Download - TCC - Cloud Computing
ADDISON HUMBERTO FERREIRA DE OLIVEIRABRUNO HENRIQUE PINHEIRO BREDAWILSON JOSÉ DOS SANTOS JÚNIOR
YASMIN KRISTINA MEKDEC DA SILVA
CLOUD COMPUTING – Uma abordagem sobre o papel da segurança na computação em nuvem.
CASTANHAL-PA2013
1
ADDISON HUMBERTO FERREIRA DE OLIVEIRABRUNO HENRIQUE PINHEIRO BREDAWILSON JOSÉ DOS SANTOS JÚNIOR
YASMIN KRISTINA MEKDEC DA SILVA
CLOUD COMPUTING – Uma abordagem sobre o papel da segurança na computação em nuvem.
Monografia apresentada ao Curso Superior de Tecnologia em Redes de Computadores da Faculdade de Castanhal-FCAT, como requisito para obtenção do grau em Tecnólogo em Redes de Computadores.
Área de Concentração: Segurança de Redes
Orientador: Prof. Esp. Márcia Salomão Homci.
CASTANHAL-PA2013
2
ADDISON HUMBERTO FERREIRA DE OLIVEIRABRUNO HENRIQUE PINHEIRO BREDAWILSON JOSÉ DOS SANTOS JÚNIOR
YASMIN KRISTINA MEKDEC DA SILVA
CLOUD COMPUTING – Uma abordagem sobre o papel da segurança na computação em nuvem.
Monografia apresentada ao Curso Superior de Tecnologia da Faculdade DE Castanhal-FCAT, como requisito para obtenção do grau em Tecnólogo em Redes de Computadores.
Data: __________________
Resultado: ______________
BANCA EXAMINADORA
Prof. ____________________________________________ Faculdade de Castanhal - FCAT
Assinatura __________________________________
Prof. ____________________________________________ Faculdade de Castanhal - FCAT
Assinatura __________________________________
Prof. ____________________________________________ Faculdade de Castanhal - FCAT
Assinatura __________________________________
3
À Deus, meus pais, irmãos, amigos, e colegas de estudo.
Addison Humberto Ferreira de Oliveira
À Deus, meus pais, amigos, namorada e colegas deste trabalho.
Bruno Breda
Primeiramente à Deus, meus pais, amigos, familiares, professores e colegas
deste trabalho.
Wilson Júnior
Minhas tias, meus pais, familiares, amigos e colegas de classe.
Yasmin Kristina da Silva Mekdec
4
AGRADECIMENTOS
Dedico primeiramente a Deus por me instruir a cada passo dado na
minha vida dando-me saúde e forca para cumprir mais uma etapa da minha
vida, aos meus pais que me deram sempre incentivo para estudar e
permanecer nessa jornada de aprendizado, aos meus amigos que sempre me
apoiaram com bastante atenção, carinho e o principal com suas orações, aos
meus parceiros de equipe Luís Fernando de Almeida Silva e Sergio Augusto
Valente Barbosa por me compreenderem em certas ausências e por me darem
um dos maiores presente que um ser humano pode receber, uma amizade
verdadeira.
Addison Humberto.
Paciência que Deus me deu para concluir esse TCC, Meus avós, amigos de
sala que me acompanharam nessa jornada, especialmente, Wilson Junior,
Yasmin Mekdec e Addison Humberto, e os professores em geral dando crédito
maior a Professora Márcia Homci que foi nossa orientadora nesse trabalho de
conclusão.
Bruno Breda
Primeiramente à Deus, meus pais, familiares, amigos principalmente Bruno
Breda, Addison Humberto e Yasmin Mekdec que foram meus parceiros nesse
Trabalho de Conclusão de Curso e a minha orientadora professora Márcia
Homci.
Wilson Júnior
Agradeço a minha tia Fatima Mekdec, que por mais difícil que fossem as
circunstâncias, sempre acreditou e confio em mim. Agradeço a minha tia Maria
Mekdec pela convivência e aprendizado. Minha mãe Soraya Mekdec pelo apoio
e estimulo para enfrenta os problemas da vida. Agradeço a meus familiares, e
amigos pelo companheirismo e amizade.
Yasmin Mekdec
5
“O Sucesso é um professor
perverso. Ele seduz as pessoas
inteligentes e as faz pensar que
jamais vão cair.”
Bill Gates
6
RESUMO
Computação em nuvem é uma tecnologia que tem um modelo de
computação em que parte do processamento, armazenamento e software
estão em algum lugar na rede. Nessa estrutura o funcionamento é
disponibilizado por meio da internet, em centers e máquinas virtuais que
constituem uma espécie de servidor de armazenamento, atualizações e
backups, que serão inutilizados com o passar do tempo, deixando de lado
aquisições de software e hardware. Quanto à segurança, uma das intenções é
reduzir custos e facilitar a manutenção. Sua estrutura será gerenciada por
terceiros. Gerando assim a necessidade de estudos detalhados e analisados.
