Segurança em Cloud Computing
Implementação de Serviços de Computação em Nuvem
Ao observarmos a constante evolução das arquiteturas na nuvem, é possível verificar que existem inúmeros conceitos e definições que nos suportam na compreensão do modelo, cuja existência é relativamente nova. Ao verificarmos a quantidade de discussões no mercado, com o surgimento de vários fornecedores e técnicas, sobre o planejamento, a implantação e a manutenção de aplicações na nuvem, é de suma importância o entendimento de cada uma dessas etapas no ciclo de vida de aplicações neste novo ambiente. Nesta unidade focaremos os desafios da implantação na nuvem, trazendo conceitos e discussões a respeito. Por fim, introduziremos conceitos de políticas de computação em nuvem, amparadas no modelo BSA, essenciais para a compreensão de como a segurança se aplica em qualquer ambiente, inclusive na nuvem.
O National Institute of Standards and Technology (NIST), órgão do governo dos Estados Unidos da América, responsável pela promoção de inovação e competitividade industrial, definiu conceitos essenciais sobre a computação em nuvem. Entre esses conceitos foram definidos modelos de implantação, se referindo a modelos adotados pelo mercado e implantados em diversos tipos de soluções que envolvem o uso da nuvem para os mais variados fins.
De acordo com o NIST (NIST, 2009), os modelos de implantação de computação em nuvem podem ser divididos em: privado, público, híbrido e comunitário. As principais características desses modelos serão discorridas a seguir, iniciando pelas nuvens privadas. A escolha do modelo que melhor se adapta às necessidades de cada organização depende do processo de negócio, das características das informações e do nível de granularidade de visão desejada. Um breve resumo sobre os modelos de implantação é oferecido por Araujo e Alves (2019) e apresentado no Quadro 2.1 abaixo.
Iniciamos nossos estudos pelo modelo de nuvem privada. Esse modelo contempla um tipo de computação em nuvem que oferece vantagens que incluem escalabilidade e autoatendimento, mas por meio de uma arquitetura proprietária. Ao contrário das nuvens públicas, que podem fornecer serviços para várias organizações, uma nuvem privada é dedicada às necessidades e aos objetivos de uma única organização.
Então, conforme mencionado anteriormente, uma nuvem privada é um ambiente de um único dono e um único inquilino, ou seja, a organização que o utiliza (o inquilino) não compartilha recursos com outros usuários. Esses recursos podem ser hospedados e gerenciados de várias maneiras. A nuvem privada pode se basear em recursos e infraestrutura já presentes no datacenter local de uma organização ou em uma nova infraestrutura separada, fornecida por uma organização de terceiros. Em alguns casos, o ambiente de inquilino único é ativado apenas usando o software de virtualização. Seja como for, a nuvem privada e seus recursos são dedicados a um único usuário ou inquilino (ARAUJO; ALVES, 2019). As vantagens e desvantagens no uso de nuvens privadas, sua classificação, bem como algumas questões relacionadas à segurança nesse modelo serão apresentadas nos subtópicos a seguir.
A principal vantagem de uma nuvem privada é que os usuários não compartilham recursos. Devido à sua natureza própria, o modelo de computação em nuvem privada é o melhor para organizações com necessidades de computação muito dinâmicas ou imprevisíveis que exigem controle direto sobre seus ambientes, geralmente para atender aos requisitos de segurança, governança comercial ou conformidade regulatória.
Quando uma organização arquiteta e implementa adequadamente uma nuvem privada, pode oferecer os mesmos benefícios encontrados nas nuvens públicas, como autoatendimento e escalabilidade do usuário, além da capacidade de provisionar e configurar máquinas virtuais (VMs) e alterar ou otimizar os recursos de computação sob demanda. Uma organização também pode implementar ferramentas de estorno para rastrear o uso da computação e garantir que as unidades de negócios paguem apenas pelos recursos ou serviços que usam.
