Seguranga em computagao em nuvem
Pro. Roberto Miranda Games
Descrigao
Propésito
rmanutengio.
Objetivos
Médulo
Introdugao a Seguranca em Computagao em
Nuvem
Reconhecer os fundamentos e principals conceitos do paradigma da
Aspectos de Seguranca
Identitear 0s aspectos gerais de seguranga eresponsabilidades de
cada um dos polos nos contratas de prestago de servigas de
Médulo3
Servicos em Nuvem
Identitear os aspectos de seguranga dos principais servicas dos
provedores de servos de nuver,
Médulo 4
OrientagGes da Cloud Security Alliance (CSA)
Reconhecer os dominios descrtos nas orientagées de seguranca de
(oSA em sua versio 40
i
Introdugao
(© mundo da Tecnologia da Informagio vem atravessando muitas
rmudangas desde o advento da internet. Durante décadas, as
lorganizagées estruturavam sua infraestrutura de computagao a
partic da aquisigfo de hardware, instalaglo de sistemas
‘operacionaise implantagao de software. Essa rotina exgia
rmanutengéo continua, exaustiva cara, principalmente nos
‘aspectos de seguranea, demandando implantagio de patches de
atualizagdo, backup, monitoramento e dversas outrasatvidades.
‘A computaglo em nuvem introduziu um novo paradigma, ou sia,
‘a capacidade de consumir servis gerenciados para atingiro
‘mesmo objetivo orginalmente alcancado pela execugdo local de
softwares, desde os mais simples, de prateleira, até servidores de
~arquivos e produtos tipo Enterprise Resource Planning (ERP) ou
Customer Relationship Management (CRM), cada vez mais,
cessencials para os negécios.
Do ponto de vista da seguranca, os servigos gerenciados na
rnuvem oferecem capacidades de automatizartarefas de
seguranga, antes extremamente manuals, de forma que as
‘empresas passaram a poder se concentrar na escalabilidade ena
inovagao de seu préprio negécio,
Para assist um video
sobre oassunto,acessea
versa online deste conteuda
1 Introdugao @ Seguranga em Computagao em Nuvem
so ial det mtu oc
ra copardrecabes
{o paras da corputacio om nove,
Fundamentos e conceitos da
computagao em nuvem
feo, apresentaremos um panarama da computagdo em nuvem,
ara assistra um video
sobreoassunio acessea fo} _ De
versso online deste conteudo, | [°—
Caracteristicas essenciais
Iniciamos com uma breve recaptulagdo sobre o que é um servo de
uve utlizando a definigo atribuida pelo National institute 0s
Standards and Techno
, 6rgdo norte-ameriar
responsével
pela claboragdo de pacrées em Tecnologia da Informat
recomencagdes da publicagdo 800-145 d
cam bace em cinco caracteraticas e
voile, ome veremos a segule
On-demand self-service
Traduzindo, autoatendimente sob demanda, & uma alterativa moderna
para o modelo original de se colocar um negécio no ara partir da
‘compra de computadores, espera pela logistica de entrega ©
implantagio dos softwares necessérios ao negécio em si. Como
autoatendimento sob demanda, a empresa cliente pode provsionar 0
hardware e selecionar um sistema operacionala ser instalado nos
eguipamentos,além de outros sistemas, implantando tudo até mesmo
com um tnice recurso humane atuando solitariamente, em questi de
minutos e sem a interagdo fisica do humano com o provedor do servic.
Broad network access
Traduzindo, “amplo acesso rede". A consideragio aqui esta caleada na
Aisponibiidade de acesso 8 rede sufciente para atender a mihées de
Usudros finals, clientes do negécio da empresa, independenternente de
suas plataformas de aceseo (celulares, tablets, laptons ou estagées de
trabalho). Estamos falanda de acesso a rede nos moldes dos grandes
provedores de servigas de internet (ISP).
Resource pooling
Algo coma um conjunto de recursos dversos relacionados &
computarao.
Exempla
Mithares de computacores, operando de forma coordenada em formato
{de compartihhamento de recursos,
Isto 6 de forma a maximizar a utlizagdo de CPU, memériae capacldade
de armazenamento, em vez de ter um dnica servidor exeeutande 10% de
‘seus recursos na maior parte do tempo e podendo estourar 100% de sua
ceapacidade em mementos especticos de pleo.
