API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Nov 22nd, 2017
114
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 14.48 KB | None | 0 0
raw download clone embed print report
  1. João Schimmelpfeng - 31426425
  2. Lucas Ornelas - 31447295
  3. Lucas Leonor - 31471730
  4. Leandro César - 31448933
  5. Pedro Morelato - 31424635
  6.  
  7.  
  8. Segurança em Nuvem
  9.  
  10. Introdução:
  11.  
  12. Computação em nuvem, comumente usado em serviços online tanto para email, documentos, streaming e até mesmo TV, se você usa um desses serviços provavelmente você esta usando computação em nuvem e nem sabe. Os primeiros serviços de computação em nuvem têm somente uma década, mas diversas organizações, de pequenas start-ups a corporações globais, de agências do governo a empresas sem fins lucrativos, estão adotando essa tecnologia por diversos motivos.
 A mudança na forma tradicional que a computação em nuvem vem trazendo para as empresas traz consigo grandes benefícios, um novo olhar é necessário para abordar esta tecnologia e se adaptar a ela, descobrindo o porque grandes empresas estão aderindo a computação em nuvem.
 Um dos primeiros pontos positivos a ser citado é o custo, a computação em nuvem elimina o gasto com compra de hardware, software, mão de obra para instalação de sistema e manutenção de datacenters, espaço fisico e até mesmo provê uma economia em uso de energia elétrica. Os benefícios dos serviços de computação em nuvem incluem a capacidade de dimensionamento elástico, isso significa fornecer a quantidade correta de recursos de TI, por exemplo, mais ou menos energia de computação, armazenamento e largura de banda, quando necessário e no local geográfico correto.
  13. Existe também um beneficio na produtividade, levando em conta que a nuvem exclui a necessidade de muitas tarefas que antes ficariam a cargo de uma equipe de TI interna ou terceirizada, o que levaria tempo para terminar as instalações, com a nuvem a equipe de desenvolvimento pode se focar diretamente no que importa, desenvolvendo a solução sem precisar passar dias esperando a manutenção do serviço.
 A computação em nuvem facilita e reduz os custos de backup de dados, recuperação de desastre e continuidade dos negócios, já que os dados podem ser espelhados em diversos sites redundantes na rede do provedor de nuvem.
  14.  
  15. Objetivo:

  16. O objetivo dessa pesquisa é mostrar quais são os problemas de segurança que podem vir a acontecer com sistemas em nuvem, assim como mostrar possíveis soluções de segurança para esses problemas. Visto que hoje, ao fazer uso de um sistema nuvem é necessário fazer alguns questionamentos e observações para que não haja problemas futuros, garantindo segurança aos seus dados e ao trafego deles.
  17. A computação em nuvem, trouxe consigo um novo paradigma para serviços de computação, provendo para o cliente, um serviço onde não é preciso se preocupar com diversos fatores da manutenção de um servidor, apenas sendo cobrado por aquilo que é usado. Mas não é apenas o impacto financeiro que torna a nuvem tão atrativa, diversos benefícios são trazidos com ela, e inclusive, os citados nesse trabalho, a segurança.
  18.  
  19.  
  20. Os tipos existentes:
  21.  
  22. Comumente os tipos de computação em nuvem, podem ser devidos em três categorias sendo elas: IaaS (Infraestrutura como serviço), PaaS (Plataforma como serviço) e SaaS(Software como serviço). A primeira categoria, Iaas, você pode alugar um serviço em nuvem ou uma infraestrutura de TI com servidores e maquinas virtuais, tudo pronto para o desenvolvimento, podendo ser um serviço de base pré-paga ou pós paga. Aqui você é tarifado por alguns fatores, como o número de servidores virtuais, quantidade de dados trafegados, dados armazenados e outros itens, dependendo de como e com quem (fornecedor IaaS) você trabalha.
  23. IaaS ajuda a evitar gastos e complexidade de comprar e gerenciar seus próprios servidores físicos e outras infraestruturas do datacenter. Cada recurso é oferecido como um componente de serviço separado e você só pode alugar um específico pelo tempo que precisar.
 O serviço PaaS (Plataforma como serviço) se refere aos serviços de computação em nuvem que fornecem um ambiente sob demanda para desenvolvimento, teste, fornecimento e gerenciamento de aplicativos de software. O PaaS foi criado para facilitar aos desenvolvedores criarem aplicativos móveis ou Web rapidamente, sem se preocupar com a configuração ou o gerenciamento de infraestrutura subjacente de servidores, armazenamento, rede e bancos de dados necessários para desenvolvimento. PaaS permite a você evitar os gastos e a complexidade de comprar e gerenciar licenças de software, infraestrutura e middleware de aplicativo subjacente ou ferramentas de desenvolvimento e outros recursos.