Além dos principais benefícios inerentes aos dois modelos de implantação em nuvem, as nuvens privadas também oferecem vantagens importantes, como podemos observar na Figura 2.1:
Nuvens privadas também apresentam algumas desvantagens. Primeiro, as tecnologias de nuvem privada, como maior automação do ambiente e autoatendimento ao usuário, podem trazer alguma complexidade para uma organização. Essas tecnologias normalmente exigem que uma equipe de TI refaça a arquitetura de algumas de suas infraestruturas de datacenter, bem como adote ferramentas de gerenciamento adicionais. Como resultado, uma organização pode precisar ajustar ou até aumentar sua equipe de TI para implementar com êxito uma nuvem privada. Essas abordagens também podem ser mais caras: frequentemente, quando uma organização possui sua nuvem privada, ela suporta todos os custos de aquisição, implantação, suporte e manutenção envolvidos.
As nuvens privadas hospedadas, embora não sejam de propriedade total do usuário, também podem ser dispendiosas. O provedor de serviços cuida da manutenção e configuração básicas da rede em uma implantação hospedada, o que significa que o usuário precisa se inscrever e pagar regularmente por esse serviço oferecido. Isso pode acabar sendo mais oneroso do que o custo inicial da propriedade completa a longo prazo e sacrifica parte do controle sobre a manutenção que a propriedade completa garante. Embora os usuários continuem operando em um ambiente de locatário único, os provedores provavelmente estão atendendo a vários clientes e prometendo a cada um deles um ambiente personalizado e customizável. Se ocorrer um incidente no final do provedor - um servidor com manutenção ou sobrecarga inadequada, por exemplo -, os usuários poderão encontrar os mesmos problemas que a nuvem pública apresenta: falta de confiabilidade e falta de controle.
Nuvens privadas podem apresentar diferenças na forma como são hospedadas e gerenciadas, oferecendo diferentes funcionalidades, de acordo com as necessidades da empresa:
Castro e Sousa (2019) definem questões importantes no que tange à segurança em nuvens privadas, a saber
Neste modelo de implantação são empregadas políticas de acesso aos serviços. As técnicas utilizadas para prover tais características podem ser em nível de gerenciamento de redes, configurações dos provedores de serviços e a utilização de tecnologias de autenticação e autorização (NIST, 2009). Em comparação com outros modelos de implantação de nuvem, esse modelo é o que provê um menor risco, em detrimento de sua natureza privada. E, embora traga algumas facilidades por estar no ambiente da empresa, esse modelo exige gerenciamento interno, o que diminui a economia de recursos. Além disso, por estar diretamente atrelado aos processos corporativos, este mesmo modelo torna-se engessado em termos de automação de tarefas como atualizações (CASTRO; SOUZA, 2019, p. 2).
Silva e Soares (2018) mencionam que existem quatro tipos de nuvem no que tange à implantação e ao desenvolvimento, sendo eles: nuvem privada, nuvem pública, nuvem híbrida e nuvem comunitária.
SILVA, E.; SOARES, B. H. Governança e gestão das organizações com serviços suportados em nuvem: recomendações para os riscos da segurança de informação. Iberian Conference on Information Systems and Technologies (CISTI), 13, June 2018.
Sobre a infraestrutura utilizada em uma nuvem privada, assinale a alternativa correta:
Neste modelo de implantação, a infraestrutura de nuvens é disponibilizada para o público em geral ou para grupos de indústrias (NIST, 2019), sendo acessado por qualquer usuário que conheça a localização do serviço. Por isso, não podem ser aplicadas muitas das restrições de acesso quanto ao gerenciamento de redes e, menos ainda, aplicar técnicas de autenticação e autorização. O conceito de nuvens públicas proporciona às organizações mais economia de escala, uma vez que compartilham os recursos. Por outro lado, essa abordagem possui limites de customização relacionados justamente à segurança das informações, SLAs e políticas de acesso, uma vez que os dados podem ser armazenados em locais desconhecidos e não podem ser facilmente recuperável (SILVA; SOARES, 2018). As vantagens e desvantagens no uso de nuvens públicas, bem como algumas questões relacionadas à segurança nesse modelo serão apresentadas nos subtópicos a seguir.
Um dos benefícios mais atraentes da computação em nuvem pública é que você pode pagar por sua computação por hora de uso. Se você precisar apenas de um servidor de teste para executar um teste de regressão de uma hora, poderá acelerar o servidor, executar o teste e desligar o servidor por menos de alguns centavos de dólar. Inclusive, muitos provedores, como, por exemplo, a Amazon, oferecem a compra por leilão de ciclos de computação a preços de demanda por meio de um processo de leilão.
Outro benefício interessante é que muitos provedores de nuvem pública fornecem também APIs (do inglês, Application Programming Interface), ainda que estas sejam proprietárias, que permitem aos usuários ativar e remover programaticamente os servidores por meio do acesso à API. Isso pode ser muito interessante para sistemas que precisam criar de forma temporária um grande número de servidores, como ambientes de pesquisa e teste e depois removê-los quando não há mais necessidade do uso.
Outro fator importantíssimo é que, ao contrário de uma nuvem privada em que toda a infraestrutura é projetada de acordo com os requisitos específicos de um cliente, a nuvem pública pode ser comprada on-line , configurada e implantada, na maioria dos casos, automaticamente através do site do fornecedor. Provisionar um ou mais servidores (até centenas deles caso seja necessário) com baixa especificidade e sem requisitos muito particulares pode ser muito rápido.
Por fim, a vasta rede de servidores envolvidos nos serviços de nuvem pública significa que ele pode se beneficiar de uma maior confiabilidade. Mesmo se um data center falhar completamente, a rede simplesmente redistribui a carga entre os demais centros - tornando altamente improvável que a nuvem pública falhe.
Se, por um lado, existem inúmeras vantagens interessantes, do ponto de vista da segurança e da conformidade, empresas de médio e grande porte preferem predominantemente nuvens privadas por causa de problemas de segurança de rede e dados associados à nuvem pública. Você simplesmente não pode obter, por exemplo, conformidade com HIPAA (do inglês Health Insurance Portability and Accountability Act - Lei de portabilidade e responsabilidade de provedores de saúde, que protege as informações relacionadas à saúde) ou conformidade com PCI (do inglês Payment Card Industry - Indústria de Cartões de Pagamento, normas de compliance para transações envolvendo cartões) em uma nuvem pública. Muitas vezes, é visto como uma vantagem que a nuvem pública não tenha restrições geográficas, facilitando o acesso onde quer que você esteja. Por outro lado, isso pode significar que seu servidor está em um país diferente, que é governado por um conjunto totalmente diferente de regulamentos de segurança e/ou privacidade.
Como mencionado anteriormente nas vantagens, você pode escalar com uma nuvem pública de forma bem mais fácil e tranquila, mas também pode ter custos surpreendentes se precisar mover grandes quantidades de dados para dentro, para fora ou mesmo entre entidades da nuvem pública.
O desempenho também pode ser um problema. As transmissões de dados podem ser afetadas por picos de uso na internet. Se o desempenho do aplicativo é um diferencial, você pode ser forçado a usar uma nuvem privada, a não ser que você pense em aumentar (em muito) os custos.
Devido à natureza de vários locatários da nuvem pública, a segurança é uma preocupação constante para algumas empresas. Os provedores de nuvem pública oferecem serviços e tecnologias de segurança, como criptografia e ferramentas de gerenciamento de identidade e acesso.
No entanto, é responsabilidade da empresa implementar essas ofertas e usar as melhores práticas para proteger seus dados. Um modelo de responsabilidade compartilhada ajuda a identificar quais componentes são de responsabilidade do fornecedor da nuvem e quais devem ser protegidos pelo usuário. Algumas organizações optam por manter as cargas de trabalho no local - especialmente aquelas com requisitos estritos de regulamentação ou governança.
A segurança em nuvens públicas é foco de bastante preocupação: uma pesquisa feita pela Synopsys com 400.000 membros da comunidade de segurança da informação do Cybersecurity Insiders relata que apenas 3% dos entrevistados disseram não estar preocupados, enquanto 4% disseram estar um pouco preocupados; já 18% disseram que estavam moderadamente preocupados, aproximadamente a mesma proporção disse que estava “muito preocupada” (37%) ou “extremamente preocupada” (38%) (SYNOPSYS, 2020).
As nuvens públicas possuem inúmeros representantes entre as grandes empresas de tecnologia e são muito adotadas por organizações de todos os tipos e tamanhos, tendo em vista a quantidade de vantagens que estas oferecem. Assinale a alternativa que apresenta somente vantagens no uso de nuvens públicas.
Os modelos básicos e de referência para a computação em nuvem são os expostos anteriormente, ou seja, os demais modelos a seguir se valem do uso de nuvens privadas ou públicas, compartilhadas e misturadas de alguma forma. Esses modelos surgiram das necessidades das organizações e do mercado por se sentirem anteriormente restritos à escolha de nuvens privadas ou nuvens públicas para implantação. Os dois modelos serão apresentados nos subtópicos a seguir.
A nuvem híbrida é um ambiente de computação em nuvem que usa uma combinação de serviços locais, de nuvem privada e de nuvem pública de terceiros com orquestração entre as duas plataformas. Ao permitir que as cargas de trabalho se movam entre nuvens públicas e privadas, conforme as necessidades e os custos de computação mudam, a nuvem híbrida oferece às empresas maior flexibilidade e mais opções de implantação de serviços e de manipulação de dados.
O estabelecimento de uma nuvem híbrida requer a disponibilidade de:
Normalmente, uma empresa escolhe uma nuvem pública para acessar instâncias de computação, recursos de armazenamento ou outros serviços, como clusters de análise de big data ou recursos de computação sem o uso de servidores. No entanto, uma empresa não tem controle direto sobre a arquitetura de uma nuvem pública; portanto, para uma implantação de nuvem híbrida, ela deve arquitetar sua nuvem privada para obter compatibilidade com a(s) nuvem(ns) pública(s) desejada(s). Isso envolve a implementação de hardware adequado dentro do
datacenter
, incluindo servidores, armazenamento, uma rede local (LAN) e balanceadores de carga. Podemos verificar na Figura 2.2 como é concebida a nuvem híbrida, bem como uma ideia da diferença entre as nuvens privada e pública.
As vantagens, as desvantagens, os riscos e os desafios no uso de nuvens híbridas serão apresentadas nos itens a seguir.
A computação em nuvem híbrida permite que uma empresa implante uma nuvem privada local para hospedar serviços sensíveis ou críticos e use um provedor de nuvem pública de terceiros para hospedar recursos menos críticos, como ambientes de teste e desenvolvimento.
A nuvem híbrida também é particularmente valiosa para funcionalidades dinâmicas ou altamente alteráveis. Por exemplo, um sistema transacional de recebimento de pedidos que apresenta picos de demanda significativos durante o fim de ano é um candidato interessante para a implementação de uma nuvem híbrida. O aplicativo pode ser executado em nuvem privada, mas se pode usar cloud bursting para acessar recursos de computação adicionais a partir de uma nuvem pública quando a computação atingir algum limite superior definido ou observado.
Cloud bursting é um recurso utilizado para dar conta de picos ou demandas que possam exigir mais recursos em transações entre nuvens privadas e públicas, e vice-versa.
Fonte: Microsoft (2020).
Outro caso de uso de nuvem híbrida é o processamento de big data . Uma empresa, por exemplo, poderia usar o armazenamento em nuvem híbrida para reter seus negócios, vendas, testes e outros dados acumulados e, em seguida, executar consultas analíticas na nuvem pública, que pode escalar um cluster de análise para suportar tarefas de computação distribuída que exijam alto processamento.
A nuvem híbrida também permite que uma empresa use uma combinação mais ampla de serviços de TI. Por exemplo, uma empresa pode executar uma carga de trabalho de missão crítica em uma nuvem privada, mas usar os serviços de banco de dados ou de arquivamento de um provedor de nuvem pública, o que é uma prática muito comum em se tratando de mercado.
Apesar de seus benefícios, a computação em nuvem híbrida pode apresentar desafios técnicos, de negócios e de gerenciamento. As funcionalidades em uma nuvem privada devem acessar e interagir com os provedores de nuvem pública; portanto, como mencionado acima, a nuvem híbrida requer uma compatibilidade de suas APIs e conectividade de rede sólida.
Para a parte da nuvem pública de uma nuvem híbrida, existem possíveis problemas de conectividade, violações de SLAs e outras possíveis interrupções de serviço. Para atenuar esses riscos, as organizações podem arquitetar funcionalidades em sua nuvem híbrida que interoperam com vários provedores de nuvem pública. No entanto, isso pode complicar o design e o teste das funcionalidades. Em alguns casos, uma empresa precisa reprojetar as funcionalidades programadas para a nuvem híbrida para dar conta das especificidades das APIs de cada um dos provedores de nuvem pública escolhidos.
Outro desafio da computação em nuvem híbrida são a construção e a manutenção da própria nuvem privada, o que requer conhecimentos substanciais da equipe de TI local e dos arquitetos em nuvem. A implementação de software adicional, como bancos de dados, sistemas de suporte técnico e outras ferramentas, pode complicar ainda mais uma nuvem privada. Além disso, a empresa é totalmente responsável pelo suporte técnico de uma nuvem privada e deve acomodar quaisquer alterações nas APIs da nuvem pública e nas alterações de serviço ao longo do tempo.
A nuvem comunitária (em inglês, Community Cloud) é um modelo de implantação em nuvem compartilhado, direcionado a um conjunto restrito de organizações ou funcionários (instituições como bancos ou diretores de empresas comerciais). O princípio organizacional da nuvem comunitária varia, mas os membros da comunidade geralmente compartilham requisitos semelhantes de segurança, privacidade, desempenho e conformidade. Essa, então, é uma plataforma multilocatário que permite que várias empresas trabalhem na mesma plataforma, uma vez que possuem necessidades e preocupações semelhantes.
Uma nuvem comunitária pode ser uma nuvem privada, nuvem privada virtual (do inglês Virtual Private Cloud - VPC), nuvem pública ou nuvem híbrida. Portanto, uma nuvem da comunidade não é tanto um tipo de nuvem, mas uma maneira de ver como as nuvens podem ser usadas. O datacenter que suporta uma nuvem comunitária pode ser uma das organizações membros ou em um local separado de todas as organizações membros, como um provedor. Os mecanismos para selecionar os integrantes de uma nuvem comunitária frequentemente são elaborados pelos próprios integrantes, aprovam ou não a entrada de um novo membro, mesmo que a nuvem seja fornecida por um provedor.
Um exemplo interessante do uso de uma nuvem comunitária seria a realização de testes de produtos de segurança de ponta ou, ainda, o teste de alguns recursos de um ambiente de uma nuvem pública. Isso é ótimo para organizações sujeitas a medidas regulatórias ou de conformidade. Governos, serviços médicos e alguns setores privados regulamentados estão aproveitando os recursos adicionais de segurança em um ambiente de nuvem comunitária. Em vez de simplesmente provisionar espaço em uma nuvem pública, as organizações podem testar e trabalhar em uma plataforma em nuvem segura, “dedicada” e até compatível com certas regras ou leis.