Rapid elasticity
Traduzindo, elasticidade rapide". Confere capacidade ao sistema de
‘aumentar¢ ciminuir a quantidade de recursos de computacéo, desde
Lum tnico servidor para mihares de servdores, eventualmente, e depois
retomar para 6 uso de um inico servidor, tudo de acordo com suas
necessidades do negécio.
Measured service
Traduzindo, serviga medido", Basela-se na possibildade de a empresa
pagar apenas pelos recursos consumidos, gerando ur relatério de
cobranga que mostre quais recursos foram utlizados e quanto deve ser
pago por cada um desses recursos,
Modelos de Servigo
Modelos de implantagao da
computagao em nuvem
Neste vdeo, vamos conhecer os principals modelos de implementago
4a computagao em nuver,
ara assistra um video
sobreoassunio acessea fo} _ De
versso online deste contetde. | [2°
A publicagio do NIST destaca trés modelos de servigo possiveis, como
vveremos a seguir,
Software as a service (SaaS)
‘Também chamado de software como servigo, Por esse modelo, 0
provedor do servigo oferece 20 cliente a possiblidade de usar os
aplicatwos do provedor a partir de uma inraestrutura erm nuvem. Toda @
gestdo da infraestrutura da nuver,incluindo rede, servidores, sistemas
coperacionais,armazenadores e mesmo os recursos de aplcativas
Inviduals, fea totalmente transparente parao cliente, salvo pela
eventual eImitada configuragdo de alguns apicativos espectficos do
Exemple
© acesso aos aplicativos pode ocorrer por um navegador web ou
Interface de um programa acessado remotamente,
Platform as a service (PaaS)
Também chamado de “plataforma como servige™, Por intermédio desse
‘modelo, o cliente do servigo recebe a capaciade de implantar na
Infraestrutura de nuvem seus prépris apliativos, criados ou adquitidos,
usando linguagens de programagio,bibiotecas, servigas, bem como
utras ferramentas suportadas pelo provedor do service de nuver,
‘Assim coma no modelo SaaS, néo so delegadas ao clente as tarefas
de gerenciamento ¢ controle da infraestrtura de nuvem,inluindo rede,
servidores, sistemas operacionals ou armazenadores, mas apenas 0
controle sobre os aplicativos eriados, adgutides ou mplantados pelos
Pt6prios clientes e, possivelmente, sobre algumas definigdes de
configuragdo do ambiente de hospedagem dos aplicatvos.
Infrastructure as a service (laa)
Também chamado de “infraestrutura como serviga™. Com esse modelo,
© provedor do servicaoferece processamento,armazenamento, rede &
outros recursos computacionais fundamentais onde o cliente consegue
implantar e executar softwares aplicalivase sistemas operacionais,
especiices. 0 cliente ndo tem resporsabilidade sobre o gerenciamento
«controle da infraestrutura de nuver em sl Fica sob eneargo do cliente
apenas o controle sobre os sistemas operacionais,armazenamento ¢
aplicawos implantados, al de algum possivel controle limitado a
componentes de rede espectficos, come firewalls de host
Modelos de Implantagao
| publicagio 800-145 do NIST relaciona ainda quatro modelos de
implantagio para os servigos em nuver,
Private cloud
Traduzindo, “nuvem privada", Representa ainfraestrutura de nuvem que
€ provisionada para uso exclusivo por uma dhica organizagao, Pode-se
pensar na organizagio como unidades de negécios compondo os
diversos clientes diferentes, consumidores dos servigas. Uma nuvem
privaca pode ser de proprecade, gerenciada e operada pela propria
corganizagéo, por tercetos ou por alguma combinagio deles, podendo
ser implantada fsicamente dento ou fora das instalagées &a
organizagéo,
Community cloud
Traduzindo, “nuvem comunitria’, Representa a infraestrutura de nuver
‘que & provisionada para uso por uma comunidade espectfica de clientes
consumidores dos servigos, composta por entes que comparthem as
mesmas preocupagées, como a misao, 08 requsitos de seguranga, @
poltca eas regras de conformidade,
Uma nuvem comunitéria pode ser administrada e operada
por uma ou mais organizagdes da comunidade dona da
huvem, um terceiro ou uma combinagao de ambos.
