Segurança em Cloud Computing

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (8)  (0)

Veremos neste artigo a confidencialidade da segurança dos dados na Nuvem, a área mais crítica quando o assunto é armazenamento de dados em Cloud Computing.

Artigo do tipo Teórico
Autores: Leandro de Carvalho Machado e Marco Antônio Pereira Araújo

Para que serve este artigo
Visto que para cada nova tecnologia emergente nasce também novas ameaças e desafios, este artigo aborda a questão da segurança em Cloud Computing, focando na área mais crítica quando o assunto é armazenamento de dados na nuvem: a confidencialidade dos dados.

Este tema é útil para usuários e empresas que desejam implementar ou contratar um serviço de armazenamento de dados em nuvem e queiram saber quais tipos de serviços existem, quais os principais provedores dos serviços existentes, qual o nível de confidencialidade os provedores fornecem para proteger os dados do cliente, como os dados são tratados em caso de crimes envolvendo o ambiente de armazenamento e como a confidencialidade é tratada à luz da Constituição Federal.

A computação em nuvem (Cloud Computing) é atualmente uma tecnologia amplamente difundida. Esse novo paradigma da computação é uma tendência que permite utilizar as mais variadas aplicações via Internet, em qualquer lugar e independente de plataforma, com a mesma facilidade de tê-las instaladas no próprio computador.

A principal característica da computação em nuvem é que a sua aplicação, ou um conjunto de aplicativos e recursos, serão hospedados em outra empresa, que o isentará de instalações de programas, compra de equipamentos ou obtenção de recursos para armazenamento de dados. Tudo ficará a encargo do Data Center que proverá o serviço ao cliente.

Essa nova tecnologia traz benefícios em relação à economia com equipamentos de tecnologia, instalação de aplicações, treinamento de pessoal e segurança. Tudo é feito e configurado pelo provedor de hospedagem. Para isto, é fundamental a existência de uma relação de confiança entre o cliente e o prestador do serviço, que pode ser obtida pela transparência na implementação, desenvolvimento e gerenciamento da segurança.

Porém, a nuvem traz um nível adicional de riscos, diretamente associados à terceirização de serviços essenciais (serviços em nuvem). Isso exige atenção especial na observância aos princípios da segurança da informação: disponibilidade, integridade, confidencialidade e autenticidade, bem como na privacidade, no suporte e na conformidade.

Uma composição topológica simplificada de uma solução de computação em nuvem pode ser observada na Figura 1, que mostra os principais elementos integrantes desta estrutura: clientes, servidores distribuídos e Data Center.

Figura 1. Os elementos que compõem uma solução de computação em nuvem.

No âmbito da computação em nuvem, o Data Center consta de um conjunto de servidores que serão responsáveis pelo armazenamento dos aplicativos. Sua disposição física pode estar disposta tanto no ambiente de trabalho quanto em qualquer outra parte do mundo, permitindo seu controle pela Internet.

Cloud computing vs Grid computing

Duas áreas muito confundidas frequentemente são a grid computing e a computação em nuvem, porém, são áreas completamente distintas. A grid computing aplica os recursos de vários computadores em uma rede de trabalho em um único problema ao mesmo tempo. Isso é feito geralmente para identificar um problema científico ou técnico.

Ainda, a grid computing necessita do uso de software que possa se dividir e então enviar partes do programa aos milhares de computadores. Esse processo de fragmentação pode ser feito em todos os computadores de uma empresa, ou como uma forma de colaboração pública.

A ideia defendida pela grid computing é a difusão de um projeto que exija grande quantidade de processamento e recursos os quais serão empregados e compartilhados por múltiplos computadores. Esse recurso é exatamente o oposto ao que a cloud computing vem propondo, pois essa permite que muitos aplicativos menores funcionem ao mesmo tempo.

Uma ferramenta que disponibiliza essa utilidade proveniente da grid computing é a pesquisa referente ao projeto Search For Extraterrestrial Intelligence (SETI@Home). Segundo o próprio site SETI (2012), este é um experimento científico que utiliza computadores conectados à Internet na Busca por Inteligência Extraterrestre. Qualquer pessoa pode participar executando um programa gratuito que baixa e analisa os dados de um radiotelescópio.

Uma visão geral sobre cloud computing

A computação em nuvem pode ser considerada uma metáfora da Internet e sua função consta em cortar custos operacionais e permitir que os setores de TI se concentrem em tomadas de decisões estratégicas em vez de se preocupar com o Data Center.

É comum encontrar o termo "serviços" na nuvem para caracterizar a utilização de componentes reutilizáveis. Esses serviços são mais conhecidos como "as a service" (como serviço) e apresentam características como: alta taxa de disponibilidade, grande escalabilidade, recursos compartilhados por muitos usuários (multilocação) e acesso aos sistemas em diferentes hardwares (dispositivos independentes).

Os tipos de serviços existentes podem ser divididos da seguinte forma:

1. Storage-as-a-service: envolve recursos de armazenamento em disco remotamente. Serviço que permite alugar um espaço de armazenamento sem a necessidade de comprar ou requisitar que alguém compre equipamentos. Esse tipo de serviço é geralmente visto como uma alternativa para empresas de médio ou pequeno porte que não possuem orçamento de capital ou pessoal técnico capaz de manter e implementar sua própria infraestrutura. Também é uma boa alternativa para a recuperação de desastres, visando à continuidade do negócio e a disponibilidade;

2. Application-as-a-service ou Software-as-a-service:"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?