  24. Pense em uma solução onde você necessite de um software, porém, por alguma limitação de um fornecedor do modelo SaaS, você não conseguirá implementar um determinado recurso personalizado que é fundamental para seu negócio. É aqui que o modelo PaaS é interessante, pois, você pode utilizar a mesma estrutura que você teria “em casa”, porém, utilizando o modelo “as a service”, livrando-se da aquisição de hardware, licenças de software etc. e utilizando esta mesma estrutura como serviço.
 O SaaS (software como serviço) é um método para fornecer aplicativos de software pela Internet, sob demanda e, normalmente, em uma base de assinaturas. Com o SaaS, os provedores de nuvem hospedam e gerenciam o aplicativo de software e a infraestrutura subjacente e fazem manutenções, como atualizações de software e aplicação de patch de segurança. O SaaS fornece uma solução de software completa que você pode comprar em um regime pré-pago de um provedor de serviço de nuvem. Você pode alugar o uso de aplicativo para sua organização e seus usuários se conectarem a ele pela Internet, normalmente por um navegador da Web. Toda a infraestrutura subjacente, middleware, software de aplicativo e dados de aplicativo ficam no datacenter do provedor de serviços.
 De uma maneira bem simplista, podemos dizer que os modelos SaaS, IaaS e Paas em Cloud Computing são substitutos para a infraestrutura tradicional com o diferencial do modelo de comercialização, que, ao invés de licenciamento, utiliza um modelo baseado em pagamento por utilização de recursos.
  25.  
  26.  
  27. Níveis de acesso:
  28.  
  29. Podemos apontar os sistemas em nuvens com três modalidades de acesso ao seus usuarios, as nuvens publicas, privadas e hibiridas, sendo cada uma diferente entre si no modo de implementar e gerenciar os seus recursos:
 Nuvens públicas são de propriedade de um provedor de serviços de nuvem de terceiros, são operadas por ele, utilizando recursos de computação, como servidores e bancos de dados pela internet. Com uma nuvem pública, todo o hardware, software e outras infraestruturas de suporte são de propriedade e gerenciadas pelo provedor de nuvem. Você acessa esses serviços e gerencia sua conta usando um navegador da Web. Uma nuvem privada se refere aos recursos de computação em nuvem usados exclusivamente por uma única empresa ou organização. Uma nuvem privada pode estar localizada fisicamente no datacenter local da empresa. Algumas empresas também pagam provedores de serviço de terceiros para hospedar sua nuvem privada. Uma nuvem privada é aquela em que os serviços e a infraestrutura são mantidos em uma rede privada.
 Nuvens híbridas combinam nuvens públicas e privadas ligadas por uma tecnologia que permite que dados e aplicativos sejam compartilhados entre elas. Ao permitir que dados e aplicativos sejam movidos entre nuvens públicas e privadas, a nuvem híbrida dá aos negócios mais flexibilidade e mais opções de implantação.
 odos os serviços de computação em nuvem funcionam de forma um pouco diferente, dependendo do provedor. Mas muitos fornecem um painel amigável baseado em navegador que facilita aos profissionais de TI e desenvolvedores solicitarem recursos e gerenciar suas contas. Alguns recursos de computação em nuvem também são criados para funcionar com APIs REST e uma CLI (interface de linha de comando), fornecendo diversas opções aos desenvolvedores.
  30.  
  31.  
  32.  
  33. Segurança na nuvem:
  34.  
  35. A segurança da computação na nuvem é um serviço em rápido crescimento que oferece muitas das mesmas funcionalidades que a segurança de TI tradicional. Isso inclui a proteção de informações essenciais contra roubo, vazamento de dados e exclusão.
 Um dos benefícios dos serviços de nuvem é que você pode operar em escala e permanecer seguro. Ela é semelhante a como você gerencia atualmente a segurança, mas, agora, você tem outras maneiras de disponibilizar soluções de segurança que contemplam novas áreas de prioridade. A segurança na nuvem não altera o método de gerenciamento da segurança, passando de ações de prevenção para ações de detecção e correção. No entanto, ela disponibiliza a capacidade de executar essas ações de modo mais ágil.
  36. Geralmente, o armazenamento de dados inclui determinados requisitos de conformidade, especialmente durante o armazenamento de números de cartão de crédito ou informações de saúde. Muitos provedores de nuvem oferecem relatórios de auditoria independentes elaborados por terceiros para atestar que seu processo interno existe e é eficaz no gerenciamento da segurança dentro de suas instalações durante o armazenamento de dados.
  37.  
  38.  
  39. Problemas de segurança com a nuvem:
  40.  