Pode também exist localmente, dentro ou fora das instalagSes das
organizagdes participantes da comunidade
Public cloud
Traduzindo, nuvem plilica’. Representa a infraestrutura de nuvem que
6 provisionada para uso aberto ao publica em geral. Uma nuver pablica
pode ser gerenciada e operada por uma organizago empresara,
académica ou governamental proprietéra, ou alnda por alguma
combinagdo delas. £implantada sempre nas instalagbes de um
provedor de nuvem,fsicamente fora das instalagdes do propretério da
Hybrid cloud
Traduzindo,“nuvem hibrda’, Representa a infraestrutura de nuvem
composta por duas ou mais nfraestruturas de nuvem de modelos
dltintos:
°
Privadas
Qa
Ccomunitrias
a
Pablicas
Em termas fsicas, as diferentes infraestuturas e8o vistas come
lentidades Gicas, mas so loglcamente unidas por tecnologia
proprietéria ou alguma tecnologia padrdo que permita a portabilidade de
dacos e aplicatvos.
Mercado de Servigo de Nuvem
Modelos de servico em nuvem
Neste vdeo, vetemos os modelos de servigo em nuvem.
Para asit aun veo
Sobre asurto,acessea
ters8o online deste corteico, *)
Existem, atualmente,trés grandes empresas que se destacarn no
provimento de servigos na nuvem em grande escala: Amazon Web
Service (AWS); Microsoft Azure; ¢ Goagle Cloud Platform (GCP). Come
grandes cases de cada um dos servos, podemos citam as empresas a
seguir.
Netflix
Um dos mares provedores de serviga de streaming de video do
planeta utliza @ AWS para abriga sua infraestruturae rodar seus
sistemas.
Mercedes-Benz
| famosa matcafabricante de automévels uta os servigas Azure para
abrigar tudo relacionado a sua Srea de pesquisa e desenvolvimento,
Home Depot
(maior revendedor de materais de reforma de casas dos Estados
Unidos absigae roda os sistemas de suas lojas online na GCP.
CCabe destacar que os trés exemplos de provedores de nuvem citados
abrigam em seu portfolio uma gama de servigos, podendo operar em
‘qualquer um dos ts modelos de servic.
laaS
(0 mals fundamental dos modelos de servigo permite a0 cliente
pode selecionar o tamanho da maquina vetual (em termos de
‘quantidade de processamento e de memé:a), escolher
sistemas operacionais prevamente configurados e implantar
softwares aplcativos dentro da maquina virtual 6eacordo com
as necessidades do negécio. E representado por
+ Amazon £62;
+ Azuee Virtual Machine
+ Google Compute Engine,
Existem dversos tamanhos para os servigos citados, incluindo
(0 eapazes de serem contratados por pessoas comuns que
-simplesmente necessitem provisionar uma infraestrutura em
‘minutos para rodar alguma aplicaglo especiica,
PaaS
Esse tipo de servo vatia dos servigas de base de dados
gerenciadas até 0s servicos mais completos de aplcatvos
gerenciados. 0 cliente pode importar um eédigo e rodélo
entro de urn ambiente gerenciado. Sdo exemplos priticos os
servigos:
+ AWS Elastic Beanstalk
+ Azure Web Apps;
+ Google App Engine.
Saas
(mais usado entre os modelos é um ambiente de software.
integralmente gerenciado onde o cliente normalmente aare um
navegador web, ingressa em uma aplicagéo e consome
servigos, Abrange uma gama de aplicagdes como servigo de
rmensageria, ERP, CRM, business analytes, entre outros,
demos citar também outras empresas famosas nas suas
respectivas éreas, com os seguintes servic:
+ Microsoft Ofce 365
+ Google Workspaces;
+ Salesforce CRM:
+ SAP Success Factors
+ Orele Cloud HEM,
‘Aimagem a ceguirapcesenta uma consolidagde sumarizada dos trés
‘agpectos trazidos neste conteddo, com base em documentaglo do
Cloud Security Aliance (CSA), um importante 6rgdo mundial na rea de
‘servigas em nuvem que seré tema de estudo adiant,
ss =
Seale
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
uestéo 1
De acordo com um novo paradigma de computagdo, uma empresa
que oferece servigos de computacao deve posstir cinco
caracteristicas essencials para ser caracterizada como uma
provedora de servos em nuvem. Assinale a lternativa em que
apresente alguns deles.