Outro exemplo bem frequente é o uso por parte de várias organizações que podem exigir um aplicativo específico que reside em um conjunto de servidores em nuvem. Em vez de dar a cada organização seu próprio servidor na nuvem para esse aplicativo, a empresa de hospedagem permite que vários clientes se conectem ao seu ambiente e separam logicamente suas seções. Cada cliente está compartilhando os mesmos recursos que os demais clientes, no entanto, todos estão acessando esses servidores com o mesmo objetivo - acessar esse aplicativo -, e é essa visão que torna esse ambiente um ambiente de nuvem comunitária.
Como se pode perceber, o uso de nuvens comunitárias parece ser um grande achado para empresas de pequeno porte, comunidades de prática ou de algum tipo de negócio/atividade. Porém, verificamos também que existem alguns desafios na gestão de uma nuvem comunitária. Onde você acha que podem surgir problemas? De que ordem provavelmente serão eles? Como contabilizar e dividir os custos de uso, por exemplo? Como definir e descobrir quem responde por um incidente de segurança, por exemplo, um vazamento? E o licenciamento de software, como aconteceria em um ambiente como esse?
As vantagens, as desvantagens, os riscos e os desafios no uso de nuvens comunitárias serão apresentadas nos itens a seguir.
A vantagem principal nessa nova forma de ver as nuvens, sejam elas públicas, privadas ou híbridas, é que, à medida que a tecnologia e as ferramentas baseadas em nuvem se expandirem, haverá mais usos para algum tipo de arquitetura hospedada em nuvem. Vários grandes provedores de nuvem já criaram algum tipo de oferta de nuvem comunitária. Existem pequenos e grandes benefícios em trabalhar com um certo tipo de modelo de nuvem. O ponto principal é que a diversidade de ofertas de computação em nuvem permite que organizações e engenheiros encontrem partes da nuvem que possam ajudar a viabilizar seus negócios e práticas. As maiores vantagens acabam sendo mesmo a grande capacidade de compartilhamento e a redução de custos.
Ao mesmo tempo que temos vantagens nesse modelo, algumas desvantagens e desafios se apresentam e estes têm grande relação com as vantagens apresentadas acima. Como todos os dados estão alojados em um local compartilhado, é preciso ter cuidado e critérios ao armazenar dados de qualquer natureza na nuvem comunitária, pois estarão acessíveis por outras pessoas e organizações. Como o ambiente é compartilhado, a gestão também é compartilhada, tanto dos recursos quanto do ambiente como um todo, sendo um grande desafio alocar responsabilidades de governança, segurança e custos.
Utilizar nuvens híbridas apresenta grandes vantagens, tendo em vista a possibilidade de separação de funcionalidades entre partes privadas e públicas, porém também oferece alguns desafios. Uma técnica que surgiu para resolver questões importantes sobre o uso de nuvens híbridas é o cloud bursting . Assinale a alternativa correta sobre o que significa o uso de cloud bursting .
A BSA A Software Alliance é defensora de políticas públicas que promovem a inovação tecnológica e impulsionam o crescimento econômico. A equipe de políticas da BSA trabalha com governos e partes interessadas em todo o mundo para fornecer o suporte necessário às empresas para lidar com questões como soberania de dados, privacidade de dados, segurança de dados, propriedade intelectual e comércio justo em uma economia digital (BSA, 2020).
Um dos principais produtos da BSA no que tange à nuvem é o BSA Global Cloud Computing Scorecard, que é um relatório para classificar a preparação de cada país para a adoção e o crescimento de serviços em computação em nuvem. Ele, em sua versão mais atual, de 2018, apresenta maior ênfase nas áreas de política, incluindo leis de privacidade, leis de segurança cibernética e infraestrutura de banda larga. Os principais itens sobre as políticas apresentadas nesse relatório são excelentes orientações para iniciar a discussão da relevância da segurança na nuvem, bem como são balizadores de quais itens da segurança da informação são mais importantes no que diz respeito à computação em nuvem. Esses itens são exibidos nos subtópicos a seguir (BSA, 2020).
