Segurança Em Computaçao Na Nuvem

SEGURANÇA EM COMPUTAÇÃO NA NUVEMSEGURANÇA DE SISTEMAS

Javier Antonio Humarán Peñuñuri

INTRODUÇÃOA computação em nuvem, frequentemente mencionada simplesmente como “a nuvem”, é a entrega de recursos de computação on demand—tudo, de aplicativos a datacenters-na Internet, em uma base de pagamento pelo uso.

Segurança em Computação na Nuvem

5ARQUITETURA NA NUVEMA computação em nuvem tem cinco principais atributos que lhe conferem algumas vantagens sobre as tecnologias semelhantes.

Recursos Compartilhados Ao contrário dos modelos de computação anteriores, que assumiram recursos dedicados a um único usuário ou proprietário, a computação em nuvem é baseada em um modelo de negócio em que os recursos são compartilhados na rede, host e nível de aplicação.


Escalabilidade Massiva A computação em nuvem fornece a capacidade de escala a dezenas de milhares de sistemas, bem como a capacidade de largura de banda massivamente escala e espaço de armazenamento.


Elasticidade Os usuários podem rapidamente aumentar ou diminuir seus recursos de computação, conforme necessário, bem como liberar recursos para outros usos, quando eles não são mais necessários.


Pague Pelo Uso Os usuários pagam apenas para os recursos que realmente usam e por todo o tempo de que necessitam deles.


Auto - Aprovisionamento De Recursos

Recursos os usuários de auto abastecimento, tais como s istemas adic ionais (capacidade de processamento, software e armazenamento).


3SERVIÇOS DE COMPUTAÇÃO EM NUVEMHá um burburinho em torno da computação em nuvem, como usuários dos serviços em nuvem só tem que pagar pelo que usa e os recursos de que precisam para lidar com situações exigentes pode ser ajustada dependendo da demanda. Este é reconhecido como o modelo de nuvem entrega que consiste em três serviços

Software as a Service (SaaS)Aplicativos baseados em nuvem—ou Software as a Service (SaaS)—executados em computadores distantes, na nuvem, e que são possuídos e operados por outros e que se conectam a computadores dos usuários pela Internet e, geralmente, por um navegador da web.


Platform as a Service (PaaS)

Infrastructure as a Service (IaaS)

O Platform as a Service fornece ambiente baseado em nuvem com tudo o que é necessário para suportar o ciclo de vida completo da construção e entrega de aplicativos baseados na web (nuvem)—sem o custo e a complexidade de comprar e gerenciar o hardware, software, o fornecimento e a hospedagem subjacentes.

O Infrastructure as a Service fornece às empresas os recursos de computação, i n c l u i n d o s e r v i d o r e s , r e d e , armazenamento e espaço de datacenter em uma base de pagamento pelo uso.

3MODELOS DE IMPLANTAÇÃO DE NUVEMExistem três tipos principais de modelos de implantação de nuvem - nuvens públicas, privadas e híbridas.

Nuvem Pública

As nuvens públicas são possuídas e operadas por empresas que as usam para oferecer acesso rápido a r e c u r s o s d e c o m p u t a ç ã o financeiramente suportáveis para outras organizações ou indivíduos. Com serviços de nuvem pública, os usuários não precisam comprar hardware, software ou infra-estrutura de suporte, que são possuídos e gerenciados pelos provedores.


Nuvem Privada Nuvem Híbrida

Uma nuvem privada é possuída e operada por uma única empresa que controla a maneira como os recursos virtualizados e os serviços automatizados são customizados e usados por vár ias l inhas de negócios e grupos constituintes. As nuvens privadas existem para aproveitar as muitas eficiências da nuvem, ao mesmo tempo em que fornecem mais controle de recursos e direção clara de ocupação variada.

Uma nuvem híbrida usa uma base de nuvem privada combinada com o uso estratégico de serviços de nuvem pública. A realidade é que uma nuvem privada não pode existir isolada do resto dos recursos de TI e da nuvem pública de uma empresa. A maioria das empresas com nuvens privadas evoluirão para gerenciar cargas de trabalho em datacenters, nuvens particulares e nuvens públicas—criando, assim, nuvens híbridas.

SEGURANÇA NA NUVEMA computação em nuvem pode ser considerado como ainda na infância no entanto, há uma série de organizações e organismos de normalização elaboração de normas e APIs de nuvens. Há uma preocupação na comunidade sobre segurança da computação em nuvem.

Ameaças de SegurançaA computação em nuvem e serviços web são executados em uma rede então eles estão abertos para ataques do tipo de rede.


Denial Of ServiceSe um usuário poderia sequestrar um servidor, em seguida, o hacker poderia parar os serviços web de funcionar e exigir um resgate para colocar os serviços on-line. Para parar esses ataques a utilização de cookies syn e limitando os usuários conectados a um servidor de todos ajudar a parar um ataque DDOS.

Man In The MiddleSe o Secure Sockets Layer (SSL) está configurado incorretamente então a autenticação do cliente eo servidor não pode se comportar como se espera, portanto, que conduz a ataques do homem no meio.

Network SniffingCom um packet sniffer um atacante pode capturar dados confidenciais não criptografados como senhas e outras configurações de segurança serviço relacionado web como o UDDI (Universal Description Discovery e Integridade), o SOAP (Simple Object Access Protocol) e WSDL (Web Service Description Language) arquivos .

SQL InjectionOutros ataques incluem injeção de SQL, onde um hacker pode usar caracteres especiais ou termos para retornar dados não intencionais. Por exemplo, as cordas que podem acabar em uma cláusula WHERE de uma instrução SQL pode ser enganado e incluindo mais informações.