Software as a service; platform as a service: €
Infrastructure asa service.
Measured service; rapid elastic e resource polling.
Private cloud public loud; hybrid cloud,
On-demand self-service; measured service; €
On-demand self-service; platform as a service;
infrastructure as a service
Parabéns! A alternativa B esta correta,
ONIST categoriza 0 provimento de servo em nuvem a partir de
cinco caracterstica essencials: on-demand self service; broad
network access; measured service; rapid elastic; e resource polling,
uestio2
Entre 0s modelos de servigo de nuver, existe um para o qual
‘grandes players de mercado oferecer méquinas vituals cobradas
apenas pelo uso espectica des recursos provsionados, sendo
possivel até mesmo para pessoas comuns a sua contratagdo. Esse
modelo & conhecido como:
a “
=
D
jemand Selt- Service,
Parabéns! A alternativa D esta correta,
is apessoas
ure Virtual Machine ¢ Google Compute Engine.
2-- Aspectos de Seguranga
‘onl ast rl vcd sera capar center os
respnsabs de cde Un os oo a
tos gua de segura 2
ode servis de vem
Necessidades de Seguranga
Aspectos de seguranga
Neste video, aresentaremos as principaisreflexSes sobre os aspectos
de sequrange
Para assistra um video
sobre o assunto, acesse a
versd0 online deste canted.
Nao deve ser dificil compreender a importancia que @ seguranca tem no
eto aos servigos na nuvem, Imagine, no exemple citado da
Mercedes-Benz, que guarda as informagées de toda a sua drea de
ps
do planeta onde ela ndo detém ingeréncta deta sobre a seguranca
Qual o valor dos segrodos ervolvidos com essa area,
equlsa desenvolvimento em servidores local:zados em algum lugar
cconsequentemente o valor das informagGes ali mantidas? Ou as
Pesquisas de ponta de alguém laboratri farmacéutica? Ou imagine
também quanto Netix ou Home Depot, exemplos também citados,
perderiam em valor se os seus servigos parassem de funcionar por
algumas horas.
‘Anuver mudou 9 paradigma com o qual as organizages controlam
seus dados, que, em gr
arte, migrou do que & conhecide como on-
premises, ou sea, no local, para algo distribu por viros cantos do
lobo, no caso de modelos de negécios baseados em oper
também dispercas por muitas éreas geogrificas do planeta,
Manterestrutura de data center, com servidores, storages
(armazenadores),equipamentos de rede e outros de camada de
aplicago demanda vutosos investimentos, ea tercerizaglo dos
servigos para empresas especializadas que cobram a
nas pela parcela
Utlizada otimizou muito esses custos, 0 custo da éreafisica para
colacagio dos equipamentos eo gasto de energia, infraestrutura para
conectividade, também fazer parte dessa conta e server coma um
reforgo para a mudanga de abordager,
A area de computacao, observada de forma ampla,
conta com uma subérea bastante importante que se
preocupa com a manutengao de principios associados
a informagao, como confidencialidade, integridade e
disponibilidade,
No ramo geral da Teonologia da Informagio, essa area é conhecida
como seguranca da informagio, ¢ especificamente no ramo dos
servigos de computagdo em nuvem existe uma subarea do
conhecimento conhecida como cloud security (‘seguranca da nuvem’)
encontrada também na teratura em portugués como nuvem segura
(0s mesmas princpios gerais que norteiam a segurana da informa
precisam ser adotados pelos provedores de servo em nuvem com as
ddevidas adaptagBes associadas 20 contexta e ao ambiente no qual as
Informagées so guardadas etransmitidas néo apenas da origem para o
destino, mas também por todos os equlpamentos inluldos no caminho
entre eles que estejam sob controle do provedor do servic.
