Arquitetura

Inserir Títuloe Aqui

Inserir Título Aqui
Infraestrutura
para Nuvem
Conceito Arquitetura em Computação em Nuvem

Responsável pelo Conteúdo:

Prof. Tony Anderson dos Reis da Silva

Revisão Textual:
Prof. Me. Claudio Brites
 Conceito Arquitetura em Computação em Nuvem

Nesta unidade, trabalharemos os seguintes tópicos:

Fonte: Getty Images

• Computação em Nuvem;
• Como funciona a Computação em Nuvem?
• Principais benefícios da Computação em Nuvem;
• Segurança da Informação na Computação em Nuvem na Era LGPD.

Objetivo
• Contextualizar a Arquitetura em Nuvem e apresentar os principais benefícios dessa tecnolo-
gia, assim como os tipos de Computação em Nuvem, a Segurança da Informação em Nuvem
na Era da Lei Geral de Proteção de Dados (LGPD).

Caro Aluno(a)!

Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.

Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.

No material de cada Unidade, há videoaulas e leituras indicadas, assim como sugestões

de materiais complementares, elementos didáticos que ampliarão sua interpretação e
auxiliarão o pleno entendimento dos temas abordados.

Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.

Bons Estudos!
UNIDADE
Conceito Arquitetura em Computação em Nuvem

Contextualização
Estamos passando por um momento de transformação no mundo digital, no qual,
cada vez mais, estamos disponibilizando os nossos dados para serem acessíveis em qual-
quer lugar que permite acesso à Internet. Por esse motivo, abordamos neste material
de estudo a importância da Computação em Nuvem, a Segurança da Informação e a
Privacidade de Dados.

O Conceito de Computação em Nuvem nasceu no ano 1960 pelo o Americano John

McCarthy, criador da linguagem de programação LISP e do termo Cloud Computing.
Tais conceitos ficaram conhecidos no ano 1997 na palestra ministrada pelo professor de
Sistema da Informação Ramnath K. Chellappa. E no início do ano de 1999, a empresa
Salesforce disponibilizou, pela primeira vez, as aplicações empresariais através da WEB.

A empresa Amazon Web Services lançou no ano 2006 a primeira versão do EC2
(Elastic Compute Cloud), a origem que hoje chamamos de serviço (IaaS). Nesse contexto,
entenderemos como funciona os tipos de Computação em Nuvem Pública, Nuvem Pri-
vada, Nuvem Híbrida e os tipos de serviços de Nuvem (SaaS, FaaS, PaaS, CaaS, IaaS).

Quando nos deparamos com o assunto Computação em Nuvem, precisamos enten-

der como funciona o que está por trás dessa tecnologia, quais são as vantagens e as
desvantagens de utilizar a Computação em Nuvem.

Na ótica institucional, seja pública ou privada, onde os gestores ou empreendedores

precisam entender as tendências da Computação em Nuvem, a capacidade de armaze-
namento, aumento da adoção da Nuvem Híbrida, Inteligência Artificial, além de ter foco
na Segurança da Informação e Privacidade de Dados.

6
Computação em Nuvem
Conceito
Quando nos referimos à nuvem é no sentido figurado. Todos os dados utilizados,
armazenados e processados em nuvem ficam em Data Centers (grandes estruturas) loca-
lizados em diversos países.

Definição
A Computação em Nuvem (do termo em inglês Cloud Computing) é a oferta de
serviços de computação sob demanda por meio da Internet. Tais serviços incluem arma-
zenamento de arquivos, redes, softwares, bancos de dados, servidores, entre outros.
Esses recursos computacionais são oferecidos de maneira remota e em tempo real, ou
seja, estão acessíveis em qualquer horário e em qualquer lugar do planeta, daí vem a
alusão à “nuvem”.

Computação em Nuvem: O que é, Como funciona e Importância.

Disponível em: https://bit.ly/3lWpC0n

Cloud Computing. Disponível em: https://bit.ly/2Pwlwjd

Introdução
No conceito de Cloud Computing, todos os recursos tecnológicos são centraliza-
dos nos servidores das empresas prestadoras de serviços de Computação em Nuvem.
Os serviços são acessíveis aos clientes e usuários através da rede mundial de compu-
tadores (Internet). A centralização da estrutura e dos recursos tecnológicos permite a
oferta de serviços sob demanda. Os clientes só pagam pelos serviços que, de fato, são
consumidos e contratados.

