Segurana e Privacidade na Clound Computing

Josimar Menegatt Especializao em Redes e Segurana de Sistemas Pontifcia Universidade Catlica do Paran Curiti!a" #evereiro de $%&$ Resumo O Cloud Computing est mudando o conceito de armazenar informaes, possibilitando o acesso de qualquer lugar que estivermos, e que tenha conexo com a internet. udando!se assim uma rotina de trabalho tradicional. O Ob"etivo do artigo # mostrar os conceitos de Cloud Computing e demostrar os desafios enfrentados, detalhando os principais pontos que so a privacidade e a segurana, $or fim, detalhei algumas ferramentas que podem ser utilizado na preveno e barreira contra ataques a informaes confidenciais das empresas.
Palavras-Chaves' Computao nas (uvens" Seguranas" Privacidade"

1 Introduo Cloud Computing ou Computao em (uvem comea a delinear como a tend)ncia de desen*o da infraestrutura de +, para as pr-imas d.cadas/ 0astante discutido e comentado nos 1ltimos 2 anos" este camin*o agora parece mais natural" at. em funo de uma adoo de virtualizao de servidores em larga escala pela grande maioria das empresas/ (o 0rasil ainda e-iste um receio 3 nova tecnologia talvez pela falta de con*ecimento dos profissionais de +," pela ,nfraestrutura disponvel e pelas incertezas e inseguranas da nova tecnologia/ Em conse4u)ncia disso o 0rasil" no ano de $%&$" fico em ultimo lugar na pes4uisa realizada pela 0S5 6&7 4ue levava em conta um plano de politicas de nuvens composta por sete itens 4ue iremos falar mais adiante/ 8 conceito prop9e 4ue tudo o 4ue precisarmos no 4ue diz respeito 3 utilizao de soft:are e *ard:are ser co!rado !aseado no 4ue usarmos" ou se;a" voc) no gasta mais do 4ue deveria gastar e no precisa se preocupar com vers9es de S8 e 5plicativos" as Compras de Peas" E4uipamentos" Ca!os" configura9es e etc/" pois 4ual4uer 4ue se;a a implementao necess ria de 4ual4uer um desses recursos ter de ser feito pelo seu provedor de Cloud Computing contratado restando assim como sua 1nica preocupao . em pagar pelo tempo o 4ue gastou/ +anto para empreendimentos" grandes ou pe4uenos" 4uanto para entidades governamentais em todo o mundo" um fato . claro' a Cloud Computing representa a pr-ima grande contri!uio do soft:are e das tecnologias de computao para maior produtividade e maior crescimento econ<mico 6&7/ Segundo Rusc*el 627 Cloud Computing . uma tend)ncia recente de tecnologia 4ue tem por o!;etivo proporcionar servios de tecnologia da ,nformao so!=demanda com pagamento !aseado no uso/ Cloud Computing pretende ser glo!al e prover servios para todos" desde o usu rio final 4ue *ospeda seus documentos pessoais na ,nternet at. empresas 4ue terceirizaro toda a parte de +, para outras empresas/ >iante desse cen rio" grandes empresas como 5mazon" ?oogle" Microsoft" @P" ,0M" dentre outros" entraram nessa rea oferecendo diversas modalidades de Cloud Computing/

5 segurana da informao . de e-trema importAncia se;a para uma empresa ou para o prprio indivduo" a todo o momento estamos su;eitos a ameaas" se;am suas causas naturais ou no" intencionais ou no/ ,nforma9es privilegiadas em relao a terceiros nas mos de pessoas mal intencionadas podem gerar perdas irrepar veis" conflitos" podem decidir o futuro de uma ou v rias pessoas/ (a Cloud Computing onde tudo est mantido na internet a preocupao com segurana precisa ser ainda maior" pois os riscos e ameaas e-istentes so ainda mais constantes/ Carneiro 6$7 refora 4ue apesar dos !enefcios de captar a computao nas nuvens de algu.m" e-istem armadil*as potenciais/ 5s principais preocupa9es em relao 3 Cloud Computing residem em dois aspectos' Privacidade e Segurana/ Boc) deve confiar em um estran*o para proteger seus aplicativos e informa9es neles contidasC >iversas pes4uisas v)m sendo realizadas para solucionar este pro!lema/ (este tra!al*o sero apresentadas algumas dessas propostas/ Este artigo se divide em partes/ Em primeiro momento ser apresentado o conceito de computao em (uvem" modelos de servios e modelos de implementao/ Em um segundo momento ser apresentado as politicas de computao em nuvem/ J em um terceiro momento foi tratado politicas de segurana para nuvens e por fim apresentado solu9es para Privacidade/ 2 - Computao em Nuvem Segundo +aurion 6D7 uma definio simples de Cloud Computing pode ser um con;unto de recursos como capacidade de processamento" armazenamento" conectividade" plataformas" aplica9es e servios disponi!ilizados na internet/ Um am!iente de (uvem no vai resolver todos os pro!lemas de +, nas empresas/ 5lgumas aplica9es iro funcionar muito !em em nuvens e outras no iro/ >esta forma o (,S+ 6E7 define Cloud Computing descrevendo cinco caractersticas essenciais" tr)s modelos de servio e 4uatro modelos de implementao/ Eles esto sumarizados visualmente na figura & e Esclarecido em seguida/

