Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança na Nuvem
D efinições Gerais
A segurança da computação em nuvem ou, mais
simplesmente, a segurança na nuvem refere-se a um amplo
conjunto de políticas, tecnologias, aplicativos e controles
utilizados para proteger IP, dados, aplicativos e serviços
virtualizados e a infraestrutura associada da computação em nuvem. É
um subdomínio de segurança de computadores, segurança de rede e,
mais amplamente, segurança de informações.
A computação em nuvem e o armazenamento de dados remotos
fornecem aos usuários recursos para armazenar e processar seus
dados em data centers de terceiros. As organizações usam a nuvem
em vários modelos de serviço diferentes (como SaaS, PaaS e IaaS) e
modelos de implantação (privado, público, híbrido e comunitário). As
preocupações de segurança associadas à computação em nuvem se
dividem em duas grandes categorias: problemas de segurança
enfrentados pelos provedores de nuvem (organizações que fornecem
software, plataforma ou infraestrutura como serviço via nuvem) e
problemas de segurança enfrentados por seus clientes (empresas ou
organizações). que hospedam aplicativos ou armazenam dados na
nuvem).
A responsabilidade é compartilhada, no entanto. O provedor deve
garantir que sua infraestrutura seja segura e que os dados e
aplicativos de seus clientes sejam protegidos, enquanto o usuário deve
tomar medidas para fortalecer sua aplicação e usar senhas fortes e
medidas de autenticação.
Autenticação na nuvem
Os usuários devem ser identificados para usar serviços de nuvem.
Existem várias maneiras de fornecer serviços de autenticação,
dependendo da situação.
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 1/10
02/01/2023 17:41 Descomplica | Computação Em Nuvem
Gestão de Privacidade
Ao publicar informações em sites de redes sociais, você deve
reconhecer que os dados estão sendo armazenados em um ou mais
servidores que podem estar localizados em qualquer lugar. Se você
está postando informações pessoais no Facebook ou atualizando seus
links de negócios no LinkedIn, esses dados são armazenados em
algum lugar. Da mesma forma, se uma organização usa serviços em
nuvem, o armazenamento e a localização de seus dados se tornam
mais importantes devido à privacidade de dados, exigências legais ou
regulamentares.
Uma organização que considera armazenar dados na nuvem deve
entender os requisitos legais e regulamentares de seus dados, bem
como as expectativas de privacidade dos clientes, e se os serviços
oferecidos por um provedor de serviços de nuvem atendem a esses
requisitos.
Questões a serem consideradas por uma organização considerando o
armazenamento de dados na nuvem incluem:
• Em qual país / região os dados serão armazenados?
Conformidade
A conformidade é principalmente sobre rastreamento e monitoramento
de acesso a dados; isto é, garantir controles adequados sobre quem
tem acesso a ativos, que nível de acesso eles têm e como esses
níveis são mantidos. A conformidade com as regulamentações legais é
um requisito para a maioria das organizações e é comprovada por
meio de auditorias bem-sucedidas. A computação em nuvem muitas
vezes dificulta que as organizações garantam o cumprimento das
regulamentações governamentais e do setor, especialmente se elas ou
seus clientes abrangem várias regiões globais com as
regulamentações diferentes.
Se a organização opera nos Estados Unidos, no Canadá ou na União
Europeia, eles estão sujeitos a vários requisitos normativos. Essas leis
podem estar relacionadas a onde os dados são armazenados ou
transferidos, incluindo o quão bem esses dados são protegidos de um
aspecto de confidencialidade. Algumas leis se aplicam a mercados
específicos, como o Ato de Portabilidade e Responsabilidade de
Seguro de Saúde dos Estados Unidos (HIPAA) para o setor de saúde
por exemplo, ou a CLT (conjuntos de leis trabalhistas) no Brasil. No
entanto, as organizações geralmente armazenam informações
relacionadas à saúde sobre funcionários individuais, o que significa
que essas organizações podem ter que cumprir a HIPAA, mesmo que
não estejam operando no mercado de assistência médica. Todas as
organizações devem avaliar cuidadosamente seu armazenamento de
dados para determinar quais regulamentos devem ser obedecidos
para fins de gerenciamento de conformidade.
A falha em proteger adequadamente os dados pode ter sérias
consequências, incluindo o potencial de multas de um ou mais órgãos
reguladores do governo ou do setor. Tais multas podem ser
substanciais e potencialmente prejudiciais para um negócio pequeno
ou médio. Por exemplo, a indústria de cartões de pagamento pode
impor multas por violações à sua conformidade.
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 5/10
02/01/2023 17:41 Descomplica | Computação Em Nuvem
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 6/10
02/01/2023 17:41 Descomplica | Computação Em Nuvem
Proteção de Dados
As organizações que usam ambientes de nuvem devem considerar
como protegerão os dados em repouso e em trânsito. Acredita-se que
os dados em trânsito estejam mais em risco do que os dados em
repouso, mas recentes violações de dados enfatizaram a importância
de proteger os dados em repouso também.
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 7/10
02/01/2023 17:41 Descomplica | Computação Em Nuvem
Atividade Extra
Referência Bibliográfica
Livros:
Computação em Nuvem | Manoel Veras Sousa de Neto | Editora:
BRASPORT
https://www.amazon.com.br/Computa%C3%A7%C3%A3o-Nuvem-
Manoel-Veras-Sousa-ebook/dp/B016P42YUI/
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 9/10
02/01/2023 17:41 Descomplica | Computação Em Nuvem
Web-learning:
IT Support: Cloud Fundamentals @
https://courses.edx.org/courses/course-
v1:Microsoft+CLD263x+1T2019/course/
https://aulas.descomplica.com.br/pos/mba-em-seguranca-da-informacao/turma/computacao-em-nuvem/aula/4-a-nuvem-e-segura--a26a45 10/10