Computação em Nuvem

 AlwaysToInitiator: o token deve ser enviado sempre que o receptor enviar uma

mensagem para o emissor. O mesmo já não deve acontecer na solicitação;

 Always: o token deve ser sempre enviado nas mensagens. Podemos destacar a seção

da política que tem como objetivo definir a proteção:

Destacamos a especialização do WSP, a WSSP. Essa especialização segue alguns propó- sitos que podemos destacar: informações suficientes para que participantes possam determinar compatibilidade e interoperabilidade; e informações necessárias para que uma entidade possa participar em uma troca segura de mensagens SOAP.

2.5

Computação em Nuvem

De acordo com a definição do National Institute of Standards and Technology (NIST) assume que “A computação em nuvem é um modelo para habilitar o acesso por rede ubíquo, conveniente e sob demanda a um conjunto compartilhado de recursos de computação que possam ser rapidamente provisionados e liberados com o mínimo de esforço de gerenciamento ou interação com o provedor de serviços” (MELL; GRANCE, 2011).

Os grandes provedores de CN expõe um conjunto de Application Programming Inter- face(API) para interagir e gerenciar com os serviços oferecidos. Essas APIs são definidas e especificadas pelas interfaces de um WS, como na WSDL descrita na Subseção 2.1.5. Indepen- dentemente dos propósitos de projetos de cada um, a abordagem de CN pode se relacionar com a arquitetura SOA, através de padrões para WS, na utilização de componentes como um serviço - Components as a Service(CaaS).

A Figura 2.6 utilização do diagrama de Venn14para ilustrar a relação entre WS, SOA e CN.

Figura 2.6: Relacionamento de Web Services, SOA e Computação em Nuvem

Fonte: Barry e Dick (2013) - adaptado.

14_{Diagramas usados em matemática para simbolizar graficamente propriedades, axiomas e problemas relativos} aos conjuntos e sua teoria.

40 2. REFERENCIAL TEÓRICO O diagrama ilustrado acima, enfatiza a CN inserida dentro do conjunto de WS utilizando SOA para indicar que a CN usa os serviços de WS, no entanto, a CN pode ser utilizada sem o modelo SOA e WS. Nas próximas Subseções serão apresentados, de maneira sucinta e objetiva, os modelos de serviço e de implantação. Dentre os aspectos as ameaças serão explanadas com um pouco mais detalhes, visto que este é o aspecto de mais interesse desta pesquisa.

2.5.1

Modelos de Serviço

De acordo com o modelo de disponibilização de serviços oferecidos pelos provedores da computação em nuvem, as nuvens computacionais podem ser classificadas da seguinte forma:

 Software como Serviço (Software as a Service - SaaS): Serviços de softwares de

propósito específico disponibilizado por meio de interfaces como um navegador de internet. As aplicações em nuvens são multi-inquilinos, ou seja, são utilizadas por diversos clientes simultaneamente.

 Plataforma como Serviço (Platform as a Service - PaaS): Neste modelo o provedor

fornece serviços para ambiente para programação, sem a necessidade de instalar ferramentas de desenvolvimento locais. O usuário possui o controle dessas ferramen- tas de gerenciamento de configuração, implantação e execução de aplicações nesta infraestrutura.

 Infraestrutura como Serviço (Infrastructure as a Service - IaaS): O serviço IaaS

fornece uma API de gerenciamento para utilização dos recursos de infraestrutura computacional básica (capacidade de armazenamento e processamento).

2.5.2

Modelos de Implantação

De acordo com Mell e Grance (2011), há quatro modelos de implantação:

 Nuvem Comunitária: Uma nuvem de comunidade compartilha a infraestrutura

entre diversas organizações com interesses em comum (e.g. segurança, conformidade ou jurisdição);

 Nuvem Pública: Com uma nuvem pública, a infraestrutura da nuvem é de uso

aberto por qualquer tipo de cliente. Pode ser gerenciada, operada e pertencer a uma empresa comercial, acadêmica ou governamental, ou uma combinação desses tipos de organizações;

 Nuvem Privada: Em uma nuvem privada, a infraestrutura é gerenciada e operada

exclusiva por uma organização, podendo ser administrada pela própria organização ou por um terceiro;

2.5. COMPUTAÇÃO EM NUVEM 41

 Nuvem Híbrida: Uma nuvem híbrida é composta por duas ou mais nuvens de

quaisquer tipos mencionados acima. A conexão entre elas oferece benefícios dos diversos modelos de implantação e permite portabilidade dos programas e dados seja movidos facilmente de um sistema de implantação para outro.