Ameaças de Alto Risco


Perdas de GovernançaAo utilizar infraestruturas de nuvem, o cliente necessariamente cede o controle do provedor de nuvem em uma série de questões que podem afetar a segurança. Ao mesmo tempo, os SLAs podem não oferecer um compromisso com a prestação desses serviços por parte do provedor de nuvem, deixando assim uma lacuna nas defesas de segurança.

Lock-InNão há atualmente pouco em oferta na forma de ferramentas, procedimentos ou formatos ou serviços as interfaces que poderiam garantir de dados, aplicação e serviço de portabilidade de dados standar. Isso pode fazer se difícil para o meio ambiente. Isto introduz uma dependência em um CP particular para prestação de serviços, especialmente se a portabilidade fata, como o aspecto mais fundamental não está habilitado.

Protecção de DadosA computação em nuvem traz riscos diversos de proteção de dados para os clientes e fornecedores de nuvem, em alguns casos, pode ser difícil para o cliente em nuvem (em seu papel como controlador de dados) para verificar efetivamente as práticas de manipulação de dados do provedor de nuvem e, assim, certifique-se de que os dados são tratados de uma forma legal.

Insegura ou Incompleta Exclusão de DadosQuando uma solicitação para excluir um recurso de nuvem é feita, com a maioria dos sistemas operacionais, isso pode não resultar em verdadeira limpeza dos dados. Adequada e oportuna eliminação de dados também pode ser impossível, ou porque cópias extras de dados são armazenados, mas não estão disponíveis, ou porque o disco para ser destruído também armazena dados de outros clientes.

Medidas de Segurança


Fornecedores de serv iços em cloud computing evençam cinco medidas que devem ser tomadas pelos host para melhorar a segurança na nuvem.

Analise o Comportamento dos UsuariosEm vez de tomar a decisão de fechar um cliente sem saber exatamente se a atividade é criminosa ou não, a HP opta por remover capacidade de banda dos usuário supostamente malicioso.

Reforce a SegurançaSegundo a Amazon, o princípio de uma nuvem segura começa em seu projeto inicial, que deve avançar continuamente com engenheiros dedicados especificamente a essa tarefa. A empresa diz que não há nada conflito no fornecimento de infraestrutura sob demanda, ao mesmo tempo em que busca o isolamento de segurança que as empresas se acostumaram quando tinham ambientes próprios.

Monitorem os BlogsUma tecnologia ainda pouco valorizada pelas empresas é a que realiza gerenciamento de registros de atividades, os famosos logs. Um recente estudo da Verizon Business sobre vazamento de dados concluiu que os ataques criminosos refletem nos logs em mais de 90% das vezes, mas menos de 5% das empresas os monitoram para detectar ataques.

Aprimore a Proteção dos RecursosUm grande benefício da computação em nuvem é a economia de escala, proporcionando os baixos custos nos serviços. Para a Amazon, a vantagem da escala reflete também na melhor proteção dos recursos.

Senhas com Autenticação ForteArchie Reed recomenda que todos os fornecedores de nuvem usem um método de autenticação mais forte, buscando proteger até mesmo o cliente de erros que ele possa cometer.

VANTAGENS E DESVANTAGENS DE CLOUD COMPUTING

Vantagens


AbstraçãoUma vez que todo o processamento de dados é feito na nuvem, o util izador não precisa de se preocupar com problemas de compatibilidade de hardware/software e segurança.

ComodidadeA vantagem mais óbvia. Em qualquer lado e a qualquer altura é possível aceder aos dados da nuvem. Tudo o que é necessário é um dispositivo com acesso à internet.

FiabilidadeO acesso e processamento de dados não depende exclusivamente de um servidor, pelo que, em caso de falha o serviço não fica comprometido.

Capacidade de Armazenamento Virtualmente IlimitadaO utilizador não precisa de se preocupar com o alojamento da informação porque esta não fica alojada no seu computador.

Desvantagens


DependenciaO acesso aos dados da nuvem depende forçosamente de conexão à internet. Caso esta não exista não existem alternativas para contornar o problema.

Recuperação de DadosApesar de a nuvem ser bastante fiável, falhas e erros são sempre possíveis. Caso a nuvem deixe de funcionar, todos os dados estão comprometidos e podem, eventualmente, ser perdidos.

Opções mais LimitadasEsta é uma limitação técnica. Não é possível (pelo menos atualmente) desenvolver software muito complexo que processe a informação fora do computador local

VulnerabilidadeA segurança informática é um tópico transversal em qualquer tema desta área. O cloud computing não e exceção. Todos os dados da nuvem estão vulneráveis a ataques informáticos. quanto mais importante e confidencial for a informação disponível

FUTURO DO CLOUD COMPUTING Tudo indica que a grande parte das aplicações e dados irão migrar para a virtualização, com a mobilidade em vista e equipamentos menos poderosos e mais portáteis. !Para além de todos os benefícios anteriormente mencionados, ainda vemos a tendência das grandes empresas a investir no cloud computing uma empresa que não acompanhe esta tendência, terá dificuldades em se manter no mercado. Estas são as previsões com base no seu crescimento e custo/beneficio.


CONCLUSÃOA computação nas nuvens é a nova sensação do momento. No entanto, barreiras culturais e técnicas ainda existem. A convergência entre ferramentas e a disponibilidade dos recursos criam uma forte tendência para que essa tecnologia rapidamente seja utilizada em larga escala. !Ainda é necessár io , no entanto , que mecanismos sejam criados que garantam a segurança dessas informações armazenadas e trafegadas dentro da nuvem e que sejam desenvolvidas novas formas que garantam um acesso completo a esses dados a todo o momento e em todo lugar.


Technology

Segurança Em Computaçao Na Nuvem