Embed Size (px)
DESCRIPTION
7Masters: Cloud Computing Renato Weiner: Segurança: 7 considerações/causos
Citation preview
Segurança: top 7 considerações/causos
Segurança
• Principal receio para se adotar o Cloud
1. DataCenter
- Segurança física, níveis de acesso- Proteção de desastres- Disaster Recovery
Causo: WTC
2. Rede
- VPC- VPN- Firewall/ACL- DDoS
Causo: hack ‘financeiro’
3. Criptografia
- Conexão ao servidor – SSH, SFTP, RDP- Gravação dos dados – TrueCrypt, CloudHSM- Estrutura compartilhada
Causo: recuperar senha em disco clonado
4. S.O.
- Patches- Script kiddies
Causo: invasão apache.com
5. Autenticação
- Acesso: chave privada- Senha forte/multi-factor autentication- Proteções extras: captcha, throttle, etc
Causo: Brutal force reverso
6. Processos
• Disciplina• Independente de pessoas• Certificações• Auditoria!
Causo: Descontinuando um disco
7. Engenharia Social
• Fator humano
Causo: “The art of deception”/“Ghost in the wires” – Kevin Mitnick
![Causos do Romualdo - João Simões Lopes Neto [PT-BR] 2009](https://img.document.onl/doc/110x75/5571fb18497959916993eee9/causos-do-romualdo-joao-simoes-lopes-neto-pt-br-2009.jpg)
