Confiabilidade Da Computação Nas Nuvens


Eudes J Justino,Leandro  B Santos , Sérgio Rafael S Fragoso,Wesley A Alves
Universidade Federal Rural de Pernambuco (UFRPE)
Rua Dom Manoel De Medeiros, s/n, Dois Irmãos - CEP: 52171-900 - Recife/PE

Departamento de Estatística e Informática - Universidade Federal Rural de Pernambuco,PE

{eudesjustino,srsf88}@gmail.com, {alves_wesley,leandro_o_santos}@hotmail.com

Abstract. The reliability of cloud computing concerns the property to limit access to information so only those authorized by propietario information, this is the first attribute of the CIA triad (Confidentiality, Integrity and Availability). In this article we take a brief history of the cloud main doubts about it, through a simplified analysis of its structure, with an emphasis on security issues and what we share in the clouds. Coming to the conclusion that own information security policies are not sufficient to achieve the objectives of maintaining our files safe, and therefore need to know clearly what they share with the world of cloud computing.

Resumo. A Confiabilidade da computação nas nuvens diz respeito a propriedade de limitar o acesso a informação tão somente aqueles autorizados pelo propietario da informação, este e o primeiro atributo da tríade CIA (Confidentiality, Integrity and Availability) . Neste artigo vamos fazer uma breve histórico sobre a computação nas nuvens principais dúvidas a respeito , através de uma análise simplificada de sua estrutura, dando ênfase a questões de segurança daquilo que e compartilhamos nas nuvens. Chegando a conclusão de que sozinhas as políticas de segurança da informação não são suficientes para alcançar os objetivos de manter nossos arquivos seguros,pois e necessário saber claramente o que compartilhar com o mundo da computação nas nuvens .

Palavras-chave: Confiabilidade; Nuvens; Segurança.
 




  1. 1. O Poder Da Computação Nas Nuvens


A computação nas nuvens  e  a cada dia mas utilizada no dia a dia, usada em empresas e por pessoas , não e mas algo para o futuro mas sim o presente uma tecnologia de armazenamento e compartilhamento de arquivos,documentos em massa para disponibiliza em todo tempo um novo modelo de trabalho onde podemos acessar nossos arquivos de onde estivermos usando um usuário e senha e um serviço especifico para nos conectar.
Segundo Taurion, o termo computação em nuvem surgiu em 2006 em uma palestra de Eric Schmidt, da Google, sobre como sua empresa gerenciava seus datacenters (local onde são concentrados os computadores e sistemas responsáveis pelo processamento de dados de uma empresa ou organização). Hoje, computação em nuvem, se apresenta como o cerne de um movimento de profundas transformações do mundo da tecnologia (TAURION, 2009).

       A computação em nuvem está se tornando uma das palavras chaves da indústria de TI. A nuvem é uma metáfora para a Internet ou infraestrutura de comunicação entre os componentes arquiteturais, baseada em uma abstração que oculta à complexidade de infraestrutura. Cada parte desta infraestrutura é provida como um serviço e, estes são normalmente alocados em centros de dados, utilizando hardware compartilhado para computação e armazenamento (Buyya et al. 2009B).

              Os sistemas de hardware e software presentes nos data centers proveem aplicações na forma de serviços na Internet. Cria-se, assim, uma camada conceitual –uma nuvem (Figura 1) – que esconde a infraestrutura e todos os recursos, mas que apresenta uma interface padrão que disponibiliza uma infinidade de serviços. Uma vez que o usuário consiga se conectar a Internet, ele possui todos os recursos a sua disposição, sugerindo um poder e uma capacidade infinita (VOAS et al, 2009).




                              
Figura 1 - A nuvem e uma camada conceitual que englobam todos os serviços disponíveis , abstraindo toda a infraestrutura para o usuário.

O conceito de computação em nuvens e simples: você substitui ativos caros de TI que presicam ser gerenciados internamente por funcionalidade e serviço s de TI do tipo ”pague conforme crescer” a preço de mercado. Esses serviços sao desenvolvidos com novas tecnologias , como a virtualização e arquiteturas orientadas a serviços, e usam a internet para reduzir o custo de recurso de hardware e software de TI usados para computação, rede e armazenamento(Dorkas S et al, 2009).

  1. 2. Modelos De Implementação em Nuvens


No modelo de implantação, dependemos das necessidades das aplicações
que serão implementadas. A restrição ou abertura de acesso depende do processo de
negócios, do tipo de informação e do nível de visão desejado. Percebemos que certas
organizações não desejam que todos os usuários possam acessar e utilizar determinados
recursos no seu ambiente de computação em nuvem. Surge assim, a necessidade de
ambientes mais restritos, onde somente alguns usuários devidamente autorizados
possam utilizar os serviços providos. Segue abaixo a divisão dos diferentes tipos de
implantação (MELL at el, 2009).

