Post on 05-Dec-2014
description
CLOUD COMPUTING: questões críticas para a implementação em
organizações públicas
Marcelo Veloso
04, 05 e 06/06/2012 – Brasília/DF
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Introdução
O objetivo deste estudo é apresentar alguns pontos a serem considerados ao se fazer a implementação de Cloud Computing, a fim de minimizar os impactos negativos nos órgãos e entidades públicas
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Definição
“Computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço. Este modelo promove disponibilidade e é composto por cinco características essenciais, três modelos de serviços e quatro modelos de implementação.”
(MELL, P., & GRANCE, 2010)
Definição
Fonte: NIST, 2010
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Vantagens e Desvantagens
Benefícios: • Pagamento pelo uso • Custos de gerenciamento de TI reduzidos • Escalabilidade sob demanda • Acesso em qualquer lugar
Limitações: • Falta de interoperabilidade • Aplicações incompatíveis • Segurança inadequada • Questões regulatórias
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Segurança da Informação: A Principal Preocupação
Fonte: IDC, 2009
Segurança da Informação: A Principal Preocupação
Em 2012, num estudo da HP Research, os respondentes listaram as três principais barreiras para adoção de serviços de nuvem: • Preocupações com segurança • Preocupações com transformações • Preocupações com conformidade ou
governança
Fonte: RUSSELL & COLEMAN, 2012
Segurança da Informação: Questões Críticas
• Aspectos Legais
Contratos bem redigidos
Definição de responsabilidades
Garantia dos requisitos
Conformidade com leis locais
Segurança da Informação: Questões Críticas
• Portabilidade e Interoperabilidade
Inexistência de padrões
Reações inesperadas dos provedores
Continuidade de serviços
Documentação abrangente das soluções
Segurança da Informação: Questões Críticas
• Resposta a Incidentes
Mecanismos usais não adequados
Definição clara de incidentes
Responsabilidades, canal de comunicação
Coleta de evidências
Segurança da Informação: Questões Críticas
• Criptografia e Gerenciamento de Chaves
Adoção em todos as situações
Repositórios seguros
Aderência a padrões reconhecidos
Responsabilidades de acordo com o modelo
Agenda
Introdução
Definição
Vantagens e Desvantagens
Segurança da Informação
Considerações Finais
Outros Aplicativos
Considerações Finais
Devem ser avaliados os níveis de controles de segurança adotados pelo provedor, como disponibilidade, criptografia, requisitos de auditoria, retenção de dados e recuperação de desastres
O mais importante: conhecer a maturidade da organização quanto à segurança da informação e mapeamento dos processos de negócio
É importante conhecer as combinações e os modelos de implantações e serviços disponíveis e em constante evolução. Cada contexto organizacional exige análise para decidir qual o tipo e modelo de computação em nuvem a ser implementado
9.2 CUSTEIO DE TIC
OBRIGADO!
marcelo.veloso@planejamento.mg.gov.br