Trabalho Computacao em Nuvem SAAS

Universidade do Sul de Santa Catarina Campus Pedra Branca Engenharia Eltrica Telemtica
CLOUD COMPUTING SAAS (SOFTWARE-AS-A-SERVICE )
PROFESSOR FERNANDO CERUTTI RICARDO RIBEIRO STEPANSKI HENRY GOLINI DE SANDO
PALHOA NOVEMBRO DE 2011
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)
Sumrio
1 COMPUTAO EM NUVEM...............................................................................................4
1.1 Introduo..................................................................................................................................... 4 1.2 Caractersticas da Cloud Computing............................................................................................ 5 1.3 Tipologia....................................................................................................................................... 6 1.4 Exemplos de aplicaes em Cloud Computing............................................................................7
2 SOFTWARE-AS-A-SERVICE (SAAS).................................................................................9
2.1 Implementao questes SaaS.................................................................................................. 10 2.2 Principais caractersticas do SaaS.............................................................................................11 2.3 Benefcios do modelo SaaS....................................................................................................... 12
3 CONSTRUO DE REDES EM NUVEM..........................................................................13

3.1 Viso Geral................................................................................................................................. 13 3.2 Evoluo do Modelo A MSP para Cloud.....................................................................................15 3.2.1 Computao e Software-as-a-Service.................................................................................15 3.3 A nuvem Data Center.................................................................................................................. 16
4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM......................17

4.1 Viso Geral................................................................................................................................. 17 4.2 Federao na nuvem.................................................................................................................. 17 4.3 Cloud e SaaS Identity Management........................................................................................... 19 4.4 Futuro da identidade e privacidade na nuvem............................................................................20
5 SEGURANA NA NUVEM.................................................................................................23
5.1 Viso Geral ................................................................................................................................ 23 5.2 Projeto de arquitetura de segurana..........................................................................................23 5.3 Avaliao de Vulnerabilidade...................................................................................................... 24 5.4 Teste de garantia de senha........................................................................................................ 24 5.5 Registro de Compliance e Investigaes de Segurana............................................................24
- D:\cursos\engenharia_eletrica\2011_2\comunicacao de dados\cloud computing\trabalho computacao em nuvem SAAS.odt Direitos Autorais Lei 9.610/98 art. 7O, itens X e XI (art. 1), nico.
Cap. Pg.2

