TCC - Cloud Computing

ADDISON HUMBERTO FERREIRA DE OLIVEIRABRUNO HENRIQUE PINHEIRO BREDAWILSON JOSÉ DOS SANTOS JÚNIOR

YASMIN KRISTINA MEKDEC DA SILVA

CLOUD COMPUTING – Uma abordagem sobre o papel da segurança na computação em nuvem.

CASTANHAL-PA2013

1




Monografia apresentada ao Curso Superior de Tecnologia em Redes de Computadores da Faculdade de Castanhal-FCAT, como requisito para obtenção do grau em Tecnólogo em Redes de Computadores.

Área de Concentração: Segurança de Redes

Orientador: Prof. Esp. Márcia Salomão Homci.

CASTANHAL-PA2013

2




Monografia apresentada ao Curso Superior de Tecnologia da Faculdade DE Castanhal-FCAT, como requisito para obtenção do grau em Tecnólogo em Redes de Computadores.

Data: __________________

Resultado: ______________

BANCA EXAMINADORA

Prof. ____________________________________________ Faculdade de Castanhal - FCAT

Assinatura __________________________________


Assinatura __________________________________


Assinatura __________________________________

3

À Deus, meus pais, irmãos, amigos, e colegas de estudo.

Addison Humberto Ferreira de Oliveira

À Deus, meus pais, amigos, namorada e colegas deste trabalho.

Bruno Breda

Primeiramente à Deus, meus pais, amigos, familiares, professores e colegas

deste trabalho.

Wilson Júnior

Minhas tias, meus pais, familiares, amigos e colegas de classe.

Yasmin Kristina da Silva Mekdec

4

AGRADECIMENTOS

Dedico primeiramente a Deus por me instruir a cada passo dado na

minha vida dando-me saúde e forca para cumprir mais uma etapa da minha

vida, aos meus pais que me deram sempre incentivo para estudar e

permanecer nessa jornada de aprendizado, aos meus amigos que sempre me

apoiaram com bastante atenção, carinho e o principal com suas orações, aos

meus parceiros de equipe Luís Fernando de Almeida Silva e Sergio Augusto

Valente Barbosa por me compreenderem em certas ausências e por me darem

um dos maiores presente que um ser humano pode receber, uma amizade

verdadeira.

Addison Humberto.

Paciência que Deus me deu para concluir esse TCC, Meus avós, amigos de

sala que me acompanharam nessa jornada, especialmente, Wilson Junior,

Yasmin Mekdec e Addison Humberto, e os professores em geral dando crédito

maior a Professora Márcia Homci que foi nossa orientadora nesse trabalho de

conclusão.

Bruno Breda

Primeiramente à Deus, meus pais, familiares, amigos principalmente Bruno

Breda, Addison Humberto e Yasmin Mekdec que foram meus parceiros nesse

Trabalho de Conclusão de Curso e a minha orientadora professora Márcia

Homci.

Wilson Júnior

Agradeço a minha tia Fatima Mekdec, que por mais difícil que fossem as

circunstâncias, sempre acreditou e confio em mim. Agradeço a minha tia Maria

Mekdec pela convivência e aprendizado. Minha mãe Soraya Mekdec pelo apoio

e estimulo para enfrenta os problemas da vida. Agradeço a meus familiares, e

amigos pelo companheirismo e amizade.

Yasmin Mekdec

5

“O Sucesso é um professor

perverso. Ele seduz as pessoas

inteligentes e as faz pensar que

jamais vão cair.”

Bill Gates

6

RESUMO

Computação em nuvem é uma tecnologia que tem um modelo de

computação em que parte do processamento, armazenamento e software

estão em algum lugar na rede. Nessa estrutura o funcionamento é

disponibilizado por meio da internet, em centers e máquinas virtuais que

constituem uma espécie de servidor de armazenamento, atualizações e

backups, que serão inutilizados com o passar do tempo, deixando de lado

aquisições de software e hardware. Quanto à segurança, uma das intenções é

reduzir custos e facilitar a manutenção. Sua estrutura será gerenciada por

terceiros. Gerando assim a necessidade de estudos detalhados e analisados.

Serão levantadas informações sobre computação em nuvem, seus serviços e

modelos, bem como uma abordagem sobre a segurança neste cenário, um

assunto já não mais tão escasso na internet e em bibliografias da área, onde

mostra-se a sua aplicação, o que caracteriza como uma promissora tecnologia

em diversas áreas e negócios.

Palavras Chave: Redes de Computadores – Computação em nuvem –

Serviços – Modelos – Segurança.