2.1-Nuvens Publica
A computação em nuvem pública descreve uma arquitetura de computação que estende a abordagem orientada a serviços (exemplificada em conceitos como "utility computing", "arquiteturas orientadas a serviços" e "software como serviço") para um modelo de mercado. Os provedores oferecem serviços que "são executados na nuvem", pois podem ser acessados usando o protocolo Internet e independem da localização, o que significa que os usuários não precisam saber onde existem recursos de TI subjacentes(Dorkas S et al, 2009).

2.2-Nuvens Privada
A nuvem privada é um modo novo e aperfeiçoado de organizar e gerenciar os recursos e serviços de tecnologia da informação, também para que uma empresa consuma esses recursos e serviços e coloque-os em operação. Em vez de preencher funções predefinidas e limitadas, os recursos de TI formam um pool flexível que as pessoas e os processos envolvidos nos negócios podem explorar de modo preciso e quando necessário(EMC²,2009).


2.3-Nuvens Comunitaria

No modelo de implantação de nuvem comunidade ocorre o compartilhamento por diversas empresas de uma nuvem, sendo esta suportada por uma comunidade específica que partilhou seus interesses, tais como a missão, os requisitos de segurança, política e considerações sobre flexibilidade. Este tipo de modelo de implantação pode existir local- mente ou remotamente e geralmente é administrado por alguma empresa da comunidade ou por terceiro(Mell and Grance 2009).

2.4-Nuvens Híbrida

No modelo de implantação de nuvem híbrida, existe uma composição de duas ou mais
nuvens, que podem ser privadas, comunidade ou pública e que permanecem como entidades únicas, ligadas por uma tecnologia padronizada ou proprietária que permite a portabilidade de dados e aplicações(Mell and Grance 2009).

3. Modelos de Serviços


Em ambientes de Computação nas Nuvens, conforme Souza et al. (2009) afirma, podem-se ter três modelos de serviços. Estes modelos são muito importantes, pois definem um padrão arquitetural para as soluções de Computação nas Nuvens.

3.1Plataforma como Serviço (PaaS)

Platform-as-a-Service, plataforma como serviço. A combinação de serviços de software e infraestrutura com ferramentas de desenvolvimento de aplicativos para que aplicativos e serviços da Web possam ser integrados e hospedados. Entre os exemplos estão o Google AppEngine e o AppExchange da Salesforce.com. (Dorkas S et al,2009)



3.2 Infra- Estrutura  como Serviço (IaaS)

Infrastructure-as-a-Service,infraestrutura como serviço. Recursos que são geralmente fornecidos  localmente, por um computador desktop ou um data center, são oferecidos como recursos remotos para que um Multilocação  cliente possa definir e gerenciar tarefas de computação ou de armazenamento. Entre os exemplos estão os serviços de armazenamento com base em políticas Atmos, da EMC, e o Elastic Compute Cloud ("EC2"), da Amazon, para serviços de computação.(Dorkas S et al,2009).

3.3Software as a Service (SaaS)

Software-as-a-Service, software como serviço. Um aplicativo é hospedado como um serviço fornecido aos clientes. Entre alguns exemplos estão o aplicativo de CRM baseado na Web da Salesforce.com e o Gmail e o Google Docs do Google.(Dorkas S et al,2009).

Um mesmo software pode ser utilizado por múltiplos usuários, sejam pessoas ou empresas. Esse tipo de serviço é executado e disponibilizado por servidores em Servidores de responsabilidade de uma empresa desenvolvedora, ou seja, o software é desenvolvido por uma empresa que ao invés de vendê-lo ou usá-lo para beneficio exclusivo, disponibiliza-o a um custo baixo a uma grande quantidade de usuários. (AULBACH, 2009 aput Nogueira, 2009)

4. Segurança Da Informação


Todo o sistema computacional precisa ser protegido, porém é preciso analisar a sensibilidade dos dados que uma aplicação irá manipular para que a segurança seja dimensionada adequadamente ( Landwehr ,2001).

A segurança da informação se refere à proteção sobre as informações de uma determinada empresa ou indivíduo, isto é, aplica-se tanto às informações corporativas quanto às pessoais. Todavia, existe uma relação inversa quando se trata de privacidade e segurança, pois quanto maior a segurança coletiva, geralmente menor é a privacidade individual ( Fischer-Hübner ,2001)

Figura 2 -Princípios da Segurança da Informação.







  1. 5 Segurança de Aplicações


Computação em Nuvem é um desafio particular para aplicações através das camadas de Softwarecomo um Serviço (SaaS), Platforma como um Serviço (PaaS) e Infraestrutura como um Serviço(IaaS). Aplicações de software baseadas em nuvem requerem um rigor de design semelhante a aplicações que residem em uma DMZ clássica. Isto inclui uma profunda análise inicial cobrindo todos os tradicionais aspectos de confidencialidade, integridade e disponibilidade o gerenciamento da informação (Archer J et al,2009).