5.6 Imagens de segurana............................................................................................................... 24 5.7 Privacidade de dados................................................................................................................. 25 5.8 Data Governance........................................................................................................................ 26 5.9 Segurana de Dados.................................................................................................................. 26 5.10 Application Security.................................................................................................................. 27 5.11 Segurana da Mquina Virtual.................................................................................................. 27 5.12 Gerenciamento de acesso de identidade (IAM)........................................................................28 5.13 Segurana Fsica...................................................................................................................... 28 5.14 Continuidade de Negcios e Recuperao de Desastres........................................................29 5.15 O Plano de Continuidade de Negcios.....................................................................................29
6 CONCLUSO.................................................................................................................... 31 7 REFERNCIAS BIBLIOGRFICAS..................................................................................32
Cap. Pg.3
1 COMPUTAO EM NUVEM
1.1 Introduo Estamos habituados a utilizar aplicaes instaladas em nossos prprios computadores, assim como a armazenar arquivos e dados dos mais variados tipos neles. No ambiente corporativo, esse cenrio um pouco diferente, j que nele mais fcil encontrar aplicaes disponveis em servidores que podem ser acessadas por qualquer terminal autorizado por meio de uma rede. A principal vantagem desse modelo est no fato de ser possvel, pelo menos na maioria das vezes, utilizar as aplicaes mesmo sem acesso internet ou rede. Em outras palavras, possvel usar esses recursos de maneira off-line. Entretanto, todos os dados gerados estaro restritos a esse computador, exceto quando compartilhados em rede, coisa que no muito comum no ambiente domstico. Mesmo no ambiente corporativo, isso pode gerar algumas limitaes, como a necessidade de se ter uma licena de um determinado software para cada computador, por exemplo. A evoluo constante da tecnologia computacional e das telecomunicaes est fazendo com que o acesso internet se torne cada vez mais amplo e cada vez mais rpido. Em pases mais desenvolvidos, como Japo, Alemanha e Estados Unidos, possvel ter acesso rpido internet pagando-se muito pouco. Esse cenrio cria a situao perfeita para a popularizao da Cloud Computing, embora esse conceito esteja se tornando conhecido no mundo todo, inclusive no Brasil. Com a Cloud Computing, muitos aplicativos, assim como arquivos e outros dados relacionados, no precisam mais estar instalados ou armazenados no computador do usurio ou em um servidor prximo. Esse contedo passa a ficar disponvel nas "nuvens", isto , na internet. Ao fornecedor da aplicao cabe todas as tarefas de desenvolvimento, armazenamento, manuteno, atualizao, backup, escalonamento, etc. O usurio no precisa se preocupar com nada disso, apenas com acessar e utilizar. Um exemplo prtico desta nova realidade o Google Docs, servio onde os usurios podem editar textos, fazer planilhas, elaborar apresentaes de slides, armazenar arquivos, entre outros, tudo pela internet, sem necessidade de ter programas como o Microsoft Office ou OpenOffice.org instalados em suas mquinas. O que o usurio precisa fazer apenas abrir o navegador de internet e acessar o endereo do Google Docs para comear a trabalhar, no importando qual o sistema operacional ou o computador utilizado para esse fim. Neste caso, o nico cuidado que o usurio deve ter o de utilizar um navegador de internet compatvel, o que o caso da maioria dos browsers da atualidade.
Cap.1 Pg.4
Fig. 1.1: Google Docs - servio carregado na nuvem
1.2
Caractersticas da Cloud Computing
Conforme j dito, uma das vantagens da Cloud Computing a possibilidade de utilizar aplicaes diretamente da internet, sem que estas estejam instaladas no computador do usurio. Mas, h outras significativas vantagens: Na maioria dos casos, o usurio pode acessar determinadas aplicaes independente do seu sistema operacional ou de hardware; O usurio no precisa se preocupar com a estrutura para executar a aplicao: hardware, procedimentos de backup, controle de segurana, manuteno, entre outros, ficam a cargo do fornecedor do servio; Compartilhamento de dados e trabalho colaborativo se tornam mais fceis, uma vez que todos os usurios acessam as aplicaes e os dados do mesmo lugar: a "nuvem". Muitas aplicaes do tipo j so elaboradas considerando essas possibilidades; Dependendo do fornecedor, o usurio pode contar com alta disponibilidade, j que, se por exemplo, um servidor parar de funcionar, os demais que fazem parte da estrutura continuam a oferecer o servio; O usurio pode contar com melhor controle de gastos. Muitas aplicaes em Cloud Computing so gratuitas e, quando necessrio pagar, o usurio s o far em relao aos recursos que usar ou ao tempo de utilizao. No , portanto, necessrio pagar por uma licena integral de uso, tal como acontece no modelo tradicional de fornecimento de software; Dependendo da aplicao, o usurio pode precisar instalar um programa cliente em seu computador. Mas, neste caso, todo ou a maior parte do processamento (e at mesmo do armazenamento de dados) fica por conta das "nuvens".
Cap.1 Pg.5
Fig. 1.2: Conceito da computao em nuvem
1.3
Tipologia Atualmente a cloud computing dividida em seis tipos
H tambm conceitos derivados, utilizados por algumas companhias para diferenciar os seus servios, entre eles: Platform as a Service (PaaS): Plataforma como Servio. Trata-se de um tipo de soluo mais amplo para determinadas aplicaes, incluindo todos (ou quase todos) os recursos necessrios operao, como armazenamento, banco de dados, escalabilidade (aumento automtico da capacidade de armazenamento ou processamento), suporte a linguagens de programao, segurana e assim por diante; SaaS - Software as a Service ou Software como Servio (em portugus): uso de um software em regime de utilizao web (p.ex.: Google Docs , Microsoft Sharepoint Online). O modelo de SaaS proporciona softwares com propsitos especficos que so disponveispara os usurios atravs da Internet. Os softwares so acessveis a partir de vrios dispositivos do usurio por meio de uma interface thin client como um navegadorWeb. No SaaS, o usurio no administra ou controla a infra-estrutura subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou mesmo as caractersticas individuais da aplicao, exceto configuraes especficas. Com isso, os desenvolvedores se concentram em inovao e no na infra-estrutura, levando ao desenvolvimento rpido de softwares. Database as a Service (DaaS): Banco de Dados com Servio. O nome j deixa claro que esta modalidade direcionada ao fornecimento de servios para armazenamento e acesso de volumes de dados. A vantagem aqui que o detentor da aplicao conta com maior flexibilidade para expandir o banco de dados, compartilhar as informaes com outros sistemas, facilitar o acesso remoto por usurios autorizados, entre outros; Infrastructure as a Service (IaaS): Infraestrutura como Servio. Parecido com o conceito de PaaS, mas aqui o foco a estrutura de hardware ou de mquinas virtuais, com o usurio tendo inclusive acesso a recursos do sistema operacional;
Cap.1 Pg.6
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) Testing as a Service (TaaS): Ensaio como Servio. Oferece um ambiente apropriado para que o usurio possa testar aplicaes e sistemas de maneira remota, simulando o comportamento destes em nvel de execuo. 1.4 Exemplos de aplicaes em Cloud Computing
Os termos Cloud Computing e Computao nas Nuvens so relativamente recentes, como voc j sabe, mas se analisarmos bem, veremos que a ideia no , necessariamente, nova. Servios de e-mail, como Gmail e Yahoo! Mail; discos virtuais na internet, como Dropbox; sites de armazenamento e compartilhamento de fotos ou vdeos, como Flickr eYouTube. Todos so exemplos de aplicaes que, de certa forma, esto dentro do conceito de Cloud Computing. Note que todos esses servios no executam no computador do usurio e este pode acess-los de qualquer lugar, muitas vezes sem necessidade de instalar aplicativos em sua mquina ou de pagar licenas de software. No mximo, paga-se um valor peridico pelo uso do servio ou pela contratao de recursos adicionais, como maior capacidade de armazenamento de dados, por exemplo. Abaixo, uma breve lista de servios que incorporam bem o conceito de Cloud Computing: Google Apps: esse um pacote de servios que o Google oferece que contm aplicativos de edio de texto, planilhas e apresentaes (Google Docs), servio de agenda (Google Agenda), comunicador instantneo integrado (Google Talk), e-mail com o domnio da empresa (por exemplo, contato@infowester.com), entre outros. Todos esses servios so processados pelo Google e o cliente s precisa criar as contas do usurio. O Google Apps oferece pacotes gratuitos e pagos, de acordo com o nmero de usurios. Um dos maiores clientes do Google Apps a Procter & Gamble, que contratou os servios para mais de 130 mil colaboradores; Amazon: a Amazon um dos maiores servios de comrcio eletrnico do mundo. Para suportar o volume de vendas no perodo de Natal, a empresa montou uma superestrutura de processamento e armazenamento de dados, que acaba ficando ociosa na maior parte do ano. Foi a partir da que a companhia teve a ideia de "alugar" esses recursos, com servios como o Simple Storage Solution (S3), para armazenamento de dados, e Elastic Compute Cloud (EC2), para uso de mquinas virtuais. possvel saber mais sobre as solues oferecidas pela Amazon nesta pgina; Windows Live Mesh: esta um tecnologia da Microsoft direcionada ao segmento domstico. Sua proposta principal a de permitir que o usurio acesse o seu desktop e seus documentos de qualquer computador, com a diferena de que todos os seus arquivos ficam nas nuvens, isto , no servidores da Microsoft. Para saber mais sobre esse servio, vejaesta matria publicada no Blog InfoWester; Panda Cloud Antivirus: como o nome indica, este um programa antivrus da Panda Software, mas com uma grande diferena: a maior parte do trabalho necessrio ferramenta para pesquisar e eliminar malwares fica por conta das "nuvens". Com isso, de acordo com a Panda, essa soluo acaba evitando que o antivrus deixe o computador lento; Aprex: brasileiro, o Aprex oferece um conjunto de ferramentas para uso profissional, como calendrio, gerenciador de contatos, lista de tarefas, disco virtual, blog, servio de e-mail marketing, apresentaes, entre outros. Tudo feito pela Web e, no caso de empresas, possvel at mesmo inserir logotipo e alterar o padro de cores das pginas. H opes de contas gratuitas e pagas;
Cap.1 Pg.7