Serão levantadas informações sobre computação em nuvem, seus serviços e
modelos, bem como uma abordagem sobre a segurança neste cenário, um
assunto já não mais tão escasso na internet e em bibliografias da área, onde
mostra-se a sua aplicação, o que caracteriza como uma promissora tecnologia
em diversas áreas e negócios.
Palavras Chave: Redes de Computadores – Computação em nuvem –
Serviços – Modelos – Segurança.
7
ABSTRACT
Computation in cloud is a technology that has a computation model in
which part of the processing, storage and software are in somewhere in the net.
In this structure the operation is made available by means of the internet, in
centers and virtual machines that constitute a kind of storage server, updates
and backups, that will be disposed of in the course of time, letting aside
software and hardware acquisitions. The computation in cloud, it has attractive
and easy resources that call attention, however the safety still has been a varias
companies adhesion challenge. Therefore, one of the intentions is to reduce
costs and to facilitate the maintenance. Its structure will be managed by third
party. Generating thus the need to detailed and analyzed studies. They will be
lifted information about computation in cloud, their services and models, as well
as an approach on the safety in this scenery, a subject no longer more so
scarce in the internet and in bibliographies of the area, where it shows itself its
application, what characterizes as a promising technology in several areas and
business.
Keywords: Computer Networks - Cloud Computing – Services - Models -
Security
8
LISTA DE FIGURAS
FIGURA 1 – Estrutura da nuvem…………………………………………………..15
FIGURA 2 – Modelos de serviços…………………………………………………19
FIGURA 3 – Correio eletrônico…………………………………………………….20
FIGURA 4 – Modelos de nuvem…………………………………………………...22
FIGURA 5 – Desafios de segurança da nuvem………………………………….25
FIGURA 6 – Elementos de segurança…...........................................................26
9
SUMÁRIO
1. INTRODUÇÃO............................................................................................11
1.1 PROBLEMA.............................................................................................12
1.2.1 Objetivo Geral:...................................................................................12
1.2.2 Objetivos Específicos:........................................................................13
1.5 ORGANIZAÇÃO DO TRABALHO........................................................14
2 NAS NUVENS............................................................................................14
2.2 ONDE SURGIU ESSA TECNOLOGIA?...............................................16
2.3 ONDE É APLICADA.............................................................................16
2.4 COMO ESTA EM NIVEL DE BRASIL E MUNDO................................17
3 CARACTERÍSTICAS ESSENCIAIS.....................................................18
4 MODELOS DE SERVIÇOS..................................................................19
4.1 SOFTWARE COMO UM SERVIÇO (SaaS).........................................20
4.2 PLATAFORMA COMO UM SERVIÇO (PaaS)......................................21
4.3 INFRAESTRUTURA COMO UM SERVIÇO (IaaS)...............................21
5 MODELOS DE IMPLEMENTAÇÃO............................................................22
5.1 NUVENS PRIVADAS:..........................................................................22
5.2 NUVENS PÚBLICAS:...........................................................................22
5.3 NUVENS COMUNIDADE:....................................................................23
5.4 NUVENS HÍBRIDAS:...........................................................................23
6 O DESAFIO DA NUVEM: SEGURANÇA....................................................24
6.1 RELAÇÕES DINÂMICAS.....................................................................24
6.2 PADRÕES............................................................................................25
6.3 PORTABILIDADE ENTRE NUVENS PÚBLICAS.................................25
6.4 CONFIDENCIALIDADE E PRIVACIDADE...........................................26
6.5 NÍVEIS DE SERVIÇO DE SEGURANÇA.............................................26
CONSIDERAÇÕES FINAIS..............................................................................27
REFERÊNCIAS.................................................................................................28
10
1. INTRODUÇÃO
Muitas empresas de hoje no mundo da tecnologia tem como prioridade
os seguintes aspectos: segurança, produtividade, lucratividade e baixo custo.
Para alcançar essas metas, precisa-se de alguns elementos de infraestrutura
essenciais como: servidor, hardware de armazenamento, software de negócios
e de gerência de rede, financeiro entre outros.
Por traz de todos esses fatores temos um grande vilão na tecnologia
que é o custo. Sabemos que esses equipamentos e softwares não são
baratos. Além disso, eles não podem ficar armazenados de qualquer forma,
temos que disponibilizar um espaço físico alocando-o em um local restrito,
refrigerado, seguro, e com um ambiente organizado para facilitar upgrades e
futuras manutenções. É preciso levar em consideração a mão de obra dos
técnicos para instalar, configura e executar essa tecnologia toda, que por sua
vez não e serviço fácil e nem barato. Então o que fazer? Qual a solução? é
seguro? Tudo tem um custo e na tecnologia mais ainda. São tantas perguntas
mais temos uma resposta: computação em nuvem!
