Kaic Cardoso

Plano de aula virtualização e segurança em ambiente

de nuvem
- Objetivo
O objetivo da aula é, introduzir o que é nuvem e passar aos alunos o conceito
de virtualização e segurança em ambiente de nuvem.
Definição de Computação em Nuvem
• A cloud computing, ou computação em nuvem é um serviço de
computação baseado na internet na qual é sintetizada pelo poder de
utilizar recursos de TI sob demanda de computação, armazenamento de
dados, redes e de aplicações em ambientes compartilhados de maneira
integrada através da internet, em qualquer lugar e independente de
plataforma, sem ter que investir em equipamentos.
Como Funciona a Nuvem?
• Diferente dos modelos comuns, a nuvem é composta por uma série de
servidores que representam um amplo dispositivo de armazenamento e
processamento de dados, permitindo total elasticidade em todos os seus
recursos fornecidos, você consegue aloca-los em vários servidores
interligados para sua utilização, ajustando a sua demanda a capacidade
de processamento, espaço, memória e banda. Isso tudo sem precisar
reinstalar nada e sem perder tempo.
VANTAGENS
• Economia de custo
• Escalabilidade
• Agilidade e Inovação
• Confiabilidade
• Armazenamento ilimitado
• Backup e recuperação
• Acesso fácil às informações
TIPOS DE CLOUD COMPUTING
• Pública
• Privada
 • Híbrida
NUVEM PÚBLICA
(public cloud)
• Os provedores de serviços terceirizados disponibilizam recursos e
serviços para seus clientes via internet. Os dados do cliente e a
segurança relacionada estão na infraestrutura de propriedade dos
provedores de serviços. Os principais provedores de nuvem
atualmente são. Amazon AWS, Microsoft Azure e Google Cloud
Platform.
NUVEM PRIVADA
(private cloud)
• Fornece recursos quase semelhantes aos da nuvem pública, mas
os dados e serviços são gerenciados pela organização ou por
terceiros apenas para a organização do cliente. Nesse tipo de
nuvem, o controle principal é sobre a infraestrutura, minimizando
os problemas relacionados à segurança.
NUVEM HIBRIDA
(hybrid cloud)
• É a combinação de nuvem pública e privada, mas não
necessariamente de fornecedores diferentes. A decisão de
executar em nuvem pública ou privada geralmente depende de
vários parâmetros, como sensibilidade de dados e aplicativos,
certificações do setor e padrões, regulamentos e necessidade da
empresa.

O QUE É VIRTUALIZAÇÃO?
• Virtualização é o termo usado para se referir ao processo que
utiliza um software para criar versões de aplicativos, datacenters,
servidores e demais hardwares. É uma tecnologia essencial para
o funcionamento da computação em nuvem. Por meio da
virtualização, um único servidor físico pode se tornar várias
máquinas virtuais. Dessa forma, cada máquina pode ser utilizada
de forma independente enquanto compartilha os recursos de um
 único host. Isso é possível porque os recursos são carregados em
hypervisor. Que são uma “camada de abstração usada para
separar recursos físicos de ambientes virtuais. Por isso, depois
que eles são agrupados, podem ser divididos em vários
ambientes virtuais, de acordo com a necessidade.
CASB (Cloud Access Security Broker)
• Os CASBs são softwares hospedados na nuvem ou localmente,
que ficam entre os consumidores de serviços de nuvem e os
provedores de serviços de nuvem para impor políticas de
segurança, conformidade e governança para aplicativos em
nuvem. Eles ajudam organizações a ampliar os controles de
segurança de sua infraestrutura local para a nuvem.
PILARTES CASB
• Visibilidade
• Conformidade
• Segurança de Dados
• Proteção contra Ameaças
- VISIBILIDADE
As empresas precisam de visibilidade e controle em serviços sancionados e
não sancionados. Em vez de adotar uma postura de “permitir” ou “bloquear” os
serviços em nuvem, a corretagem na nuvem deve permitir que a TI diga “sim” a
serviços úteis, enquanto governa o acesso a atividades e dados nos serviços.
- CONFORMIDADE
Com as organizações transferem mais dados e sistemas para a nuvem, elas
precisam garantir que estejam em conformidade com as diversas
regulamentações criadas para garantir a segurança e a privacidade dos dados
pessoais ou corporativos.

- SEGURANÇA DE DADOS
A precisão vem do uso de mecanismos de detecção de DLP (Data Loss
Prevention) em nuvem altamente sofisticados, como a impressão digital de
documentos, combinada à redução da área de superfície de detecção usando
contexto (usuário, localização, atividade, etc.).
 - PROTEÇÃO CONTRA AMEAÇAS
As organizações precisam garantir que seus funcionários não estejam
introduzindo ou propagando malware e ameaças na nuvem por meio de
vetores, como serviços de armazenamento em nuvem e seus clientes e
serviços de sincronização associados.

REFERÊNCIAS

• https://www.mandic.com.br/cloud

• Freepick

• https://azure.microsoft.com/pt-br/overview/what-is-cloud-
computing/

• https://logodownload.org/

• https://www.infomach.com.br/casb-o-que-e/

• https://www.sto1.com.br/blog/virtualizacao-e-nuvem/