CLOUD COMPUTING: questões críticas para a implementação em

organizações públicas

Marcelo Veloso

04, 05 e 06/06/2012 – Brasília/DF

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Introdução

O objetivo deste estudo é apresentar alguns pontos a serem considerados ao se fazer a implementação de Cloud Computing, a fim de minimizar os impactos negativos nos órgãos e entidades públicas

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Definição

“Computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço. Este modelo promove disponibilidade e é composto por cinco características essenciais, três modelos de serviços e quatro modelos de implementação.”

(MELL, P., & GRANCE, 2010)

Definição

Fonte: NIST, 2010

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Vantagens e Desvantagens

Benefícios: • Pagamento pelo uso • Custos de gerenciamento de TI reduzidos • Escalabilidade sob demanda • Acesso em qualquer lugar

Limitações: • Falta de interoperabilidade • Aplicações incompatíveis • Segurança inadequada • Questões regulatórias

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Segurança da Informação: A Principal Preocupação

Fonte: IDC, 2009

Segurança da Informação: A Principal Preocupação

Em 2012, num estudo da HP Research, os respondentes listaram as três principais barreiras para adoção de serviços de nuvem: • Preocupações com segurança • Preocupações com transformações • Preocupações com conformidade ou

governança

Fonte: RUSSELL & COLEMAN, 2012

Segurança da Informação: Questões Críticas

• Aspectos Legais

Contratos bem redigidos

Definição de responsabilidades

Garantia dos requisitos

Conformidade com leis locais

Segurança da Informação: Questões Críticas

• Portabilidade e Interoperabilidade

Inexistência de padrões

Reações inesperadas dos provedores

Continuidade de serviços

Documentação abrangente das soluções

Segurança da Informação: Questões Críticas

• Resposta a Incidentes

Mecanismos usais não adequados

Definição clara de incidentes

Responsabilidades, canal de comunicação

Coleta de evidências

Segurança da Informação: Questões Críticas

• Criptografia e Gerenciamento de Chaves

Adoção em todos as situações

Repositórios seguros

Aderência a padrões reconhecidos

Responsabilidades de acordo com o modelo

Agenda

Introdução

Definição

Vantagens e Desvantagens

Segurança da Informação

Considerações Finais

Outros Aplicativos

Considerações Finais

Devem ser avaliados os níveis de controles de segurança adotados pelo provedor, como disponibilidade, criptografia, requisitos de auditoria, retenção de dados e recuperação de desastres

O mais importante: conhecer a maturidade da organização quanto à segurança da informação e mapeamento dos processos de negócio

É importante conhecer as combinações e os modelos de implantações e serviços disponíveis e em constante evolução. Cada contexto organizacional exige análise para decidir qual o tipo e modelo de computação em nuvem a ser implementado

9.2 CUSTEIO DE TIC

OBRIGADO!

marcelo.veloso@planejamento.mg.gov.br