A tecnologia consiste à utilização da memória e a capacidade de
armazenamento de computadores e servidores compartilhados e interligados
por meio da internet. Assim, tudo o que você armazenou na nuvem como:
vídeos, relatórios e documentos sigilosos pode ser acessado em qualquer lugar
do mundo, em qualquer computador, tablet, celular, Iphone e etc, sem a
necessidade de instalar softwares ou outros componentes. Basta logar-se e
pronto. O computador torna-se uma plataforma de acesso às aplicações, que
estariam em uma grande nuvem – a Internet.
Segundo o site olhar digital [2] 75% das grandes empresas no Brasil já
usam cloud computing, aponta estudo. Nos últimos dois anos, houve um
crescimento no número de empresas de grande porte no Brasil que aderiram
ao modelo de cloud computing (computação em nuvem). Pelo menos, essa é a
constatação de uma recente pesquisa realizada pela Kelton Research, a
11
pedido da Avanade, prestadora de serviços de tecnologia criada em parceria
pela Accenture e Microsoft.
De contrapartida a computação em nuvem centraliza suas aplicações e
armazena dados. No que se diz respeito a segurança privacidade, há uma
grande preocupação e muitos questionamentos e a vulnerabilidade e um deles.
Isso torna- se a sua implementação hoje duvidosa, pois antes os usuários e
empresas guardavam seus dados no mesmo.
Assim a privacidade é comprometida (cliente conecta-se de qualquer
local e acessa aplicações). Quem aderir a estes serviços tendem a analisar
uma forma de proteção adequada, autenticação e autorização por níveis de
permissões (acessa somente o que lhe é permitido) são duas boas opções.
Assim vemos que a computação em nuvem e uma tecnologia que vem
crescendo muito nos dia de hoje, onde procura-se aliar custo ao benefício,
fazendo com que muitas empresas então migrem para essa tecnologia.
1.1 PROBLEMA
Avaliar Computação em Nuvens se faz necessário para confirmar se
realmente é seguro essa nova tecnologia, pelo fato de que muitas empresas
estarem com um pouco de receio em mudar para esse novo meio de
armazenamento, porque sabemos que em uma empresa são armazenados
vários documentos e arquivos sigilosos em relação à diretoria, financeiro e
informações de funcionários e cliente, e nunca deve-se trabalhar com a
hipótese e risco de que essas informações caiam em mãos erradas, tornando-
se até mesmo uma ameaça a si mesmo. Assim pergunta-se: É seguro
realmente?
1.2 OBJETIVOS
Este tópico irá falar sobre os objetivos que a equipe espera alcançar no
decorrer deste TCC.
12
1.2.1 Objetivo Geral:
Realizar uma abordagem com visão aberta sobre computação em
nuvem especificando a área de segurança, visando também seus problemas e
vantagens, custos e benefícios.
1.2.2 Objetivos Específicos:
Apresentar estudo elaborado, detalhado da tecnologia
computação em nuvens, seus recursos e suas vantagens e desvantagens com
a sua implementação;
Apresentar os tipos de modelos de serviço;
Apresentar os tipos de modelos de implementação;
Abordar a questão da segurança, o que se tem atualmente
referente a ela;
Realizar uma avaliação sobre a sua eficácia.
1.3 DELIMITAÇÃO DO ESTUDO
Para a realização deste trabalho será realizado levantamentos sobre
dados referentes à computação em nuvem, abordando todas as suas
características tais como: seus modelos de nuvem, modelos de
implementação, onde a tecnologia é aplicada, qual a sua relação com o cliente,
suas vulnerabilidades, como a tecnologia está em nível de Brasil e mundo,
dando importância essencial à segurança, fazendo uma abordagem sobre ela,
a fim de ter uma conclusão sobre a sua eficácia dentro de um ambiente em
nuvem.
1.4 RELEVÂNCIA DO ESTUDO
Atualmente a computação em nuvem vem se desenvolvendo de modo
bastante rápido. Devido seu baixo custo, vem atraindo vários usuários
empresariais, e com isso aumentando as duvidas sobre essa mais nova
proposta de armazenamento. No entanto, não afirma-se que essa tecnologia é
totalmente segura. Esse estudo vem com intuito de mostra os pontos negativos
e positivos da computação em nuvem. Um ponto mais relevante dessa nova
tecnologia é a questão da segurança que será aprofundada no decorrer do
13
trabalho. O fato que a computação em nuvem pode ser acessada de qualquer
lugar do mundo basta fornecer login e senha que o usuário terá todo o acesso
a documentos e arquivos privados.
