• Nenhum resultado encontrado

TC CN3

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "TC CN3"

Copied!
54
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 54 páginas )

Texto

(1)

Tópicos em Computação II

Computação em Nuvem

1

UNIVERSIDADE ESTADUAL DE MATO GROSSO DO SUL

Curso de Ciência da Computação

Dourados– MS - 03/11/15

Parte 3

(2)

Ementa

● 1) Introdução

● 1.1) Introdução a Computação em Nuvem ● 1.2) Introdução a Datacenter e Virtualização

● 1.3) Introdução a Service Oriented Archictecture (SOA) ● 2) Princípios da Computação em Nuvem

● 3) Modelos de Negócios das Nuvens ● 3.1) IaaS

● 3.2) PaaS ● 3.3) SaaS

● 3.4) Papéis e Cenários das Nuvens ● 4) Provedores de Nuvens

● 4.1) Amazon ● 4.2) Google

● 4.3) Azure e Outros

● 5) Tecnologia de Computação em Nuvem ● 5.1) Hardware e Infraestrutura

● 5.2) Acesso à Nuvem

● 5.3) Armazenamento da Computação em Nuvem ● 6) Problemas e Segurança de Nuvem

2

(3)

Problemas de Nuvem

3

(4)

Problemas na Nuvem

4

Dourados – MS - 03/11/15

“Se você vai depender da nuvem para tudo ou parte de seus

aplicativos comerciais, precisará ter certeza de que a

funcionalidade da qual você depende, estará lá quando precisar

dela.”

(5)

Problemas na Nuvem - Introdução

5

Dourados – MS - 03/11/15

Durante o planejamento para a implementação de aplicativos

em nuvem, deve-se considerar os problemas de estabilidade e

confiabilidade.

Os primeiros passos do planejamento envolvem questões que

tocam muitos dos pontos básicos da Computação em Nuvem e

dos negócios gerais de TI.

(6)

Problemas na Nuvem - Questões

6

Dourados – MS - 03/11/15

Questões a serem verificadas:

De quanta estabilidade se necessita?

Por quanta estabilidade você estaria disposto a pagar?Seus parceiros são os elos fracos da cadeia?

Seu provedor já está por aí há algum tempo ou você aceitaria o risco adicional de procurar um “cara novo no pedaço”?

(7)

Problemas na Nuvem - Questões

7

Dourados – MS - 03/11/15

Questões a serem verificadas:

Você já pensou no que pode acontecer se seu castelo de cartas desabar?

Os contratos de serviço tem algum valor?Quais os problemas de segurança de nuvem?

(8)

Problemas na Nuvem

Estabilidade

8

(9)

Problemas na Nuvem - Estabilidade

9

Dourados – MS - 03/11/15

Quantas conexões de Internet estão disponíveis?

Elas chegam a seus datacenter por diferentes caminhos?

Que tipo de energia de emergência se usa?

Onde está hospedado seu DNS?

O DNS está disponível somente no local ou também em qualquer outro lugar da Internet?

Seus computadores na sua rede estão em espaços de endereço

real ou endereçados através de uma network address

(10)

Problemas na Nuvem - Estabilidade

10

Dourados – MS - 03/11/15

Existe uma rede out-off-band para coisas como processadores

de serviço, portas de console, etc?

O provedor de serviços proporciona tecnologias de acesso

remoto?

Que tipo de segurança existe?

O departamento de segurança está no mesmo local ou em outra cidade?

Há especialistas em máquina e rede no centro de operações de

(11)

Problemas na Nuvem

Qualidade do Parceiro

11

(12)

Problemas na Nuvem –Qualidade do Parceiro

12

Dourados – MS - 03/11/15

“Besteiras acontecem!”

(clichê de para-choque de caminhão)

Devem ser respondidas questões como:

Qual a capacidade de trabalhar com recuperação de desastres?Existem profissionais capacitados no provedor?

O que acontece quando mudanças inesperadas redirecionam

todo o tráfego para uma estrada municipal em lugar de uma

rodovia pela qual você pagou pedágio?

(13)

Problemas na Nuvem

Longevidade

13

(14)

Problemas na Nuvem –Longevidade

14

Dourados – MS - 03/11/15

Quanto tempo você pode depender do seu fornecedor para

permanecer nos negócios?

Posso ter de volta as imagens do meu servidor os aplicativos se o provedor fechar as portas?

(15)

Problemas na Nuvem –Longevidade

15

Dourados – MS - 03/11/15

Quanto tempo você pode depender do seu fornecedor para

permanecer nos negócios?

Eu poderei fazer somente uma restauração da imagem completa, ou posso obter de volta os arquivos individuais?

Que recurso sua empresa possui se acaso seu provedor anunciar o fechamento das portas?

(16)

Problemas na Nuvem

Continuidade

16

(17)

Problemas na Nuvem –Continuidade

17

Dourados – MS - 03/11/15

Os acontecimentos de 11 de setembro de 2001 atingiram

enorme parte de alguns dos maiores centros de

telecomunicações dos EUA;

(18)

Problemas na Nuvem

Contratos

18

(19)

Problemas na Nuvem –Contratos

19

Dourados – MS - 03/11/15

Com

funcionalidade,

confiabilidade,

longevidade

e

continuidade dos negócios devidamente considerados, está na

hora de pensar no tipo de contrato;

Contrato de Serviço entre o cliente e o provedor é, portanto, o documento chave que define o relacionamento;

Devidamente redigido, pode garantir que a computação em nuvem tenha poucos riscos e tanto benefícios quanto possível.

(20)

Segurança de Nuvem

20

(21)

Segurança em Nuvem

21

Dourados – MS - 03/11/15

Esta aula apresenta os termos e conceitos que tratam de

segurança da informação básica dentro de nuvens;

Conclui, definindo um conjunto de ameaças e ataques comuns

(22)

Segurança em Nuvem

22

Dourados – MS - 03/11/15

Termos utilizados:

A segurança da informação é um conjunto complexo de

técnicas, tecnologias, normas e comportamentos que de forma

colaborativa protege a integridade e o acesso aos sistemas e

dados;

(23)

Segurança em Nuvem

23

Dourados – MS - 03/11/15

Termos utilizados:

Medidas de segurança de TI visam defender contra ameaças e

interferências que surgem de intenção maliciosa ou erro do

usuário não intencional;

As próximas seções definem os termos fundamentais de

segurança relevantes para a computação em nuvem e

descrevem os conceitos associados.

(24)

Segurança em Nuvem

24

Dourados – MS - 03/11/15

Confidencialidade:

A confidencialidade é a característica de algo que está sendo disponibilizado apenas para pessoas autorizadas;

A mensagem emitida pelo consumidor em nuvem para o serviço de nuvem é considerada confidencial somente se não for acessado ou lido por uma pessoa não autorizada .

(25)

Segurança em Nuvem

25

Dourados – MS - 03/11/15

Confidencialidade:

Dentro de ambientes de nuvem, confidencialidade diz respeito principalmente ao restringir o acesso a dados em trânsito e armazenamento.

A mensagem emitida pelo consumidor em nuvem para o serviço de nuvem é considerada confidencial somente se não for acessado ou lido por uma pessoa não autorizada .

(26)

Segurança em Nuvem

26

Dourados – MS - 03/11/15

Integridade:

A integridade é a característica de não terem sido alterados por pessoas

não autorizadas;

Uma questão importante que diz respeito a integridade dos dados na

nuvem é se um consumidor nuvem pode ser garantido que os dados que ele transmite para um serviço de nuvem coincide com os dados recebidos por esse serviço em nuvem;

A mensagem emitida pelo consumidor nuvem para o serviço de nuvem é considerado ter integridade se não foi alterada.

(27)

Segurança em Nuvem

27

Dourados – MS - 03/11/15

Integridade:

A integridade pode estender-se a forma como os dados são

armazenados, processados ​​e recuperados por serviços em nuvem e baseados em nuvem recursos de TI.

A mensagem emitida pelo consumidor nuvem para o serviço de nuvem é considerado ter integridade se não foi alterada.