7

ABSTRACT

Computation in cloud is a technology that has a computation model in

which part of the processing, storage and software are in somewhere in the net.

In this structure the operation is made available by means of the internet, in

centers and virtual machines that constitute a kind of storage server, updates

and backups, that will be disposed of in the course of time, letting aside

software and hardware acquisitions. The computation in cloud, it has attractive

and easy resources that call attention, however the safety still has been a varias

companies adhesion challenge. Therefore, one of the intentions is to reduce

costs and to facilitate the maintenance. Its structure will be managed by third

party. Generating thus the need to detailed and analyzed studies. They will be

lifted information about computation in cloud, their services and models, as well

as an approach on the safety in this scenery, a subject no longer more so

scarce in the internet and in bibliographies of the area, where it shows itself its

application, what characterizes as a promising technology in several areas and

business.

Keywords: Computer Networks - Cloud Computing – Services - Models -

Security

8

LISTA DE FIGURAS

FIGURA 1 – Estrutura da nuvem…………………………………………………..15

FIGURA 2 – Modelos de serviços…………………………………………………19

FIGURA 3 – Correio eletrônico…………………………………………………….20

FIGURA 4 – Modelos de nuvem…………………………………………………...22

FIGURA 5 – Desafios de segurança da nuvem………………………………….25

FIGURA 6 – Elementos de segurança…...........................................................26

9

SUMÁRIO

1. INTRODUÇÃO............................................................................................11

1.1 PROBLEMA.............................................................................................12

1.2.1 Objetivo Geral:...................................................................................12

1.2.2 Objetivos Específicos:........................................................................13

1.5 ORGANIZAÇÃO DO TRABALHO........................................................14

2 NAS NUVENS............................................................................................14

2.2 ONDE SURGIU ESSA TECNOLOGIA?...............................................16

2.3 ONDE É APLICADA.............................................................................16

2.4 COMO ESTA EM NIVEL DE BRASIL E MUNDO................................17

3 CARACTERÍSTICAS ESSENCIAIS.....................................................18

4 MODELOS DE SERVIÇOS..................................................................19

4.1 SOFTWARE COMO UM SERVIÇO (SaaS).........................................20

4.2 PLATAFORMA COMO UM SERVIÇO (PaaS)......................................21

4.3 INFRAESTRUTURA COMO UM SERVIÇO (IaaS)...............................21

5 MODELOS DE IMPLEMENTAÇÃO............................................................22

5.1 NUVENS PRIVADAS:..........................................................................22

5.2 NUVENS PÚBLICAS:...........................................................................22

5.3 NUVENS COMUNIDADE:....................................................................23

5.4 NUVENS HÍBRIDAS:...........................................................................23

6 O DESAFIO DA NUVEM: SEGURANÇA....................................................24

6.1 RELAÇÕES DINÂMICAS.....................................................................24

6.2 PADRÕES............................................................................................25

6.3 PORTABILIDADE ENTRE NUVENS PÚBLICAS.................................25

6.4 CONFIDENCIALIDADE E PRIVACIDADE...........................................26

6.5 NÍVEIS DE SERVIÇO DE SEGURANÇA.............................................26

CONSIDERAÇÕES FINAIS..............................................................................27

REFERÊNCIAS.................................................................................................28

10

1. INTRODUÇÃO

Muitas empresas de hoje no mundo da tecnologia tem como prioridade

os seguintes aspectos: segurança, produtividade, lucratividade e baixo custo.

Para alcançar essas metas, precisa-se de alguns elementos de infraestrutura

essenciais como: servidor, hardware de armazenamento, software de negócios

e de gerência de rede, financeiro entre outros.

Por traz de todos esses fatores temos um grande vilão na tecnologia

que é o custo. Sabemos que esses equipamentos e softwares não são

baratos. Além disso, eles não podem ficar armazenados de qualquer forma,

temos que disponibilizar um espaço físico alocando-o em um local restrito,

refrigerado, seguro, e com um ambiente organizado para facilitar upgrades e

futuras manutenções. É preciso levar em consideração a mão de obra dos

técnicos para instalar, configura e executar essa tecnologia toda, que por sua

vez não e serviço fácil e nem barato. Então o que fazer? Qual a solução? é

seguro? Tudo tem um custo e na tecnologia mais ainda. São tantas perguntas

mais temos uma resposta: computação em nuvem!

A tecnologia consiste à utilização da memória e a capacidade de

armazenamento de computadores e servidores compartilhados e interligados

por meio da internet. Assim, tudo o que você armazenou na nuvem como:

vídeos, relatórios e documentos sigilosos pode ser acessado em qualquer lugar

do mundo, em qualquer computador, tablet, celular, Iphone e etc, sem a

necessidade de instalar softwares ou outros componentes. Basta logar-se e

pronto. O computador torna-se uma plataforma de acesso às aplicações, que

estariam em uma grande nuvem – a Internet.

