DIRETRIZES PARA ELABORAÇÃO DE UMA
POLÍTICA DE SEGURANÇA PARA O SERVIÇO DE
INFRAESTRUTURA DE CLOUD COMPUTING
Tiago Henrique Mees*
Jan Charles Gross**
RESUMO
Um dos grandes atrativos da Computação em Nuvem é sem dúvida a promessa de redução dos custos com TI (Tecnologia da Informação), além de se delinear como sendo a oportunidade para que as empresas possam agilizar processos e aumentar a inovação tecnológica. O interesse em aderir a tal modelo também cresce de maneira exponencial, devido à proposta de integração de serviços e uso racional dos recursos de TI pelas organizações, o que concretiza o sonho de consumo dos gestores de TI. No entanto, questões de segurança e gestão de riscos com o uso disseminado do modelo têm sido abordadas constantemente por especialistas em segurança da informação. A adesão a tais serviços obrigará às equipes de segurança de TI das companhias a estabelecer maiores controles para os serviços baseados na Nuvem. Este trabalho mostra a computação em nuvem de forma geral, além de mostrar o serviço de infraestrutura, e apresenta requisitos para a gestão de riscos de segurança da informação na adoção dos serviços da Nuvem, sendo que diretrizes para a criação de uma política de segurança também será abordado.
Palavras-chave: Palavras-chave: Computação em Nuvem; Riscos; Segurança; Política de
Segurança.
1 INTRODUÇÃO
Com a evolução das tecnologias computacionais e o acesso cada vez mais amplo a
Internet, novos serviços são disponibilizados permitindo que o usuário tenha acesso aos recursos computacionais necessários, em tempo real, independentemente de onde os recursos estejam e de quem os tem ou mantém.
Nos últimos anos, acadêmicos, fabricantes de equipamentos e desenvolvedores de sistemas têm investido em diversas soluções para simplificar o acesso à informação pela
Internet. Dentre as principais novidades que envolvem a tecnologia da informação, uma em especial tem chamado a atenção: a “Cloud Computing” ou