eer ere ene ee ee res
eee eee eee ee ee
celros ou por alguma combinago deles,e pode exstr dentro ou fora
ee ee eee
umnidor do servigo pode ter um nivel de controle sobre a
Pe ee ee
=
(© tema seguranga também sofreu adaptagGes em termos de emprego
{de mecanismos a partr do nove paradigma da computagdo em nuver
Vejamos alguns aspectos comparativo entre 0 modelo tradicional de
data cente
onremise e os ambientes em nuvem mais atuais
Gestao de vulnerabilidades
Neste vdeo, 3
apresentados os aspectos especificos da gestio de
vulnerabilidades,
Para asit aun veo
Sobre asurto,acessea
ters8o online deste corteico, *)
Eee
No modelo on-premise oresponsavel pela seguranga fsica era a
propria organizagao, mas, pelo novo paradigma, fica a cargo do
provedor do servigo em nuvem, Uma vez que 0s equipamentos
estejam hospedados nas dependéncias do provedor, o controle
de acesso fisco as respectvas éreas é de responsabilldade
exclusiva do provedor do servigo.
Cerne os
No modelo on-premise a organizaglo tinha total controle sobre
esse quesito,d que abrigava todos os equipamentos dentro de
suas préprias instalagdes, No extremo oposto do novo
paradigma,o dado pode estar em qualquer lugar do planeta onde
© provedor de servigas em nuvem tenha equipamentos &
mantenha suas operagies. Dependendo do modelo de
Inmplantagdo, pode existiralgum nivel de decisdo e controle sobre
a localizagio dos dados que esteja sob responsabildade da
oxganizagao client.
O paradigma atual da computagéo em nuver trou a
responsabildade pelo gerenciamento de atualizagées de
patches dos sistemas envolvidos da mao da organizagéo cliente,
De maneica geral, essa gestdo passou a ser um encargo do
provedor de servigo em nuvem, podendo ser compartihade com
a organizagio dependende de madelo de servia adotade.
Mais uma responsabiidade que se modificou a partir do novo
paradigma. Nos data centers on-premise, toda 0 encargo de
agbes referentes a uma resposta aincidenteficava delegado &
prdpriaorganizaglo que cuidava dos equipamentos e dados
abrigados em local de sua itera responsablidade. J6 pelo novo
paradigma dos servigos em nuvem, essa responsabilidad
1passou a ser compartiihada ene provedor de servo €
coxganizaglo cliente, cabendo a cada um atuar dentro de uma
esfora de ages,
‘Atespeito desse aspecto, a abordagem segue a do item anterior,
cabendo tanta ao provedor de servigo em nuvem como &
organizagao cliente tomar medidas que suportem as questées
legals enormatvas vigentes, dependendo dos teritrios ©
jurisdigdes as quaisestejam submetidos
Muitas organizagées, devido & natureza sensivel dos dados com os,
‘quis tém de lidar, no estéo dispostes a migra para um modelo de
implantagéo tipo “nuvem publica’. Por motivas gerais de seguranga ~
porque os servdoresfisicosestéo localizadios fora do seu controle
dicetoe, 8s vezes, até mesmo geograficamente fora de uma jurisdiggo
para a qual tenham um nivel adequado de compreensio -, aquelas
organizagées adotam modelos de implantagge com niveis de controle
mais enquadradas sob sua prépria responsabildade
© fato é que a responsabilidade pelos aspectos de
seguranca nao é tratada de forma estritamente binaria,
estando totalmente a cargo do provedor de servico ou
sob a organizagao cliente, como era no caso de um
data center on-premise.
( modelo de negécios trazido pelo aumento de escala do novo
paradigma fez com que os grandes provedores de servigo de nuvern
investissem muito dinheir na protegdo de seus data centers,
Construindo servigos cada vez mals seguros, especializando mals seus
funelondtios e identiicand incidentes de seguranga e carigindo-os
mais rapidamente,
Pela escala alcangada com o novo modelo de negéclo dé para ariscat
dizer que os provedores de eervigo em nuvern despendem mais atengo
© lnvestimento em seguranga que a grande malotia das organizagbes,
setia capaz de fazer em observincia a seus data centers locals. Araz0
para os vultosos investimentos dos grandes provedores é simples:
rmanutengio do nivel de confianga no serviga em padtéo elevado,
Reflexao
Imagine o estrago que uma violagdo de seguranca poderiaprovoc:
Imager de um provedor de servos em nuvem. A conflange de seus
Clientes poderia ser abalada 2 ponto de tal provedorficar sem negécios.