Segundo o site olhar digital [2] 75% das grandes empresas no Brasil já

usam cloud computing, aponta estudo. Nos últimos dois anos, houve um

crescimento no número de empresas de grande porte no Brasil que aderiram

ao modelo de cloud computing (computação em nuvem). Pelo menos, essa é a

constatação de uma recente pesquisa realizada pela Kelton Research, a

11

pedido da Avanade, prestadora de serviços de tecnologia criada em parceria

pela Accenture e Microsoft.

De contrapartida a computação em nuvem centraliza suas aplicações e

armazena dados. No que se diz respeito a segurança privacidade, há uma

grande preocupação e muitos questionamentos e a vulnerabilidade e um deles.

Isso torna- se a sua implementação hoje duvidosa, pois antes os usuários e

empresas guardavam seus dados no mesmo.

Assim a privacidade é comprometida (cliente conecta-se de qualquer

local e acessa aplicações). Quem aderir a estes serviços tendem a analisar

uma forma de proteção adequada, autenticação e autorização por níveis de

permissões (acessa somente o que lhe é permitido) são duas boas opções.

Assim vemos que a computação em nuvem e uma tecnologia que vem

crescendo muito nos dia de hoje, onde procura-se aliar custo ao benefício,

fazendo com que muitas empresas então migrem para essa tecnologia.

1.1 PROBLEMA

Avaliar Computação em Nuvens se faz necessário para confirmar se

realmente é seguro essa nova tecnologia, pelo fato de que muitas empresas

estarem com um pouco de receio em mudar para esse novo meio de

armazenamento, porque sabemos que em uma empresa são armazenados

vários documentos e arquivos sigilosos em relação à diretoria, financeiro e

informações de funcionários e cliente, e nunca deve-se trabalhar com a

hipótese e risco de que essas informações caiam em mãos erradas, tornando-

se até mesmo uma ameaça a si mesmo. Assim pergunta-se: É seguro

realmente?

1.2 OBJETIVOS

Este tópico irá falar sobre os objetivos que a equipe espera alcançar no

decorrer deste TCC.

12

1.2.1 Objetivo Geral:

Realizar uma abordagem com visão aberta sobre computação em

nuvem especificando a área de segurança, visando também seus problemas e

vantagens, custos e benefícios.

1.2.2 Objetivos Específicos:

Apresentar estudo elaborado, detalhado da tecnologia

computação em nuvens, seus recursos e suas vantagens e desvantagens com

a sua implementação;

Apresentar os tipos de modelos de serviço;

Apresentar os tipos de modelos de implementação;

Abordar a questão da segurança, o que se tem atualmente

referente a ela;

Realizar uma avaliação sobre a sua eficácia.

1.3 DELIMITAÇÃO DO ESTUDO

Para a realização deste trabalho será realizado levantamentos sobre

dados referentes à computação em nuvem, abordando todas as suas

características tais como: seus modelos de nuvem, modelos de

implementação, onde a tecnologia é aplicada, qual a sua relação com o cliente,

suas vulnerabilidades, como a tecnologia está em nível de Brasil e mundo,

dando importância essencial à segurança, fazendo uma abordagem sobre ela,

a fim de ter uma conclusão sobre a sua eficácia dentro de um ambiente em

nuvem.

1.4 RELEVÂNCIA DO ESTUDO

Atualmente a computação em nuvem vem se desenvolvendo de modo

bastante rápido. Devido seu baixo custo, vem atraindo vários usuários

empresariais, e com isso aumentando as duvidas sobre essa mais nova

proposta de armazenamento. No entanto, não afirma-se que essa tecnologia é

totalmente segura. Esse estudo vem com intuito de mostra os pontos negativos

e positivos da computação em nuvem. Um ponto mais relevante dessa nova

tecnologia é a questão da segurança que será aprofundada no decorrer do

13

trabalho. O fato que a computação em nuvem pode ser acessada de qualquer

lugar do mundo basta fornecer login e senha que o usuário terá todo o acesso

a documentos e arquivos privados.

Pensando em questões como essa, essa pesquisa realiza uma

avaliação detalhada sobre segurança na tecnologia para sabermos ao certo se

realmente é segura de modo a garantir que as pessoas as quais vierem a

usufruir dela tenham uma primeira opinião desse tema.

