da evolução natural e convergência de
várias tecnologias e conceitos.

Como consequência desse desenvolvimento tecnológico contínuo, surgiu o termo

denominado por Tecnologia da Informação e Comunicação, podendo ser definida como
o conjunto de técnicas e recursos tecnológicos que em conjunto, desempenham
actividades na indústria, comércio, sector de investimentos e na educação (ANDRADE,
2006). Contudo, dentre muitas informações que trafegam na rede, podem ser alvos de
diversos problemas de infra-estrutura física ou mesmo, de ataques virtuais. Portanto, de
um modo geral, a segurança de recursos de informação possui três componentes
primordiais (COLOURIUS, 2007): Integridade dos dados, Confidencialidade,
Disponibilidade.

Baseando-se neste contexto, fica explicito que a proteção desses dados é uma
necessidade primordial, para que os recursos computacionais sejam utilizados de forma
segura, protegendo as empresas e indivíduos que necessitam do auxílio computacional
para a realização de suas actividades.

1
2. Objectivos
Para realização do presente trabalho tem-se os seguintes objectivos:
2.1. Objectivo geral
 Fazer o estudo sobre a Segurança em Computação nas nuvens.

2.2. Objectivo específicos

 Definir conceitos sobre computação em nuvem;
 Analisar como ocorre a segurança da informação na computação na nuvem.

2
3. Metodologia
Para a concretização do presente trabalho, a princípio, usou-se como metodologia a
pesquisa em sites de internet, entretanto surgiram várias dificuldades devido a
contradição entre as páginas consultadas. Porem, em relação ao meio de investigação, o
trabalho caracteriza-se como um estudo de caso.

3
4. Revisão da literatura
4.1. Definição Computação nas nuvens.
Segundo Taurion (2009), o termo computação em nuvem surgiu em 2006 em uma
palestra de Eric Schmidt, do Google, sobre como sua empresa gerenciava seus data
centers (local onde são concentrados os computadores e sistemas responsáveis pelo
processamento de dados de uma empresa ou organização). Nos dias de hoje, a
computação nas nuvens, se apresenta como o cerne do movimento de profundas
transformações do mundo da tecnologia.

Vantagens

 Possibilidade de utilizar softwares sem que estes estejam instalados no

computador;
 Acesso aos dados na nuvem computacional sem precisar se preocupar com o
sistema operativo e hardware;
 Atualizações dos softwares automática;
 Acesso aos dados e softwares em qualquer lugar, basta que haja internet;
 Infraestrutura menos desperdício em relação a uma solução tradicional de
hospedagem;
 Consumindo menos energia, refrigeração e espaço físico e consequentemente
contribuindo para a preservação e o uso racional dos recursos naturais.

Desvantagens
 Acesso a internet: a maior desvantagem da computação em nuvem é o acesso a
internet, caso perca o acesso, comprometera todos os sistemas embarcados;
 Custos: assim como todo tipo de serviços ele é custeado;
 Velocidade de processamento: caso seja necessário uma grande taxa de
transferência, se a internet não tiver uma boa banda, o sistema pode ser
comprometido.

Computação em nuvens está a se tornar uma das palavras-chaves da indústria de

Tecnologias de Informação. A nuvem é vista como uma representação para a Internet ou
infraestrutura de comunicação entre os componentes arquiteturais, baseada na abstração

4
de infraestrutura. Cada parte desta infraestrutura é provida como um serviço e, estes
serviços são normalmente alocados em data centers, utilizando hardware compartilhado
para computação e armazenamento (MACHADO et al, 2009).

4.2. Segurança em Computação nas Nuvens

A segurança da informação é de extrema importância seja para uma empresa ou para o
próprio indivíduo, a todo o momento estamos sujeitos a ameaças, sejam suas causas
naturais ou não, intencionais ou não. Informações privilegiadas em relação a terceiros
nas mãos de pessoas mal-intencionadas podem gerar perdas irreparáveis, conflitos,
podem decidir o futuro de uma ou várias pessoas.

Segurança nas Nuvens é muito parecida com a segurança nos nossos data centers locais,
só que sem os custos de manutenção das instalações e do hardware.
Segundo Mourato, a segurança em um âmbito de sistemas de informação são os
recursos e medidas necessários para proteger a informação de incidentes, como
manipulação ou violação de dados, falhas e etc. A recuperação e minimização dos
possíveis danos também fazem parte da segurança da informação.

Na computação tradicional, os usuários tem total controlo sobre seus dados, processos e
seu computador. Ao migrar para Computação na Nuvem todos os serviços e
manutenção dos dados são fornecidos por um provedor de nuvem. O cliente desconhece
quais processos estão em execução ou onde os dados estão armazenados. Sendo assim
as organizações precisarem ser mais responsáveis pela confidencialidade e pela
conformidade das práticas de computação na empresa.
Princípio da Segurança da Informação em um modelo de Nuvem Publica envolvem
Integridade, Confidencialidade; Disponibilidade, Autenticidade, Não-repúdio.
Lembrando que Nuvem Privada o nível de segurança é muito maior, pois esta dentro do
firewall e ai existe um maior controle e estrita aderência às restrições regulatórias.
Para garantir o mínimo de segurança em Computação na Nuvem temos algumas
soluções simples que podem auxiliar e muito. As soluções são propostas são: Utilização
de Senhas Fortes, Token (Dispositivo eletrônico gerador de senhas – Utilizado em Sites
de Banco), Cartão de segurança (Ao realizar alguma operação de acesso, um dos
códigos do cartão será solicitado aleatoriamente) e biometria (Marca algum traço da

5
pessoa). Lembrando esse são soluções simples que em alguns casos não irão funcionar
corretamente, como por exemplo, o caso do Token que não funcionaria em celulares.
Observamos ainda que uma boa segurança exige modelos que reconcilie a capacidade
de expansão e diversas alocações de empresas com uma necessidade de confiança. Ao
deixar de lado às medidas de controle na computação tradicional as empresas devem ter
o cuidado de terem a sua disposição a segurança de identidades, informação e
infraestrutura. Mas para que isso possa vir acontecer primeiramente deverá existir uma
confiança nos sistemas e nos provedores de Nuvem, podem assim verificar os processos
e os eventos na nuvem. Alguns elementos da segurança é muito importante que são:
controle de acesso, a segurança dos dados, a conformidade e o gerenciamento de
eventos.

6
5. Considerações finais

7
6. Bibliografia