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) iCloud: anunciado em junho de 2011, trata-se de um servio da Apple que armazena msicas, fotos, vdeos, documentos e outras informaes do usurio. Seu objetivo o de fazer com que a pessoa utilize "as nuvens" em vez de um computador em sua rede como "hub" para centralizar suas informaes. Com isso, se o usurio atualizar as informaes de um contato no iPhone, por exemplo, o iCloud poder enviar os dados alterados automaticamente para outros dispositivos.
Fig. 1.3: Google apps - conjunto de servios hospedados na nuvem
Cap.1 Pg.8
2 SOFTWARE-AS-A-SERVICE (SAAS)
Intimamente ligado Cloud Computing est o conceito de Software as a Service (SaaS) ou, em bom portugus,Software como Servio. Em sua essncia, trata-se de uma forma de trabalho onde o software oferecido como servio, assim, o usurio no precisa adquirir licenas de uso para instalao ou mesmo comprar computadores ou servidores para execut-lo. Nesta modalidade, no mximo, paga-se um valor peridico - como se fosse uma assinatura - somente pelos recursos utilizados e/ou pelo tempo de uso. Para entender melhor os benefcios do SaaS, suponha que uma empresa que tem vinte funcionrios necessita de um software para gerar folhas de pagamento. H vrias solues prontas para isso no mercado, no entanto, a empresa ter que comprar licenas de uso do software escolhido e, dependendo do caso, at mesmo hardware para execut-lo. Muitas vezes, o preo da licena ou mesmo dos equipamentos pode gerar um custo alto e no compatvel com a condio de porte pequeno da empresa. Se, por outro lado, a empresa encontrar um fornecedor de software para folhas de pagamento que trabalha com o modelo SaaS, a situao pode ficar mais fcil: essa companhia poder, por exemplo, oferecer esse servio atravs de Cloud Computing e cobrar apenas pelo nmero de usurios e/ou pelo tempo de uso. Dessa forma, a empresa interessada paga um valor baixo pelo uso da aplicao. Alm disso, hardware, instalao, atualizao, manuteno, entre outros, ficam por conta do fornecedor. Tambm importante levar em conta que o intervalo entre a contratao do servio e o incio de sua utilizao extremamente baixo, o que no aconteceria se o software tivesse que ser instalado nos computadores do cliente. Este s precisa se preocupar com o acesso ao servio (no caso, uma conexo internet) ou, se necessrio, com a simples instalao de algum recurso mnimo, como um plugin no navegador de internet de suas mquinas. IBM e HP so dois exemplos de companhias que j oferecerem solues em SaaS: HP SaaS; IBM SaaS. Os grandes avanos feitos pela Internet Service Providers (ISPs) para aumentar largura de banda, e a introduo constante de microprocessadores cada vez mais poderosos juntamente com dispositivos de baixo custo de armazenamento de dados, est a prestar um enorme plataforma para projetar, implantar e usar o software em todas as reas de negcios e computao pessoal. Aplicaes SaaS tambm deve ser capaz de interagir com outros dados e outras aplicaes em uma variedade igualmente ampla de ambientes e plataformas. SaaS est intimamente relacionada com a prestao de servios outras modelos que descrevemos. IDC identifica dois entrega ligeiramente diferente modelos para SaaS.11 O modelo de gesto hospedado aplicativo semelhante a um Application Service Provider modelo (ASP). Aqui, um ASP hosts comercialmente software disponvel para os clientes e entrega-lo atravs da Internet. O outro modelo um software no modelo de demanda em que o prestador oferece aos clientes baseado em rede acesso a uma nica cpia de um aplicativo criado especificamente para distribuio SaaS. IDC previu que faria at SaaS 30% do mercado de software em 2007 e valeria a pena 10,7 bilhes dlares por o final de 2.009. SaaS mais frequentemente aplicada para fornecer funcionalidade de software de negcios para clientes da empresa a um custo baixo, permitindo que os clientes obter os mesmos benefcios de software comercialmente licenciado, internamente operado sem a
Cap.2 Pg.9
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) complexidade associada a instalao, gesto, apoio, licenciamento, e de alta inicial. A maioria dos clientes tm pouco interesse em o como ou por qu de implementao de software, implantao, etc, mas todos tm a necessidade de utilizar software em seu trabalho. Muitos tipos de software esto bem adaptados para o modelo SaaS (por exemplo, contabilidade, gesto de relacionamento com o cliente, software de email, recursos humanos, segurana de TI, gesto de servios, o vdeo conferncia, web analytics, gesto de contedo web). A distino entre SaaS e aplicaes anteriores entregues atravs da Internet que Solues SaaS foram desenvolvidos especificamente para trabalhar dentro de um navegador web. A arquitetura de aplicaes baseadas em SaaS especificamente projetado para suportar muitos usurios simultneos (multitenancy) de uma vez. Esta uma grande diferena do tradicional cliente / servidor ou prestador de servio de aplicao (ASP) solues baseadas que atendem a um pblico contido. Por outro lado, a alavancagem enormes economias de escala na implantao, gesto, suporte, manuteno e de suas ofertas.
Fig. 2.1: Novo data center da Apple destinado ao uso do iCloud
2.1
Implementao questes SaaS
Muitos tipos de componentes de software e frameworks pedidos podem ser empregados no desenvolvimento de aplicaes SaaS. Usando uma nova tecnologia encontrados nestes componentes modernos e frameworks de aplicao pode reduzir drasticamente reduzir o tempo de mercado e custo de converso de um tradicional no local produto em uma soluo de SaaS. Segundo a Microsoft, as arquiteturas SaaS podem ser classificadas em um dos quatro nveis de maturidade cuja chave atributos so a facilidade de configurao, eficincia Multitenancy e escalabilidade. Cada nvel distinguido do anterior pela adio de um dos esses trs atributos. Os nveis descritos pela Microsoft so as seguintes. SaaS 1-Ad-Hoc/Custom Nvel Architectural Maturidade. O primeiro nvel de maturidade realmente sem maturidade em tudo. Cada cliente tem uma verso exclusiva e personalizada do aplicativo hospedado. O aplicativo executado em sua prpria instncia servidores do hospedeiro. Migrao de uma no aplicao ou rede clienteservidor tradicionais para este nvel de maturidade SaaS normalmente exige o menor
Cap.2 Pg.10
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) esforo de desenvolvimento e reduz os custos operacionais por meio da consolidao de servidores e hardware administrao. SaaS Nvel de Maturidade 2-Architectural Configurability. O segundo nvel de maturidade SaaS oferece maior flexibilidade de programa atravs de metodos de configurao. A este nvel, muitos clientes podem utilizar instncias separadas do mesmo aplicativo. Isso permite que um fornecedor para atender as diferentes necessidades de cada cliente usando configurao detalhada opes. Ele tambm permite que o fornecedor para facilitar a manuteno nus por ser capaz de atualizar uma base de cdigo comum. SaaS Architectural Maturidade Nvel de Eficincia 3-multitenancy O terceiro nvel de maturidade acrescenta multitenancy para o segundo nvel. Isso resulta em uma instncia nica, o programa que tem a capacidade de servir todos os clientes do fornecedor. Esta abordagem permite um uso mais eficiente dos recursos do servidor, sem qualquer diferena aparente para o usurio final, mas finalmente este nvel limitado em sua capacidade de escala maciamente. SaaS Nvel de Maturidade Architectural 4 Scalable. No quarto Nvel de maturidade SaaS, a escalabilidade adicionado usando um de vrios nveis arquitetura. Esta arquitetura capaz de suportar uma carga balanceada de instncias, fazendo pedido idntico em execuo em um varivel nmero de servidores, s vezes na casa das centenas ou mesmo milhares. Capacidade do sistema podem ser dinamicamente aumentada ou diminuda para coincidir com a demanda de carga atravs da adio ou remoo de servidores, sem necessidade para a alterao adicional de arquitetura de software aplicativo. 2.2 Principais caractersticas do SaaS
A implantao de aplicativos em uma arquitetura orientada a servios uma das mais complexas dificuldades do que normalmente encontradas na implantao de modelos tradicionais de software Software-as-a-Service (SaaS). Como resultado, os aplicativos SaaS geralmente tem preo com base no nmero de usurios que podem ter acesso ao servio. H muitas vezes mais taxas para o uso de servios de help desk, largura de banda extra, e armazenamento. Fontes de receita para o fornecedor SaaS so geralmente mais baixos do que as tradicionais taxas de licena de software. No entanto, o custo para taxas mais baixas de licena um fluxo de receita mensal recorrente, que visto pela maioria das empresas como um indicador mais previsvel de como o negcio est se saindo trimestre para trimestre. Estes encargos mensais recorrentes so vistos muito mais como a manuteno taxas de licenciados software. As caractersticas-chave do software SaaS so as seguintes: Gesto baseada em rede e acesso disponvel comercialmente de software a partir de locais centrais, em vez de no site de cada cliente, permitindo aos clientes acesso a aplicaes remotamente atravs da Internet. Aplicao de entrega de um modelo de um-para-muitos (instncia nica,arquitetura multitenancy), ao contrrio de um tradicional um-para-um modelo. Melhoria centralizada e patch de atualizao que elimina qualquer necessidade de baixar e instalar por um usurio. SaaS frequentemente usado em conjunto com uma rede maior de comunicao e colaborao no software, s vezes como um plug-in para uma arquitetura PaaS.
Cap.2 Pg.11
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 2.3 Benefcios do modelo SaaS
Ciclos de implantao do aplicativo dentro das empresas pode levar anos, consomem recursos macios, e produzir resultados insatisfatrios. Embora a deciso inicial de abrir mo do controle difcil, um dos fatores que podem levar a maior eficincia, menor risco, e um retorno generoso do investimento. Um nmero crescente de empresas pretende utilizar o modelo SaaS para empresas aplicaes, tais como gesto de relacionamento com clientes e aqueles que caem sob a gide de conformidade Sarbanes-Oxley Act (por exemplo, gravao, financeira e recursos humanos). O modelo SaaS ajuda as empresas a garantir que todos os locais esto usando a verso correta aplicao e, o formato dos dados a ser gravado e transmitido coerente, compatvel, e precisas. Ao colocar a responsabilidade de um aplicativo para a porta de um provedor de SaaS, as empresas podem reduzir a administrao e gesto encargos de outra forma teriam de a sua prpria empresa aplicaes. SaaS tambm ajuda a aumentar a disponibilidade de aplicaes para localizaes globais. SaaS tambm garante que todas as operaes de aplicao so registradas para fins de conformidade. Os benefcios do SaaS para o cliente so muito claros: Administrao simplificada; Atualizao automatizada e servios de gerenciamento de patches; Compatibilidade de dados em toda a empresa (todos os usurios tenham o mesmo verso do software), Facilitando a colaborao de toda a empresa; Acesso global de acessibilidade; Como j apontado anteriormente, a virtualizao de servidores pode ser usado em Arquiteturas SaaS. Um dos principais benefcio da virtualizao de plataforma que ela pode aumentar a capacidade de um sistema sem necessidade de programao adicional. Por outro lado, uma enorme quantidade de programao pode ser necessria para a construo de mais aplicaes mais eficientes. O efeito da combinao de multitenancy e plataforma virtualizao em uma soluo SaaS oferece maior flexibilidade e desempenho para o usurio final.
Cap.2 Pg.12
3 CONSTRUO DE REDES EM NUVEM