#igura &' Modelo Bisual da >efinio Corrente de Cloud Computing do (,S+ = CS5 6F7 2.1 - Caractersticas Essenciais 8s servios na nuvem apresentam cinco caractersticas essenciais" adaptadas (,S+ 6E7" 4ue demonstram suas rela9es e diferenas das a!ordagens tradicionais de computao' utoatendimento so!-demanda" 8 usu rio pode ad4uirir unilateralmente recurso computacional na medida em 4ue necessite e sem precisar de interao *umana com os provedores de cada servio/ Um e-emplo seria o processamento no servidor ou armazenamento na rede/ mplo acesso a rede" 8s recursos so disponi!ilizados atrav.s da rede e acessados por meio das plataformas computacionais Gt*in clientsH" tais como celulares" laptops e P>5s/ Elasticidade R#pida" Recursos podem ser rapidamente e elasticamente o!tidos" em alguns

casos automaticamente" caso *a;a a necessidade de escalar com o aumento da demanda" e li!erados" na retrao dessa demanda/ Para os usu rios" os recursos disponveis para uso parecem ser ilimitados e podem ser ad4uiridos em 4ual4uer 4uantidade e a 4ual4uer momento/ 5 virtualizao au-ilia muito na computao nuvem Pool de Recursos" 8s provedores de servios esto agrupados para servir a m1ltiplos clientes" usando um modelo de Im1ltiplos in4uilinosJ" com recursos fsicos e virtuais di$erentes" sendo dinamicamente alocados e realocados de acordo com a demanda/ Estes clientes no precisam ter con*ecimento da localizao fsica dos recursos computacionais" podendo somente especificar a localizao em um nvel mais alto de a!strao" tais como o pas" estado ou >ata Center/ E-emplos de recursos' armazenamento" processamento" memria" largura de !anda e m 4uinas virtuais/ %ervios mensur#veis ou &edio de uso dos servios" 8s sistemas em nuvem possuem recursos automaticamente control veis e aperfeio veis alavancando a capacidade de medio a um nvel apropriado ao tipo de servio/ +anto o provedor 4uanto o consumidor podem monitor e controlar a utilizao dos recursos/ E-emplos' armazenamento" processamento" largura de !anda e n1mero de contas ativas dos usu rios/ 2.2 - &odelos de %ervios >e acordo com a (,S+ 6E7 e CS5 6F7 os tipos de servio 4ue podem ser utilizados pela nuvem so' SaaS" PaaS e ,aaS/ Estes modelos so importantes" pois eles definem um padro ar4uitetural para solu9es de computao em nuvem/ Soft:are as a Service ou Soft:are como Servio GSaaSH' K definido como um soft:are 4ue voc) pode acessar via ,nternet/ K implantado e mantido pelo provedor/ (o * nen*um investimento pr.vioL em vez disso" voc) paga pelo uso conforme necess rio = SMM5(+EC 6&D7/ Como e-emplos podemos destacar os servios de Customer Relations*ip Management GCRMH da Sales=force 6N7 e o ?oogle >ocs e ?oogle ?mail = Ciurana6&%7 e o Prezi 6$%7 Platform as a Service" ou Plataforma como Servio GPaaSH/ 8ferece uma plataforma para criar suas prprias aplica9es na nuvem/ +oda a infraestrutura . implantada e mantida pelo fornecedor/ 5l.m disso" . fornecido um con;unto de 5P,s para criao das aplica9es/ (o * nen*um investimento pr.vio/ Em vez disso" voc) paga pelo uso conforme necess rio = SMM5(+EC 6&D7/ Um e-emplo con*ecido seria o ?oogle 5pps Engine O Ciurana 6&%7 e no muito con*ecido 5nePa O Becc*iola 6&&7 ,nfrastructure as a Service ou ,nfraestrutura como Servio G,aaSH/ 8ferece a infraestrutura ! sica" como servidores" s:itc*es" recursos de armazenamento" recursos de processamento em um modelo so! demanda/ 5 infraestrutura . mantida pelo provedor/ (o * nen*um investimento pr.vioL em vez disso" voc) paga pelo uso conforme necess rio = SMM5(+EC 6&D7/ Segundo Ba4uero 6&$7 tudo isso se deve ao a virtualizao" 4ue possi!ilita dividir" atri!uir e dinamicamente redimensionar os recursos para se constituir sistemas personalizados demandados pelos clientes/ Segundo Marcon 6&Q7 Considera a adoo de mais um servio' ,dentificao para nuvem como um servio G,>aasH' o CS5 considera o ,>aas um servio de gerenciamento de identidades para nuvem" sendo e-terno as aplica9es e aos provedores 4ue utilizam as identidades/ 8 ,>aaS . um servio 4ue fornece gerenciamento de identidade e do ciclo de vida dos usu rios" fun9es de controle de acesso" Single Sign=8n etc/ Este servio pode ser utilizado pelos modelos SaaS" PaaS ,aaS