1.5ORGANIZAÇÃO DO TRABALHO

Primeiramente, será abordado um referencial teórico que apresentará os

principais detalhes relacionados à tecnologia. No capítulo seguinte, será feita

uma abordagem explorando os pontos positivos e negativos da segurança da

tecnologia e por fim uma conclusão sobre a eficiência da segurança, se vale

mesmo a pena mesmo empresas entregarem suas informações nas mãos de

provedores de serviço em nuvem.

2 NAS NUVENS.

Em meios as grandes evoluções tecnológicas na área de Redes de

Computadores, a computação em nuvem vem cada vez mais se

desenvolvendo e ganhando ainda mais popularidade em meio às empresas e

aos usuários, e conforme a computação em nuvem ganha o reconhecimento de

e assim vão nascendo bastante duvidas, e devido ser uma tecnologia de ainda

pouco conhecimento da grande maioria das pessoas, as duvidas são

frequentes tais como; O que é computação em nuvem? De onde surgiu e

Como é feita?

2.1O QUE É COMPUTAÇÃO EM NUVEM?

A Computação em nuvem é uma tecnologia que despõe ao seu usuário

uma proposta essencialmente em fazer armazenamentos e acessos aos

aplicativos e softwares de modo simples e de fácil manuseio através da nuvem

(Internet), que é baseada em servidores físicos ou virtuais, tornando possível o

acesso da tecnologia em qualquer lugar do mundo e de independente

14

plataforma, disponibilizando também através do mesmo a possibilidade de

serviços como manutenção, atualização, backup, escalonamento e outros.

Figura 1 – Estrutura da nuvem.

No entanto o usuário terá a possibilidade de acessar e executar diversas

tarefas através da internet, não precisando instalar todos os seus aplicativos ou

softwares no seu computador devido à disponibilidade online de vários

serviços, já que os mesmos não estão em uma maquina especifica e sim em

uma rede. No entanto, no momento em que o servidor executa um programa

ou acessa uma informação, a maquina necessita apenas do monitor, sistema

operacional e dos hardwares para que aconteça a interação entre o usuário e a

nuvem fazendo com que a partir da conexão com a nuvem seja possível a

utilização de todas as ferramentas armazenadas e arquivar tudo o que for

necessário para um futuro acesso.

O termo e a imagem "Nuvem" foram utilizados para representar uma

rede, de algum tipo de composição sendo utilizada sem necessariamente

precisar detalhar as características das redes para representar a rede da

internet, ou também não precisa ser conhecida no momento.

Segundo TAURION (2009) [3], A Computação em nuvem é, portanto,

uma maneira bastante eficiente de maximizar e flexibilizar os recursos

computacionais. Além disso, uma nuvem computacional é um ambiente

15

redundante e resiliente por natureza. Resiliente pode ser definido como a

capacidade de um sistema de informação continuar a funcionar corretamente,

apesar do mau funcionamento de um ou mais dos seus componentes.

2.2ONDE SURGIU ESSA TECNOLOGIA?

O termo computação em nuvem surgiu em umas das palestras de Eric

Schimdt, da Google, no ano de 2006, e surgiu com o objetivo de oferecer

benefícios tais esses como serviços de fácil acesso e baixo custo e também

para garantir algumas das suas características como escalabilidade e

disponibilidade. Sendo incluso também em seus objetivos oferecer três

benefícios: redução do custo da estrutura, devido a sua versatilidade e porque

não é necessária a compra de componentes para fazer a composição da

estrutura necessária para suprir as indigências das empresas ou dos usuários,

outro beneficio é a versatilidade que a tecnologia dispõe no momento de

instalação e troca de aplicativos referentes aos computadores fazendo com que

assim o serviço possa atender as necessidades de empresas e usuários em

recursos de hardware e quanto a software, e o terceiro beneficio é equipar uma

abstração e a facilidade de acesso aos usuários do serviço fazendo com que

os mesmos não necessitam ter o conhecimento da localização física e das

entregas dos resultados do serviço.

2.3ONDE É APLICADA

A computação em nuvem está sendo aplicada em empresas de

pequenas e de grande porte por sua facilidade em manutenção e instalação.

Existem milhares de aplicações que utilizam as ideia de Cloud Computing para

seu funcionamento. Segundo Marco A. B. A. Garcia (2007)[4] no seu artigo

relacionou algumas aplicações podem ser executada nas nuvens. .

Abaixo estão listadas as mais conhecidas e utilizadas pela rede.