Pensando em questões como essa, essa pesquisa realiza uma
avaliação detalhada sobre segurança na tecnologia para sabermos ao certo se
realmente é segura de modo a garantir que as pessoas as quais vierem a
usufruir dela tenham uma primeira opinião desse tema.
1.5ORGANIZAÇÃO DO TRABALHO
Primeiramente, será abordado um referencial teórico que apresentará os
principais detalhes relacionados à tecnologia. No capítulo seguinte, será feita
uma abordagem explorando os pontos positivos e negativos da segurança da
tecnologia e por fim uma conclusão sobre a eficiência da segurança, se vale
mesmo a pena mesmo empresas entregarem suas informações nas mãos de
provedores de serviço em nuvem.
2 NAS NUVENS.
Em meios as grandes evoluções tecnológicas na área de Redes de
Computadores, a computação em nuvem vem cada vez mais se
desenvolvendo e ganhando ainda mais popularidade em meio às empresas e
aos usuários, e conforme a computação em nuvem ganha o reconhecimento de
e assim vão nascendo bastante duvidas, e devido ser uma tecnologia de ainda
pouco conhecimento da grande maioria das pessoas, as duvidas são
frequentes tais como; O que é computação em nuvem? De onde surgiu e
Como é feita?
2.1O QUE É COMPUTAÇÃO EM NUVEM?
A Computação em nuvem é uma tecnologia que despõe ao seu usuário
uma proposta essencialmente em fazer armazenamentos e acessos aos
aplicativos e softwares de modo simples e de fácil manuseio através da nuvem
(Internet), que é baseada em servidores físicos ou virtuais, tornando possível o
acesso da tecnologia em qualquer lugar do mundo e de independente
14
plataforma, disponibilizando também através do mesmo a possibilidade de
serviços como manutenção, atualização, backup, escalonamento e outros.
Figura 1 – Estrutura da nuvem.
No entanto o usuário terá a possibilidade de acessar e executar diversas
tarefas através da internet, não precisando instalar todos os seus aplicativos ou
softwares no seu computador devido à disponibilidade online de vários
serviços, já que os mesmos não estão em uma maquina especifica e sim em
uma rede. No entanto, no momento em que o servidor executa um programa
ou acessa uma informação, a maquina necessita apenas do monitor, sistema
operacional e dos hardwares para que aconteça a interação entre o usuário e a
nuvem fazendo com que a partir da conexão com a nuvem seja possível a
utilização de todas as ferramentas armazenadas e arquivar tudo o que for
necessário para um futuro acesso.
O termo e a imagem "Nuvem" foram utilizados para representar uma
rede, de algum tipo de composição sendo utilizada sem necessariamente
precisar detalhar as características das redes para representar a rede da
internet, ou também não precisa ser conhecida no momento.
Segundo TAURION (2009) [3], A Computação em nuvem é, portanto,
uma maneira bastante eficiente de maximizar e flexibilizar os recursos
computacionais. Além disso, uma nuvem computacional é um ambiente
15
redundante e resiliente por natureza. Resiliente pode ser definido como a
capacidade de um sistema de informação continuar a funcionar corretamente,
apesar do mau funcionamento de um ou mais dos seus componentes.
2.2ONDE SURGIU ESSA TECNOLOGIA?
O termo computação em nuvem surgiu em umas das palestras de Eric
Schimdt, da Google, no ano de 2006, e surgiu com o objetivo de oferecer
benefícios tais esses como serviços de fácil acesso e baixo custo e também
para garantir algumas das suas características como escalabilidade e
disponibilidade. Sendo incluso também em seus objetivos oferecer três
benefícios: redução do custo da estrutura, devido a sua versatilidade e porque
não é necessária a compra de componentes para fazer a composição da
estrutura necessária para suprir as indigências das empresas ou dos usuários,
outro beneficio é a versatilidade que a tecnologia dispõe no momento de
instalação e troca de aplicativos referentes aos computadores fazendo com que
assim o serviço possa atender as necessidades de empresas e usuários em
recursos de hardware e quanto a software, e o terceiro beneficio é equipar uma
abstração e a facilidade de acesso aos usuários do serviço fazendo com que
os mesmos não necessitam ter o conhecimento da localização física e das
entregas dos resultados do serviço.
2.3ONDE É APLICADA
A computação em nuvem está sendo aplicada em empresas de
pequenas e de grande porte por sua facilidade em manutenção e instalação.
Existem milhares de aplicações que utilizam as ideia de Cloud Computing para
seu funcionamento. Segundo Marco A. B. A. Garcia (2007)[4] no seu artigo
relacionou algumas aplicações podem ser executada nas nuvens. .