  41. A segurança é um aspecto muito importante no dia a dia de toda empresa, qualquer que seja o tamanho dela e independentemente de quantas pessoas façam parte das suas equipes. Isso porque acidentes (ou incidentes) são capazes de atrapalhar o andamento dos trabalhos. Daí a necessidade de cuidar com eventualidades relacionadas à parte financeira, à manutenção dos clientes e à eficácia dos processos. Em relação a este último item, encontra-se o zelo indispensável com as informações e documentos. Se esse conteúdo vier a público, pode comprometer seriamente o negócio. 
 Ataques maliciosos e perda de dados. Essas são as principais dores de cabeça mais comuns para quem trabalha com um serviço de Cloud Computing. Informações como números de cartão de crédito podem ser conseguidos e contratos podem ser perdidos, por exemplo. Proteger os dados com a criptografia é uma boa solução, mas caso as senhas sejam extraviadas, outras informações também podem ser comprometidas.
 Imagine perder uma conta de e-mail, tê-la roubada. Parece não ser um grande problema, não é mesmo? Mas, na verdade, é! Um intruso pode, com as suas informações, manipular dados, fazer transações, redirecionar clientes a concorrentes do seu mercado etc.
  42. Outro problema, pode ser os próprios funcionários, assim como aconteceu na NSA, vazamento de informação pode ocorrer por fontes internas, ou até mesmo pessoas fazendo uso de engenharia social para obter informações confidenciais e posteriormente usa-las de formas maliciosas.
 Malwares, distribuição de softwares piratas e ataques DDoS — Distributed Denial of Service, um tipo de ataque no qual um único computador pode gerenciar até milhões de outros dispositivos — já são bastante comuns. Com o Cloud Computing não é diferente. Portanto, é imprescindível saber qual é a posição do seu fornecedor diante dessa situação e como ele faz para reprimir e punir os infratores.
  43. Caso a empresa opte por um fornecedor de Cloud Computing, é muito importante conhecer as obrigações de ambas as partes. Afinal, deve-se saber o que fazer no caso de diversos problemas que podem ocorrer.
  44.  
  45.  
  46. Como lidar com problemas de segurança em nuvem:
  47.  
  48. A criptografia dos dados é um dos principais serviços a serem pensados. Com os dados criptografados, muitos deles poderão ser vistos apenas por quem tem acesso privilegiado. Isso evita que um estagiário ou um freelancer tenha acesso aos dados da presidência. A criptografia nada mais é do que uma segurança adicional no armazenamento dos dados. Quando uma informação é salva na nuvem, ela é protegida por usuário e senha, que garante o acesso de qualquer lugar, mas apenas às pessoas autorizadas.
  49. Granulação dos dados, muito provavelmente vários clientes são atendidos pelo mesmo fornecedor. Veja como a separação entre cada um deles funciona e que tipo de criptografia é utilizada para entender como tudo é feito. Com isso, você terá certeza de que as informações não serão confundidas e manterá a sua segurança em Cloud Computing.
  50. É comum que as empresas que façam uso da computação na nuvem não saibam o país onde ficam os servidores. Portanto, é importante que o fornecedor processe e armazene as informações em locais específicos obedecendo contratualmente as leis do país da empresa contratante.
  51. Assim como em qualquer computador pessoal, ter um backup é fundamental. Afinal, caso haja algum problema com os servidores, todos os dados podem ser perdidos. Portanto, opte por fornecedores que repliquem as informações tendo bases em vários locais.
  52. Garantias no caso de falência, assim como em qualquer outra empresa, o fornecedor de Cloud Computing também está sujeito a esses acontecimentos. Como os servidores mantêm todos os seus dados, é necessário que haja uma garantia de que eles serão disponibilizadas ao contratante.
  53.  
  54.  
  55. Conclusão:
  56.  
  57. As empresas buscam sistemas menos burocráticos, que agreguem praticidade, facilidade e que, consequentemente, otimizem seu tempo com os serviços. Melhoria na comunicação interna e externa, agilidade nos serviços, trabalho colaborativo e redução de custos são alguns dos resultados obtidos pelas empresas que optam pela implantação e utilização da cloud computing. 
 É praticamente impossível pensar sobre serviços de TI sem mencionar a computação em nuvem, que oferece inúmeros benefícios para a organização.
  58. Assim como qualquer outro recurso, a computação na nuvem requer atenção e cuidado para garantir seu uso da melhor maneira, com eficiência e, acima de tudo, com segurança.
 É comum muitos investidores ficarem receosos com relação ao processo de segurança da computação na nuvem.
 Foi observado vários pontos que precisam de uma atenção maior quando é usado um serviço em nuvem, como os ja citados, malwares, engenharia social, trafego dos dados, garantias em caso de encerramento do serviço entre outros… com isso mostramos também soluções para os problemas mais comuns de serviço em nuvem, como criptografar os dados, acesso apenas de pessoal devido aos servidores físicos, separação ou granulação dos dados entre outros… assim propomos uma visão geral dos problemas e soluções, informando ao leitor os pontos que devem ser observados para não haver problemas futuros.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!