5.1 Arquitetura de Segurança da Aplicação –  Considerações devem ser dadas à realidade de que a maioria das aplicações possui dependências em diversos outros sistemas. Com Computação em Nuvem, as dependências de aplicações podem ser altamente dinâmicas,até mesmo ao ponto onde cada dependência represente uma discreta parte de um provedor de serviço. As características de nuvem fazem o gerenciamento de configuração e o provisionamento contínuo significativamente mais complexos do que no desenvolvimento de aplicações tradicionais. O ambiente leva às necessidades de  modificações arquiteturais para garantir segurança de aplicação(Archer     J et al,2009).

5.2 Ciclo de Vida de Desenvolvimento de Software (SDLC) – A Computação em Nuvem  afeta todos os aspectos do SDLC, abrangendo arquiteturas de aplicativos, projeto, desenvolvimento, garantia de qualidade, documentação, implantação, gerenciamento,manutenção e desativação (Archer J et al,2009).

5.3Conformidade – Conformidade claramente afeta os dados, mas também influencia aplicações (por exemplo, regulando como um programa implementa uma função criptográfica em particular), plataformas (talvez pela prescrição dos controles e configurações de sistema operacional) e processos (tais como reportar requisitos para incidentes de segurança),(Archer J et al,2009).

5.4Ferramentas e Serviços – A Computação em Nuvem introduz uma série de novos desafios ao redor das ferramentas e serviços requeridos para construir e manter as aplicações em execução. Estes desafios incluem ferramentas de desenvolvimento e teste,utilitários de gerenciamento de aplicações, o acoplamento com serviços externos,dependências nas bibliotecas e serviços do sistema operacional, que podem ser originados de provedores de nuvem. Compreender as ramificações de que provê, detém, opera e assume a responsabilidade por cada um destes itens é fundamental(Archer
J et al,2009).



5 CONCLUSÃO
      
       Computação em nuvem apresenta diversas vantagens, e tambem se mostra como um mercado que esta em expansão e possui uma série de desafios a serem superados na utilização desse tipo de ambiente. Sendo alvo de grandes investimentos por grandes corporações ,fazendo com que os avanços sejam  significativos tornando  a computação nas nuvens  tecnica  como uma  grande aposta  para futuro.

A computação em nuvem promete mudar a economia do data center, mas antes que dados confidenciais e regulamentados sejam migrados para a nuvem pública , é necessário tratar de questões relativas aos padrões de segurança e compatibilidade que abrangem a autennticação solida,autorização delegada, gerenciamento de chaves para dados criptografados, proteções contra a perda de dados e emissão de relatórios normativos.Esses são os elementos de um modelo seguro de identidade, informações e infraestrutura e podem ser aplicados a nuvens privadas e públicas e a serviços de IAAS, PAAS e SAAS.( Dorkas S et al,2009).
   

  1. 6 REFERÊNCIAS


  TAURION, Cezar. Cloud Computing: Computação em Nuvem: Transformando o Mundo daTecnologia da Informação. 2009 – Rio de Janeiro – Editora Brasport.
    
  Buyya, R., Yeo, C. S., Venugopal, S., Broberg, J., and Brandic, I. (2009b).Cloud computing and emerging it platforms: Vision, hype, and reality for delivering computing as the 5th utility. Future Gener. Comput. Syst., 25(6):599–616

   VOAS, Jeffrey; ZHANG, Jia. Cloud Computing: New Wine or Just a New Bottle?. Professional,p.1517.Ed.março/abril2009.Disponívelem:. Acessado em 23 nov  2011.

 CSA. Security Guidance for Critical Areas of Focus in Cloud Computing. CloudSecurityAlliance.versão:2.1.2009.Disponívelem: . Acessado em 22 nov 2011.

  RSA, Dorkas S., Hartman B., Marthers T., Fitzgerald B., Curry S. ,  Nystrom  M.,  Baize E.,  Metha  N. O papel da segurança na computação em nuvem confiável. Acessado em 21 nov 2011.

   SOUZA, Flávio R. C.; MOREIRA, Leandro O.; MACHADO, Javam C.  Computação em Nuvem:Conceitos, Tecnologias, Aplicações e Desafios. Disponívelem:. Acessado em: 23 nov 2011.

        LANDWEHR, C. (2001). Computer security. International Journal of Information Security, 1(1):3–13.
    FISCHER-HUBNER, S. (2001). IT-Security and Privacy: Design and use of privacy-enhancing security mechanisms. Em Goos, G., Hartmanis,J., e van Leeuwen, J.,editores, Lecture Notes in Computer Science,volume 1958. SpringerVerlang.

0 comentários:

Postar um comentário