Abaixo estão listadas as mais conhecidas e utilizadas pela rede.
Amazon: a Amazon [5] é um dos maiores serviços de e commerce do
mundo. Para suportar o volume de vendas no período do Natal, a
empresa montou uma superestrutura de processamento e
armazenamento de dados, que acabava ficando na maior parte do ano
ociosa. Daí surgiu à idéia de “alugar” esses recursos e surgiram os
16
serviços como o Simple Storage Solution (S3), para armazenamento de
dados, e o Elastic Compute Cloud (EC2), um serviço que permite aos
usuários alugar computadores virtuais para executar suas aplicações,
atualmente oferece uma plataforma de nuvem confiável, escalável e de
custo baixo que assim aumenta a potência de centenas de milhares de
empresas localizadas em 190 países ao redor do mundo;
Datasul By You: a brasileira Datasul (agora integrada à TOTVS), dispõe
de um conjunto de soluções ERP (Enterprise resource planning)
chamado By You que utiliza conceitos de Cloud Computing e SaaS.
Aprex: também é brasileiro, e oferece um conjunto de ferramentas para
uso profissional, como calendário, gerenciador de contatos, lista de
tarefas, disco virtual, blog, serviço de e-mail marketing, apresentações,
entre outros. Tudo é feito pela Web e, no caso de empresas, é possível
até mesmo inserir o logotipo e alterar o padrão de cores das páginas.
2.4COMO ESTA EM NIVEL DE BRASIL E MUNDO.
No Brasil e no mundo de certa forma, as empresas tem razão em ter
certo receio quanto a ter o seu data center na grande nuvem sendo cuidado por
uma empresa desconhecida, mas é de se pensar que desta forma os custos
para manter um sistema operacional e o valor pagos com licenças irão se
tornar menores, devido a empresa pagar pelo que realmente usar.
Portanto isso não é um motivo para reprovar esta tecnologia, o recomendável é
que as empresas que interessar em aderir a computação em nuvens deve-se
começar migrando aos poucos suas aplicações para a nuvem, sempre
mantendo um espelhamento destas aplicações em seu data center, de forma
que se acontecer alguma tempestade na nuvem, e esta parar de fornecer os
serviços, existe a possibilidade de a maquina espelho continuar fornecendo os
serviços sem prejudicar o funcionamento da empresa. Como sabemos, todas
aplicações estão sujeita a falhas e o Brasil ainda não dispõe de uma internet de
alta velocidade, portanto antes de efetuar um contrato com uma empresa para
colocar seus dados na nuvem é importante verificar bem o contrato, saber qual
a taxa de transmissão da rede, fazer um estudo e verificar se a rede não estará
17
sujeita a um congestionamento no tráfego de dados, conhecer bem a empresa
e analisar se realmente é viável estar migrando seu sistema para um ambiente
virtual. Com tudo, sabendo que falhas são possíveis assim como qualquer
outro recurso computacional existente, é necessário que antes de qualquer
decisão o usuário, busque um maior conhecimento sobre a Computação em
Nuvens, observando fatores básicos que as empresas do meio oferecem como,
por exemplo, segurança, confiabilidade e acessibilidade. Porem mesmo ciente
destas condições pertinentes ao acesso e armazenamento dos dados e
aplicativos sejam satisfatórias e que iram suprir suas necessidades, é preciso
que o usuário/cliente conheça sua infraestrutura de internet em particular, pois
este ainda é o principal canal de comunicação da Cloud Computing, alem de se
colocar a par da real infraestrutura de internet que é oferecida no território
nacional, que atualmente tem muito a que se melhorar, fazendo que o processo
de implementação dessa tecnologia seja gradual.
3 CARACTERÍSTICAS ESSENCIAIS
O NIST (National Institute of Standards and Technology) Instituto
Nacional de Padrões e Tecnologias definiu a computação em nuvem como
sendo um modelo que oferece cinco características essenciais, abaixo:
Self-Service sobre demanda: é a capacidade de posicionamento de
recursos de forma automatizada.
Acesso amplo à rede: é a capacidade de acesso por vários
dispositivos, a recursos da rede computacional.
Agrupamento de recursos: é a capacidade do provedor da nuvem
mover recursos físicos ou virtuais, para atender a demanda do cliente e
a necessidade de uma possível expansão.
Elasticidade rápida: é a capacidade de o provedor suprir rapidamente a
necessidade de recursos do cliente de acordo com a demanda.
Serviço Mensurado: é a capacidade de medir e monitorar a utilização
dos recursos de acordo com o serviço oferecido.