Atualmente, a computação em nuvem permite grande economia, flexibilidade, esca-

labilidade, segurança, entre outros benefícios, além da redução de custos com recursos
físicos e mão de obra especializada. As vantagens da tecnologia de Computação em
Nuvem estão disponíveis para todos os usuários e, também, para as empresas de todos
os tamanhos, que passam a gerir seus negócios através da tecnologia da informação de
forma mais eficiente e eficaz.

A eficiência e a eficácia nos negócios se dão pelo fato de que os profissionais de

tecnologia não precisam estar alocados em escritórios ou em parques tecnológicos para
desempenhar suas atividades rotineiras. De qualquer lugar, a qualquer hora, os profissio-
nais das empresas poderão utilizar as soluções da nuvem (Computação em Nuvem) para
realizar seus trabalhos, atuando de forma remota. Essas características vão ao encontro
do novo mercado, que exige equipes móveis, flexíveis e interconectadas.

7
7
UNIDADE
Conceito Arquitetura em Computação em Nuvem

Figura 2 – Integração de produtos e serviços em Nuvem

Fonte: Adaptado de Getty Images

Arquitetura de Computação em Nuvem

A arquitetura de Computação em Nuvem é a coleção de componentes (infraestrutura
e software) necessários para a Cloud Computing. É a infraestrutura física que torna a
Computação em Nuvem uma realidade.

A arquitetura de nuvem tem o objetivo de fornecer aos usuários largura de banda de

alto desempenho, permitindo que os usuários tenham acesso ininterrupto a dados e apli-
cativos. Essa arquitetura permite acesso à rede ágil sob demanda, com a possibilidade de
se mover de forma rápida e eficiente entre servidores ou, até mesmo, entre nuvens com
segurança (confidencialidade, integridade e disponibilidade).

O conceito de arquitetura de Computação em Nuvem divide-se em duas partes:

• Front-end;
• Back-end.

O front-end é o que o cliente usa para acessar a nuvem; e o back-end é a nuvem.

Sobre esses:
• Front-end: existem maneiras diferentes do cliente ou usuário acessar a nuvem, mas a
maneira mais comum e simples é através de navegadores da web (browser), através de

8
 aplicativos para dispositivos móveis ou até mesmo o que é chamado de thin client –
por exemplo, o Google Chromebook.

Thin client é um computador terminal, modelo cliente-servidor, o qual tem poucos ou nenhum
aplicativo instalado e que depende de um servidor central para o processamento de atividades.

• Back-end: refere-se à própria nuvem. Ela é composta pelos recursos necessários

para serviços de Computação em Nuvem e consiste em máquinas virtuais, servi-
dores, processamento e armazenamento de dados, mecanismo de segurança etc.
Está sob o controle de provedores.

A Computação em Nuvem distribui o sistema de arquivos que se espalha por vários discos
rígidos e máquinas. Os dados nunca são armazenados em um único local. Portanto, no caso
de uma unidade falhar, a outra assumirá automaticamente todo serviço. O espaço em dis-
co do usuário é alocado no sistema de arquivos distribuído, enquanto outro componente
importante é o algoritmo para alocação de recursos. E por fim, computação em nuvem é um
ambiente distribuído forte e depende fortemente de um algoritmo forte.

Fonte: https://bit.ly/3co9xNG

Tipos de Nuvem
Os serviços oferecidos e os recursos computacionais entregues por meio da Compu-
tação em Nuvem possuem 3 modelos, são eles:
• Nuvem Pública;
• Nuvem Privada;
• Nuvem Híbrida.

Os 3 tipos de nuvem listados acima apresentam características e benefícios que se

adequam às necessidades e aplicações de cada negócio. No decorrer deste material de
estudo, abordaremos, especificamente, cada um dos Tipos de Nuvem.

Arquitetura de Serviços em Nuvem

A Computação em Nuvem oferece algumas maneiras e recursos para a prestação
de serviços. Dependendo da necessidade da empresa ou do cliente, existem modelos de
soluções de software, plataforma ou infraestrutura, como:
• SaaS (Software-as-a-service): Software como Serviço (Usuário final);
• IaaS (Infrastructure-as-a-service): Infraestrutura como Serviço (Gestor de infra);
• PaaS (Platform-as-a-service): Plataforma como Serviço (Desenvolvedores);
• FaaS (Function-as-a-service): Função como Serviço (Desenvolvedores);
• CaaS (Containers as a Service): Containers como serviço (Desenvolvedores).

9
9
UNIDADE
Conceito Arquitetura em Computação em Nuvem

O que é serverless? Disponível em: https://red.ht/3lUuCTa

No decorrer deste material de estudo, abordaremos, especificamente, cada uma des-

sas Arquiteturas de Serviços em Nuvem.