Amazon: a Amazon [5] é um dos maiores serviços de e commerce do

mundo. Para suportar o volume de vendas no período do Natal, a

empresa montou uma superestrutura de processamento e

armazenamento de dados, que acabava ficando na maior parte do ano

ociosa. Daí surgiu à idéia de “alugar” esses recursos e surgiram os

16

serviços como o Simple Storage Solution (S3), para armazenamento de

dados, e o Elastic Compute Cloud (EC2), um serviço que permite aos

usuários alugar computadores virtuais para executar suas aplicações,

atualmente oferece uma plataforma de nuvem confiável, escalável e de

custo baixo que assim aumenta a potência de centenas de milhares de

empresas localizadas em 190 países ao redor do mundo;

Datasul By You: a brasileira Datasul (agora integrada à TOTVS), dispõe

de um conjunto de soluções ERP (Enterprise resource planning)

chamado By You que utiliza conceitos de Cloud Computing e SaaS.

Aprex: também é brasileiro, e oferece um conjunto de ferramentas para

uso profissional, como calendário, gerenciador de contatos, lista de

tarefas, disco virtual, blog, serviço de e-mail marketing, apresentações,

entre outros. Tudo é feito pela Web e, no caso de empresas, é possível

até mesmo inserir o logotipo e alterar o padrão de cores das páginas.

2.4COMO ESTA EM NIVEL DE BRASIL E MUNDO.

No Brasil e no mundo de certa forma, as empresas tem razão em ter

certo receio quanto a ter o seu data center na grande nuvem sendo cuidado por

uma empresa desconhecida, mas é de se pensar que desta forma os custos

para manter um sistema operacional e o valor pagos com licenças irão se

tornar menores, devido a empresa pagar pelo que realmente usar.

Portanto isso não é um motivo para reprovar esta tecnologia, o recomendável é

que as empresas que interessar em aderir a computação em nuvens deve-se

começar migrando aos poucos suas aplicações para a nuvem, sempre

mantendo um espelhamento destas aplicações em seu data center, de forma

que se acontecer alguma tempestade na nuvem, e esta parar de fornecer os

serviços, existe a possibilidade de a maquina espelho continuar fornecendo os

serviços sem prejudicar o funcionamento da empresa. Como sabemos, todas

aplicações estão sujeita a falhas e o Brasil ainda não dispõe de uma internet de

alta velocidade, portanto antes de efetuar um contrato com uma empresa para

colocar seus dados na nuvem é importante verificar bem o contrato, saber qual

a taxa de transmissão da rede, fazer um estudo e verificar se a rede não estará

17

sujeita a um congestionamento no tráfego de dados, conhecer bem a empresa

e analisar se realmente é viável estar migrando seu sistema para um ambiente

virtual. Com tudo, sabendo que falhas são possíveis assim como qualquer

outro recurso computacional existente, é necessário que antes de qualquer

decisão o usuário, busque um maior conhecimento sobre a Computação em

Nuvens, observando fatores básicos que as empresas do meio oferecem como,

por exemplo, segurança, confiabilidade e acessibilidade. Porem mesmo ciente

destas condições pertinentes ao acesso e armazenamento dos dados e

aplicativos sejam satisfatórias e que iram suprir suas necessidades, é preciso

que o usuário/cliente conheça sua infraestrutura de internet em particular, pois

este ainda é o principal canal de comunicação da Cloud Computing, alem de se

colocar a par da real infraestrutura de internet que é oferecida no território

nacional, que atualmente tem muito a que se melhorar, fazendo que o processo

de implementação dessa tecnologia seja gradual.

3 CARACTERÍSTICAS ESSENCIAIS

O NIST (National Institute of Standards and Technology) Instituto

Nacional de Padrões e Tecnologias definiu a computação em nuvem como

sendo um modelo que oferece cinco características essenciais, abaixo:

Self-Service sobre demanda: é a capacidade de posicionamento de

recursos de forma automatizada.

Acesso amplo à rede: é a capacidade de acesso por vários

dispositivos, a recursos da rede computacional.

Agrupamento de recursos: é a capacidade do provedor da nuvem

mover recursos físicos ou virtuais, para atender a demanda do cliente e

a necessidade de uma possível expansão.

Elasticidade rápida: é a capacidade de o provedor suprir rapidamente a

necessidade de recursos do cliente de acordo com a demanda.

Serviço Mensurado: é a capacidade de medir e monitorar a utilização

dos recursos de acordo com o serviço oferecido.

18

Sabendo que todo provedor necessita de tais definições para que seja

possível padronizar o tipo de serviço, e o que o cliente vai esperar do provedor.

Contudo, tais características não condizem nada sobre a segurança da

informação, que é uma das preocupações necessárias durante a migração do

cliente pra nuvem.