18
Sabendo que todo provedor necessita de tais definições para que seja
possível padronizar o tipo de serviço, e o que o cliente vai esperar do provedor.
Contudo, tais características não condizem nada sobre a segurança da
informação, que é uma das preocupações necessárias durante a migração do
cliente pra nuvem.
4 MODELOS DE SERVIÇOS Agora ficou bem claro o que um provedor em nuvem precisa ter para
que seu serviço seja qualificado, mas não basta conhecer somente as
características, temos também que conhecer os modelos de serviços ofertados
por tais provedores. Os modelos de serviços são:
Software como um serviço (SaaS – Software as a Service).
Plataforma como um serviço (PaaS – Platform as a Service).
Infraestrutura como um serviço (IaaS – Infrastructure as a Service).
Nos tópicos a seguir veremos com mais detalhes cada um desses
modelos.
FIGURA 2 – Modelos de serviços.
19
4.1 SOFTWARE COMO UM SERVIÇO (SaaS)
Um aplicativo é hospedado como um serviço fornecido aos clientes,
para que possam ser executados pelos clientes de seus diversos dispositivos.
É um dos modelos que vai trazer um grande impacto na redução de
custos, este modelo já vem sendo usado há bastante tempo, e já caiu no
entendimento do cliente, apesar de muitos pensarem que computação em
nuvem é uma tecnologia nova, o software como um serviço na prática já vem
sendo utilizado há muitos anos, um exemplo é o correio eletrônico por parte
dos provedores, como o Gmail, Hotmail, Yahoo e entre outros. Na verdade a
nuvem sempre esteve presente. O usuário está consumindo um software
oferecido por este serviço, serviço este que é dedicado ao correio eletrônico.
Figura 3 – Correio eletrônico.
O uso do SaaS traz uma nova realidade para as empresas em geral,
atualmente elas precisam adquirir o software e a licença, para a sua
implementação no ambiente, os usuários devem ser devidamente treinados,
implantação de novas versões futuras, caso tenha disponibilidade e
manutenção. A durabilidade do software licenciado, se comparado ao software
como um serviço é diferente. Abaixo estão algumas vantagens do software
como um serviço:
Custo de licenciamento baixo;
Abstração e redução do custo de manutenção;
Custo de atualização baixo
20
Adoção mais acelerada de novas tecnologias.
4.2 PLATAFORMA COMO UM SERVIÇO (PaaS).
Se tratando de padronização esse modelo é o mais flexível se voltado
para o âmbito empresarial, pois o PaaS é uma mescla de combinação de
serviços de software e infraestrutura com ferramentas que desenvolvem
aplicativos, para que junto com os serviços da Web possam ser integrados e
hospedados. Este é o modelo ideal pra quem precisa além do software como
um serviço, mas também de uma plataforma de desenvolvimento de aplicações
customizadas que o cliente precisará ter. Neste modelo a empresa estará
utilizando um conjunto de elementos oferecidos pelo provedor para que possa
funcionar como uma espécie de suporte para desenvolvimento e manutenção
de aplicações. Desta forma o desenvolvedor não precisará se preocupar com a
manutenção da plataforma operacional, ele não precisará se importar em
atualizar a versão. O cliente não tem acesso aos componentes físicos da
infraestrutura da rede, como switches, roteadores, sistemas operacionais em
uso, e dispositivos de armazenamento.
Entre os benefícios do PaaS, podemos citar:
As mesmas vantagens do SaaS.
A customização da plataforma de acordo com a necessidade do cliente.
Flexibilidade, fácil desenvolvimento do software dentro de uma
plataforma única.
4.3 INFRAESTRUTURA COMO UM SERVIÇO (IaaS)
São recursos fornecidos localmente, o provedor de soluções fornece
totalmente os recursos necessários para que o cliente para que ele coloque
seu negócio em prática. O provedor inclui disponibilização de rede, dispositivos
de armazenamento, e uma mudança significativa em relação aos outros
modelos, o contratante tem acesso ao sistema operacional, tais como
instalação, manutenção e configuração. É importante frisar que a questão da
manutenção da aplicação até o sistema operacional fica a critério do
contratante. Mas o lado bom do IaaS é que se tratando de atualização de
21
hardware, infraestrutura de rede física, cabeamento e segurança física do
hardware fica a cargo do provedor de serviços.
Figura 4- Modelos de nuvem.
5 MODELOS DE IMPLEMENTAÇÃO
Dependendo da necessidade da empresa, ou do tipo de serviço a ser
utilizado pelo cliente, existem modelos básicos para se adotar a computação
em nuvem, estão divididos em: Nuvens Privadas, Nuvens Públicas, Nuvens
Comunidade, e Nuvens Híbridas.
