Contato
Quem Somos
Quero Patrocinar

Cloud computing: tudo o que você precisa saber

Segundo Márcia Garcia, gerente de Projetos da Arcon, apesar de possuir riscos de segurança, ela também oferece oportunidades para obter serviços de proteção muito melhores do que muitas organizações implementam por conta própria
  • Por: Redação
  • outubro 17, 2017

Compartilhar:

O Gartner define Cloud Computing (computação em nuvem) como um estilo de computação em que os recursos de TI escaláveis e flexíveis são entregues como um serviço usando tecnologias da Internet.

 

Para o NIST, National Institute of Standards and Technology, Cloud Computing é um modelo que permite o acesso a uma rede compartilhada de recursos de computação configuráveis (por exemplo: redes, servidores, armazenamento, aplicativos e serviços), que podem ser rapidamente provisionados e liberados com o mínimo esforço de gerenciamento ou interação do provedor de serviços.

 

Este modelo de nuvem é composto por cinco características essenciais, três modelos de serviço e quatro modelos de implantação.

 

Características essenciais

 

  • On-demand self-service: Autoatendimento sob demanda, ou seja, o usuário pode aprovisionar recursos sem a necessidade de interação humana com o provedor de serviços.

 

  • Amplo acesso de rede: Estão disponíveis através da rede e podem ser acessadas através de plataformas heterogêneas, por exemplo: telefones celulares, tablets, laptops e estações de trabalho.

 

  • Agrupamento de recursos: Os recursos de computação do provedor são agrupados para atender a múltiplos consumidores usando um modelo multi-tenant (multi plataforma), com diferentes recursos físicos e virtuais atribuídos dinamicamente de acordo com a demanda do consumidor. Há uma sensação de independência de localização na medida em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos fornecidos, mas pode especificar a localização em um nível de abstração superior, como país, estado ou datacenter. Exemplos de recursos incluem armazenamento, processamento, memória e largura de banda da rede.

 

  • Elasticidade: Os recursos podem ser provisionados e liberados elasticamente. Para o consumidor, os recursos disponíveis para provisionamento muitas vezes parecem ser ilimitados e podem ser apropriados em qualquer quantidade a qualquer momento. As empresas podem expandir-se à medida que as necessidades de computação aumentam e diminuem novamente à medida que as demandas diminuem. Isso elimina a necessidade de investimentos maciços em infraestrutura local.

 

  • Serviço mensurável: Os sistemas de nuvem controlam e otimizam automaticamente o uso de recursos alavancando uma capacidade de medição em um nível de abstração apropriado para o tipo de serviço (por exemplo: armazenamento, processamento, largura de banda e contas de usuários ativos). O uso de recursos pode ser monitorado, controlado e reportado, proporcionando transparência tanto para o provedor como para o consumidor do serviço utilizado, permitindo que os usuários paguem apenas pelos recursos e cargas de trabalho que utilizam.

 

Modelos de Serviços

 

A computação em nuvem foi dividida em três modelos de serviços:

 

  • Infraestrutura como Serviço (IaaS – Infrastructure as a Service): Modelo no qual um fornecedor hospeda servidores, storage e outros recursos de computação virtualizados e os disponibiliza aos clientes através da internet. Exemplos: AWS, Microsoft Azure e Google Engine.

 

  • Plataforma como Serviço (PaaS – Platform as a Service): Modelo no qual um fornecedor hospeda plataformas e ferramentas de desenvolvimento de aplicativos em sua própria infraestrutura e os disponibiliza aos clientes pela internet. Exemplos: AWS Elastic Beanstalk, Google App Engine and Heroku.

 

  • Software como Serviço (SaaS – Software as a Service): Modelo de distribuição de software em que um provedor externo hospeda aplicativos e os disponibiliza aos clientes pela internet. Exemplos: Salesforce, NetSuite e Concur.

 

Modelos de implantação

 

A computação em nuvem possui quatro modelos de implantação:

 

  • Nuvem pública: A infraestrutura da nuvem é provisionada para uso aberto pelo público em geral. Pode ser de propriedade, gerenciado e operado por uma organização comercial, acadêmica ou governamental, ou ainda alguma combinação deles.

 

  • Nuvem privada: A infraestrutura da nuvem é provisionada para uso exclusivo por uma única organização que compreende múltiplos consumidores como, por exemplo, unidades de negócios. Pode ser de propriedade, gerenciado e operado pela organização, um terceiro ou alguma combinação deles, e pode existir dentro ou fora das instalações da empresa. Este modelo preserva a gestão, o controle e a segurança comuns dos Data Centers locais.

