1

C a p í t u l o 17 – C o n s i d e r a ç õ e s q u a n t o à S e g u r a n ç a n a C o m p u t a ç ã o n a N u v e m

C

A

P

Í

T

U

L

O

1

Considerações quanto à Segurança na
Computação na Nuvem

www.editoranovaterra.com.br

7

2

Cer tif icação Security+ — Da Prática Par a o Exame SY0-301

Introdução
Muito se fala sobre computação na nuvem e o quão isso vai mudar o mercado. Ao passo que concordo com o fato de que a computação na nuvem abre uma série de oportunidades para as empresas expandirem seus negócios e reduzirem custos, é importante também ficar atento ao fator segurança da informação. A migração para nuvem não pode ser encarada como uma transferência de responsabilidade para o provedor de serviço da nuvem (Cloud Provider). O dado continua sendo da empresa e esta empresa continua tendo que proteger os dados que estão em um determinado momento na estação de um usuário ou até mesmo em trânsito (saindo da rede corporativa para ir para o provedor da nuvem). Este capítulo tem como intuito introduzir alguns conceitos básicos de computação na nuvem e também orientar quanto aos cuidados sobre a segurança da informação neste novo paradigma da computação.

O que é Computação na Nuvem?
O Instituto Nacional de Padrões e Tecnologias dos Estados Unidos (NIST), através da publicação 800-145, definiu a computação na nuvem como sendo um modelo de computacão que oferece cinco características essenciais, sendo elas:
‹

Self-service sobre demanda: esta característica está ligada à capacidade de provisionamento de recursos de forma automatizada. Um exemplo disso seria a adição de mais servidores em um grupo existente de servidores para um determinado serviço.

‹

Acesso amplo à rede: esta característica está relacionada à capacidade de acesso, por parte de diversos dispositivos, a recursos da rede computacional. Um exemplo disso seria o acesso a um recurso da rede através da manutenção da mesma experiência através