2.5.3 Ameaças à Nuvem

O objetivo desta Seção é apresentar os riscos mais significativos de segurança associados com a CN publicados pelo relatório “The Notorious Nine: Cloud Computing Top Threats in 2013”. Neste relatório, os especialistas identificaram as noves principais ameaças à segurança em nuvem, que são: vazamento de dados, perda de dados, sequestro de contas ou tráfego de serviços, interfaces inseguras, negação de serviços, usuário mal intencionado, abuso de serviços da nuvem, investigação insuficiente e vulnerabilidades de recursos compartilhados (CSA, 2013). Alinhado com os objetivos deste trabalho, nas normas de segurança em nível de serviço e de mensagem e com base nesse relatório foi escolhido as cinco ameaças mais críticas do modelo SaaS, contendo a análise de risco das principais propriedades básicas da segurança: confidencialidade, integridade, disponibilidade, autenticidade e não r epúdio. A seguir serão abordados os problemas a ser resolvido neste trabalho:

2.5.3.1 Vazamento de Dados

A ameaça de vazamento de dados ocupa a primeira posição no ranking de ameaças de CN em 2013, segundo o relatório da CSA (2013). Esta ameaça aumenta pela características da arquitetura do ambiente em nuvem. A proposta do modelo SaaS é prover aplicações que atendam múltiplos clientes, chamados de multi-inquilinos, anulando a possibilidade de exclusividade entre os clientes.

Por exemplo, um serviço de nuvem de banco de dados multi-inquilinos mal projetado, permite o acesso indevido das informações de um cliente a partir de uma falha na aplicação, comprometendo a confidencialidade das informações.

Outro exemplo preocupante, foram as notícias relacionadas à espionagem internacional, através de monitoramento e colaboração de provadores de serviços de armazenamento e de e-mails, informações sigilosas de governos e empresas vazaram, acompanhado com denúncias de acesso a dados privados de cidadãos.

2.5.3.2 Perda de Dados

A ameaça de perda de dados subiu da quinta posição em 2010 para ocupar a segunda posição em 2013 no Top Threat Ranking (CSA, 2013). Segundo o relatório Cloud Storage da Fixya (2012), foram apontados problemas de segurança dos principais provedores do mercado

42 2. REFERENCIAL TEÓRICO (Google Drive15, SugarSync16, iCloud17, Box18e Dropbox19), tais como abusos com relação à privacidade, vazamento ou perda de dados, violação de direitos autorais, falhas na sincronização de arquivos, dentre outros.

Conforme bem colocado pelo relatório da Fixya (2012), a perda de dados é preocupante tanto para consumidores quanto para provedores. A perda de dados pode ser enquadrada em dois tipos de perda: acidentais e intencionais. A acidental, como o próprio nome sugere, ocorre quando um usuário ou uma aplicação apaga, sobrescreve, altera os dados acidentalmente, sem a intenção de prejudicar o proprietário das informações. E por fim, a perda de dados de forma intencional dá-se quando também um usuário e uma aplicação apaga, sobrescreve, altera os dados de forma proposital, motivado para causar algum tipo de dano ao detentor, comprometendo principalmente a integridade da informação.

2.5.3.3 Sequestro de Contas ou de Tráfego de Serviços

O ataque de sequestro de contas ou de tráfego de serviços subiu da sexta posição em 2010 para ocupar a terceira posição no ranking de ameaças de CN em 2013, segundo o relatório da CSA (2013). Os métodos de ataques como phishing, fraude e exploração de vulnerabilidades de softwares não são mais considerados uma nova prática, mas ainda alcança resultados e acabam por serem potencializados como o uso dos ambientes em nuvem. Isto ocorre porque são providos milhares de contas de serviço, permitindo assim com que usuários mal intencionados tenham um ponto centralizado para explorar (BERTINO et al., 2010).

Uma vez que o atacante captura as credenciais de acesso de uma conta, o mesmo pode monitorar suas atividades, transações, manipular dados, retornar informações falsas e redirecionar para outros usuários, o que amplifica o impacto de tais ataques. Em consequência do comprometimento de uma conta de serviço do ambiente da nuvem, pode servir com uma nova base para diferentes tipos de ataques, como o vazamento de dados de outras contas de serviço que estejam na mesma nuvem (CSA, 2013).

Em abril de 2010, o bot Zeus20, cavalo de troia que rouba informações da máquina infectada, foi encontrado no ambiente de nuvem da empresa AWS21 sequestrando enumeras contas do provedor. Em 2013, o Dropbox, um dos principais provedores do mercado, foi apontado com problemas de segurança, alvo desse tipo de vulnerabilidade (ZORZ, 2013). Pesquisadores demonstraram um método de interceptar o tráfego SSL, a partir do software cliente Dropbox que é instalado localmente, burlando o mecanismo de autenticação de dois passos e sequestrando contas do provedor.