Como funciona a Computação em Nuvem?

Conforme antecipado na Introdução deste material de estudo, na Computação em
Nuvem, os serviços e os softwares não estão instalados nos computadores dos usuários
(operadores), tão pouco os dados flutuam no céu. O armazenamento de dados, o pro-
cessamento de informações e os softwares ficam instalados e disponíveis em Provedores
de Computação em Nuvem, espalhados pelo mundo.

Computação Local
No modelo tradicional de Computação Local, o processamento e o armazenamento
de dados são realizados no seu próprio computador, sendo assim, seus dados estão
fisicamente gravados localmente. Caso seu computador, notebook ou smartphone apre-
sentem algum defeito, há a possibilidade de que seus dados sejam perdidos. Há também
a possibilidade do seu dispositivo móvel ser roubado – e sim, seus dados poderão ser
acessados indevidamente.

Os problemas do modelo de Computação Local são os seguintes:

• O processamento está limitado à tecnologia computacional do seu computador, e o
mesmo torna-se defasado em poucos anos;
• A recuperação dos dados em caso de defeitos pode ser complicada e há casos que
é necessário reinstalar sistema operacional, além de todos os softwares;
• A preocupação com o backup dos dados e a Segurança da Informação são duas
constantes nesse modelo computacional.

Computação em Nuvem
Nesse modelo, os Provedores de Computação em Nuvem são as empresas de tecno-
logia responsáveis por fornecerem os serviços e a infraestrutura de TI, as quais oferecem
ambientes em nuvens públicas ou privadas (ambientes remotos) e que permitem o ge-
renciamento desses, sendo possível abstrair, agrupar e compartilhar recursos escaláveis
em uma rede remota.

10
Provedores de Nuvem
Conheça os principais Provedores de Computação em Nuvem e a representatividade
desses no mercado de tecnologia:
• Amazon Web Services (AWS);
• Microsoft Azure;
• Google Cloud;
• Alibaba Cloud;
• IBM Cloud;
• Além desses, existem muitos outros Provedores de Serviços em Nuvem no mundo.

Representatividade no Mercado de Cloud. Disponível em: https://bit.ly/3co5KQo

Data Centers
Os grandes Data Centers possuem equipamentos robustos, de alta disponibilidade,
com alta capacidade de armazenamento, alta tecnologia de processamento e conecta-
dos 24 horas por dia e 7 dias por semana para receber e enviar informações através
de conexões, via Internet. O acesso a esses poderosos servidores ocorre por meio de
navegadores (browsers) ou aplicativos (apps) que ocupam pouco espaço no disco rígido
dos computadores e smartphones dos usuários.

Estrutura de Data Centers

Figura 2 – Grandes Data Centers (1)

Fonte: osapublishing.org

11
11
UNIDADE
Conceito Arquitetura em Computação em Nuvem

Figura 3 – Grandes Data Centers (2)

Fonte: pdfs.semanticscholar.org

Figura 4 – Parque tecnológico – Data Centers Google

Fonte: futuroverde.org

Exemplos de Computação em Nuvem

Exemplificaremos o funcionamento da Computação em Nuvem, associando-a aos
recursos presentes no nosso dia-a-dia. Vejamos a segui, alguns serviços que utilizam a
computação em nuvem:
• Google Maps: mapas de ruas e imagens de satélites disponíveis a partir do nave-
gador ou app;
• Dropbox: um dos principais serviços de armazenamento e compartilhamento de
arquivos na nuvem;
• Softwares de gestão: com a Computação em Nuvem, as empresas têm optado
por softwares na nuvem, isso reduz a necessidade de instalá-los em redes internas
e que só permitem o acesso nos computadores dentro das companhias;

12
 • Google Docs: documentos de texto, planilhas, entre outros arquivos podem ser
criados, editados e compartilhados na nuvem, sem precisar salvá-los em uma pasta
no computador local;
• Trello: é um organizador na nuvem em que vários colaboradores têm acesso aos
mesmos projetos cadastrados e disponíveis para a conferência das etapas e status
das tarefas/atividades;
• Spotify: até poucos anos, o download de músicas em mp3 era a última evolução
do mercado fonográfico, mas agora existem serviços de streaming que permitem
ouvir as músicas sem precisar baixá-las, diretamente na nuvem, via Internet;
• Youtube: ele revolucionou a maneira como os usuários compartilham vídeos na
Web. Agora, não é necessário fazer pesados uploads e downloads, pois os arquivos
ficam na nuvem. Para assisti-los, basta acessar o site ou aplicativo;
• Netflix: enquanto no Youtube qualquer usuário pode publicar seus vídeos amado-
res, o Netflix é um serviço na nuvem para grandes produções como séries, filmes
e documentários.
Fonte: https://bit.ly/3lWpC0n

Os recursos de Computação em Nuvem podem ser gratuitos ou pagos, este é um

conceito de destaque e presente na definição de Computação em Nuvem “sob demanda”,
onde só são consumidos e cobrados os recursos utilizados pelos clientes.