 

  • Nuvem da comunidade: A infraestrutura da nuvem é provisionada para uso exclusivo de uma comunidade específica de consumidores de organizações que têm preocupações compartilhadas (por exemplo: missão, requisitos de segurança, políticas e considerações de conformidade). Pode ser de propriedade, gerenciado e operado por uma ou mais das organizações da comunidade, um terceiro ou alguma combinação delas, e pode existir dentro ou fora das instalações.

 

  • Nuvem híbrida: A infraestrutura da nuvem é uma composição de duas ou mais infraestruturas de nuvem distintas – privadas, comunitárias ou públicas – que permanecem entidades únicas, mas são vinculadas por tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicativos (por exemplo: o estouro da nuvem para balanceamento de carga entre nuvens).

 

Nuvem não é um lugar

 

A computação em nuvem é uma maneira flexível e ágil de projetar serviços de TI, permitindo que os recursos sejam fluidos e elásticos. Pode ser em qualquer lugar – um data center, Amazon, Azure, uma instalação local ou uma mistura de locais. A nuvem é um método para descrever como a TI acontece e não onde a TI acontece.

Não é um lugar, mas sim uma maneira de gerenciar recursos de TI.

 

Cloud computing security

 

A evolução dos serviços em nuvem possibilitou que entidades empresariais fizessem mais com menos: menos recursos e melhor eficiência operacional; criou muitas oportunidades e benefícios no mundo dos negócios, mas também abriu oportunidades para um número ilimitado de ameaças. Ainda há muitos riscos de segurança inerentes que precisam ser avaliados, tratados e resolvidos antes que as empresas tenham confiança na segurança da terceirização de seus requisitos de TI para os Provedores de Serviços em Nuvem (Cloud Service Providers – CSP).

 

Para regulamentar e manter a segurança surgiu a Cloud Computing Security, que se refere a um amplo conjunto de políticas, tecnologias e controles implantados para proteger os dados, aplicativos e a infraestrutura associada a computação em nuvem.

 

Há uma série de riscos de segurança associados à computação em nuvem que devem ser adequadamente abordados: Perda de governança, Ambiguidade de responsabilidade, Autenticação e Autorização, Falha no isolamento, Compliance e riscos legais, Manipulação de incidentes de segurança, Vulnerabilidade à interface de gerenciamento, Proteção de Aplicação, Proteção de dados, Comportamento malicioso, Falha no negócio do provedor, Indisponibilidade do serviço, Fornecedor bloqueado/indisponível/interoperabilidade/portabilidade, Eliminação de dados insegura ou incompleta, Visibilidade e Auditoria.

 

Ao selecionar seu provedor de serviços na nuvem verifique os processos que ele possui para manter a segurança, a privacidade e a conformidade com os regulamentos necessários. Verifique também o plano de continuidade de negócios e backup de dados para o caso de uma violação da segurança da nuvem.

 

Apesar da computação em nuvem possuir riscos de segurança, por outro lado ela também oferece oportunidades para obter serviços de segurança muito melhores do que muitas organizações implementam por conta própria. Os provedores de serviços em nuvem podem oferecer instalações avançadas de segurança e privacidade que alavancam sua escala e suas habilidades na automação de tarefas de gerenciamento de infraestrutura.

 

Com certeza este é um diferencial para os clientes que possuem pouco pessoal qualificado em sua equipe de segurança e uma capacidade limitada em sua infraestrutura.

 

Mais segurança na nuvem

 

De acordo com o Gartner, até 2020, a infraestrutura de nuvem pública como serviço (IaaS) sofrerá pelo menos 60% menos incidentes de segurança do que aqueles em centros de dados tradicionais.

 

O Gartner aponta também que, até 2018, 60% das empresas que implementarem ferramentas adequadas de visibilidade e controle da nuvem terão um terço menos falhas de segurança.

 

Qualquer tipo de empresa, independente do setor e tamanho, pode usufruir dos serviços disponibilizados na nuvem. Adotar cloud computing no ambiente empresarial é seguir o fluxo do desenvolvimento da tecnologia; é se manter competitivo, eficiente e caminhando junto com a modernidade.

 

* Márcia Garcia é gerente de Projetos da Arcon

 

Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Altruísmo em Segurança da Informação

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Em 2022, a população global enviou 330 bilhões de e-mails e a previsão é que esse número cresça até 17,8%...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

A Coveware by Veeam seguirá trazendo serviços de resposta a incidentes de extorsão cibernética e preparação proativa de empresas para...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Trabalho conjunto e rapidez na detecção de ameaças são fundamentais para resposta eficaz...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Especialistas apontam que infraestrutura crítica segue como alvo essencial no Brasil

Palo Alto Networks destaca que ataques à infraestrutura crítica podem causar a suspensão de serviços essenciais, como assistência médica, energia...
Leia Mais
  • Redação
  • abril 23, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit