Segurança na Computação em Nuvem

...

Por ser uma infraestrutura compartilhada por múltiplos usuários, onde a informação é processada longe do local em que é visualizada e manipulada por terceiros, a computação em nuvem se torna um atrativo em especial para os hackers. Pesa ainda o fato de que com um ataque bem sucedido, muitos usuários podem ser prejudicados ao invés de um ataque direcional. As falhas de segurança dessa tecnologia serão analisadas ao longo deste trabalho.

2. CARACTERÍSTICAS

Abordamos 2 importantes características que representam algumas das vantagens deste paradigma e servem também para melhor identificar e distinguir a Computação em Nuvem de outros paradigmas.

2.1 Virtualização de Recursos

Existem muitas tecnologias que proporcionam a virtualização de recursos computacionais, dentre elas, pode-se citar as máquinas virtuais. Graças a este mecanismo, possibilita-se uma separação dos serviços de infraestrutura dos recursos físicos como hardware ou redes, sendo então possível, por exemplo, tratar em uma camada inferior os aspectos relativos a localização de recursos, tornando então transparente este contexto para as demais camadas na estrutura da nuvem.

2.2 Repositório de Recursos

Quando o usuário não conhece a localização física dos recursos computacionais, pode ser possível especificar sua prioridade de localização com relação a país e centro de dados através do SLA, que define os níveis de disponibilidade, funcionalidade, desempenho e outros atributos relativos aos serviços incluindo inclusive penalidades para o caso de violação das regras por qualquer uma das partes.

2.3 Agilidade, Escalabilidade e Acesso.

Podemos acessá-la em qualquer local e por diferentes aparelhos (telefones celulares, laptops e PDAs), permite o compartilhamento de recursos por um grande grupo de usuários, serviços fáceis de usar, não sendo necessária instalação.

Porém, o quesito segurança preocupa um pouco. Assim como tem surgido tecnologia para facilitar o acesso às informações, pessoas especializadas em invadir, os "hackers" podem roubar nossos dados privados. No entanto, estas empresas fornecedoras da computação em nuvem investem muito em segurança.

3. ARQUITETURA DE SERVIÇOS

A arquitetura é composta por três camadas (SaaS, PaaS, IaaS), este modelo define um padrão arquitetural para soluções em Computação em Nuvem.

[pic 1]

3.1 Estrutura SaaS – Software como um Serviço

Aplicativos são oferecidos. Ao invés de instalá-los em seu computador, são utilizados via web, normalmente pelo uso de um web browser. Ex: Google Apps (Gmail, Google Docs).

3.2 Estrutura PaaS – Plataforma como um Serviço

Plataformas de desenvolvimento de aplicativos são disponibilizadas. O usuário não precisa se preocupar em comprar a licença, as ferramentas são disponibilizadas para os desenvolvedores. Ex: Google App Engine.

3.3 Estrutura IaaS – Infraestrutura como um Serviço

Os recursos computacionais são proporcionados ao cliente, como a infraestrutura de hardware como, servidores, armazenamento, capacidade de processamento, e os softwares associados, máquinas virtuais e sistemas operacionais.

4. MODELOS DE IMPLANTAÇÂO

Devido as diversas abordagens de computação em nuvem existem variados modelos de implantação disponíveis, porém os mais significativos, são abordados a seguir na figura abaixo.

[pic 2]

4.1 Nuvem Privada

Utilizada por somente uma organização. Normalmente é implementada no data center da própria empresa, podendo ser administrada pela organização ou por terceiros.

4.2 Nuvem Pública

Em uma nuvem pública, a infraestrutura pertence a uma organização que vende serviços para o público em geral e pode ser acessada por qualquer usuário que conheça a localização do serviço, não sendo admitidas técnicas de restrição de acesso ou autenticação.

4.3 Nuvem Híbrida

Combinação de dois ou mais modelos de implantação. Ela é composta pela Nuvem Publica mais a Nuvem Privada que estão interligadas entre si.

4.4 Nuvem Comunidade

Diversas organizações com objetivos similares dividem a Nuvem Comunidade. Uma das organizações pertencentes a comunidade é responsabilizada pela administração da nuvem.

5. VANTAGENS

A Computação em Nuvem oferece várias vantagens para usuários, tais como:

- Custo

Para empresas, a nuvem pode reduzir muito os custos iniciais, representando assim um menor risco ao negócio.

- Facilidade e Manutenção

A manutenção e atualização dos servidores ficam a cargo do prestador de serviço, retirando essa responsabilidade do cliente que assim pode focar melhor na raiz do seu negócio.

- Aumento na Capacidade de Armazenamento

A nuvem pode acomodar e armazenar muito mais dados comparados com um computador pessoal, de modo que ela pode oferecer armazenamento quase ilimitado. Isso elimina a preocupação e ficar sem espaço e ao mesmo tempo tira a necessidade de melhorar a qualidade do hardware, reduzindo o custo de TI.

- Backup e Recuperação de Dados

O processo de backup e recuperação de dados é simplificado já que agora ele reside na nuvem e não em um dispositivo físico. Os provedores de nuvem oferecem um formas confiáveis e flexíveis de backup e recuperação de dados. Em alguns casos, a nuvem é usada puramente como sistema de backup de máquinas locais.

- A Nuvem é amiga da Natureza

Em geral, a Nuvem é mais eficiente do que a uma estrutura de TI típica e consome menos recursos para trabalhar, economizando energia.

- Elasticidade e Redundância

Usualmente,