#igura $ O Modelo de Refer)ncia de (uvem O CS5 6F7 2.2 - &odelos de Implementao. >e acordo com CS5 6F7 independente do modelo de servio utilizado e-istem 4uatro modelos de implantao de servios de nuvem" com varia9es para atender a re4uisitos especficos/ Nuvem P'!lica' >escreve um modelo usado pelo provedor para implantar servios p1!licos em nuvem" para 4ual4uer empresa utilizar Gmediante uma ta-aH = SMM5(+EC 6&D7/ 5 infraestrutura de nuvem . disponi!ilizada ao p1!lico em geral ou a um grande grupo industrial e . controlada por uma organizao 4ue vende os servios de nuvem/ Segundo +aurion 6D7 uma nuvem pu!lica . uma cai-a preta aonde o eventual falta de transpar)ncia so!re a sua tecnologia" seus processos e organizao torna difcil a avaliao do nvel de segurana e privacidade 4ue o provedor . capaz de oferecer/ Nuvem Privada" >escreve um modelo usado pela organizao para implantar servios privados em nuvemL apenas para seus p1!licos de interesse = SMM5(+EC 6&D7/ 5 infraestrutura da nuvem . operada e-clusivamente por uma 1nica organizao/ Ela pode ser gerida pela organizao ou por terceiros" e pode e-istir no local ou fora do am!iente da empresa/ >e acordo com +aurion 6D7 uma nuvem privada ou interna . uma nuvem computacional confinada 3 >ata Center da empresa/ Nuvem Comunit#ria/ 5 infraestrutura da nuvem . compartil*ada por diversas organiza9es e suporta uma determinada comunidade 4ue partil*a interesses Gpor e-emplo' a misso" os re4uisitos de segurana" poltica ou considera9es de conformidadeH/ +am!.m tem a opo de ser localizada nos domnios das organiza9es ou fora delas Nuvem (!rida" 5 infraestrutura da nuvem . uma composio de duas ou mais nuvens Gprivada" comunit ria ou p1!licaH 4ue permanecem como entidades 1nicas" mas esto unidas pela