(28)

Segurança em Nuvem

28

Dourados – MS - 03/11/15

Autenticidade:

Autenticidade é a característica de algo ter sido fornecido por uma fonte autorizada;

Este conceito engloba não-repúdio, que é a incapacidade de uma das partes negar ou desafiar a autenticação de uma interação;

(29)

Segurança em Nuvem

29

Dourados – MS - 03/11/15

Autenticidade:

Autenticação em interações não repudiáveis fornece a prova de que essas interações são exclusivamente ligado a uma fonte autorizada;

Por exemplo, um usuário pode não ser capaz de acessar um arquivo não repudiável após a sua recepção, sem também gerar um registro deste acesso.

(30)

Segurança em Nuvem

30

Dourados – MS - 03/11/15

Disponibilidade:

A disponibilidade é a característica de ser acessível e utilizável durante um período de tempo especificado;

Em ambientes de nuvem típicas, a disponibilidade de serviços em nuvem pode ser uma responsabilidade que é compartilhada pelo provedor de nuvem e a transportadora nuvem;

(31)

Segurança em Nuvem

31

Dourados – MS - 03/11/15

Disponibilidade:

A disponibilidade de uma solução baseada em nuvem que se estende para a nuvem consumidores de serviços é ainda partilhada pelo consumidor nuvem.

(32)

Segurança em Nuvem

32

Dourados – MS - 03/11/15

Ameaça:

A ameaça é uma violação de segurança em potencial que pode desafiar as defesas em uma tentativa de violação de privacidade e / ou causar danos;

(33)

Segurança em Nuvem

33

Dourados – MS - 03/11/15

Ameaça:

Ambas as ameaças manualmente e automaticamente instigadas são projetados para explorar as fraquezas conhecidas, também conhecida como vulnerabilidades;

(34)

Segurança em Nuvem

34

Dourados – MS - 03/11/15

Vulnerabilidade:

A vulnerabilidade é uma fraqueza que pode ser explorada ou porque ele está protegido por controles de segurança insuficientes, ou porque os controles de segurança existentes são superadas por um ataque;

(35)

Segurança em Nuvem

35

Dourados – MS - 03/11/15

Vulnerabilidade:

Vulnerabilidades dos recursos de TI pode ter uma série de causas, incluindo deficiências de configuração, fraquezas da política de segurança, erros do usuário, hardware ou falhas de firmware, erros de software, e arquitetura de segurança pobre.

(36)

Segurança em Nuvem

36

Dourados – MS - 03/11/15

Risco:

O risco é a possibilidade de perda ou dano decorrente de realização de uma atividade;

O risco é tipicamente medido de acordo com o seu nível de ameaça e o número de possíveis ou conhecidas vulnerabilidades. Dois parâmetros que podem ser usados ​​para determinar o risco de um recurso da TI são:

a probabilidade de uma ameaça de ocorrência de explorar

vulnerabilidades no recurso de TI

(37)

Segurança em Nuvem

37

Dourados – MS - 03/11/15

Controles de Segurança:

Controles de segurança são contramedidas usadas para prevenir ou responder a ameaças de segurança e para reduzir ou evitar o risco;

Os detalhes sobre como usar contramedidas de segurança são normalmente descritas na política de segurança, que contém um conjunto de regras e práticas que especificam como implementar um sistema, serviço ou plano de segurança para a proteção máxima de sensíveis e críticas recursos de TI.

(38)

Segurança em Nuvem

38

Dourados – MS - 03/11/15

Mecanismos de Segurança:

Contramedidas são normalmente descritas em termos de mecanismos de segurança, que são componentes que constituem um quadro de defesa que protege os recursos de TI, informações e serviços.

(39)

Segurança em Nuvem

39

Dourados – MS - 03/11/15

Políticas de Segurança:

Uma política de segurança estabelece um conjunto de normas e regras de segurança;

Muitas vezes, as políticas de segurança irá definir melhor como essas regras e regulamentos são implementadas e executadas;

Por exemplo, o posicionamento e de uso dos controles e dos mecanismos de segurança pode ser determinada por políticas de segurança.