Conheça os Tipos de Nuvem

Analisemos: a Computação em Nuvem é o resultado do desenvolvimento tecnológico
e de uma infraestrutura meticulosamente desenvolvida, da mesma forma que os serviços
de fornecimento de água, eletricidade e gás são o resultado de anos de desenvolvimento
infraestrutural. A Computação em Nuvem é disponibilizada por meio de conexões de
rede de computadores (Internet), assim como os serviços públicos são disponibilizados
por redes de tubulação subterrânea e rede de cabos aéreos. Os moradores (usuários)
não são os proprietários da água que chega aos canos das casas, não supervisionam as
operações nas estações elétricas que fornecem a energia para os aparelhos domésticos e
não determinam a forma em como é adquirido o gás que alimenta os aquecedores. Esses
moradores (usuários) simplesmente assinam um contrato, utilizam os recursos fornecidos
e pagam pelos serviços que utilizaram durante um determinado período. Essa é a lógica
para a adoção das soluções de Computação em Nuvem, conforme as características e
os benefícios que se adequam às necessidades do seu negócio: facilidade, praticidade,
segurança, disponibilidade, integridade ou tudo junto.

Vejamos agora o que cada um dos 3 Tipos de Nuvem representa:

• Nuvem Pública: É o ambiente de nuvem liberado para o acesso de qualquer usu-
ário ou, ao menos, disponíveis para aqueles que aceitarem seus termos de uso.
Pertencem às empresas que comercializam serviços de nuvem usando a infraestru-
tura da Internet para capilarizar a distribuição e o uso de seus aplicativos;
• Nuvem Privada: É o ambiente de nuvem protegido por medidas de segurança,
como firewalls. As nuvens privadas são para o uso interno de corporações que
querem proteger seus dados e informações, mas com as facilidades da Internet.

13
13
UNIDADE
Conceito Arquitetura em Computação em Nuvem

Contudo, é o mesmo modelo da nuvem pública, embora restrita aos membros

da organização;
• Nuvem Híbrida: É o ambiente de nuvem variado com algum grau de portabilidade
de cargas de trabalho, orquestração e gerenciamento entre elas. Essa arquitetura é
a junção dos dois conceitos anteriores. Os recursos e as responsabilidades de gestão
são divididos da mesma forma para o melhor desempenho do sistema e do negócio.

Conheça as Arquiteturas de Serviços em Nuvem

As arquiteturas de Serviços em Nuvem são infraestruturas, plataformas ou softwares
hospedados por provedores de Computação em Nuvem e disponibilizados aos clientes
e usuários por meio da Internet. As arquiteturas facilitam o fluxo de dados dos usuários,
via tablets, computadores e smartphones, para os sistemas dos provedores de nuvem
e vice-versa, através da Internet. Os usuários acessam os Serviços em Nuvem sem a
necessidade de fazer download de softwares ou documentos.

Vejamos os modelos de Arquiteturas de Serviços em Nuvem:

• SaaS (Software-as-a-service) – Usuário final: SaaS (software como serviço) são
os softwares e aplicações oferecidas pelos Provedores de Computação em Nuvem
aos usuários por meio da internet;
• PaaS (Platform-as-a-service) – Desenvolvedores: PaaS (plataforma como ser-
viço) é a plataforma que facilita o desenvolvimento de aplicações, onde o gerencia-
mento do hardware e software é realizado no Provedor;
• IaaS (Infrastructure-as-a-service) – Gestor de infra: IaaS (infraestrutura como
serviço), é oferecida toda a infraestrutura, como servidores e sistemas de armazena-
mento, proporcionando uma melhor organização e padronização, a fim de serem
disponibilizados na rede;
• FaaS (Function-as-a-service) – Desenvolvedores: FaaS (função como serviço)
é um serviço que busca reduzir a complexidade da montagem e gerenciamento da
infraestrutura de rede, permitindo ao cliente: desenvolver, rodar e gerenciar aplica-
ções e microsserviços;
• CaaS (Containers as a Service) – Desenvolvedores: CaaS (Containers como ser-
viço) é um conjunto de serviços permite aos desenvolvedores, implantar e gerenciar
aplicações por meio da orquestração baseada em containers de nuvem (clusters),
ou seja, os dois ou mais servidores dividem o trabalho de armazenamento e pro-
cessamento do lote de serviços, contrabalanceando a carga de trabalho tornando-o
mais seguros e escaláveis.