3.1 Viso Geral Iremos descrever o que preciso para construir uma rede em nuvem. Veremos como e por que as empresas precisam construir essas nuvens altamente automatizadas, e redes privada que fornecem recursos que podem ser gerenciados a partir de um nico ponto. Veremos uma dependncia significativa de arquiteturas de computao em nuvem em servidor e virtualizao de armazenamento como uma camada entre aplicaes e distribudos recursos de computao. Veremos o bsico de como cloud flexvel redes de computao, como so modelados,e como eles se interconectam com a TI corporativa nuvens privadas concebido como arquiteturas orientadas a servios (SOA). Ns fornecemos uma viso geral de como SOA usada como um passo intermedirio para a computao em nuvem e abordagem da base para SOA como se aplica a projeto do data center. Ns ento iremos descrever o papel e o uso de software de cdigo aberto em data centers. O uso e importncia das tecnologias de colaborao em arquiteturas de computao em nuvem tambm discutida. ltima e mais importante, voc vai ganhar uma compreenso de como o motor da computao em nuvem vai conduzir o futuro da infra-estrutura e design operaes. Dez anos atrs, ningum poderia ter previsto que a nuvem (tanto hardware e software) seria a prxima grande coisa na computao mundo. Automao de TI evoluiu fora do negcio necessidades expressas pelos clientes gesto de infra-estrutura e administradores. Nunca houve sido um grande plano unificado para automatizar a indstria de TI. Cada fornecedor, responder s necessidades de clientes individuais, tem sido ocupada construo solues de tecnologia para lidar com tarefas repetitivas, responder a eventos, e produzir resultados previsveis dadas certas condies. Todo o tempo deste evolutiva processo estava ocorrendo, foi presumido que no o custo de fazer seria maior do que apenas conseguir o feito. As solues fornecidas para atender as necessidades dos clientes envolvidos tanto a inovao de hardware e software e, como as solues surgiram, deram origem a uma outra gerao de inovao, melhoria na fundao antes dele. Assim, os efeitos da lei de parecem prevalecer at mesmo para a evoluo das nuvens. A partir do uso militar do TCP/IP na dcada de 1960 e 1970 para o desenvolvimento e surgimento do navegador na Internet no final de 1980 e incio dos anos 1990, temos assistido a um crescimento a um ritmo semelhante ao que Gordon Moore havia previsto em 1965, essencialmente, a duplicao da capacidade de aproximadamente cada dois anos. Vimos o surgimento de segurana de rede em meados final de 1990 (novamente, como uma resposta a uma necessidade), e vimos o nascimento de desempenho e otimizao de trfego no final dos anos 2000, como o crescimento da Internet exigiu otimizao e maior desempenho solues. De acordo com Greg Ness, o resultado foi "um renascimento das indstria de hardware de rede, como as empresas instaladas bases sucessivas de equipamentos especializados dedicados ao transporte seguro e eficiente de um populao cada vez maior de pacotes, protocolos e servios. " Bem-vindo o mundo que tem sido chamado Infrastructure1.0 (I-1.0). A evoluo da entidade de base que chamamos I-1,0 precisamente a rea de nicho que fez as empresas de sucesso, como Cisco, F5 Networks, Juniper, e Riverbed. I-1,0 estabelecida e mantida rotas de conectividade entre um base de usurios globalmente
Cap.3 Pg.13
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) escalado constantemente implantando cada vez mais poderosos e cada vez mais capazes dispositivos de rede. O impacto na produtividade e no comrcio foram to importantes para a civilizao como o desenvolvimento de transporte transocenico, estradas pavimentadas, sistemas ferrovirios, energia eltrica e viagens areas. I-1,0 criou e transferiu riqueza e avano tecnolgico acelerado em um grande nmero de frentes em incontvel campos de empenho. Simplesmente tem sido sem precedentes histricos para coincidir com o impacto que o I-1.0 tem tido em nosso mundo. No entanto, neste ponto da sua evoluo, a maior ameaa ao mundo I-1.0 o advento de fatores ainda maior de mudana e complexidade como a tecnologia continua a evoluir. O que antes era uma quase exclusiva domnio de firmware e hardware evoluiu para exigir muito mais software inteligente e sofisticada interface com administrao, configurao e gerenciamento do hardware. Ao fornecer tais interfaces sofisticadas de firmware / hardware-configurado dos dispositivos. A Evoluo do Modelo de MSP para Cloud Computing e Software-as-a-Service O incio do surgimento da virtualizao. Quando empresas como a VMware, Microsoft, Citrix e anunciou planos para mover as suas ofertas em dados de produo principais centros, como Exodus Communications, o ponto de viragem para a I-1.0 ficou ainda mais evidente. A infra-estrutura I-1,0 estava em seu caminho para o frio, corredores escuros da histria. Como o abismo entre I-1.0 e o software aumentou, tornou-se evidente que o software poderia finalmente impulsionar o surgimento de uma rede mais dinmica e flexvel. Esta rede tornou-se ainda mais capacitada pela adio de camada de aplicao de inovaes e a integrao de infra-estrutura esttica, com uma melhor gesto conectividade e inteligncia. Os sistemas de rede em evoluo tinha tornam-se mais dinmica e criou novos problemas que o software no estava preparado de enfrentar. Isso deu origem a uma nova rea, a segurana da virtualizao (VirtSec, que mais uma vez, surgiu da necessidade), e marcou o incio realizao de uma ainda maior revoluo que a infraestrutura esttica construda sobre o trimestre anterior de um sculo no foi adequada para apoiar sistemas dinmicos ou para evitar o impacto que as aes malvolas teria sobre tais paradigmas. O reconhecimento de que novas solues tiveram de ser desenvolvidas tornou-se aparente quando o primeiro vrus hit na dcada de 1970 (O vrus Creeper foi detectado pela primeira vez na ARPANET, o precursor do Internet, no incio de 1970). Ningum percebeu na hora que este nico problema iria criar uma indstria inteira. Para a nuvem, o maior salto evolutivo comeou com provedores de servios gerenciados (MSPs) e sua motivao para satisfazer e reter clientes pagantes mensais recorrentes taxas.
Cap.3 Pg.14
Fig. 3.1: Steve Jobs em apresentao do novo servico iCloud
3.2 3.2.1
Evoluo do Modelo A MSP para Cloud Computao e Software-as-a-Service
Se voc pensar sobre como a computao em nuvem realmente evoluiu, no vai demorar muito para perceber que a primeira interao da computao em nuvem pode provavelmente ser rastreada de volta aos dias de redes de frame relay. Organizaes com frame relay eram essencialmente nuvens singulares que se interconectavam para outro frame relay conectado a organizaes utilizando um transportador/fornecedor para transporte de dados de comunicaes entre as duas entidades. Todos dentro da rede frame de compartilhamento numa conexo privada comum Virtual (PVC) poderia compartilhar com Cloud Computing seus dados com todos os outros na mesma PVC. Ir para fora sua nuvem e se conectar a uma outra nuvem, os usurios tinham que contar com o I-1,0 infraestrutura roteadores e switches ao longo do caminho para conectar os pontos entre as nuvens. O ponto final para esta rota entre as nuvens e da via I-1.0 foi uma ponto de demarcao entre a nuvem e o cliente do provedor. Onde os pontos finais nas nuvens foi onde o acesso era controlado por I-1.0 dispositivos como gateways, proxies, firewalls e em instalaes do cliente. Do ponto de vista dos clientes, esse ponto de extremidade era conhecido como o principal ponto de entrada (MPOE) e marcou seu caminho autorizados em seus infraestrutura de rede interna. Por ter aplicativos usam protocolos especficos para o transporte de dados (por exemplo, Simple Mail Transfer Protocol [SMTP] para de envio de email ou File Transfer Protocol [FTP] para mover arquivos de um local para outro), as aplicaes por trs da MPOE podia aceitar ou rejeitar o trfego passando por cima da rede e permitir a transferncia de e-mail e arquivo para ocorrer com pouca ou nenhuma impedncia da estrutura de rede ou de seus administradores. Aplicaes especializadas (desenvolvido a partir da necessidade de satisfazer especficas necessidades de negcio) muitas vezes necessria uma implementao cliente / servidor usando especfica portais criados atravs do firewall para permitir que seus protocolos de trfego para proceder livre e muitas vezes necessria configurao administrativa especial antes de poderia funcionar adequadamente. Enquanto algumas delas podem ainda realizar, o que foi, para o maior parte, como foi feito "velha escola." As coisas mudaram consideravelmente desde que o modelo foi considerado o estado da arte.
Cap.3 Pg.15
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) No entanto o estado da arte que mera, era difcil de gerir e caro. Porque as organizaes no querem lidar com as complexidades do gerenciamento I-1,0, uma casa de campo na indstria nasceu para fazer exatamente isso h de se estranhar que h incentivo para os consumidores a buscar a computao em nuvem e SaaS? Tipicamente, a computao em nuvem tem sido vista como uma ampla variedade de Internet Protocol (IP) e servios (geralmente usando um aplicativo chamado de um navegador Web como a interface principal), a fim de permitir que os usurios obtenham um conjunto especfico de funcionais capacidades em um "pagar para usar" base. Anteriormente, a obteno de tais servios necessrios e investimentos em hardware / software e profissionais competncias que foram necessrias em ambientes de hospedagem, tais como Exodus Communications, Cable & Wireless, SAVVIS e Digital Island. De uma empresa perspectiva do cliente, maiores vantagens da computao em nuvem e Cloud Computing SaaS sobre o ambiente tradicional de hospedagem so de que a computao em nuvem uma resposta I-1.0 para uma empresa precisa encontrar um substituto razovel para o uso caro externalizadas centros de dados. Alm disso, o SaaS um "pay as you go" modelo que evoluiu como uma alternativa ao uso de software (mais caro) clssica solues de licenciamento. A nuvem evoluiu a partir das razes de ambientes de provedores de servios gerenciados e centros de dados e um elemento crtico de centros de dados de prxima gerao quando comparado com o MSPs elas evoluram a partir de. Hoje, os clientes so mais cuidadosos onde os dados esto fisicamente armazenados ou onde os servidores esto fisicamente localizados, uma vez que s vai usar e pagar por eles quando eles precisam. O que unidades de deciso do cliente esto fazendo hoje de menor custo, maior desempenho e produtividade, e a moeda de solues. 3.3 A nuvem Data Center
Ao contrrio do modelo MSP ou hospedagem, a nuvem pode oferecer aos clientes a flexibilidade para especificar a quantidade exata de poder de computao, dados ou aplicaes que eles precisam para satisfazer as suas necessidades de negcio. Porque os clientes no vem necessidade de investir capital para ter estes servios, o que temos hoje uma confivel alternativa econmica para o que est disponvel no passado. Hoje, os clientes podem conectar-se a nuvem sem ter que instalar software ou compra de um hardware especfico. A grande razo para seu desejo de usar a nuvem o disponibilidade de servios de colaborao. Colaborao o pio das massas na "terra de nuvens."
Fig. 3.2: iCloud - servio na nuvem da Apple
Cap.3 Pg.16
4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM

4.1 Viso Geral A construo de uma perfeita federao de capacidade com comunicao em um ambiente de nuvem, aquele que capaz de apoiar as pessoas, dispositivos, informaes, feeds, documentos, interfaces de aplicativos e outras entidades, afetado pela arquitetura que implementada. A soluo escolhida deve ser capaz de encontrar tais entidades, determinar a sua finalidade, e os dados de solicitao de presena to que outras pessoas possam interagir com eles em tempo real. Este processo conhecido como descoberta. Fornecendo informaes de descoberta sobre a disponibilidade de vrias entidades, acaba permitindo que as organizaes implantem servios em tempo real e alcancem significativas oportunidades de receita e melhoria da produtividade. O advento de servios on-demand nuvem est mudando a paisagem para gerenciamento de identidade, porque solues de gerenciamento mais atual identidade esto focados na empresa e /ou criar uma identidade muito restritiva, controlada e ambiente esttico. Agora estamos nos movendo para um novo mundo, onde os servios em nuvem so oferecidos sob demanda e que continuamente evoluem para atender usurio necessidades. Modelos anteriores esto sendo desafiados por essas inovaes. Por exemplo, em termos de pressupostos de confiana, as implicaes de privacidade,aspectos operacionais de autenticao e autorizao, as solues que pareciam estar a trabalhar antes agora so consideradas velhas, correes desatualizadas e desajeitadas para gerenciamento de identidade. Os aspectos fludos e onipresentes da federao, presena e identidade na nuvem criam novas oportunidades para enfrentar os desafios que as empresas enfrentam no gerenciamento de segurana e privacidade na nuvem. 4.2 Federao na nuvem
Um desafio na criao e gesto de uma nuvem global descentralizada num ambiente de computao manter a conectividade consistente entre componentes no confiveis, permanecendo tolerante a falhas. Uma oportunidade chave para a indstria de cloud emergentes ser na definio de um ecossistema federados na nuvem ligando os fornecedores de cloud computing mltiplas usando um comum padro. Um projeto de pesquisa notvel sendo realizado pela Microsoft, chamado de Geneva Framework, se concentra em questes envolvidas na nuvem federativa. Genebra tem sido descrito como uma plataforma de acesso baseado em declaraes e disse que para ajudar a simplificar acesso a aplicativos e outros sistemas. O conceito permite mltiplos fornecedores interajam perfeitamente com os outros, e permite aos desenvolvedores incorporar vrios modelos de autenticao que ir trabalhar com qualquer empresa sistema de identidade, incluindo Active Directory, LDAPv3 baseado em diretrios, application-specific bancos de dados e novos modelos centrados no usurio, tais como identidade LiveID, OpenID, e sistemas de InfoCard. Ele tambm suporta-Card da Microsoft Digital espao e da Novell Me. O restante desta seo concentra-se em federao na nuvem atravs do uso da
Cap.4 Pg.17
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) Internet Engineering Task Force (IETF) Extensible padro Messaging and Presence Protocol (XMPP) e interdomain, federao usando o Jabber Extensible Communications Platform (Jabber XCP), porque este protocolo usado atualmente por uma ampla gama de servios existentes oferecidos por provedores de to diversas como Google Talk, Live Journal, Earthlink, Facebook, ooVoo, Meebo, Twitter, os EUA Marines Corps, a Informao de Defesa Sistemas Agency (DISA), os EUA Joint Forces Command (USJFCOM), e o Servio Nacional de Meteorologia. Analisamos tambm a federao com no-XMPP tecnologias como o Session Initiation Protocol (SIP), que a base dos sistemas empresariais de mensagens populares, tais como Lotus Sametime da IBM e Microsoft Live Communications Server (LCS) e Office Communications Server (OCS). Jabber XCP altamente escalvel, extensvel, disponveis, e um dispositivo de diagnstico e soluo construdo em XMPP e suporta mltiplos protocolos, como Protocolo de Iniciao de Sesso de Instant Messaging and Presence Leveraging Extensions (SIMPLE) e Instant Messaging e Servio de Presena (IMPS). Jabber XCP uma plataforma altamente programveis, o que torna ideal para a adio de presena e mensagens para aplicaes ou servios existentes e para a construo da prxima gerao. Ao longo dos ltimos anos tem havido uma controvrsia em servios de arquitetura web. Servios em nuvem esto sendo mencionados como uma mudana fundamental em arquitetura web que promete mover-nos de silos interligados a uma Federao na Nuvem de rede colaborativa de servios, cuja soma maior que suas partes. O problema que os protocolos de ligar os servios de nuvem atual, SOAP (Simple Protocolo Access Object) e alguns outros assorted HTTP baseado em protocolos, so todas as trocas de mo nica de informao. Portanto, no so servios em nuvem em tempo real, no escala, e muitas vezes no pode limpar o firewall. Muitos acreditam que essas barreiras podem ser superadas por XMPP (tambm chamado de Jabber) como o protocolo que vai alimentar o Software-as-aService (SaaS) modelos de amanh. Google, Apple, AOL, IBM, Livejournal, e Jive tem todos incorporados este protocolo em suas solues baseadas em cloud-nos ltimos anos. Desde o incio da era da internet, se voc quiser sincronizar servios entre dois servidores, a soluo mais comum era ter o cliente Host com "Ping" em intervalos regulares, que conhecido como polling. Outro fato da pesquisa como a maioria de ns verificamos o nosso e-mail. Ns demos um ping em nosso servidor de e-mail a cada poucos minutos para ver se temos novos emails. tambm a forma como quase todos os servios de aplicativos web interfaces de programao (APIs) de trabalho. Perfil XMPP tem vindo a ganhar desde a sua criao como o protocolo por trs da fonte instant messenger aberto servidor (IM) em jabberd 1998. XMPP vantagens incluem: descentralizado, ou seja, qualquer um pode configurar um servidor XMPP. Ele baseado em padres abertos. maduro mltiplas implementaes de clientes e servidores existe. Segurana robusta suportado atravs de autenticao simples e Segurana Layer (SASL) e Transport Layer Security (TLS). flexvel e projetado para ser estendida. XMPP um bom ajuste para a computao em nuvem, pois permite fcil comunicao, que elimina a necessidade de votao, tem PublishSubscribe ricos,
Cap.4 Pg.18
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) funcionalidade incorporada, baseado em XML e facilmente extensveis, perfeita para os novos recursos de mensagens instantneas e servios de nuvem personalizada, mas eficiente e tenha sido comprovada a escala de milhes de usurios simultneos em um nico servio (como GTalk do Google), e tambm tem um built-in em todo o mundo federao modelo. Claro, no o XMPP pub-sub s enabler recebendo um lote de interesse de desenvolvedores de aplicativos web. Amazon EC2 um servidor pode-backed executar Jetty e Cometd de Dojo. Ao contrrio de XMPP, Comet baseado em HTTP, e em conjunto com o Protocolo de Bayeux, usa JSON para trocar dados. Dada a penetrao no mercado atual e amplo uso de XMPP e XCP para a federao, na nuvem e que o protocolo dominante aberto em que espao, vamos concentrar-nos sobre a sua utilizao em nossa discusso da federao. A capacidade de trocar dados utilizados para a presena, mensagens de voz, vdeo, arquivos, notificaes, etc, com as pessoas, dispositivos e aplicaes de ganhar mais energia quando eles podem ser compartilhados entre as organizaes e com outros servios prestadores de servios. Federao difere de peering, que exige um acordo prvio entre as partes antes de um servidor para servidor-link (S2S) pode ser estabelecida. No passado, foi mais comum entre as telecomunicaes tradicionais fornecedores (por causa do alto custo de transferir o trfego de voz). No bravo nova Internet do mundo, a federao tornou-se um de fato padro para a maioria sistemas de e-mail porque so federados dinamicamente atravs de Domnio Name System (DNS) definies e configuraes do servidor. 4.3 Cloud e SaaS Identity Management
Como os fornecedores de SaaS e seus clientes atravs das implicaes de segurana do modelo hbrido on-demand/on-premises para aplicaes em nuvem, eles enfrentam uma srie de desafios de gerenciamento de identidade muito interessante. As grandes empresas de TI tem uma loja de implementaes de produo relativamente maduras para as funcionalidades de gerenciamento de identidade, como usurio autenticado, singlesign-on, gerenciamento de usurios, provisionamento, desaprovisionamento, e auditoria. Porque essas implementaes foram concebidos e implantadas para suporte a usurios rodando aplicaes acesso dentro da empresa, eles muitas vezes no se do bem com a transio para um modelo que apela para que os usurios acessem aplicaes (Como Salesforce.com e GoogleApps), que so hospedados fora do firewall corporativo. Com o advento da computao em nuvem e os requisitos de identidade que departamentos de TI corporativos esto colocando em SaaS provedores, a linha entre aplicativos on-demand e on-instalaes aplicaes est a esbater, e um modelo hbrido emergente em que o objetivo uma maior integrao dos usurios. O resultado que, s vezes de TI corporativos podem ter implantado num efetivo modelo comum para gerenciamento de identidade dentro da empresa, mas que modelo comum se rompe quando os requisitos de chamada para a integrao com aplicativos ondemand. Esta repartio vem na forma de proliferao on-demand nome de usurio e senha para contas de usurios, processos manuais para provisionamento e desaprovisionamento usurios on-demand aplicaes, a visibilidade limitada de auditoria em aplicativos ondemand, e restries em matria de integrao de dados entre aplicaes externas e internas. Com o sucesso do single sign-on no interior da empresa, os usurios esto
Cap.4 Pg.19
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) chamando para a interoperabilidade fora do domnio da empresa de segurana para terceirizados servios, incluindo business process outsourcing (BPO) e SaaS fornecedores e parceiros comerciais, bem como dentro da empresa para os afiliados e subsidirias. Como resultado de demandas de negcios que os funcionrios sejam capazes de atravessar o Internet com dados altamente sensveis, usando conexes seguras que protegem o usurio, a empresa, e o prestador do servio, com base na Internet SSO tem visto um aumento substancial ao longo dos ltimos anos. H muitas opes a considerar para a entrega de um SSO que funciona atravs da Internet. A tecnologia crucial para o xito da aplicao de gerenciamento de identidade federada e mitigar o tempo de implementao longo. As opes tpicas para SSO SSO so ou um proprietrio (agentes web) ou baseadas em padres SSO (Federao de identidade). A idia de SSO tem sido em torno de anos, era o razo pela qual software empresarial portal foi inventado na dcada de 1990, e por isso que muitas empresas construram solues proprietrias SSO. No entanto, de propriedade solues que tinha de ser lanados pelos departamentos de TI provou ter tempo srio, custo, complexidade e implicaes de segurana. Em junho de 2008, Salesforce.com revelou que ele estava usando Security Assertion Markup Language (SAML), um padro aberto de identidade da federao OASIS, para implementar SSO. O principal benefcio da utilizao de SAML em vez de um proprietrios SSO SAML que, com a mesma soluo que um cliente usa para SSO para Salesforce.com pode ser usado com GoogleApps ou qualquer um dos outros centenas de empresas que agora suportam o padro SAML. Isso eliminou a necessidade de mltiplos one-offs para SSO. O fato de o lder ondemand pedido feito a mudana para SAML um sinal de que o SaaS / ondemand comunidade est no caminho adopo de modelos comuns para a identidade gerenciamento e segurana. SAML o dominante da web padro de servios federados para a gesto de identidade hoje. Ele define um conjunto de formatos XML para representar a identidade e atributo informao, bem como protocolos para pedidos e respostas de informaes de controle de acesso. 4.4 Futuro da identidade e privacidade na nuvem
Como aplicaes mais negcios so entregues como servios baseados em nuvem, mais identidades esto sendo criados para uso na nuvem. Os desafios da gesto identidade na nuvem so de longo alcance e incluem a garantia de que os mltiplos identidades so mantidas em segurana. Deve haver uma coordenao de identidade informao entre os vrios servios em nuvem e entre identidade corporativa armazena os dados e servios em nuvem outros. Um flexvel gerenciamento de identidade user-centric sistema necessrio. Ele precisa oferecer suporte a todos os mecanismos de identidade e protocolos que existem e aquelas que esto emergindo. Deve-se capaz de operar em vrias plataformas, aplicaes e service-oriented padres arquitetnicos. Os usurios devem ser competente para executar efetiva Privacidade e sua Relao com Sistemas de Informao Baseados em Cloud controles sobre suas informaes pessoais. No futuro, eles vo ter o controle sobre quem tem os seus dados pessoais e como ele utilizado, minimizando a risco de roubo de identidade e fraude. Sua identidade e reputao ser transfervel. Se estabelecer uma boa reputao de um site, eles sero capazes de use esse fato em outros sites tambm.
Cap.4 Pg.20