(40)

5 Riscos da Nuvem que

não se pode ignorar

40

(41)

5 Riscos da Nuvem que

não se pode ignorar

41

(42)

5 Riscos de Nuvem

42

Dourados – MS - 03/11/15

Um dos maiores empecilhos para a adoção de computação em

nuvem pública é o cálculo dos riscos conhecidos e

desconhecidos;

Aqui está uma lista de cinco riscos que qualquer empresa

enfrenta como cliente de um serviço de nuvem pública.

Acesso Compartilhado

Acesso Compartilhado Vulnerabilidades VirtuaisVulnerabilidades Virtuais

Autenticação, autorização e controle de acesso

Autenticação, autorização e controle de acesso

Disponibilidade Disponibilidade

Posse

(43)

5 Riscos de Nuvem – Acesso Compartilhado

43

Dourados – MS - 03/11/15

Acesso Compartilhado:

Um dos princípios fundamentais da computação em nuvem

pública é o modelo multitenancy, de uma única instância

lógica compartilhada por centenas ou milhares de clientes;

Em outras palavras, a típica arquitetura que permite a

otimização de recursos de infraestrutura e software através

de

compartilhamento,

mantendo

os

inquilinos,

empresas/clientes, logicamente separados.

É comum os clientes compartilharem os mesmos recursos de

(44)

5 Riscos de Nuvem – Acesso Compartilhado

44

(45)

5 Riscos de Nuvem – Acesso Compartilhado

45

Dourados – MS - 03/11/15

Acesso Compartilhado:

Pesquisadores já foram capazes de recuperar dados de outros

inquilinos no que era para ser um novo espaço de

armazenamento;

Outros pesquisadores já foram capazes de se intrometer na

memória de outros inquilinos e em espaços de endereço IP;

E alguns poucos foram capazes de assumir totalmente os

recursos de outro inquilino simplesmente prevendo os

endereços IP ou MAC que foram atribuídos a eles.

(46)

5 Riscos de Nuvem – Vulnerabilidades Virtuais

46

Dourados – MS - 03/11/15

Vulnerabilidades Virtuais:

Cada provedor de serviços de cloud é um enorme usuário de

virtualização;

E cada camada de virtualização representa uma importante

plataforma na infraestrutura de TI, com vulnerabilidades

embutidas que podem ser exploradas;

Servidores virtuais estão sujeitos aos mesmos ataques que

atingem os servidores físicos, assim como novas ameaças

estão explorando falhas do hypervisor.

(47)

5 Riscos de Nuvem – Autenticação, autorização e controle

47

Dourados – MS - 03/11/15

Autenticação, autorização e controle:

Obviamente, os mecanismos de controle de autenticação,

autorização e acesso do seu provedor de nuvem é

fundamental.

Quantas vezes ele procura e remove contas obsoletas?

Quantas contas privilegiadas podem acessar seus sistemas

e seus dados?

Que tipo de autenticação é necessária para os usuários

privilegiados?

A sua empresa compartilha um espaço comum com o

vendedor e/ou com outros inquilinos?

(48)

5 Riscos de Nuvem – Disponibilidade

48

Dourados – MS - 03/11/15

Disponibilidade:

Quando você é um cliente de um provedor de nuvem pública,

redundância e tolerância a falhas não estão sob seu controle;

Geralmente o que é fornecido e como é feito, não são

divulgados;

(49)

5 Riscos de Nuvem – Disponibilidade

49

Dourados – MS - 03/11/15

Disponibilidade:

Alguns provedores de cloud computing dependem de

terceiros para prestar determinados serviços;

Um potencial cliente precisa saber identificar as

interdependências potencialmente problemáticas;

Considere um modelo de governança em que um fornecedor

detém a responsabilidade global para as interrupções e as

falhas de segurança.

(50)

5 Riscos de Nuvem – Posse

50

Dourados – MS - 03/11/15

Posse:

Esse risco é quase sempre uma surpresa para os clientes de

cloud, mas muitas vezes eles não são os únicos proprietários

dos dados;

Verificar se provedores de nuvem pública possuem cláusulas

em seus contratos que afirmam explicitamente que os dados

armazenados pertencem a ele provedor - e não ao cliente.