Como a arquitetura de Computação em Nuvem é estruturada?

Arquitetura de front-end é um termo usado para denotar qualquer parte da arqui-
tetura de Computação em Nuvem voltada para o usuário. Essa é a parte com a qual o
usuário final interage e é composta de subcomponentes que compõem a experiência
do usuário. Exemplos de arquitetura front-end incluem navegadores da web (browser)
e aplicativos de dispositivos móveis. O Gmail, um serviço de nuvem popular usado

14
por milhões de pessoas diariamente, tem sua arquitetura de front-end na forma de um
aplicativo da web. A interface permite que os usuários acessem os serviços oferecidos
pela arquitetura do Gmail como um todo. A arquitetura de nuvem front-end poderosa
desempenha um papel importante na criação de um produto confiável e fácil de usar.

Já a arquitetura de back-end é a parte da arquitetura de computação em nuvem que

impulsiona a arquitetura de front-end. Isso inclui os componentes principais do sistema,
como hardware e armazenamento, e geralmente está localizado em um farm de servi-
dores (Big Data Centers) em um local geograficamente distante. A arquitetura de back-
-end é cuidada pelo provedor de serviços em nuvem e que também oferece software em
nuvem. Provedores de nuvem, geralmente, têm uma arquitetura de back-end robusta
para garantir o tempo de atividade contínuo com baixa latência.

Cliente (Infraestrutura) Front-end

Internet

Aplicação
Gerenciamento

Segurança

Serviço Back-end

Armazenamento

Figura 6 – Diagrama Frond-end/Back-end

Principais benefícios da
Computação em Nuvem
Até aqui, você já sabe que com a Computação em Nuvem é possível processar e
armazenar dados, editar documentos, compartilhar e editar informações de maneira
remota, sem a necessidade de downloads ou instalações, e usando apenas de um dispo-
sitivo (móvel ou não) com conexão à Internet.

Benefícios da Computação em Nuvem

• Segurança e confiabilidade: Os dados empresariais ou pessoais, ao invés de se-
rem armazenados em dispositivos locais, os quais podem danificar, contaminar por
vírus e sofrer invasão, são armazenados em servidores de nuvem de alto desempe-
nho e seguros;

15
15
UNIDADE
Conceito Arquitetura em Computação em Nuvem

• Otimização de processos: A otimização de processos se dá, por exemplo, pela

redução na quantidade de papéis e de espaço físico para o armazenamento. Os cola-
boradores não precisam perder mais tempo imprimindo, gerenciando e armazenan-
do inúmeros documentos, não é mais necessário perder horas organizando arqui-
vos, armários ou procurando documentos de anos anteriores. A redução do tempo
em atividades burocráticas gera ganhos de produtividade e eficiência;
• Economia de recursos, equipamentos e capital (preço): A tecnologia de Com-
putação em Nuvem, ao dispor dos muitos recursos de processamento, armazena-
mento e softwares em servidores remotos, reduz a necessidade de infraestrutura,
instalação e manutenção do Data Center Local, reduz a contratação de muitos pro-
fissionais de tecnologia, reduz a compra de muitas licenças de software para a ins-
talação nos computadores locais e reduz, consideravelmente, o consumo de energia
elétrica dos equipamentos de TI e ar-condicionado, salários e benefícios trabalhistas
para alguns profissionais de tecnologia e demais custos com materiais de escritório.

Todos os itens acima mencionados tornam-se benefícios quando há uma boa gestão
e gerenciamento por parte dos profissionais com relação aos serviços de nuvem, e de
acordo com os recursos disponíveis pelo Provedor.

