2. Agenda
Conceito de Cloud Computing;
Arquiteturas IaaS, PaaS e SaaS;
Cloud Público e Privado;
Segurança no Cloud Computing;
Conclusão;
Perguntas e Dúvidas.
3. Currículo Resumido
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança
da Informação;
Coordenador de Segurança da Informação do Terminal Retroportuário Hiper
Export S/A, no Porto de Vitória, com mais de 10 anos de experiência na área;
Consultor de Segurança da Informação do Grupo Otto Andrade;
Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;
Presidente da Comissão de Desenvolvimento do ISSA - Information Systems
Security Association. Capítulo Brasil - São Paulo, nas Regiões Sudeste/Centro-
Oeste;
Presidente da APECOMFES - Associação de Peritos em Computação Forense
do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator.
5. Conceito de Cloud Computing
Cloud Computing é um modelo para permitir,
convenientemente, o acesso à rede de forma “on
demand” para um conjunto compartilhado de National Institute of
recursos configuráveis de computação que Standards and
podem ser rapidamente provisionados e Technology
lançados com o mínimo de esforço de gestão ou
interação do prestador de serviços.
6. Conceito de Cloud Computing
Características Fundamentais:
Serviços “On-Demand” e “Self-Service”;
National Institute of
Amplo acesso à rede; Standards and
Technology
Resource pooling;
Localização independente;
Elasticidade e Escalabilidade;
Serviço Mensurável.
13. Arquiteturas IaaS, PaaS e SaaS
Infrastructure as a Service (IaaS):
➢ Processamento;
➢ Storage;
➢ Recursos fundamentais de rede.
Plataform as a Service (PaaS):
➢ Ambiente de desenvolvimento;
➢ Application Programming Interface -
API Plataforma Proprietária.
Software as a Service (SaaS):
➢ Sistema/Solução via browser.
18. Cloud Público e Privado
Cloud Público:
➢ Oferta de venda para o público;
➢ Infraestrutura escalar;
➢ O dono é o provedor.
Cloud Privado:
➢ Ambiente corporativo;
➢ Dono da empresa;
22. Segurança no Cloud Computing
Áreas de Risco:
Privilégios de acesso do usuário;
Dados segregados;
Normas internacionais - Compliance;
Localização física dos dados;
Disponibilidade;
Recuperação de dados;
Investigação Forense.
25. Segurança no Cloud Computing
Estratégias para minimizar os riscos:
Entender os riscos;
Conhecer o provedor do Cloud Computing;
Uma solução para riscos genéricos;
Políticas de acesso;
Criptografia;
Backup;
Planejamento e Organização.
27. Conclusão
Tecnologia não amadurecida;
Utilização de técnicas de virtualização;
Vantagem econômica e administrativa do TI;
Problemas de segurança;
Necessidade de padronização;
Quebra de paradigmas;
Planejamento e Organização.