(51)

5 Riscos de Nuvem – Posse

51

Dourados – MS - 03/11/15

Posse:

Fornecedor de nuvem saiu do negócio e, em seguida, vendeu

os dados confidenciais dos clientes como parte de seus

ativos*;

Certifique-se de que você tem esse risco previsto em seu

contrato.

(52)

Bibliografia

52

Dourados – MS - 03/11/15

-

TANENBAUM, A. Sistemas Distribuídos: Princípios e Paradigmas. 2ª Edição. Prentice Hall, 2007.

Bibliografia Complementar:

- ERL T. el al. Cloud Computing: Concepts, Technology e Architecture. Prentice Hall, 2013.

- SOSINSKY, B. Cloud Computing: Bible. 1 edition . Wiley, 2011.

- BRIAN, J. et al. Computação em Nuvem, Tecnologias e Estratégias. São Paulo: M Books, 2013.

- VELTE, A. et al. Computação em Nuvem: Uma Abordagem Prática. Rio de Janeiro: Alta Books, 2011.

- PORTNOY, M. Virtualization: Essentials. Sybex, 2012.

- VERAS, M. Virtualização: Componente Central do Datacenter. Rio de Janeiro. Brasport, 2011.

(53)

Bibliografia

53

Dourados – MS - 03/11/15

Bibliografia Complementar (sites e artigos):

- Olhar Digital. Princípios da computação em nuvem. Disponível em: http://

olhardigital.uol.com.br/noticia/principios_da_computacao_em_nuvem/18942 . Último acesso em: 12/05/2014.

- Master’s Thesis, UFMA, 2012. Oliveira J. B. Uma abordagem baseada em

engenharia dirigida por modelos para suportar testes de sistemas de software na plataforma de computação em nuvem. Disponível em: http://

www.tedebc.ufma.br/tde_arquivos/10/TDE-2013-04-03T163947Z-759/Publico/Dissertacao%20Jessica%20Bassani.pdf

(54)

Página

54

Dourados – MS - 03/11/15

Referências

Descarregar agora ( PDF - 54 páginas - 363.72 KB )

Documentos relacionados

Auxílio a tomada de decisão para ambientes na nuvem

O objetivo deste trabalho é realizar uma implementação de uma solução baseada em métodos de decisão multicritério para mitigar o processo de escolha de serviços em nuvem, onde

CAPTURA E DISPONIBILIZAÇÃO EM NUVEM DE LOGS AUTOMOTIVOS: A CONSTRUÇÃO DE ARTEFATOS DE SOFTWARES PARA COLETA E

Nas leituras de falhas efetuadas, foram obtidos códigos de anomalia por meio de dois diferentes protocolos de comunicação: o ISO 14230 KWP (2000) e o ISO 15765-4 CAN. A seguir, no

MINHA CAIXA É A NUVEM

No outro dia mamãe me levou na minha pediatra que após me medir, pesar e perguntar muitas coisas para mamãe, disse que realmente eu estava mais baixa que o normal para

Celeste Gomez Sardinha Oshiro

usar as medidas antropométricas habituais como perímetro cefálico e comprimento para o cálculo dos índices: relação peso e comprimento, índice de massa corporal, relação

Armazenamento em Nuvem. Os melhores serviços de armazenamento em nuvem

O armazenamento na nuvem é um modelo de computação em nuvem que armazena dados na Internet por meio de um provedor de computação na nuvem, que gerencia e opera o

Decadron Injetável. Aché Laboratórios Farmacêuticos S.A. Injetável 4mg/mL e 2mg/mL

Altas doses de DECADRON injetável são recomendadas para iniciar terapia intensiva a curto prazo do edema cerebral agudo, com risco de vida. Quando se requer terapia de

Como é formada uma nuvem?

Evaporação: mais moléculas deixa a superfície água do que aderem Condensação: mais moléculas aderem a superfície água do que deixam Pressão de vapor (e): pressão exercida

Your Cloud. Accelerate IT. Accelerate Your Business.

Aproveitando um modelo comum de gerenciamento e segurança entre nuvens privadas e serviços de nuvem pública VMware vCloud, essas soluções tornam a computação em nuvem