Os usuários de serviços na nuvem precisam ter confiança de que seus dados, que podem ser armazenados em qualquer lugar do mundo, não serão usados ou divulgados por um provedor de nuvem de formas não autorizadas. Cada país pode fornecer essas garantias com leis de privacidade apropriadas, mas é um equilíbrio complicado: pode haver prejuízos em relação às vantagens que a computação em nuvem oferece ao se aplicarem restrições que sejam dispendiosas demais. Esse item versa sobre como os países estão dando conta, principalmente em termos de legislação e conscientização sobre o tema da privacidade.
Os usuários de computação em nuvem e outros serviços digitais precisam ter certeza de que os provedores de serviços em nuvem conseguem realizar o gerenciamento de quaisquer riscos de segurança relativos ao armazenamento de seus dados e executar seus aplicativos em sistemas em nuvem, tendo em vista que ciberataques em larga escala (sejam eles nacionais ou globais) são agora comuns. Esse item verifica como os países gerenciam e regulamentam a cibersegurança, as certificações e os testes de segurança.
As gigantescas quantidades de informações que as empresas e os governos armazenam em seus repositórios e fazem trocas em suas redes de computadores são muito atrativas para indivíduos e grupos mal-intencionados. Para proteger os donos das informações e, ao mesmo tempo, compreender os cibercriminosos - seja ao prevenir ou dissuadir ataques, ou ainda deter os infratores -, os governos devem usar ferramentas legislativas, investigativas e de aplicação da lei. Esse item foca as leis de crimes cibernéticos, bem como as regras relacionadas à investigação e ao policiamento.
Assim como os criadores de outros produtos altamente inovadores e de rápida evolução, os provedores de serviços de computação em nuvem contam com uma combinação de patentes, direitos autorais, segredos comerciais e outras formas de proteção à propriedade intelectual. Para incentivar o investimento em pesquisa e desenvolvimento na nuvem, as leis de propriedade intelectual devem fornecer proteções claras e aplicação efetiva de apropriação indébita e violação. Os intermediários on-line devem receber incentivos para operar de forma responsável e devem gozar de um porto seguro da responsabilidade por direitos autorais quando o fazem.
Os usuários precisam da portabilidade de dados e de serviços que sejam interoperáveis e sem interrupção. Essa necessidade se dá pelo fato de buscarem usar plenamente os serviços de computação em nuvem e a economia digital. As organizações do setor de TI estão desenvolvendo e/ou adotando padrões internacionais que garantirão uma portabilidade ótima. O apoio dos governos a esses esforços voluntários e liderados pela indústria é altamente importante, sendo que os países também devem promover a harmonização global das regras, tarifas e regras comerciais relevantes do comércio eletrônico. Esse item verifica até que ponto os governos incentivaram processos liderados pelo setor e promoveram a harmonização das regras de comércio eletrônico.
Os serviços em nuvem operam além das fronteiras nacionais, e seu sucesso depende do acesso aos mercados regionais e globais. Políticas restritivas que criam barreiras comerciais reais ou potenciais tendem a inibir ou atrasar a evolução da computação em nuvem. Esse item observa os regimes de compras governamentais e a existência, ou a ausência, de barreiras ao livre comércio. O item também verifica se os países apoiam os esforços internacionais para padronizar e liberalizar as políticas de comércio e compras, permitir que os provedores de nuvem operem livres de tarifas e outras barreiras comerciais e evitar leis ou políticas que impõem requisitos de localização de dados.
As economias digitais e a computação em nuvem requerem acesso de banda larga extensivo e acessível, o que, por sua vez, exige incentivos para o investimento do setor privado em infraestrutura e leis e políticas que apoiam o acesso universal. Esse item examina e compara a infraestrutura disponível em cada país para dar suporte à economia digital e à computação em nuvem.