tecnologia padronizada 4ue permite a porta!ilidade de dados e aplicativos Gpor e-emplo" Icloud !urstingJ para !alanceamento de carga entre as nuvensH/ ) - Polticas de Computao na Nuvem Conforme a crescente adeso da Cloud Computing se pressup9e a adoo de polticas ade4uadas em cada uma das sete reas usadas no ndice da 0S5 6&7' &/ *arantia da privacidade' 8 sucesso depende da confiana dos usu rios na utilizao e proteo devida de seus dados/ $/ Promoo da se+urana' Provedores de nuvem devem poder implementar segurana de 1ltima gerao sem e-ig)ncias de uso de tecnologias especficas Q/ Com!ate ao crime di+ital" Sistemas legais devem oferecer mecanismos efetivos para o cumprimento da lei" e para 4ue os prprios provedores possam com!ater o acesso indevido a dados armazenados na nuvem/ 2/ Proteo da propriedade intelectual" 5s leis de propriedade intelectual devem oferecer proteo clara e vigorosa contra apropriao indevida e infrao de recursos da estrutura da nuvem/ R/ *arantia da porta!ilidade de dados e harmoni,ao de re+ras internacionais" ?overnos devem tra!al*ar em con;unto com a ind1stria para desenvolver padr9es e minimizar o!riga9es legais conflitantes impostas so!re provedores de nuvem/ D/ Promoo do livre com-rcio' 5 capacidade da nuvem de promover crescimento econ<mico depende de um mercado glo!al 4ue transcenda !arreiras ao livre com.rcio/ E/ Esta!elecimento da in$raestrutura de .I' ,ncentivo ao setor privado em estrutura de !anda larga e de leis 4ue promovam o acesso universal para a !anda larga/ (esse tra!al*o iremos tratar somente dos itens' Privacidade e Segurana/ / - %e+urana em Computao em Nuvem Segundo Mourato 6&27" a segurana em um Am!ito de sistemas de informao so os recursos e medidas necess rios para proteger a informao de incidentes" como manipulao ou violao de dados" fal*as e etc/" a recuperao e minimizao dos possveis danos tam!.m fazem parte da segurana da informao/ (a computao tradicional os usu rios tem total controle so!re seus dados" processos e seu computador/ 5o migrar para Cloud Computing todos os servios e manuteno dos dados so fornecidos por um provedor de nuvem/ 8 cliente descon*ece 4uais processos esto em e-ecuo ou onde os dados esto armazenados/ Sendo assim as organiza9es precisarem ser mais respons veis pela confidencialidade e pela conformidade das pr ticas de computao na empresa 6&7/ 5 SSmantec 6&D7 realizou uma pes4uisa para avaliar a situao de Cloud Computing na 5m.rica Tatina" e seu estudo mostrou a Segurana como o principal o!;etivo e preocupao das organiza9es entrevistadas para migrao para a nuvem/ FDU dos entrevistados acreditam 4ue a nuvem no causar impacto ou at. mesmo vai mel*orar a postura de segurana/ >e outro lado" eles classificam a segurana como a principal preocupao/ Vue so' Surto de mal:areL Rou!o de dados por *acPerL Compartil*amento inseguro de dados confidenciais via nuvemL Uso ,rregular da (uvemL Bazamento de ,nformao/ Princpio da Segurana da ,nformao em um modelo de (uvem Pu!lica envolvem ,ntegridade" ConfidencialidadeL >isponi!ilidade" 5utenticidade" (o=rep1dio/ Tem!rando 4ue (uvem Privada o nvel de segurana . muito maior" pois esta dentro do fire:all e ai e-iste um maior controle e estrita ader)ncia 3s restri9es regulatrias 6&E7/ Para garantir o mnimo de segurana em Cloud Computing temos algumas solu9es simples 4ue podem au-iliar e muito/ 5s solu9es so propostas so' Utilizao de Sen*as #ortes" +oPen

G>ispositivo eletr<nico gerador de sen*as O Utilizado em Sites de 0ancoH" Carto de segurana G5o realizar alguma operao de acesso" um dos cdigos do carto ser solicitado aleatoriamenteH e !iometria GMarca algum trao da pessoaH/ Tem!rando esse so solu9es simples 4ue em alguns casos no iro funcionar corretamente" como por e-emplo" o caso do +oPen 4ue no funcionaria em celulares/ 8!servamos ainda 4ue uma !oa segurana e-ige modelos 4ue reconcilie a capacidade de e-panso e diversas aloca9es de empresas com uma necessidade de confiana/ 5o dei-ar de lado 3s medidas de controle na computao tradicional as empresas devem ter o cuidado de terem a sua disposio a segurana de identidades" informao e infraestrutura/ Mas para 4ue isso possa vir acontecer primeiramente dever e-istir uma confiana nos sistemas e nos provedores de (uvem" podem assim verificar os processos e os eventos na nuvem/ 5lguns elementos da segurana . muito importante 4ue so' controle de acesso" a segurana dos dados" a conformidade e o gerenciamento de eventos/ 6&N7