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) Privacidade de informaes ou privacidade de dados a relao entre a coleta e divulgao de dados, a tecnologia, a expectativa do pblico de privacidade, e as questes jurdicas em torno deles. O desafio de privacidade de dados compartilhar dados, protegendo as informaes pessoalmente identificveis. Os campos de software de segurana de dados e design segurana da informao e utilizar, hardware, e recursos humanos para abordar esta questo. A capacidade de controlar quais informaes revela um sobre si mesmo atravs da Internet, e quem pode acess que informaes, tornou-se uma preocupao crescente. Estas preocupaes incluem se de e-mail pode ser armazenado ou lido por terceiros sem o consentimento, ou se terceiros pode acompanhar o web algum locais visitados. Outra preocupao se sites que so visitados coletar, armazenar e, eventualmente, compartilhar informaes pessoalmente identificveis sobre os usurios. Computao em nuvem tem implicaes significativas para a privacidade dos dados pessoais informao, bem como pela confidencialidade dos negcios e governamentais da informao. Qualquer informao armazenada localmente em um computador podem ser armazenados em uma nuvem, incluindo e-mail, documentos de texto, planilhas, vdeos, registros de sade, fotografias, fiscais ou outras informaes financeiras, os negcios planos, apresentaes em PowerPoint, as informaes contbeis, campanhas publicitrias, nmeros das vendas, calendrios nomeao, livros de endereos, e muito mais. Todo o contedo do dispositivo de armazenamento de um usurio podem ser armazenados com uma nica provedor de nuvem ou com muitos provedores de cloud computing. Sempre que um indivduo, um negcio, uma agncia governamental ou outra entidade compartilha informaes nas questes de privacidade nuvem, ou de confidencialidade podem surgir. A privacidade do usurio e os riscos de confidencialidade variam significativamente com os termos de servio e poltica de privacidade estabelecida pelo fornecedor de cloud. Para alguns tipos de informaes e algumas categorias de usurios de cloud computing, privacidade e confidencialidade dos direitos, obrigaes e situaes podem mudar quando um usurio divulga informaes para um provedor de nuvem. Divulgao e armazenamento remoto pode ter consequncias negativas para o status legal ou protees para informaes pessoais ou comerciais. A localizao de informaes na nuvem pode ter efeitos significativos sobre a privacidade e a confidencialidade das protees informao e sobre as obrigaes de privacidade daqueles que processo ou armazenar o da informao. Informaes na nuvem podem ter mais de um local legal ao mesmo tempo, com diferentes conseqncias jurdicas. Leis poderia obrigar um provedor de nuvem para examinar registros de usurio para a evidncia de atividade criminal e outros assuntos. Incertezas jurdicas tornam difcil avaliar o estado de informaes na nuvem, assim como as protees de privacidade e confidencialidade disponveis aos usurios. Tem havido uma boa dose de discusso pblica da arquitetura tcnica da computao em nuvem e os modelos de negcios que poderiam apoi-lo, no entanto, o debate sobre as questes jurdicas e polticas relativas privacidade e confidencialidade levantadas pela computao em nuvem no manteve o ritmo. Um relatrio intitulado "Poltica de Privacidade in the Clouds: Riscos privacidade e confidencialidade de Cloud Computing ", preparado por Robert Gellman para a World Privacy Forum, fornece as seguintes observaes sobre o futuro da poltica e da confidencialidade na nuvem ambiente de computao: As respostas privacidade e confidencialidade riscos da computao em nuvem
Cap.4 Pg.21
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) incluem melhores polticas e prticas pelos provedores de cloud computing, maior vigilncia pelos usurios, e mudanas nas leis. A indstria de computao em nuvem pode estabelecer normas que ajudaria os usurios a analisar a diferena entre os fornecedores de cloud e para avaliar os riscos que os usurios enfrentam. Os usurios devem prestar mais ateno para as consequncias do uso de um provedor de nuvem e, especialmente, aos termos do provedor de servio. Para aqueles riscos no endereveis apenas atravs de polticas e prticas, mudanas nas leis podem ser necessrios. Os usurios de provedores de nuvem se beneficiariam de uma maior transparncia sobre os riscos e as consequncias da computao em nuvem, de mais justo e mais clusulas de adeso, e de uma melhor proteo legal.
Cap.4 Pg.22
5 SEGURANA NA NUVEM
5.1 Viso Geral Como discutido no incio deste livro, prestadores de servios em nuvem esto alavancando tecnologias de virtualizao combinada com auto-atendimento para recursos de computao atravs da Internet. Nestes ambientes prestador de servios, mquinas virtuais de vrias organizaes tm de ser localizados no mesmo servidor fsico, a fim de maximizar a eficincia da virtualizao. Prestadores de servios em nuvem deve aprender com o provedor de servios gerenciados (MSP) modelo e garantir que os aplicativos de seus clientes e dados so seguras se esperam manter sua base de clientes e competitividade. Hoje, as empresas esto olhando para horizontes a computao em nuvem para ampliar sua infra-estrutura no local, mas a maioria no pode arcar com o risco de comprometer a segurana de seus aplicativos e dados. Por exemplo, IDC recentemente realizou uma pesquisa e sua linha de negcios (LOB) colegas para avaliar as suas opinies e entender o uso de suas empresas de servios de TI em nuvem. Segurana em primeiro lugar como o maior desafio ou problema de computao em nuvem. Este captulo identifica as preocupaes de segurana atuais sobre a computao em nuvem ambientes e descreve a metodologia para assegurar a aplicao e integridade de dados de segurana e conformidade para os recursos que esto se movendo da no local para ambientes de nuvem pblica. Mais importante, este discusso centra-se em por que e como esses recursos devem ser protegidas em o Software-as-a-Service (SaaS), Platformas-a-Service (PaaS) e Infra-estrutura as-a-Service (IaaS) ambientes e oferece segurana "melhores prticas" para prestadores de servios e empresas que so ou esto contemplando movendo para o espao de cloud computing. 5.2 Projeto de arquitetura de segurana
Um quadro arquitetura de segurana deve ser estabelecido com a considerao dos processos (empresa de autenticao e autorizao, controle de acesso confidencialidade, integridade no-repdio, de gesto de segurana, etc), operacional procedimentos, as especificaes da tecnologia, pessoas, gesto organizacional e cumprimento do programa de segurana e relatrios. A segurana e documentos de arquitetura devem ser desenvolvidos, pois define a segurana e a privacidade para atender os objetivos de negcios. Documentao necessria para controles gerenciais e mtricas especficas para a classificao de ativos e controle, segurana fsica, controle de acesso ao sistema, rede e gerenciamento de computador, desenvolvimento de aplicaes e manuteno, a continuidade dos negcios, e cumprimento. A concepo e implementao do programa tambm devem ser integrados com o formal de ciclo de vida de desenvolvimento de sistemas para incluir um negcio, definio de requisitos, projeto e planos de implementao. Tecnologia e mtodos de design devem ser includos, bem como os processos de segurana necessrias para prestar os seguintes servios em todas as camadas de tecnologia: 1. Autenticao 2. Autorizao
Cap.5 Pg.23
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 3. Disponibilidade 4. Confidencialidade 5. Integridade 6. Responsabilidade 7. Privacidade A criao de uma arquitetura segura fornece a engenheiros, ao data center, ao pessoal de operaes de rede um projeto comum para projetar, construir e testar a segurana das aplicaes e sistemas. Revises de projeto de novas mudanas podem ser mais bem avaliado contra esta arquitetura para assegurar a sua conformidade com os princpios descritos na arquitetura, permitindo revises de projeto mais consistente e eficaz. 5.3 Avaliao de Vulnerabilidade
Avaliao de Vulnerabilidade classifica os ativos de rede de forma mais eficiente priorizar vulnerabilidade mitigao de programas, tais como aplicao de patches e atualizao do sistema. Ele mede a eficcia da mitigao do risco por estabelecimento de metas de reduziu a exposio da vulnerabilidade e mitigao mais rpido. Gerenciamento de vulnerabilidades deve ser integrada com a descoberta, gerenciamento de patches e atualizao gesto de processos para fechar vulnerabilidades antes que possam ser exploradas. 5.4 Teste de garantia de senha
Se a equipe de segurana SaaS ou seus clientes desejam testar periodicamente a senha a fora executando senha "crackers", eles podem usar computao em nuvem para diminuir o tempo de crack e pagar somente pelo que usar. Em vez de usar uma distribuio cracker senha para distribuir a carga por nonproduction mquinas, agora voc pode colocar os agentes em casos de computao dedicada a aliviar a mistura credenciais sensvel com outras cargas de trabalho. 5.5 Registro de Compliance e Investigaes de Segurana
Quando seus logs esto na nuvem, voc pode aproveitar a computao em nuvem, acessar esses logs em tempo real e obter o benefcio de resultados de pesquisa instantnea. A viso em tempo real pode ser alcanada, uma vez que as instncias de computao pode ser examinados e dimensionados conforme necessrio com base na carga de registro. Devido a preocupaes sobre a degradao do desempenho e tamanho de log, o uso de registro estendido atravs de um sistema operacional C2 trilha de auditoria raramente ativado. Se voc estiver disposto para pagar logging avanada, computao em nuvem oferece a opo. 5.6 Imagens de segurana
Com a computao em nuvem, voc no tem que fazer que sistema operacional fsico instale que freqentemente adicionais ferramentas de terceiros. Virtualizao computao em nuvem baseado fornece a capacidade de criar "imagem de ouro" VM seguro constri e para clonar vrias cpias. VMs imagem de ouro tambm fornecer a capacidade de manter a segurana
Cap.5 Pg.24
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) atualizados e reduzir a exposio por meio de patches offline. VMs offline pode ser corrigido fora da rede, proporcionando uma mais fcil relao custo-benefcio, e muito menos a produo de ameaa para testar o impacto da alteraes de segurana. Esta uma tima maneira de duplicar uma cpia da sua produo meio ambiente, implementar uma mudana, segurana e testar o impacto a baixo custo, com o tempo de arranque mnima, e retira uma barreira importante para fazer a segurana em um ambiente de produo. 5.7 Privacidade de dados
A avaliao de risco e anlise de gaps de controles e procedimentos devem ser conduzida. Com base nesses dados, os processos formais e iniciativas de privacidade devem ser definidos, gerenciados e mantidos. Como com segurana, controles de privacidade e proteo deve um elemento do projeto de arquitetura segura. Dependendo do tamanho da organizao e da escala de operaes, seja um indivduo ou uma equipe deve ser atribuda e dada a responsabilidade para manter a privacidade. Um membro da equipe de segurana que responsvel pela privacidade ou uma empresa segurana da equipe de conformidade devem colaborar com a empresa equipe de advogados para tratar de questes de privacidade de dados e preocupaes. Como com segurana, um comit de privacidade tambm deve ser criado para ajudar a tomar decises relacionadas privacidade de dados. Normalmente, a equipe de conformidade de segurana, se uma mesmo existe, no ter formalizado formao sobre privacidade de dados, o que limitar a capacidade da organizao para tratar adequadamente as questes de privacidade de dados eles enfrentam atualmente e ser continuamente desafiados no futuro. A resposta contratar um consultor nesta rea, contratar um especialista em privacidade, ou tem um de seus membros de equipe existente devidamente treinados. Isso ir garantir que sua organizao est preparada para atender as exigncias de privacidade de dados de sua clientes e reguladores. Quando as empresas a criar um pool de servidores virtualizados para uso em produo, eles tambm mudam sua implantao e prticas operacionais. Dada a capacidade de padronizar imagens de servidor (Uma vez que no existem dependncias de hardware), as empresas consolidam suas configuraes de servidor em menor nmero possvel de "imagens de ouro" que so usados como modelos para a criao de comum configuraes do servidor. Imagens tpicas incluem imagens de referncia do sistema operacional, web imagens de servidor, as imagens de servidor de aplicativos, etc Esta padronizao introduz um adicional de fator de risco: a monocultura. Todas as imagens padronizadas iro compartilhar as mesmas fraquezas. Considerando que, em um centro de dados tradicional, h firewalls e dispositivos de preveno de intruso entre os servidores, em um ambiente virtual no existem firewalls fsicos separando o virtual mquinas. O que costumava ser uma arquitetura de mltiplas camadas com firewalls separando as camadas torna-se um pool de servidores. Um nico servidor pode conduzir expostos a uma ameaa rapidamente propagao que podem pular de servidor para servidor. Padronizao de imagens como palha seca a um incndio: A nico pedao de malware pode se tornar uma tempestade que engole todo o pool de servidores. O potencial de perda e vulnerabilidade aumenta com o tamanho da piscina, na proporo do nmero de convidados virtuais, cada qual traz suas prprias vulnerabilidades, criando um maior risco que em um nico servidor de instncia virtual. Alm disso, o risco de a soma maior que a soma do risco de as partes, porque a vulnerabilidade de cada sistema
Cap.5 Pg.25
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) est igualmente sujeita a uma rede efeito. "Cada servidor adicional na piscina multiplica a vulnerabilidade de outros servidores na piscina. Por exemplo, os requisitos do cliente contratuais / Acordos de dados privacidade deve ser respeitado, inventrios precisos dos dados do cliente, onde armazenado, que pode acess-lo, e como ela usada deve ser conhecido, e, embora muitas vezes esquecido, RFI / RFP questes relativas privacidade deve responder com preciso. Isto requer habilidades especiais, treinamento e experincia, que no normalmente existem dentro de uma equipe de segurana. Como as empresas se afastam de um modelo de servio que eles fazem, as preocupaes de privacidade de dados de clientes continuam a aumentar exponencialmente. Este novo modelo de servio empurra as empresas para o espao de computao em nuvem, onde muitos empresas no tm experincia suficiente para lidar com a privacidade do cliente preocupaes, a permanncia dos dados do cliente ao longo de sua globalmente distribudos sistemas, cross-border de compartilhamento de dados e cumprimento regulamentar ou requisitos legais de interceptao. 5.8 Data Governance