Desvantagens da Computação em Nuvem

• Privacidade de dados: No cenário empresarial, como os dados em nuvem são
armazenados fora da rede corporativa, possivelmente em outro país, isso pode
infringir regulamentações e leis locais de proteção de dados;
• Dependência: Se a sua conexão à Internet for instável, pode haver problemas para
acessar os serviços. Se por algum motivo não houver acesso à Internet, os dados
estarão inacessíveis;
• Danos à base de dados: Sites como o Facebook e o Twitter são altamente pro-
pensos a ataques, sendo assim, imagine uma conta corporativa, quando essa não
detém alto nível de segurança, que sofra ataques de hackers; isso pode causar
muitos danos à reputação da empresa, enquanto o uso descuidado de sites por um
funcionário pode garantir aos criminosos uma base dentro da rede e uma oportu-
nidade para destruir os dados dos clientes;
• Segurança/Recuperação: O backup automático dos dados e os alto níveis de
segurança não são garantidos; é necessário o devido conhecimento e empenho no
gerenciamento dos recursos de segurança por parte dos profissionais de TI;
• Custo extra: Todos os produtos e serviços ofertados na Computação em Nuvem
são precificados. Para tal, é preciso ter conhecimento técnico para contratar um
servidor para realizar as configurações especializadas para a sua empresa. Ficar de
olho no orçamento é fundamental; desperdiçar o tempo na utilização dos recursos
contratados na Computação em Nuvem, como processamento, armazenamento,
virtualização de servidores etc., pode gerar custos excessivos que encarecerão e
inviabilizarão o uso da solução em nuvem.

16
Segurança da Informação na Computação
em Nuvem na Era LGPD
Há alguns anos atrás, conversar sobre uma nova tecnologia que ainda estava se
desenvolvendo como adjunto da Internet, a Computação em Nuvem, era assunto proi-
bido com gestores das organizações, gestores de TI e profissionais de segurança. O fato
de que na Computação em Nuvem todas as suas informações corporativas e sistemas
estariam armazenadas em banco de dados fora da organização era motivo de descrença,
assim, o projeto já morria antes mesmo de nascer. Surgia sempre a dúvida:

– “Mas, e a segurança?”

Faça uma reflexão: Computação em Nuvem x Segurança da Informação x Proteção de Dados

Pessoais ainda são tabus para os gestores? Será que ainda se teme aderir às novas tecnolo-
gias por medo de exposição aos riscos?

A principal função do gestor de tecnologia e o que ele deve desenvolver, visando

aderir a uma solução em nuvens (até mesmo on-premise), é entender o negócio da orga-
nização na qual trabalha. Não se deve contratar um Provedor de Nuvem ou, até mesmo,
desenvolver soluções internas de tecnologia, sem conhecimento profundo dos planos
estratégicos da empresa. Isso é importante porque toda informação existente na empre-
sa deve existir para atender o negócio, caso contrário, a sua existência é descartável,
pois sem função para o negócio; o excesso de carga de “dados inúteis” sobrecarrega
os bancos de dados, aumenta os custos, reduz a eficiência e vai na contramão da nova
Legislação e de Políticas de Proteção de Dados.

On-premise é a arquitetura local onde o software é instalado e executado em computa-

dores nas instalações ou infraestrutura da organização que usa o software, ao invés de em
uma instalação remota, como na Computação em Nuvem.

Conhecendo o negócio, o próximo passo é elaborar uma estratégica de gestão em

Segurança da Informação. É extremamente importante saber o que a empresa faz para
proteger as informações que possui. É necessário saber quais os modelos de dados que
deverão ser armazenados, tratados e processados, além de conhecer os profissionais da
empresa que acessam ou tratam essas informações. O conhecimento profundo do ciclo
da informação dentro das organizações é condição indispensável para criar e gerenciar
uma Política de Gestão em Segurança da Informação.

O plano estratégico para a Segurança da Informação é um guia que orientará as

ações que são e deverão ser aplicadas nas empresas, pois, não havendo uma gestão
eficaz da informação, os profissionais não saberão o que proteger, de quem proteger e
por quem e para que a informação será utilizada.

Após definição compliance em Segurança da Informação, pode-se planejar e esco-

lher quais ferramentas tecnológicas deverão ser utilizadas para gerenciar e proteger a

17
17
UNIDADE
Conceito Arquitetura em Computação em Nuvem

informação. Nos Provedores de Nuvem, conhecer os modelos de serviços que deverão

ser contratados é vital, pois cada modelo ou arquitetura define as responsabilidades dos
profissionais da empresa no contexto da Governança de TI.

Computação em Nuvem na Era LGPD

A precursora da Lei Geral de Proteção de dados (LGPD) foi a General Data Protection
Regulation (GDPR), lei instituída na Europa, publicada em 2016, para proteger os dados
pessoais dos cidadãos europeus. No Brasil, a Lei Geral de Proteção de dados (LGPD)
trata, basicamente, da regulamentação para as atividades de tratamento de dados pes-
soais dos cidadãos brasileiros. A LGPD coloca os indivíduos no papel central de controle
dos seus dados pessoais, oferecendo a eles a decisão de expor ou não suas informações
às empresas. Nesse cenário, no fim de 2018, foi criada no Brasil a Lei Geral de Prote-
ção de dados (LGPD), impactando diretamente as organizações e exigindo mudanças
culturais em todas as empresas (públicas e privadas).