#igura Q = Elementos principais para proteger a nuvem 6&N7 /.1 %e+urana de identidades. 5 segurana da identidade preserva a integridade e a confidencialidade dos dados e dos aplicativos en4uanto dei-a o acesso prontamente disponvel para os usu rios apropriados/ 8 gerenciamento completo de identidades" os servios de autenticao de terceiros e a identidade federada se tornaro elementos fundamentais para a segurana da nuvem/ 8 suporte a esses recursos de gerenciamento de identidade para usu rios e componentes da infraestrutura ser um dos principais re4uisitos da Cloud Computing e a identidade precisar ser gerenciada de maneira 4ue gere confiana/ 6&N7 Ele e-igir ' 5utenticao slida' Para oferecer suporte a empresas deve ir al.m da fraca autenticao com nome de usu rio e sen*a/ ,sso significa adotar t.cnicas e tecnologias 4ue ; so padro na +, corporativa" como autenticao slida Gautenticao de v rios fatores com tecnologia de sen*a 1nicaH" federao dentro de empresas e" entre elas" a autenticao com !ase em risco 4ue mede o *istrico de comportamento" o conte-to atual e outros fatores para avaliar o nvel de risco de uma solicitao de usu rio 6&N7/ 5utorizao mais dispersas ou granular' a autorizao pode ser especificada dentro de uma empresa ou at. de uma nuvem privada" mas para manipular dados confidenciais e re4uisitos de conformidade" as nuvens p1!licas precisaro de recursos granulares de autorizao 4ue possam ser persistentes na infraestrutura da nuvem e ao longo de todo o ciclo de vida dos dados 6&N7 5o criar um servio de identidades nas (uvens devem ter suportar a delegao de direitos administrativos" repassando assim o gerenciamento aos administradores individuais de cada am!iente GSaaS" PaaS" ,aaSH e conse4uentemente pode gerenciar as contas dentro de seu prprio domnio 6&Q7

K necess rio um mecanismo a fim de prover autenticao e autorizao de usu rios pertencentes ao mesmo domnioWempresa como usu rio parceiros/ Para 4ue a cooperao se;a realizada com )-ito" as entidades parceiras devem definir politicas para o compartil*amento de recursos ;unto ao domnio federados/ Esse processo envolve mecanismo ou servio de SS8 GSingle Sign=8nH 4ue pode ser terceirizado" instanciado a organizao consumidora/ Ele deve fornecer o suporte aos processos de criao e emisso das credenciais/ +emos a 8po do 8pen,> 6&Q7 /.2 %e+urana das in$orma0es (o e-iste mais as !arreiras fsicas nas nuvens" desta forma os dados devero ter maior segurana 4ue os acompan*e e os prote;a/ Segundo a RS5 6&N7 e-ige seis itens principais 4ue so/ Isolamento de dados" +odos os processos sero fortes para permitir nveis vari veis de separao entre corpora9es" comunidades de interesse e usu rios/ %e+urana de dados mais +ranular ' 8s dados confidenciais demandaro segurana no nvel do ar4uivo" do campo ou at. do !loco para atender 3s demandas de garantia e conformidade/ %e+urana consistente dos dados' Precisar da criptografia G5ssunto tratado logo em seguidaH em trAnsito e em repouso" al.m do gerenciamento em toda a nuvem e ao longo de todo o ciclo de vida dos dados/ Classi$icao e$iciente de dados' 5s empresas precisaro sa!er 4uais dados so importantes e onde eles esto localizados como pr.=re4uisitos para tomar decis9es so!re o custoW!enefcio do desempen*o" al.m de garantir o foco nas reas mais essenciais dos procedimentos de preveno contra a perda de dados/ *erenciamento dos direitos 1s in$orma0es ' E-ige 4ue as polticas e os mecanismos de controle no armazenamento e o uso das informa9es se;am diretamente associados 3s informa9es/ Controle e con$ormidade' Criao de informa9es de gerenciamento e validao X monitorando e fazendo a auditoria do estado de segurana das informa9es com recursos de registro/ >e acordo com Marcon 6&Q7 poder utilizar um servio 4ue cria as politicas de controle de acesso em um local" 4ue pode ser dentro da organizao" e ser e-ecutadas em outros/ 5s atualiza9es so realizadas periodicamente ou atrav.s de !atc* de acordo como preferir/ E-iste alguns soft:are gratuitos para isso como o Y5CMT O eYtensi!le 5ccess Control MarPup Tanguage e a ZS=PolicS/ /.) %e+urana da in$raestrutura. Para completar precisamos ter uma !oa segurana na infraestrutura segura e isso e-ige segundo RS5 6&N7 de uma segurana inerente do computadorL uma segurana com um padro verdadeiro e consistenteL e um gerenciamento do ciclo de vida de recursos/ Tem!rando 4ue essa segurana . em todos os modelos/ 2 Privacidade e Computao em Nuvem 5 privacidade . a limitao do acesso aos dados de determinado registro" assim como a garantia ao indivduo de seu anonimato" e de li!erao de acesso somente para pessoas com permisso 6Q7/ (a ,nform tica a privacidade consiste nos direitos e o!riga9es dos indivduos e organiza9es com relao 3 coleta" uso" conservao e divulgao de informa9es pessoais 6$&7/ Podemos relacionar a privacidade com a confidencialidade/ >efinindo desta forma 4ue uma