De acordo com o relatório BSA Global Cloud Computing Scorecard (2020), existem sete itens relevantes no estudo de políticas de adoção e crescimento na nuvem, itens esses que apontam como estão preparados países e organizações para a computação em nuvem, ou como a implementam. Assinale a alternativa que apresenta três desses itens.
BSA. A Software Alliance. Disponível em: http://www.bsa.org . Acesso em: 13 jan. 2020.
Leonardo Molinari
Editora: Érica
Comentário: Este livro discorre sobre os itens essenciais de computação em nuvem, falando dos modelos de implantação, bem como agrega valor trazendo conceitos que estão se valendo da computação em nuvem para darem um salto gigante, como a Inteligência Artificial e o Big Data.
Ano: 2015
Comentário: John Easton é um dos pioneiros na computação no Reino Unido e ele traz nesta TED Talk questionamentos relevantes sobre o futuro da computação em nuvem, bem como da computação em geral e de toda a nossa sociedade!
Para conhecer mais sobre o filme, acesse o trailer disponível em:
Nesta unidade, aprofundamos nosso conhecimento em todos os modelos de implementação na nuvem, entendendo a diferença entre eles e também discutimos sobre as políticas existentes na computação em nuvem. Iniciamos compreendendo o que representa a nuvem privada, suas vantagens, desvantagens e questões de segurança. Passamos então para a implementação da nuvem pública, onde discutimos itens semelhantes e foi possível traçar alguns paralelos. Discutimos, em seguida, modelos que utilizam os anteriores para definir novas visões sobre arquiteturas de implantação de nuvem - nuvens híbridas e comunitárias. Por fim, compreendemos mais sobre aspectos políticos que definem a adoção e a expansão da computação na nuvem em escala global.
ARAUJO, C.; ALVES, C. Computação em nuvem: um estudo sobre a distribuição da produção de artigos publicados no período de 2007 a 2016. Revista De Tecnologia Aplicada (RTA) , v. 8, n. 1, p. 20-32, jan-abr 2019.
BSA. A Software Alliance. Disponível em: http://www.bsa.org . Acesso em: 13 jan. 2020.
CASTRO, R. C. C.; SOUSA, V. L. P. Segurança em Cloud Computing: governança e gerenciamento de riscos de segurança. 2019. Disponível em: https://www.academia.edu/7520311/Seguran%C3%A7a_em_Cloud_Computing_Governan%C3%A7a_e_Gerenciamento_de_Riscos_de_Seguran%C3%A7a . Acesso em: 9 jan. 2020.
CLOUDFLARE. Living In A Multi-Cloud World. blog.cloudflare.com . Disponível em: https://blog.cloudflare.com/living-in-a-multi-cloud-world/. Acesso em: 20 jan. 2020.
MOLINARI, L. Cloud Computing : A inteligência na nuvem e seu novo valor em TI.
São Paulo: Editora Érica, 2017.
MICROSOFT. Definição de Cloud Bursting. microsoft.com. Disponível em: https://azure.microsoft.com/pt-br/overview/what-is-cloud-bursting/ . Acesso em: 9 jan. 2020.
NIST. Definition on Cloud Computing. nist.gov 2009. Disponível em: https://csrc.nist.gov/publications/detail/sp/800-145/final . Acesso em: 12 dez. 2019.
SILVA, E.; SOARES, B. H. Governança e gestão das organizações com serviços suportados em nuvem: recomendações para os riscos da segurança de informação. Iberian Conference on Information Systems and Technologies (CISTI), 13, June 2018.
SYNOPSIS. Top 3 cloud security trends for 2019. synopsys.com . Disponível em: https://www.synopsys.com/blogs/software-security/top-cloud-security-trends/ . Acesso em: 7 jan. 2020.