5.1NUVENS PRIVADAS:
É disponibilizada à empresa, ou ao cliente de forma que seu serviço e sua
infraestrutura estejam em uma rede privada, na qual, somente usuários
autorizados terão acesso aos dados contidos nesta nuvem. Este modelo de
nuvem requer que a empresa seja responsável pela instalação e manutenção
do software e infraestrutura da nuvem.
Diferentemente de um data center privado virtual, a infraestrutura utili4zada
pertence ao usuário, e, portanto, ele possui total controle sobre como as
aplicações são implementadas na nuvem. Uma nuvem privada é, em geral,
construída sobre um data center privado.[1] Trazendo de certa forma, uma
maior comodidade, uma melhor qualidade de serviço, e segurança.
5.2NUVENS PÚBLICAS:
22
Estes tipos de nuvens são mais comuns, vários usuários terão acesso aos
recursos oferecidos pela internet. Oferece o melhor nível de eficiência de
recursos compartilhados, porém, são mais vulneráveis do que as nuvens
privadas em relação à segurança. A infraestrutura da nuvem pública é
disponibilizada ao público em geral. A sua manutenção, gerenciamento e
instalação são por conta do provedor da nuvem. Sendo cobrados dos clientes
apenas os recursos que forem usar.
Para este modelo de implantação as restrições de acessos não podem ser
aplicadas, quanto ao gerenciamento de redes, a aplicação de técnicas de
autenticação e autorização também não será possível. Na nuvem pública, a
infraestrutura é disponibilizada para o público em geral, sendo acessado por
qualquer usuário que conheça a localização do serviço. [8]
5.3 NUVENS COMUNIDADE:
Esta nuvem é administrada por diversas empresas de uma nuvem, sendo
suportada por uma comunidade específica que tem por preocupação, a missão,
os requisitos de segurança, flexibilidade, e política. Pode ser local ou remota, e
ser administrada por empresas ou por terceiros.
5.4NUVENS HÍBRIDAS:
Neste formato há uma combinação de infraestrutura de nuvem distinta
(privada e pública), onde os clientes podem tirar proveito da padronização
usada pelo provedor de nuvem para fins de tolerância contra falha e alta
disponibilidade. [6]
Nas nuvens híbridas, temos uma composição de duas ou mais nuvens, das
quais pode ser privada, comunidade ou pública, que continuaram sendo
entidades únicas e ligadas por uma mesma tecnologia que segue um padrão
para que permita a portabilidade dos dados e aplicações. [8]
Por ela ser uma implementação relativamente nova, algumas desvantagens
desta nuvem é dificuldade de se criar, administrar, necessidade de manter
várias plataformas de segurança e garantir que os aspectos do negócio da
empresa possa se comunicar uns com os outros. Uma das vantagens é de
23
poder interagir com o os clientes utilizando a nuvem pública, porém, com os
dados assegurados dentro de uma nuvem privada.
6 O DESAFIO DA NUVEM: SEGURANÇA
A computação em nuvem traz consigo vários benefícios que quando
aproveitados significam grandes mudanças para as organizações de TI
corporativas. O maior benefício será a redução do controle, apesar de as
organizações precisarem ser mais responsáveis pela confidencialidade e pela
conformidade das práticas de computação na empresa. Essa falta de
responsabilidade faz com que a segurança seja um dos desafios mais
importantes para os departamentos de TI que consideram serviços em nuvem
e provedores.
6.1RELAÇÕES DINÂMICAS
Um fator imprescindível da computação em nuvem é que os aspectos
de segurança da infraestrutura vão além do controle e passam para dentro da
nuvem em si. Assim, provocando mudanças no número de investidores em
segurança e em suas respectivas funções à medida que empresas prestadoras
de serviços terceirizados assumirem o controle da infraestrutura e dos
processos de segurança da nuvem. As relações de confiança entre os vários
investidores da nuvem precisam ser consideradas à medida que a computação
em nuvem evolui para possibilitar a gerencia dos dados corporativos
confidenciais.
Os data centers são o espelho da segurança, pois apresentam suas
estruturas reforçadas trazendo segurança, para assim, protegerem os dados
em meio as suas infraestruturas físicas, de hardware e de software seguras: O
controle do acesso ao usuário é a principal base da sua segurança. A
computação em nuvem têm sua imagem ligada aos datas centers, mas é a
pessoa que controla essa tecnologia bastante complexa? A computação em
nuvem divide muitos dos tradicionais limites corporativos de segurança que
acabam fazendo com que haja a substituição das cadeias de custódia
24
temporárias dos dados com importantes para a segurança e confiança dos
dados e aplicativos corporativos confidenciais.