informao no deve estar disponvel ou divulgada a indivduos" entidades ou processos no autorizados pela poltica de acesso/ 6&Q7 5 integridade das informa9es . uma 4uesto indispens vel" se;a em am!ientes de Cloud Computing ou com recursos prprios/ 8s provedores devem adotar instrumentos e procedimentos os mais avanados disponveis e esforar=se para prover nveis de segurana e privacidade mel*ores dos 4ue os alcan veis com o emprego recursos computacionais prprios/ Para este finalidade" a criptografia e o gerenciamento de c*aves apresentam=se como um m.todo eficiente e eficaz" fornecendo a proteo e acesso aos recursos protegidos/ K um m.todo no s recomendado" como tam!.m e-igido por lei e regulamentos em determinados pases/ 5 Cloud SecuritS 5lliance confeccionou o ?uia de Segurana para [reas Crticas #ocado em Computao em (uvem/ (este guia envolve tpicos como 5r4uitetura da (uvem" ?overnana na (uvem e 8perando na (uvem/ 6F7 >e acordo com esse guia tirei algumas informa9es relacionados a privacidade/ 8s clientes de nuvem 4uerem 4ue seus provedores cifrem seus dados para assegurar 4ue os mesmos este;am protegidos no importando onde este;am localizados fisicamente/ >a mesma forma" o provedor de nuvem precisa proteger os dados sensveis de seus clientes 6F7/ Como forma de implementao" aconsel*a=se 4ue se adote a criptografia no s para os dados em trAnsito" a4ueles trafegados entre o cliente e o provedor de nuvem" 4uanto para a4ueles 4ue este;am em repouso no am!iente do provedor" al.m das mdias de !acPup destes dados/ ,sto ir proteger os dados contra acessos indevidos de outros locat rios dos servios de nuvem" de provedores maliciosos" perda ou rou!o de mdias dentre outros/ Para garantir o acesso aos dados criptografados por usu rios legtimos e de direito" . fundamental 4ue um processo de gerenciamento de c*aves se;a definido" com a criao de repositrios seguros de c*aves" o acesso limitado a estes repositrios" e a da adoo de solu9es de !acPup e recuperao de c*aves/ (este processo o gerenciamento das c*aves deve ser segregado do provedor onde os dados so *ospedados" fornecendo maior garantia de confidencialidade/ E-istem v rios padr9es e diretrizes aplic veis ao gerenciamento de c*aves na nuvem/ 8 \eS Management ,nteropera!ilitS Protocol G\M,PH" da 85S,S" . um padro emergente para um gerenciamento de c*aves interoper vel na nuvem/ 8s padr9es ,EEE &D&N/Q co!rem criptografia de armazenamento e gerenciamento de c*aves" especialmente no 4ue diz respeito a armazenamento ,aaS 6F7/ Conclus0es 5 Cloud Computing parece ser uma revoluo inevit vel 4ue avana a um ritmo r pido . um camin*o natural da tecnologia" pois temos a redu9es nos custos de +," a redundAncia de dados" a f cil e-panso de perif.ricos e a conectividade glo!al/ 5pesar disso" o mover para a nuvem ainda levanta muitas 4uest9es so!re a segurana e a privacidade da informao" desta forma as empresas encaram com algumas reservas estes processos de migrao/ 5 proteo de dados e as 4uest9es de segurana dos mesmos" so de longe os maiores pro!lemas para os provedores de servios na cloud e para os seus clientes" 4uer organiza9es" 4uer pessoas/ Com o aumento de informa9es confidenciais 4ue so colocadas nas (uvens" destaca=se como um alvo mais atraente para os *acPers/ Para defender a (uvem o!servei diversos conceitos e aplicativos de defesa de sistemas/ >esta forma temos sistemas mais ro!ustos" escal veis e mel*ores do ponto de vista custoW!enefcio/ Mesmo com estes novos aplicativos e conceitos apresentados neste artigo ve;o 4ue muito tem 4ue ser mel*orada em segurana e privacidade" mas no podemos outros pontos como o com!ate

