Upload
imasters
View
494
Download
2
Embed Size (px)
DESCRIPTION
7Masters: Cloud Computing Renato Weiner: Segurança: 7 considerações/causos
Citation preview
Segurança: top 7 considerações/causos
Segurança
• Principal receio para se adotar o Cloud
1. DataCenter
- Segurança física, níveis de acesso- Proteção de desastres- Disaster Recovery
Causo: WTC
2. Rede
- VPC- VPN- Firewall/ACL- DDoS
Causo: hack ‘financeiro’
3. Criptografia
- Conexão ao servidor – SSH, SFTP, RDP- Gravação dos dados – TrueCrypt, CloudHSM- Estrutura compartilhada
Causo: recuperar senha em disco clonado
4. S.O.
- Patches- Script kiddies
Causo: invasão apache.com
5. Autenticação
- Acesso: chave privada- Senha forte/multi-factor autentication- Proteções extras: captcha, throttle, etc
Causo: Brutal force reverso
6. Processos
• Disciplina• Independente de pessoas• Certificações• Auditoria!
Causo: Descontinuando um disco
7. Engenharia Social
• Fator humano
Causo: “The art of deception”/“Ghost in the wires” – Kevin Mitnick