Segurança na Computação em Nuvem
Por: Felipe Golin • 28/5/2016 • Pesquisas Acadêmicas • 2.681 Palavras (11 Páginas) • 294 Visualizações
Segurança na Computação em Nuvem
Universidade Comunitária da Região de Chapecó – Unochapecó.
Curso de Ciência da Computação e Sistemas de Informação.
Matéria de Segurança da Informação.
{golinfelipe, fernandoschneider}@unochapeco.edu.br
Resumo. A Computação em Nuvem já faz parte da maioria dos usuários de computador. Apesar de suas inúmeras vantagens, a computação em nuvem também possui suas desvantagens. Neste trabalho é apresentado o tema Segurança na Computação em Nuvem, descrevendo sua estrutura, principais riscos e soluções. Ao longo do trabalho são apresentados aspectos importantes como o aprofundamento da questão da segurança, os principais tipos de ataques em nuvem, pontos que podem ser explorados por pessoas mal-intencionadas. Assim, este trabalho objetiva fornece uma base para o entendimento de estudos de Segurança na Computação em Nuvem presentes na literatura.
Abstract. Cloud computing is already part of most computer users. Despite its numerous advantages, cloud computing also has its drawbacks. In this work, the Security theme in Cloud Computing is presented, describing its structure, major risks and solutions. Throughout the study presents important aspects such as the deepening of the security issue, the main types of cloud attacks, points that can be exploited by malicious people. Thus, this paper aims to provide a basis for understanding Safety studies on Cloud Computing in the literature.
SUMÁRIO
RESUMO………………………………………………………………………...1
1. INTRODUÇÃO……………………………………………………………….2
2. CARACTERÍSTICAS.......................................................................................2 2.1 Virtualização de Recursos.........................................................2 2.2 Repositório de Recursos............................................................3 2.3 Agilidade, Escalabilidade e Acesso...........................................3 3.ARQUITETURA DE SERVIÇOS......................................................................3 3.1 Estrutura SaaS – Software como um Serviço............................4 3.2 Estrutura PaaS – Plataforma como um Serviço.........................4 3.3 Estrutura IaaS - Infraestrutura como um Serviço......................4 4. MODELOS DE IMPLANTAÇÃO....................................................................4 4.1 Nuvem Privada..........................................................................5 4.2 Nuvem Publica...........................................................................5 4.3 Nuvem Híbrida...........................................................................5 4.4 Nuvem Comunidade...................................................................5 5. VANTAGENS....................................................................................................5 6. DESVANTAGENS E RISCOS......................................................................... 6 7. SEGURANÇA.................................................................................................. 8 8. PRINCIPAIS AMEAÇAS À SEGURANÇA.....................................................8 9. CONCLUSÃO....................................................................................................9 10. REFERÊNCIAS BIBLIOGRÁFICAS..............................................................9
1. INTRODUÇÃO
Este trabalho apresenta um estudo sobre a Segurança na Computação em Nuvem, abordando diversos aspectos inerentes a este paradigma com o objetivo de descrever sua estrutura e principais modelos de segurança.
O termo Cloud Computing surgiu em 1997, em uma palestra ministrada por Ramnath Chellappa. A computação em nuvem tem se popularizado bastante e a cada dia há mais serviços disponíveis para os usuários e estes começam a passar mais tempo conectados. No entanto, como tudo que está na rede, a computação em nuvem também é alvo de ataques por parte de pessoas mal-intencionadas.
Por ser uma infraestrutura compartilhada por múltiplos usuários, onde a informação é processada longe do local em que é visualizada e manipulada por terceiros, a computação em nuvem se torna um atrativo em especial para os hackers. Pesa ainda o fato de que com um ataque bem sucedido, muitos usuários podem ser prejudicados ao invés de um ataque direcional. As falhas de segurança dessa tecnologia serão analisadas ao longo deste trabalho.
2. CARACTERÍSTICAS
Abordamos 2 importantes características que representam algumas das vantagens deste paradigma e servem também para melhor identificar e distinguir a Computação em Nuvem de outros paradigmas.
2.1 Virtualização de Recursos
Existem muitas tecnologias que proporcionam a virtualização de recursos computacionais, dentre elas, pode-se citar as máquinas virtuais. Graças a este mecanismo, possibilita-se uma separação dos serviços de infraestrutura dos recursos físicos como hardware ou redes, sendo então possível, por exemplo, tratar em uma camada inferior os aspectos relativos a localização de recursos, tornando então transparente este contexto para as demais camadas na estrutura da nuvem.
2.2 Repositório de Recursos
Quando o usuário não conhece a localização física dos recursos computacionais, pode ser possível especificar sua prioridade de localização com relação a país e centro de dados através do SLA, que define os níveis de disponibilidade, funcionalidade, desempenho e outros atributos relativos aos serviços incluindo inclusive penalidades para o caso de violação das regras por qualquer uma das partes.
2.3 Agilidade, Escalabilidade e Acesso.
Podemos acessá-la em qualquer local e por diferentes aparelhos (telefones celulares, laptops e PDAs), permite o compartilhamento de recursos por um grande grupo de usuários, serviços fáceis de usar, não sendo necessária instalação.
...