Na Computação em Nuvem, tudo está armazenado no ambiente virtual (em nuvem) –

sejam fotos, métodos de pagamento, documentos, entre diversas informações pessoais
e sigilosas. Isso tem despertado o interesse de pessoas mal-intencionadas (ciberpiratas) a
quebrarem barreiras tecnológicas e se apropriarem desses dados. É nesse contexto que a
Segurança da Informação e a Lei Geral de Proteção de Dados têm ainda mais importân-
cia. Grande parte da segurança dos dados e das aplicações ofertadas é de responsabilida-
de das empresas Provedoras de Nuvem. Cabe a esses Provedores de Nuvem manterem a
segurança dos servidores, a segurança da infraestrutura física e lógica, rotinas de backup
de dados e as atualizações das tecnologias de maneira estratégica. Porém, é importante
que as empresas e os usuários (clientes) tenham responsabilidade de utilizarem conexões
de acesso seguras e mantenham seus dispositivos e aplicativos sempre atualizados.

Em 2018, o Facebook declarou que cerca de 50 milhões de contas haviam sido hackeadas,
incluindo mais de 440 mil contas do Brasil, expondo assim, a fragilidade e a vulnerabilida-
de dos seus controles de gestão sobre as informações dos seus clientes.
Disponível em: https://bit.ly/3dawK5d

Gerenciamento de Riscos na Computação em Nuvem

Se você armazenar ou processar dados pessoais na nuvem, terá a responsabilidade
geral de cumprir a Lei Geral de Proteção de Dados (LGPD); uma das obrigações solicita-
das pela nova lei é que dados pessoais de clientes e usuários sejam armazenados apenas
em território nacional pelas empresas.

Os provedores de serviço de nuvem devem controlar, auditar e gerenciar os riscos dos

serviços fornecidos, para garantir quaisquer riscos que possam surgir ao usar um prove-
dor de serviços de nuvem, uma avaliação de impacto e de segurança pode ser realizada.

A proteção de dados e a privacidade costumam ser consideradas os principais riscos ao

armazenar dados pessoais em uma nuvem. Os riscos para seus dados na nuvem incluem:

18
 • Perda ou dano pelo provedor de serviços;
• Divulgação ou acesso não autorizado;
• Atividades maliciosas direcionadas ao seu provedor de serviços – por exemplo,
hackeado ou vírus;
• Práticas de segurança ruins que comprometem a proteção de dados.
O direito de auditar os provedores de nuvem deve ser incorporado nos contratos
concluídos com esses provedores. Para realizar uma auditoria adequada, uma estrutura
de controle com privacidade deve ser definida junto a um plano de auditoria apropriado.

Desafios da Segurança da Informação na Computação em Nuvem

Um dos desafios na computação em nuvem está relacionado à sensibilidade das in-
formações confiadas. Como uma empresa, você pode hospedar quase qualquer tipo de
informação na nuvem, incluindo informações confidenciais, o que aumenta o risco de
distribuição não controlada dessas informações a terceiros (ou seja, concorrentes), você
não deseja dar acesso às suas informações. Se uma solução de computação em nuvem
for escolhida onde as instalações de processamento e/ou armazenamento de dados são
compartilhadas, o risco de vazamento de informações está presente.

Outro desafio está na externalização da privacidade. As empresas que utilizam provedores

de serviços em nuvem esperam que os compromissos de privacidade que assumiram com
seus próprios clientes e funcionários continuem a ser aplicados pelo provedor de serviços em
nuvem. Se esse provedor operar em muitas jurisdições, o exercício dos direitos dos titulares
dos dados também pode estar sujeito a diferentes condições. Portanto, é aconselhável tentar
negociar um contrato sob medida com cláusulas incorporadas sobre esses compromissos de
privacidade, ao lado de acordos sobre a relação controlador e processador.

A empresa, ao contratar um provedor de nuvem, deve entender as tecnologias subja-

centes que o provedor de nuvem usa e a implicação que essas tecnologias podem causar
em vazamento de proteção dados pessoais armazenados na nuvem. A arquitetura do
sistema de um provedor de nuvem deve ser monitorada para lidar com quaisquer mu-
danças na tecnologia e atualizações recomendadas para o sistema.