4 MODELOS DE SERVIÇOS Agora ficou bem claro o que um provedor em nuvem precisa ter para

que seu serviço seja qualificado, mas não basta conhecer somente as

características, temos também que conhecer os modelos de serviços ofertados

por tais provedores. Os modelos de serviços são:

Software como um serviço (SaaS – Software as a Service).

Plataforma como um serviço (PaaS – Platform as a Service).

Infraestrutura como um serviço (IaaS – Infrastructure as a Service).

Nos tópicos a seguir veremos com mais detalhes cada um desses

modelos.

FIGURA 2 – Modelos de serviços.

19

4.1 SOFTWARE COMO UM SERVIÇO (SaaS)

Um aplicativo é hospedado como um serviço fornecido aos clientes,

para que possam ser executados pelos clientes de seus diversos dispositivos.

É um dos modelos que vai trazer um grande impacto na redução de

custos, este modelo já vem sendo usado há bastante tempo, e já caiu no

entendimento do cliente, apesar de muitos pensarem que computação em

nuvem é uma tecnologia nova, o software como um serviço na prática já vem

sendo utilizado há muitos anos, um exemplo é o correio eletrônico por parte

dos provedores, como o Gmail, Hotmail, Yahoo e entre outros. Na verdade a

nuvem sempre esteve presente. O usuário está consumindo um software

oferecido por este serviço, serviço este que é dedicado ao correio eletrônico.

Figura 3 – Correio eletrônico.

O uso do SaaS traz uma nova realidade para as empresas em geral,

atualmente elas precisam adquirir o software e a licença, para a sua

implementação no ambiente, os usuários devem ser devidamente treinados,

implantação de novas versões futuras, caso tenha disponibilidade e

manutenção. A durabilidade do software licenciado, se comparado ao software

como um serviço é diferente. Abaixo estão algumas vantagens do software

como um serviço:

Custo de licenciamento baixo;

Abstração e redução do custo de manutenção;

Custo de atualização baixo

20

Adoção mais acelerada de novas tecnologias.

4.2 PLATAFORMA COMO UM SERVIÇO (PaaS).

Se tratando de padronização esse modelo é o mais flexível se voltado

para o âmbito empresarial, pois o PaaS é uma mescla de combinação de

serviços de software e infraestrutura com ferramentas que desenvolvem

aplicativos, para que junto com os serviços da Web possam ser integrados e

hospedados. Este é o modelo ideal pra quem precisa além do software como

um serviço, mas também de uma plataforma de desenvolvimento de aplicações

customizadas que o cliente precisará ter. Neste modelo a empresa estará

utilizando um conjunto de elementos oferecidos pelo provedor para que possa

funcionar como uma espécie de suporte para desenvolvimento e manutenção

de aplicações. Desta forma o desenvolvedor não precisará se preocupar com a

manutenção da plataforma operacional, ele não precisará se importar em

atualizar a versão. O cliente não tem acesso aos componentes físicos da

infraestrutura da rede, como switches, roteadores, sistemas operacionais em

uso, e dispositivos de armazenamento.

Entre os benefícios do PaaS, podemos citar:

As mesmas vantagens do SaaS.

A customização da plataforma de acordo com a necessidade do cliente.

Flexibilidade, fácil desenvolvimento do software dentro de uma

plataforma única.

4.3 INFRAESTRUTURA COMO UM SERVIÇO (IaaS)

São recursos fornecidos localmente, o provedor de soluções fornece

totalmente os recursos necessários para que o cliente para que ele coloque

seu negócio em prática. O provedor inclui disponibilização de rede, dispositivos

de armazenamento, e uma mudança significativa em relação aos outros

modelos, o contratante tem acesso ao sistema operacional, tais como

instalação, manutenção e configuração. É importante frisar que a questão da

manutenção da aplicação até o sistema operacional fica a critério do

contratante. Mas o lado bom do IaaS é que se tratando de atualização de

21

hardware, infraestrutura de rede física, cabeamento e segurança física do

hardware fica a cargo do provedor de serviços.

Figura 4- Modelos de nuvem.

5 MODELOS DE IMPLEMENTAÇÃO

Dependendo da necessidade da empresa, ou do tipo de serviço a ser

utilizado pelo cliente, existem modelos básicos para se adotar a computação

em nuvem, estão divididos em: Nuvens Privadas, Nuvens Públicas, Nuvens

Comunidade, e Nuvens Híbridas.

5.1NUVENS PRIVADAS:

É disponibilizada à empresa, ou ao cliente de forma que seu serviço e sua

infraestrutura estejam em uma rede privada, na qual, somente usuários

autorizados terão acesso aos dados contidos nesta nuvem. Este modelo de

nuvem requer que a empresa seja responsável pela instalação e manutenção

do software e infraestrutura da nuvem.