ao crime digital" propriedade intelectual" regra de porta!ilidade e" no meu ponto de viso dos pilares 4ue sustenta a Computao em (uvens" a ,nfraestrutura de +,/ Como verificamos em pes4uisas" realizado por diversos rgos" 4ue a segurana . principal preocupao das empresas e a grande !arreira para a adeso a nova tecnologia/ 5o implantar a computao em (uvens com segurana infraestrutura" Segurana das informa9es e Segurana de identidades aliado com a criptografia dei-ar mais seguro os dados/ Be;amos 4ue ao implantar a Criptografia nas (uvens colocamos uma maior credi!ilidade na mesma/ Portanto" tomando os cuidados de verificar todos os servios oferecidos pelo provedor da (uvem . #undamental/ +er con*ecimento pr.vio de 4uais sistemas so utilizados e o funcionamento dos mesmo e muito importante antes de migrar de seus servidores para a (uvem 3i!lio+ra$ia 6&7 0S5/ Pontuao ?lo!al de 0S5" Computao em (uvem da 0S5 = Um ?uia para 8portunidades Econ<micas/ >isponvel em' ] *ttp'WWportal/!sa/orgWcloudscorecard$%&$WassetsWpdfsW?lo!alCloudScorecard^pt/pdf _ 5cesso em' R ;an/ $%&Q/ 6$7 C5R(E,R8" Ricardo Jose ?ouveiaL R5M8S" Cleisson C*ristian Tima da Costa/ 5 Segurana na Preservao e Uso das ,nforma9es na Computao nas (uvens/ >isponvel em' ] *ttp'WW:::/2learn/pro/!rWguarinoWsdW%F=CloudU$%Computing/pdf_ Ultimo acesso em' 2 de ;an/ de $%&Q
6Q7 #R5(C,SC8(," Carlos #ernandoL ?8T>,M" Jose Ro!erto/ 5spectos 0ioeticos da Confidencialidade e Privacidade/ >isponvel em' ] *ttp'WW:::/portalmedico/org/!rW!i!lioteca^virtualW!ioeticaWParte,Baspectos!io=eticos/*tm_ Ultimo acesso em && de 5!ril de $%&$ 627 RUSC@ET" @enri4ueL `5(8++8" Mariana SusanL M8+5" Zelton da Cos=ta/ Computao em (uvem/ >isponvel em' ]*ttp'WW:::/ppgia/pucpr/!rWa;am*ourWRSSW+CCRSS%F0WZeltonU$%Costa U$%daU$%MotaU$%==U$%5rtigo/pdf_ Ultimo acesso em' E de ;an/ de $%&Q 6R7 J8@(S8(" 0/ Cloud computing is a trap" :arns ?(U founder Ric*ard Stallman/ setem!ro $%%N/ >isponvel em' ]*ttp'WW:::/guardian/co/uPWtec*nologSW$%%FWsepW$NWcloud/computing/ric*ard/stallman_/ 6D7 +5UR,8(" Cezar/ Cloud Computing' +ransformando o Mundo do +,/ &b Ed/" Editora 0rasport" Rio de Janeiro" RJ = $%%N/ 6E7 (,S+ G(ational ,nstitute of Standards and +ec*nologSH= +*e (,S+ >efinition of Cloud Computing" Bersion &R" Septem!er $%&&" (ational ,nstitute of Standards and +ec*nologS" ,nformation +ec*nologS Ta!oratorS O ?ait*ers!urg" MarSland O US5/ >isponvel em' ]*ttp'WWcsrc/nist/govWpu!licationsWnistpu!sWF%%=&2RWSPF%%=&2R/pdf_/ 5cesso em &% de dez/ de $%&$ 6F7 CS5 GCloud SecuritS 5llianceH/ ?uia de Segurana para [reas Crticas #ocado em Computao em (uvem" $%&%/ >isponvel em' ]*ttp'WWgpupo/comWCtagcseguranUCQU5Ea_ 5cesso em' &R dez/ $%&$_/ 6N7S5TES#8RCE $%&Q7/ Salesforce/ ]*ttp'WW:::/salesforce/comW_/ 6&%7 C,UR5(5" E/ G$%%NH/ >eveloping :it* ?oogle 5pp Engine/ 5press" 0erPelS" C5" US5/ 6&&7 BECC@,8T5" C/" C*u" Y/" and 0uSSa" R/ G$%%NH/ 5nePa' 5 Soft:are Plat=form for /(E+=!ased Cloud Computing" pages $DEO$NR/ ,n' Z/ ?entzsc*" T/ ?randinetti" ?/ Jou!ert GEds/H/ @ig* Speed and Targe Scale Scientific Computing/ ,8S Press" 5msterdam" (et*erlands/ 6&$7 B5VUER8" T/ M/" Rodero=Merino" T/" Caceres" J/" and Tindner" M/ G$%%NH/ 5 !reaP in t*e clouds' to:ards a cloud definition/ S,?C8MM Comput/ Commun/ Rev/" QNG&H'R%ORR/ 6&Q7 M5RC8(" 5rlindoL T5URE5(8" MarcosL S5(+,(" 5ltairL M5`,ER8" Carlos/ 5spectos de Segurana e Privacidade em 5m!ientes de Computao em (uvem/ >isponvel em' ]*ttp'WWprofessor/ufa!c/edu/!rWa;oao/ Pleinsc*midtWaulasWseg$%&&Wnuvem/pdf_ Ultimo acesso em' &$ de novem/ de $%&$