A expressão Cloud Computing começou a ganhar força em 2008, mas, conceitualmente, as

ideias por trás da denominação existem há mais tempo. A computação em nuvem vem cres-
cendo constantemente em apoiar os seus clientes com alta escalabilidade, entregando solu-
ções de serviços ágeis, contribuindo com a entrega de serviços para os seus clientes, como
SaaS, PaaS, IaaS, FaaS e CaaS, em pouco tempo o serviço pode estar em funcionamento.
Há mais oportunidades do que desafios no mundo da computação em nuvem. Diversas
empresas já estão levando toda a sua estrutura de Data Centers para os provedores de
nuvem e colhendo os benefícios. Esse aumento está crescendo cada vez mais após a pan-
demia e a mudança para o trabalho remoto.
Ainda temos um longo caminho pela frente até que as empresas migrem seus ambientes
para a nuvem, mas não dá para trabalhar com computação em nuvem sob a mesma pers-
pectiva com que se vem trabalhando no modelo tradicional de computação, e isso requer
modificações na cultura.

19
19
UNIDADE
Conceito Arquitetura em Computação em Nuvem

Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:

Livros
Cloud Computing: Nova Arquitetura de TI
VERAS, M. Cloud Computing: Nova Arquitetura de TI. São Paulo: Brasport, 2012.
SRINIVASAN, A. Cloud Computing. Delhi: Pearson India, 2014.
Cloud Computing – Computação em Nuvem
TAURION, C. Cloud Computing – Computação em Nuvem. São Paulo: Bras-
port. 2012.
Distributed and Cloud Computing: From Parallel Processing to the Internet of Things
HWANG, K.; DONGARRA, J.; FOX, G. C. Distributed and Cloud Computing:
From Parallel Processing to the Internet of Things. São Paulo: Elsevier, 2013.

Leitura
O Modelo de Computação em Nuvem e sua Aplicabilidade
https://bit.ly/2QDDOjb
Os desafios e oportunidades da integração e migração de empresas com cloud computing
https://bit.ly/3rnZD2V

20
Referências
Sites Visitados
AMAZON Leads $130-Billion Cloud Market. Statista. (s.d.). Disponível em: <https://
www.statista.com/chart/18819/worldwide-market-share-of-leading-cloud-infrastructure-
-service-providers/>. Acesso em: 04/02/2021.

COMPUTAÇÃO em nuvem: o que é e como funciona?. Voitto (s.d.). Obtido em, de <https://
www.voitto.com.br/blog/artigo/computacao-em-nuvem>. Acesso em: 05/02/2021.

COMPUTAÇÃO em Nuvem: O que é, Como funciona e Importância. FIA. 2019. Dispo-

nível em: <https://fia.com.br/blog/computacao-em-nuvem/>. Acesso em: 03/02/2021.

COMPUTAÇÃO na nuvem como aliada da cadeia logística. Mecalux. (s.d.). Disponível

em: <https://www.mecalux.com.br/artigos-logistica/computacao-nuvem-como-aliada-
-cadeia-logistica>. Acesso: 04/02/2021.

MARQUES, P. Facebook admite o vazamento dos dados de 50 milhões de usuários. R7

Notícias. 2018. Disponível em: <https://noticias.r7.com/tecnologia-e-ciencia/facebook-
-admite-o-vazamento-dos-dados-de-50-milhoes-de-usuarios-28092018>. Acesso em:
07/02/2021.

O que é arquitetura de computação em nuvem?. ICloud (s.d.). Disponível em: <https://

www.icloud.com.br/4297/o-que-e-arquitetura-de-computacao-em-nuvem>. Acesso em:
05/02/2021.

O que é CaaS?. Digitro (s.d.). Disponível em: <https://www.digitro.com/blog/comunica-

cao/caas/>. Acesso em: 04/02/2021.

O que é CaaS?. Red Hat (s.d.). Disponível em: <https://www.redhat.com/pt-br/topics/

cloud-computing/what-is-caas>. Acesso em: 05/02/2021.

O que é cloud computing?. Mandic (s.d.). Disponível em: <https://www.mandic.com.br/

cloud/>. Acesso em: 04/02/2021.

O que é função como serviço (FaaS)?. Red Hat (s.d.). Disponível em: <https://www.
redhat.com/pt-br/topics/cloud-native-apps/what-is-faas>. Acesso em: 04/02/ 2021.

O que é serverless?. Red Hat (s.d.). Disponível em: <https://www.redhat.com/pt-br/

topics/cloud-native-apps/what-is-serverless>. Acesso em: 04/02/2021.

TECH, T. What Is Cloud Computing Architecture: Front-End & Back-End Explained.

Toolbox. (s.d.). Disponível em: <https://www.toolbox.com/tech/cloud/articles/what-is-
cloud-computing-architecture-front-end-back-end-explained/>. Acesso em: 05/02/2021.

21
21