Diferentemente de um data center privado virtual, a infraestrutura utili4zada

pertence ao usuário, e, portanto, ele possui total controle sobre como as

aplicações são implementadas na nuvem. Uma nuvem privada é, em geral,

construída sobre um data center privado.[1] Trazendo de certa forma, uma

maior comodidade, uma melhor qualidade de serviço, e segurança.

5.2NUVENS PÚBLICAS:

22

Estes tipos de nuvens são mais comuns, vários usuários terão acesso aos

recursos oferecidos pela internet. Oferece o melhor nível de eficiência de

recursos compartilhados, porém, são mais vulneráveis do que as nuvens

privadas em relação à segurança. A infraestrutura da nuvem pública é

disponibilizada ao público em geral. A sua manutenção, gerenciamento e

instalação são por conta do provedor da nuvem. Sendo cobrados dos clientes

apenas os recursos que forem usar.

Para este modelo de implantação as restrições de acessos não podem ser

aplicadas, quanto ao gerenciamento de redes, a aplicação de técnicas de

autenticação e autorização também não será possível. Na nuvem pública, a

infraestrutura é disponibilizada para o público em geral, sendo acessado por

qualquer usuário que conheça a localização do serviço. [8]

5.3 NUVENS COMUNIDADE:

Esta nuvem é administrada por diversas empresas de uma nuvem, sendo

suportada por uma comunidade específica que tem por preocupação, a missão,

os requisitos de segurança, flexibilidade, e política. Pode ser local ou remota, e

ser administrada por empresas ou por terceiros.

5.4NUVENS HÍBRIDAS:

Neste formato há uma combinação de infraestrutura de nuvem distinta

(privada e pública), onde os clientes podem tirar proveito da padronização

usada pelo provedor de nuvem para fins de tolerância contra falha e alta

disponibilidade. [6]

Nas nuvens híbridas, temos uma composição de duas ou mais nuvens, das

quais pode ser privada, comunidade ou pública, que continuaram sendo

entidades únicas e ligadas por uma mesma tecnologia que segue um padrão

para que permita a portabilidade dos dados e aplicações. [8]

Por ela ser uma implementação relativamente nova, algumas desvantagens

desta nuvem é dificuldade de se criar, administrar, necessidade de manter

várias plataformas de segurança e garantir que os aspectos do negócio da

empresa possa se comunicar uns com os outros. Uma das vantagens é de

23

poder interagir com o os clientes utilizando a nuvem pública, porém, com os

dados assegurados dentro de uma nuvem privada.

6 O DESAFIO DA NUVEM: SEGURANÇA

A computação em nuvem traz consigo vários benefícios que quando

aproveitados significam grandes mudanças para as organizações de TI

corporativas. O maior benefício será a redução do controle, apesar de as

organizações precisarem ser mais responsáveis pela confidencialidade e pela

conformidade das práticas de computação na empresa. Essa falta de

responsabilidade faz com que a segurança seja um dos desafios mais

importantes para os departamentos de TI que consideram serviços em nuvem

e provedores.

6.1RELAÇÕES DINÂMICAS

Um fator imprescindível da computação em nuvem é que os aspectos

de segurança da infraestrutura vão além do controle e passam para dentro da

nuvem em si. Assim, provocando mudanças no número de investidores em

segurança e em suas respectivas funções à medida que empresas prestadoras

de serviços terceirizados assumirem o controle da infraestrutura e dos

processos de segurança da nuvem. As relações de confiança entre os vários

investidores da nuvem precisam ser consideradas à medida que a computação

em nuvem evolui para possibilitar a gerencia dos dados corporativos

confidenciais.

Os data centers são o espelho da segurança, pois apresentam suas

estruturas reforçadas trazendo segurança, para assim, protegerem os dados

em meio as suas infraestruturas físicas, de hardware e de software seguras: O

controle do acesso ao usuário é a principal base da sua segurança. A

computação em nuvem têm sua imagem ligada aos datas centers, mas é a

pessoa que controla essa tecnologia bastante complexa? A computação em

nuvem divide muitos dos tradicionais limites corporativos de segurança que

acabam fazendo com que haja a substituição das cadeias de custódia

24

temporárias dos dados com importantes para a segurança e confiança dos

dados e aplicativos corporativos confidenciais.

O compartilhamento do controle gera responsabilidades, uma delas

é a questão que o acesso precisa ser individualizado para que somente

pessoas selecionadas e controláveis tenham pleno acesso, e essa

individualização também contribui para que haja um controle dos usuários, para

que seja possível identificar quais funcionários do provedor da nuvem tiveram

acesso e as quais informações e aplicativos.