6&27 M8UR5+8" Joao Carlos ?omes/ Segurana de Sistemas de ,nformao/ $%%F/ 5rtigo de Ticenciatura em Engen*aria ,nform tica = Escola Superior de +ecnologia e ?esto O ,nstituto Polit.cnico de Portalegre" Porto 5legre = RS 6&R7 0R8>\,(" Jon G$%%FH/ ?artner' Seven cloud=computing securitS risPs/ (et:orP Zorld" disponvel em' ]*ttp'WW:::/net:orP:orld/comWne:sW$%%FW%E%$%F=cloud/*tml_ 6&D7 SMM5(+EC/ Pes4uisa so!re Situao de Cloud Computing' Resultados 5m.rica Tatina/ >isponvel em' ] *ttp'WW:::/sSmantec/comWcontentWptW!rWenterpriseWimagesWt*emeWstate=of= cloudWState=of=Cloud=Report=T5M=P8R+=#(/pdf_/ 5cesso em' &$ ;an/ $%&Q/ 6&E7 C5S+R8" R/ C/ C/" Pimentel de Sousa" B/ T/" Segurana em Cloud Computing' ?overnana e ?erenciamento de Riscos de Segurana" ,n' ,,, Congresso +ecnolgico de +, e +elecom ,nfo0rasil $%&%" 5nais Eletr<nicosL #ortaleza" CE" $%&%/ >isponvel em *ttp'WW:::/info!rasil/inf/!rWuserfilesW$D=%R=SR=&=DFE2%=SegurancaU$%emU$%Cloud/pdf 6&F7 8pen,> G$%&$H/ 8pen,> #oundation = 8,>#/ 8pen,> #oundation/

6&N7 RS5/ Pontuao ?lo!al de 0S5" Computao em (uvem da 0S5 = Um ?uia para 8portunidades Econ<micas/ >isponvel em' ] *ttp'WWportal/!sa/orgWcloudscorecard$%&$WassetsWpdfsW?lo!alCloudScorecard^pt/pdf _ 5cesso em' R ;an/ $%&Q/
6$%7 Prezi $%&%/ ]*ttp'WW:::/prezi/comW_/ 6$&7 Mat*er" +/" \umaras:amS" S/" e Tatif" S/ G$%%NH/ Cloud SecuritS and PrivacS' 5n Enterprise Perspective on RisPs and Compliance/ 8dReillS Media/

6$$7 ?uerra " #ernando C/ ?/ >/ Marcelo de 5lencar Beloso Rog.rio Tus Massensini Cloud Computing' Vuest9es Crticas Para 5 ,mplementao Em 8rganiza9es P1!licas >isponvel em' ]*ttp'WW:::/plane;amento/mg/gov/!rWcomponentWp*ocado:nloadWcategorSW&QF=artigosC do:nloadc&$%%'cloud=computing _ 5cesso em' 2 ;an/ $%&Q/