O compartilhamento do controle gera responsabilidades, uma delas
é a questão que o acesso precisa ser individualizado para que somente
pessoas selecionadas e controláveis tenham pleno acesso, e essa
individualização também contribui para que haja um controle dos usuários, para
que seja possível identificar quais funcionários do provedor da nuvem tiveram
acesso e as quais informações e aplicativos.
6.2PADRÕES
Antes que as informações confidenciais passem para nuvem
pública, é preciso falar sobre os padrões de segurança e compatibilidade que
abrangem a autenticação sólida, autorização delegada, gerenciamento de
chaves para desencriptografar dados, proteções contra perda de dados e
emissão de relatórios normativos. Como esses requisitos serão atendidos pelos
provedores nas suas infraestruturas individuais de nuvem e nas várias nuvens
escolhidas pelo consumidor? Os provedores de serviço que estão atualmente
atendendo os clientes poderão se tornar os verdadeiros modelos, se criada à
federação dos controles de autorização e segurança.
FIGURA 4 – Desafios de segurança da nuvem.
6.3PORTABILIDADE ENTRE NUVENS PÚBLICAS
25
A portabilidade entre as nuvens é de grande importância e necessidade
para facilitar o acesso e combinar os serviços através de um ambiente
acessível que dê a possibilidade de uma comunicação mais transparente entre
as nuvens. Essa comunicação é de extrema importância na medida em que os
serviços fornecidos por um maior numero de nuvens forem mais complexos.
6.4CONFIDENCIALIDADE E PRIVACIDADE
As empresas que utilizam as nuvens para armazenamento, exigem do seu departamento de TI a proteção de seus dados nas nuvens privadas e publicas, para que as informações confidenciais não sejam violadas ou publicadas exigindo também o maior conhecimento dos usuários e dos seus próprios dados confidenciais.
6.5NÍVEIS DE SERVIÇO DE SEGURANÇA
Devido o grande volume no trafego de dados confidenciais e não
confidenciais haverá necessidade maior no nível da segurança na nuvem,
serviços esses que correspondam a segurança nos dados confidenciais ou em
qualquer outro tipo de dados. A maior dificuldade será a associação dos
diversos tipos de segurança às informações pra que haja transferência para a
nuvem com menor custo e com o maior nível de segurança.
26
FIGURA 6 – Elementos de segurança.
CONSIDERAÇÕES FINAIS
As empresas estão emergindo nesta tecnologia e podendo oferecer
serviços pela internet aos seus clientes, conforme o desejado. Com esse
trabalho foi possível perceber que a computação em nuvem está aos poucos
obtendo mais popularidade na área computacional, apesar de não se ter uma
definição bem clara sobre este assunto, mas, há um grande empenho a
respeito.
Foi obtido conhecimento sobre os modelos de nuvem a serem
implementados nas empresas para oferecer de certa forma aos clientes uma
maior segurança à suas informações, disponibilidade de acesso, transparência,
e flexibilidade.
27
Ao decorrer desse trabalho foi discutidos as limitações e vantagens da
computação em nuvem, e principalmente os aspectos de segurança e
privacidade, que são umas das principais preocupação.
28
REFERÊNCIAS
[1] TAURION, Cezar. Cloud Computing: Computação em Nuvem: Transformando o mundo da tecnologia da informação. Rio de Janeiro: Brasport, 2009.
[2]http://olhardigital.uol.com.br/negocios/digital_news/noticias/75_das_grandes_empresas_no_brasil_ja_usam_cloud_computing_aponta_estudo
[3] VELTE, Anthony T; VELTE, Toby J; ELSENPETER, Robert. Computação em nuvem: Uma Abordagem Prática. Rio de Janeiro: Alta Books, 2012.
[4] GARCIA, Marco A. B. A. Cloud Computing: Definições, Funcionamento e
Aplicações da Computação em Nuvem. UNESP, São José do Rio Preto.
Disponível em:
<http://api.ning.com/files/
X62GTT9ZJ5VDxgAuuT4UEDyIlBgjPh9Mds7wQSw6tzqd1-
yVr9neow50c3FeY3I1FMeJ61eX7G3s9SyHBzq-nBFVtyHGYlzS/
computacao_em_nuvem.pdf>. Acessado em 25 abr. 2013.
[5] Amazon (2013). Amazon Web Services. http://aws.amazon.com/. [Acessado em abril-2013].
[6] DIOGENES, Yuri; MAUSER, Daniel. Certificação Security+ Da pratica para o exame SY0-301 2ªEdição.
[7]RSA, White Paper. O papel da segurança na computação em nuvem confiável. Disponível em:<http://www.rsa.com/solutions/business/wp/11022_CLOUD_WP_0209_PG.pdf>
[8] RUSHEL, H., ZANOTTO, M. S., DA MOTA, W. C. - Computação em Nuvem. Curitiba, 2010.
29