15_{https://www.google.com/intl/pt-BR/drive/, Último acesso em Novembro 2015} 16_{https://www.sugarsync.com/, Último acesso em Novembro 2015}

17_{https://www.icloud.com/, Último acesso em Novembro 2015} 18_{https://www.box.com/, Último acesso em Novembro 2015} 19_{https://www.dropbox.com/, Último acesso em Novembro 2015} 20_{https://goo.gl/Yg2Yzd, Último Acesso em Novembro de 2015} 21_{https://aws.amazon.com/pt/, Último Acesso em Novembro de 2015}

2.5. COMPUTAÇÃO EM NUVEM 43 Segundo o estudo realizado pela empresa de segurança Imperva22, realizado em 2015 e disponibilizado através de um relatório23, identificou uma nova modalidade de ataque, este denominado como Man in the Cloud (MITC). Essa vulnerabilidade foi identificada nos seguintes provedores: Google Drive, Dropbox, OneDrive24 e Box. Segundo o relatório, não foi utilizado nenhuma ferramenta de exploração ou qualquer código malicioso na fase inicial da "infecção", tornando assim, muito difícil evitar este tipo de ataque. Os atacantes podem comprometer o serviço de sincronização de arquivos na nuvem apenas roubando um token sem que seja necessário comprometer a senha da vítima.

2.5.3.4 Interfaces Inseguras

A ameaça de Interfaces Inseguras desceu da segunda posição em 2010 para ocupar a quarta posição em 2013 no Top Threat Ranking (CSA, 2013). Diversos provedores de nuvem disponibilizam um conjunto de APIs para que seus clientes as utilizem de modo a agregar valor ao seus serviços. Essas APIs dão flexibilidades para interagir e gerenciar com serviços em nuvem (e.g. gerenciamento, orquestração, provisionamento, monitoramento etc.), porém a disponibilidade desses serviços depende de quão protegidas estão essas APIs.

O consumo indevido dessas interfaces por acesso anônimo, tokens ou senha reutilizáveis, autenticação de texto não criptografado, controles de acesso inflexíveis ou autorizações indevidas, entre outros aspectos que são negligenciados, oferecem um dos grandes riscos da computação em nuvem privada (IBM, 2010). Segundo o estudo realizado por Wang et al. (2012), relataram falhas preocupantes na implementação das API do mecanismo de autenticação Single- Sign On (SSO) prestados pelas empresas como a Google ID, Facebook, PayPal e outros serviços da Web. Essas falhas permite que o atacante acessem as contas das vítimas que utilizam os serviços de SSO, mesmo sem saber a suas credenciais de acesso.

A pesquisa realizada por Lu et al. (2013), apresentaram um estudos das principais falhas Amazon EC2 API, onde 60% das falhas são chamadas que não responde, 19% de falhas de

conteúdo de mensagens de erro, falta de dados, conteúdo errado e conteúdo não esperado, 12% são falhas por respostas demoradas e 9% relacionadas a erros genéricos. Identificou-se que uma das principais causas dessas falhas são as falhas de interações entre os sistemas.

2.5.3.5 Negação de Serviço

Um ataque de Negação de Serviço, ou do inglês Denial of Service (DoS) Attack, é uma tentativa de tornar os recursos de um sistema indisponível ou mesmo responder de forma lenta para os seus usuários. Não se trata de uma invasão ou coleta de informações do sistema, mas sim destinado a impedir que os usuários, de um serviço de nuvem, sejam incapazes de acessar seus dados ou suas aplicações.

22_{http://www.imperva.com/, Último Acesso em Novembro de 2015} 23_{http://goo.gl/KPD2Pc, Último Acesso em Novembro de 2015} 24_{https://goo.gl/F66SFu, Último acesso em Novembro 2015}

44 2. REFERENCIAL TEÓRICO O atacante de DoS - ou atacantes, como é o caso de Distributed Denial-of-service (DDoS) - exauri os recursos disponíveis por sobrecarga de duas formas: Esgotamento de recurso como memória e processamento são sobrecarregados através de inúmeros processos criados e executados, efetuando travamentos e erros. A segunda forma é o consumo da largura de banda de rede, pois uma vez sobrecarregada a aplicação terá um acesso muito lento ou até mesmo perda de acesso.

Segundo a CSA (2013), este ataque ganhou classificação para quinta posição do Top Threat Ranking e aumentam a medida em que mais sistemas estão disponíveis online. Conforme exposto por Holgersson e Soderstrom (2005), existem diversos tipos de ataques com a mesma finalidade de comprometer a disponibilidade dos serviços prestados.