Uma estrutura formal de governana de dados que define um sistema de direitos de deciso e prestao de contas para os processos de informaes relacionadas devem ser desenvolvidos. Este quadro deve descrever quem pode tomar o que aes com as informaes que, e quando, sob quais circunstncias, e usando que mtodos. Os dados estrutura de governana deve incluir: Inventrio de dados A classificao de dados A anlise dos dados (Business Intelligence) A proteco de dados Dados pessoais reteno de dados / recuperao / descoberta destruio de dados 5.9 Segurana de Dados
O ltimo desafio na computao em nuvem um dado nvel de segurana, e sensvel de dados o domnio da empresa, e no o fornecedor de cloud computing. Segurana ter que passar para o nvel de dados para que as empresas podem ser certeza de que seus dados esto protegidos por onde passa. Por exemplo, com nvel de dados de segurana, a empresa pode especificar que esses dados no permitido ir para fora dos Estados Unidos. Ele tambm pode forar a criptografia de certos tipos de dados, e permitir somente os usurios especificados para acessar os dados. Ele pode fornecer a conformidade com o Payment Card Industry Data Security Standard (PCI DSS). Verdadeira segurana end-to-end unificada na nuvem provavelmente requer um ecossistema de parceiros.
Cap.5 Pg.26
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 5.10 Application Security
Aplicao de segurana um dos fatores crticos de sucesso para um mundo de classe para empresas de SaaS. Este o lugar onde os recursos de segurana e os requisitos so definidos e os resultados da aplicao de teste de segurana so revisados. Aplicativos de segurana, processos, diretrizes de codificao seguras, treinamentos, scripts de teste e ferramentas so tipicamente um esforo colaborativo entre a segurana e a equipe de desenvolvimento. Embora a engenharia de produto, provavelmente, o foco sobre a aplicao camada, o projeto de segurana da aplicao em si, e os camadas de infra-estrutura interagindo com a aplicao, a equipe de segurana deve fornecer os requisitos de segurana para os engenheiros de desenvolvimento do produto implementar. Este deve ser um esforo colaborativo entre a segurana e a equipe de desenvolvimento do produto. Testadores de penetrao externos so usados para revises aplicao de cdigo fonte, e os testes de ataque e penetrao fornecer uma reviso objetiva da segurana do aplicativo, bem como a garantia de clientes que os testes de ataque e penetrao so realizados regularmente. Fragmentado e colaborao indefinido em segurana de aplicaes pode resultar em baixa qualidade do projeto, os esforos de codificao, e os resultados dos testes. Uma vez que muitas conexes entre empresas e seus fornecedores de SaaS so atravs da web, os fornecedores devem garantir suas aplicaes web. 5.11 Segurana da Mquina Virtual
No ambiente de nuvem, servidores fsicos e virtuais so consolidadas vrias instncias de mquinas em servidores virtualizados. As equipes de segurana devem replicar os controles de segurana tpico para o centro de dados em geral para proteger as mquinas virtuais, eles tambm podem aconselhar os seus clientes sobre como para preparar essas mquinas para a migrao para um ambiente de nuvem quando apropriado. Firewalls de deteco de intruso e preveno, monitoramento da integridade, e inspeo de registro podem ser implementados como software em mquinas virtuais para aumentar a proteo e manter a integridade cumprimento de servidores e aplicaes como passar de recursos virtuais no local para ambientes de nuvem pblica. Ao implantar esta linha tradicional de defesa para a mquina virtual em si, voc pode permitir que os aplicativos crticos e dados a serem movidos para a nuvem de forma segura. Para facilitar o gerenciamento centralizado de uma poltica de firewall do servidor, o software de segurana carregado em uma mquina virtual deve incluir uma bidirecional stateful firewall que permite o isolamento de mquinas virtuais e localizao conscincia, permitindo assim uma poltica apertada e flexibilidade para mover a mquina virtual a partir do local para recursos na nuvem. Integridade no software de monitoramento e inspeo de registro deve ser aplicado no virtuais nvel da mquina. Esta abordagem para a segurana da mquina virtual, que liga a mquina de volta para a nave-me, tem algumas vantagens em que o software de segurana pode ser colocado em um nico agente de software que fornece para o controle consistente e gesto em toda a nuvem enquanto se integra perfeitamente, voltando os investimentos em infraestrutura existente de segurana, proporcionando economias de implantao de expanso, e reduo de custos, tanto para o prestador de servio e o da empresa.
Cap.5 Pg.27
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 5.12 Gerenciamento de acesso de identidade (IAM)
A identidade e gerenciamento de acesso uma crtica funo para cada organizao, e uma expectativa fundamental de SaaS clientes que o princpio do menor privilgio concedido aos seus dados. O princpio da menor privilgio que apenas o acesso ao mnimo necessrio para executar uma operao deve ser concedida, e que o acesso deve ser concedido apenas para a quantidade mnima de tempo necessrio. No entanto, grupos de negcios e de TI vo precisar e esperam ter acesso a sistemas e aplicaes. O advento de servios em nuvem e servios on demand est mudando a paisagem de gerenciamento de identidade. A maior parte do gerenciamento de identidade atual solues esto focadas na empresa e, normalmente, so arquitetados para trabalhar em um ambiente muito controlado, esttico. Centrada nas solues de gerenciamento de identidade de usurios, tais como gerenciamento de identidades federadas, tambm fazem algumas suposies sobre as partes envolvidas e seus servios relacionados. No ambiente de nuvem, onde os servios so oferecidos sob demanda e eles podem evoluir continuamente, aspectos dos modelos atuais, como a confiana pressupostos, implicaes de privacidade e aspectos operacionais da autenticao e autorizao, sero desafiadas. Enfrentar esses desafios exigem um ato de equilbrio para os provedores SaaS como eles avaliam novos modelos e processos de gesto de IAM para fornecer end-to-end de confiana e de identidade toda a nuvem e da empresa. Outro problema ser encontrar o equilbrio entre usabilidade e segurana. Se um bom equilbrio no alcanado, os grupos de negcios e de TI podem ser afetadas por barreiras de completar seu apoio e atividades de manuteno eficiente. 5.13 Segurana Fsica
Clientes, essencialmente, perdem o controle sobre a segurana fsica quando se deslocam para a nuvem, uma vez que os servidores reais podem estar em qualquer lugar do provedor decide coloc-los. Uma vez que voc perde algum controle sobre seus bens, seu modelo de segurana pode ter de ser reavaliada. O conceito de nuvem pode ser enganosa na vezes, e as pessoas esquecem que tudo est em algum lugar realmente ligada a um localizao fsica. O investimento macio necessrio para construir o nvel de de segurana necessrias para centros de dados fsicos o principal motivo que as empresas no construir seus prprios centros de dados, e uma das vrias razes pelas quais esto se movendo para os servios em nuvem, em primeiro lugar. Para o provedor de SaaS, segurana fsica muito importante, pois o primeira camada em qualquer modelo de segurana. Centros de dados devem entregar fsica multinvel segurana, pois as operaes de misso crtica Internet exigem o mais alto nvel de segurana. Os elementos de segurana fsica tambm so um elemento chave na Assegura que as operaes de data center e equipes de entrega podem fornecer contnua autenticao superior a 99,9999%. Os principais componentes de segurana de dados centro fsico so as seguintes: Controle de acesso fsico e acompanhamento, inclusive no local 24/7/365 segurana, leitores biomtricos de geometria de mo dentro "armadilhas homem", prova de balas paredes, postes de concreto, circuito fechado de TV (CCTV) vdeo integrado e alarmes silenciosos. Pessoal de segurana deve solicitao de identificao emitida pelo governo dos visitantes, e deve registro de cada visita. Cmeras de segurana devem monitorar a atividade toda a instalao, incluindo zonas de equipamentos, corredores e
- D:\cursos\engenharia_eletrica\2011_2\comunicacao de dados\cloud computing\trabalho computacao em nuvem SAAS.odt Direitos Autorais Lei 9.610/98 art. 7O, itens X e XI (art. 1), nico. Cap.5 Pg.28
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) transporte, mecnica e reas de recepo. Detectores de movimento e Os alarmes devem ser localizados em todas as instalaes, e em silncio Os alarmes devem notificar automaticamente a aplicao de segurana e lei pessoal em caso de uma violao de segurana. Controles ambientais e de backup de energia: calor, temperatura do ar, fluxo e umidade devem ser mantidos dentro dos limites ideais para o equipamento informtico instalado no local. Tudo deve ser protegidos por sistemas de supresso de fogo, ativado por um alarme duplo- matriz de fumaa, fogo e calor sensores localizados em todo o instalao inteira. Redundantes ligaes poder de dois diferentes servios pblicos locais Tambm devem ser criadas sempre que possvel e alimentado atravs de adicionais baterias e fontes de energia UPS para regular o fluxo e evitar picos, picos e quedas de energia. Vrios geradores a diesel deve estar no lugar e pronto para fornecer transferncia limpa de energia em o evento que ambos os utilitrios falhar. Polticas, processos e procedimentos: Tal como acontece com a segurana da informao, polticas, processos e procedimentos so elementos crticos de sucesso segurana fsica que pode proteger o equipamento e os dados alojados no centro de hospedagem. 5.14 Continuidade de Negcios e Recuperao de Desastres
No ambiente de SaaS, os clientes confiam pesadamente em acesso aos seus servios, e qualquer interrupo no acesso pode ser catastrfico. A disponibilidade de suas aplicaes de software a definio de servio da sua empresa e o sangue da vida da sua organizao. Dada a virtualizao do ambiente SaaS, a mesma tecnologia ser cada vez mais utilizada para apoio s empresas com continuidade e recuperao de desastres, porque o software de virtualizao de forma eficaz "Desacopla" aplicaes a partir do hardware subjacente e um servidor virtual que pode ser copiado, backup, e mudou-se apenas como um arquivo. O crescente nmero de fornecedores de software de virtualizao tm incorporado a capacidade para apoiar as migraes ao vivo. Isto, mais a capacidade de dissociao, fornece um baixo custo, e meios de rapidamente realocar recursos de computao, sem qualquer tempo de inatividade. Outra vantagem da virtualizao em continuidade de negcios e recuperao de desastres sua capacidade de cumprir acordos de nvel de servio e fornecer servio de alta qualidade. Escrow cdigo outra possibilidade, mas o cdigo objeto equivalente a cdigo fonte quando se trata de um fornecedor de SaaS, e a transferncia e armazenamento de que os dados devem ser bem controladas. Pela mesma razo que o desenvolvedor no fornecer automaticamente o cdigo-fonte fora de seu controle quando licena de seu software, ser um desafio para os provedores de SaaS conta escrow para obter uma cpia do cdigo objeto de um fornecedor de SaaS. Naturalmente, o centro de dados e sua infraestrutura fsica associada cair sob o padro continuidade do negcio e prticas de recuperao de desastres. 5.15 O Plano de Continuidade de Negcios
Um plano de continuidade de negcios deve incluir o planejamento para norelacionados TI aspectos como pessoal-chave, instalaes, comunicao de crise e reputao proteo, e devem se referir ao plano de recuperao de desastres para ITrelated recuperao de infra-estrutura / continuidade. O manual do plano de BC tipicamente tem cinco fases principais: anlise, desenho da soluo, implementao, teste e aceitao organizao e manuteno. Planejamento de recuperao de desastres uma subconjunto de um processo maior conhecido como planejamento de continuidade de negcio e deve
Cap.5 Pg.29
COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) incluir o planejamento para a retomada de aplicaes, dados, hardware, comunicaes (Como networking), e infra-estrutura de TI. Recuperao de desastres o processo, polticas e procedimentos relacionados preparao para recuperao ou continuao da infra-estrutura tecnolgica fundamental para uma organizao aps um desastre.
Cap.5 Pg.30
6 CONCLUSO
Computao em nuvem est em um perodo de forte crescimento, mas a tecnologia cloud ainda um pouco imatura e vai demorar mais alguns anos para amadurecer. Desenvolvimento provavelmente ser dominado por um seleto grupo de fornecedores, principalmente organizaes de desenvolvimento tecnologicamente agressiva aplicao. L provavelmente ser a proliferao de novos fornecedores e subsequente consolidao como computao em nuvem torna-se atraente para os mais mainstream desenvolver. Como com qualquer outra tecnologia passando por um perodo de crescimento rpido, os jogadores mais fortes sobrevivero pequenos e os jogadores mais fracos sero expulsos do mercado. Nesse meio tempo, a demanda por interoperabilidade e integrao provavelmente vai dirigir um tecido amplamente apoiada de "intracloud" interfaces de programao de aplicativos que sero desenvolvidos para ligao nuvem sistemas baseados em plataformas de fornecedores. Esta consolidao e integrao, juntamente com maior segurana, privacidade, e melhorias de governana, ir ampliar o apelo da computao em nuvem, enquanto a construo da confiana dos consumidores, que cada vez mais descarregar grandes pores de sua infra-estrutura de TI a terceiros, como os provedores de SaaS descritos ao longo este livro. A nuvem vai ser o tema quente nos prximos anos e provavelmente alm, e no s o pessoal de TI, que precisa entender os benefcios da computao em nuvem, mas o pessoal em toda a empresa. Muitos consumidores e as empresas esto perdendo a benefcios da computao em nuvem, porque eles no compreendem totalmente o conceito de cloud computing.
Cap.6 Pg.31
7 REFERNCIAS BIBLIOGRFICAS
Site de pesquisa Google www.google.com.br referente as simbologias, abreviaturas; Cloud computing Webtorials - A reality check & guide to risk mitigation; Jininping networkssecurity considerations for cloud-ready data centers; James F. Ransome, John W. Rittinghouse Cloud computing Implementation, management, and security
Cap.7 Pg.32