CContudo, oretomo dos investimentos empregados em seguranga pelos
provedores de servico em nuvem faz sentido uma vez que eles
‘empregam seus métodos de forma padronizada com ganho de escala,
‘aleangando de maneiraeficente objtivos come diminuigso da
superficie de ataque e conformidade com as regulamentages em
amplitude global, a partir da padronizaglo de boas préticas com 0 uso
de feramentas automatizadas,
Modelo de Responsabilidade
Compartilhada
Cumprimento de regulagdes
normativas e legais
Neste video, seré explicada a importancia do cumprimento de
regulagSes normativas e legals.
Para asit aun veo
Sobre asurto,acessea
ters8o online deste corteico, *)
Aresponsabilidade pela seguranga ndo 6 uma varévelbindia, estando
‘0b culdados exclusives da organizaglo cliente ou do provedor de
servigo em nuvem, Dependendo do modelo de servigo contratado, parte
«dessa responsabildade pode ser passada para uma ou outra ponta,
Existe uma associago dbvia com o preca pago por cada tipo de servico,
‘mas podemos explicar de forma mais ampla, ofuncionamento dessa
Aviso de encargos por meio de algo que
conhecido come modelo de
responsabilidade compartihada
Apantr dos tés modelos de servigo,
8, PaaS ¢ SaaS, podemos tracar
Luma tinha divisérano ponte focal da responsabilidace, delegando a
cada pole do conttato de serviga malor eu menor responsabilidade
sobre os segmentos em particular. Um modelo de responsabildade
compartiada é uma estrutura de seguranga em nuver que determina
as obrigagées de segurang
Jo um provedor de computagao ern nuvom
« suas organizagées clentes, para garantiraresponsabilidade de cada
\o falamos em organizagio cliente, devemos pensar até mesmo
Se eee
oe ee ee
ae See ete
ae
Também para efetodidatico, rem ito de
1 explicagao do co
respo jo “nuvers
sabiidade comparthada no modelo de implanta
piiblics’ pois €0 modelo mais extremo de delegacdo de
responsabilidade a0 provedor do servigo em nuvem. A ideia ¢ explicar
‘como as responsabilidades so distribuidas dependendo do provedor €
do modelo de servo espectico com base na implantacéo tipo “puvem
piblica’. Alguns exernplos de provedores sero apresentados com foco
‘mais intenso nos trésprincipaisjé mencionados: AW:
Azure e GCP De
forma geral, tne de modela de serigo em nuver determina quem &
responsdvel por quaisatvidades relacionadas & seguranca,
De acordo com o Cloud Standards Customer Council,
um famoso grupo de advocacia dedicado a acelerar a
adogao de computacao em nuvem e defender usuérios
da nuvem em esfera judicial, as responsabilidades dos
usudrios geralmente aumentam a medida que passam
de SaaS para PaaS e laaS.
Cloud s:
ity Alliance (CSA) é uma arganizago sem fins lurativos
Cuja mised 6 “promever use das melhores prtieas pata fornecer
garantia de seguranga na computagdo em nuvem e educagdo sobre os
tusos da computagdo em nuvem para ajudar a proteger todas as outras
formas de computagio". A CSA também enxerga, de maneira geral, que
responsabilidade sobre a seguranga pende mais parao lado do cliente
ho modelo laa, como a stuaglo oposta no modelo SaaS eo modelo
PaaS ocupando 0 mela do camino
De forma geral,e com base em exemplos prticos a cistribuigdo de
responsabilidades ante © modelo de servico pode ser explicada da
seguinte maneia:
Saas
0 provedor é responsével por quase todos os aspectos da
seguranga, desde a infaestrutura subjacente ao sistema
_aplictive que suporta o negécio do cliente ~ por exemplo, uma
{erramenta de ERP ou CRM ~ até os dados que oaplic
produ Ficam delegadas ao cliente algumas responsabilidades
de segurana, como proteger as credenclals de login contra os
_ataques de phishing ou engenhara social. Servigas como
Dropbox, Zoom, Microsoft 265 e Google Workspace fo
‘exemplos do tipo software como servigo e faciitam a
‘compreensio do papel extremo que o provedor dos servigos
tem inclusive com os dados produzidos pelos softwares e
armazenados na infraestrutura associada 20 servigo.