6.2PADRÕES

Antes que as informações confidenciais passem para nuvem

pública, é preciso falar sobre os padrões de segurança e compatibilidade que

abrangem a autenticação sólida, autorização delegada, gerenciamento de

chaves para desencriptografar dados, proteções contra perda de dados e

emissão de relatórios normativos. Como esses requisitos serão atendidos pelos

provedores nas suas infraestruturas individuais de nuvem e nas várias nuvens

escolhidas pelo consumidor? Os provedores de serviço que estão atualmente

atendendo os clientes poderão se tornar os verdadeiros modelos, se criada à

federação dos controles de autorização e segurança.

FIGURA 4 – Desafios de segurança da nuvem.

6.3PORTABILIDADE ENTRE NUVENS PÚBLICAS

25

A portabilidade entre as nuvens é de grande importância e necessidade

para facilitar o acesso e combinar os serviços através de um ambiente

acessível que dê a possibilidade de uma comunicação mais transparente entre

as nuvens. Essa comunicação é de extrema importância na medida em que os

serviços fornecidos por um maior numero de nuvens forem mais complexos.

6.4CONFIDENCIALIDADE E PRIVACIDADE

As empresas que utilizam as nuvens para armazenamento, exigem do seu departamento de TI a proteção de seus dados nas nuvens privadas e publicas, para que as informações confidenciais não sejam violadas ou publicadas exigindo também o maior conhecimento dos usuários e dos seus próprios dados confidenciais.

6.5NÍVEIS DE SERVIÇO DE SEGURANÇA

Devido o grande volume no trafego de dados confidenciais e não

confidenciais haverá necessidade maior no nível da segurança na nuvem,

serviços esses que correspondam a segurança nos dados confidenciais ou em

qualquer outro tipo de dados. A maior dificuldade será a associação dos

diversos tipos de segurança às informações pra que haja transferência para a

nuvem com menor custo e com o maior nível de segurança.

26

FIGURA 6 – Elementos de segurança.

CONSIDERAÇÕES FINAIS

As empresas estão emergindo nesta tecnologia e podendo oferecer

serviços pela internet aos seus clientes, conforme o desejado. Com esse

trabalho foi possível perceber que a computação em nuvem está aos poucos

obtendo mais popularidade na área computacional, apesar de não se ter uma

definição bem clara sobre este assunto, mas, há um grande empenho a

respeito.

Foi obtido conhecimento sobre os modelos de nuvem a serem

implementados nas empresas para oferecer de certa forma aos clientes uma

maior segurança à suas informações, disponibilidade de acesso, transparência,

e flexibilidade.

27

Ao decorrer desse trabalho foi discutidos as limitações e vantagens da

computação em nuvem, e principalmente os aspectos de segurança e

privacidade, que são umas das principais preocupação.

28

REFERÊNCIAS

[1] TAURION, Cezar. Cloud Computing: Computação em Nuvem: Transformando o mundo da tecnologia da informação. Rio de Janeiro: Brasport, 2009.

[2]http://olhardigital.uol.com.br/negocios/digital_news/noticias/75_das_grandes_empresas_no_brasil_ja_usam_cloud_computing_aponta_estudo

[3] VELTE, Anthony T; VELTE, Toby J; ELSENPETER, Robert. Computação em nuvem: Uma Abordagem Prática. Rio de Janeiro: Alta Books, 2012.

[4] GARCIA, Marco A. B. A. Cloud Computing: Definições, Funcionamento e

Aplicações da Computação em Nuvem. UNESP, São José do Rio Preto.

Disponível em:

<http://api.ning.com/files/

X62GTT9ZJ5VDxgAuuT4UEDyIlBgjPh9Mds7wQSw6tzqd1-

yVr9neow50c3FeY3I1FMeJ61eX7G3s9SyHBzq-nBFVtyHGYlzS/

computacao_em_nuvem.pdf>. Acessado em 25 abr. 2013.

[5] Amazon (2013). Amazon Web Services. http://aws.amazon.com/. [Acessado em abril-2013].

[6] DIOGENES, Yuri; MAUSER, Daniel. Certificação Security+ Da pratica para o exame SY0-301 2ªEdição.

[7]RSA, White Paper. O papel da segurança na computação em nuvem confiável. Disponível em:<http://www.rsa.com/solutions/business/wp/11022_CLOUD_WP_0209_PG.pdf>

[8] RUSHEL, H., ZANOTTO, M. S., DA MOTA, W. C. - Computação em Nuvem. Curitiba, 2010.

29

Documents

TCC - Cloud Computing