Trabalho Computacao em Nuvem SAAS

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Trabalho Computacao em Nuvem SAAS

Uploaded by

Copyright:

Available Formats

Universidade do Sul de Santa Catarina Campus Pedra Branca Engenharia Eltrica Telemtica

CLOUD COMPUTING SAAS (SOFTWARE-AS-A-SERVICE )

PROFESSOR FERNANDO CERUTTI RICARDO RIBEIRO STEPANSKI HENRY GOLINI DE SANDO

PALHOA NOVEMBRO DE 2011

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

3 CONSTRUO DE REDES EM NUVEM..........................................................................13

4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM......................17

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

6 CONCLUSO.................................................................................................................... 31 7 REFERNCIAS BIBLIOGRFICAS..................................................................................32

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 1.1: Google Docs - servio carregado na nuvem

Caractersticas da Cloud Computing

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 1.2: Conceito da computao em nuvem

Tipologia Atualmente a cloud computing dividida em seis tipos

Fig. 1.3: Google apps - conjunto de servios hospedados na nuvem

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 2.1: Novo data center da Apple destinado ao uso do iCloud

Implementao questes SaaS

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 2.3 Benefcios do modelo SaaS

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

3 CONSTRUO DE REDES EM NUVEM

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

Fig. 3.1: Steve Jobs em apresentao do novo servico iCloud

Evoluo do Modelo A MSP para Cloud Computao e Software-as-a-Service

Fig. 3.2: iCloud - servio na nuvem da Apple

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

4 FEDERAO, PRESENA, IDENTIDADE, E PRIVACIDADE NA NUVEM

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS) 5.10 Application Security

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

COMUNICAO DE DADOS (CLOUD COMPUTING SAAS)

You might also like