PaaS:
© proveder,oferecendo a plataforma como servigo, assume,
‘em geral uma responsabilidade que se estende aos aplicatives
«sistemas operacionais da plataforma, Mas cabe ao usuario @
resporsabilidade pela seguranca de qualquer cédigo, dado ou
‘outro conteddo praduzide na pl
dessa modalidade podemos citar servigas como Microsoft
‘Azure App Service, AWS Elastic Beanstalk, Google Kubernetes
Engine Red Hat OpenShift que cuidam de todas as camadas
_abaixo da virtualizagdo, porém ndo se preocupam com a
‘seguranga do que € executado nas maquinas viruais.
‘aforma. Coma exemples
leas
O provedor de nuvem é responsével pelos servigas e
armazenamente, que inclu os componentes bésicos da
infraestrutra de nuvem, como camada de vitualizagée, discos
‘eredes, 0 provedor também é responsdvel pela seguranga
fisioa dos data centers que abrigam sua infraestrutura, Os
usudros de aaS, no entant, se responsabilzam geralmente
pela seguranga do sistema operacional ede toda a pha de
software necesséria para executar seus aplicativos, bem como
‘seus dados, Exemplos de servigos que podem ser ctados sf0
‘aqueles que servem como base para os de malor abstrago:
Microsoft Azure, Amazon Web Service e Google Compute
Engine, ou seja, 08 equipamentos mais basicos,servidores ©
armazenadores,e 0s motores que garantem seu
{uncionamento correto,
Embora a computago em nuvem seja uma tecnologia bem=
estabelecida, o conceito de responsabilidade compartihada pode
parecer confuse porque néo existe um consenso de mercado para sua
aplicagio. De qualquer maneira,o conceltotraz beneffclos para modelar
2s nhas de demarcagéo de responsabilidade de seguranga sob
‘encargo de cada parte no contrato do serigo.
Para explcar o emprego geval, tomaremos como base uma pilha de
elementos organizados em camadas. Considerando os és modelos de
servigae a visio slstémica oferecia pela pia de elementos
Consttuintes de um servigo em nuvem, apresentamos,na imagem @
‘equi segmentagao das responsabiidades com corres em diferentes
‘ronteiras entre camadas, caracterizando a segmentagio de
responsabilidades entre cliente e provedar de acordo com o modelo de
serviga contratado
las ‘SaaS
snplificando em termos pricos, ao trabalhar com laaS,
pode selecionar uma imagem préinstalada de um sistema operacional
(com ou sem software adicionalinstalado dentro da imagem), implantar
‘seus aplicativos e gerenciar permissSes para acesso seus dados, sendo
responsavel pela seguranca de todas as camadas acima do sistema
operacional
‘Ao trabathar com PaaS, 0s clientes podem ter @capacidade de controlar
© cédigo em um ambiente gerenciado (servgas como AWS Elastic
eanstalk, Azure Web Apps e Google App Engine) e gerenciar
permiss6es para acessar nossos dados, assumindo responsablidas
pela seguranga apenas das préprias aplcagdes e de seus dados.
‘Ao trabathar com SaaS, 0 cliente recebe um service totalmente
gerenciado,e tudo o que deve fazer & gerenciar permissé
pare
‘acessar seus proprios dados,
Falta pouco para atingir seus objtivos.
Vomes praticar alguns concets?
uestéo1
De forma amp, orame de conhecimente chamado de seguranga
dda nuvem deve se preocupar fundamentalmente em manter os
rmesmos principios geais da seguranga da informagdo, que sio:
clareza,integridade eintratablidade.
retratablidade, conflablidade e disponiblidade.
confidencialidace,integridade e disponibildade,
confidencialidade, ransparénciae clareza
retvatabildade, ntogridade e transparéncia,
Parabéns! A alternativa C esta correta.
(0s tts principios fundamentais da seguranga ca informagio sto
‘confiencialidade, que garante que as informacées serio
acessadas apenas por quem detém direlta para tak integridade, que
‘garante que as informagbes néo sejam modificadas em alguma
etapa da transmiseio e do armazenamenta,e disponiildade, que
‘garante que as informagaes estejam dsponivels sempre que
necessévio,
uestio2
De forma geral, podemos ordenar as modelos de serviga em ardem
crescente de aumento de responsablldade sobre a seguranca para
cliente da seguinte manera:
PaaS <|aas < Saas,
laaS < Paas < Saas,
SaaS
You might also like
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5810)
- The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreFrom EverandThe Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreRating: 4 out of 5 stars4/5 (1092)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (844)
- Grit: The Power of Passion and PerseveranceFrom EverandGrit: The Power of Passion and PerseveranceRating: 4 out of 5 stars4/5 (590)
- Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceFrom EverandHidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceRating: 4 out of 5 stars4/5 (897)
- Shoe Dog: A Memoir by the Creator of NikeFrom EverandShoe Dog: A Memoir by the Creator of NikeRating: 4.5 out of 5 stars4.5/5 (540)
- The Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersFrom EverandThe Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersRating: 4.5 out of 5 stars4.5/5 (348)
- Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureFrom EverandElon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureRating: 4.5 out of 5 stars4.5/5 (474)
- Her Body and Other Parties: StoriesFrom EverandHer Body and Other Parties: StoriesRating: 4 out of 5 stars4/5 (822)
- The Emperor of All Maladies: A Biography of CancerFrom EverandThe Emperor of All Maladies: A Biography of CancerRating: 4.5 out of 5 stars4.5/5 (271)
- The Sympathizer: A Novel (Pulitzer Prize for Fiction)From EverandThe Sympathizer: A Novel (Pulitzer Prize for Fiction)Rating: 4.5 out of 5 stars4.5/5 (122)
- The Little Book of Hygge: Danish Secrets to Happy LivingFrom EverandThe Little Book of Hygge: Danish Secrets to Happy LivingRating: 3.5 out of 5 stars3.5/5 (401)
- The World Is Flat 3.0: A Brief History of the Twenty-first CenturyFrom EverandThe World Is Flat 3.0: A Brief History of the Twenty-first CenturyRating: 3.5 out of 5 stars3.5/5 (2259)
- The Yellow House: A Memoir (2019 National Book Award Winner)From EverandThe Yellow House: A Memoir (2019 National Book Award Winner)Rating: 4 out of 5 stars4/5 (98)
- Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaFrom EverandDevil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaRating: 4.5 out of 5 stars4.5/5 (266)
- A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryFrom EverandA Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryRating: 3.5 out of 5 stars3.5/5 (231)
- Team of Rivals: The Political Genius of Abraham LincolnFrom EverandTeam of Rivals: The Political Genius of Abraham LincolnRating: 4.5 out of 5 stars4.5/5 (234)
- On Fire: The (Burning) Case for a Green New DealFrom EverandOn Fire: The (Burning) Case for a Green New DealRating: 4 out of 5 stars4/5 (74)
- The Unwinding: An Inner History of the New AmericaFrom EverandThe Unwinding: An Inner History of the New AmericaRating: 4 out of 5 stars4/5 (45)
- Tema 2 - Arquitetura de Computação em NuvemDocument39 pagesTema 2 - Arquitetura de Computação em NuvemCiro BezerraNo ratings yet
- Tema 4 - Ambiente de Computação em Nuvem - AzureDocument57 pagesTema 4 - Ambiente de Computação em Nuvem - AzureCiro BezerraNo ratings yet
- Tema 1 - Fundamentos Da Computação em NuvemDocument56 pagesTema 1 - Fundamentos Da Computação em NuvemCiro BezerraNo ratings yet
- Tema 5 - Ambiente de Computação em Nuvem - AWSDocument60 pagesTema 5 - Ambiente de Computação em Nuvem - AWSCiro BezerraNo ratings yet
- Tema 5 - OrdenaçãoDocument28 pagesTema 5 - OrdenaçãoCiro BezerraNo ratings yet
- Tema 6 - Introdução A Padrões de Projeto - Design PatternsDocument59 pagesTema 6 - Introdução A Padrões de Projeto - Design PatternsCiro BezerraNo ratings yet
- Tema 4 - Utilizando UML para Projetar o SoftwareDocument75 pagesTema 4 - Utilizando UML para Projetar o SoftwareCiro BezerraNo ratings yet
