Your SlideShare is downloading. ×
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Cloud Computing - Security in the Cloud
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Cloud Computing - Security in the Cloud

1,205

Published on

Palestra realizada no 1o. SSASec dia 07/05/11

Palestra realizada no 1o. SSASec dia 07/05/11

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,205
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Computação em Nuvem Oportunidades e Riscos de SegurançaAlexandro SilvaMembro CSA Brasilalexos@alexos.orghttp://alexos.org 1
  • 2. Agendaü O que é Computação em Nuvemü Oportunidades de Segurançaü Riscosü Cloud Security Alliance 2
  • 3. Cloud ComputingO que é Computação em Nuvem 3
  • 4. Computação em NuvemComputação em nuvem é um termo em evolução ü Separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá- los. ü Uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. ü Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos. 4
  • 5. Computação em NuvemVantagens ü Realça a colaboração, agilidade, escalabilidade e disponibilidade. üPotencial para redução de custos através de computação eficiente e otimizada. ü Eficiência de custos pelas economias de escala, reutilização e padronização. fonte: sxc.hu 5
  • 6. Computação em Nuvem 6
  • 7. SegurançaOportunidades de Segurança 7
  • 8. Considerações de Segurançaü Computação em Nuvem não é mais oumenos segura.ü Os controles de segurança paraComputação em Nuvem não são diferentesdos controles de segurança para qualquerambiente de TI. 8
  • 9. Segurança da Computação em Nuvem Cliente Infrastructure as a Service (IaaS) ü S E G U Platform as a Service (PaaS) ü R A N Ç A Software as a Service (SaaS) ü Provedor 9
  • 10. RiscosRiscos na adoção da Computação em Nuvem 10
  • 11. Riscos de Segurançaü Computação em Nuvem cria novos riscose novas oportunidades.ü Oportunidade de reestruturar aplicaçõesantigas. 11
  • 12. Casosü Google: – Aurora; – Senhas resetadas.ü Amazon. 12
  • 13. Riscos de Computação em NuvemGuia de Segurança para Áreas Críticas Focado emComputação em Nuvem V2.1 ü Referência para análise dos riscos http://br.cloudsecurityalliance.org/wp-content/plugins/download-monitor/download. php?id=1Top Threats to Cloud Computing V1.0 ü Sete principais riscos http://www.cloudsecurityalliance.org/topthreats.html 13
  • 14. Principais Riscos Para Computação em NuvemAbuso e uso Malicioso de Computação em Nuvem Qualquer pessoa com um cartão de crédito válido ü pode se registrar e usar os serviços em nuvem ü Spammers, autores de códigos maliciosos e criminosos. ü Uso anônimo e impune. ü Usos maliciosos ü Quebra de senhas. ü Realização de ataques (ex: DDoS). ü Hospedar dados maliciosos. ü Controle de botnets. ü EaaS ( Exploit as a Service ) 14
  • 15. Cloud Security AllianceApresentação da CSA Brasil 15
  • 16. CSA: Overviewü Associação sem fins lucrativos.ü Idealizada durante o ISSA CISO Forum em Novembrode 2008.ü Oficializada em Dezembro de 2008.ü Primeiro Whitepaper na RSA Conference em 2009.ü +12mil Membros.ü Presente em 06 países através de Chapters locais. 16
  • 17. CSA: Missão “To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on theuses of Cloud Computing tohelp secure all other forms of computing. ” fonte: sxc.hu 17
  • 18. CSA Brasil: Overviewü Segundo Chapter oficial da CSA.ü Oficializado em 27 de Maio de 2010.ü Aproximadamente 120 Membros.ü Segue a Missão e os Objetivos da CSA Global. 18
  • 19. Projetos CCSKCertificação CCSK ü Voltada para profissionais. ü Disponível desde 01 de Setembro de 2010. ü Realizada online. ü US$ 295, até 31 de Dezembro US$ 195. ü Baseada no Guia de Boas Práticas da CSA e nos estudos da Enisa sobre gestão de riscos na Nuvem. ü CCSK Study Guide. ü Relacionada a versão do Guia. ü Não expira. ü 4 profissionais certificados no Brasil. 19
  • 20. Como se Associar CSA / CSA BrasilPessoa Física ü Participação no grupo do LinkedIN. ü Participação nas listas de discussões dos projetos (csabrasil – Yahoo Grupos). ü Sem custo.Pessoa Jurídica ü Contato diretamente com a CSA. ü Taxa anual. 20
  • 21. Referências “CSA Cloud Controls Matrix V1” ü Lançado em 27 de Abril de 2010. ü http://www.cloudsecurityalliance.org/cm.html21 21
  • 22. Referências NIST Cloud Computing Project http://csrc.nist.gov/groups/SNS/cloud-computing/index.html ENISA: “Cloud Computing: Benefits, risks and recommendations for information security” http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment22 22
  • 23. Licença de Uso23 23
  • 24. Obrigado Alexandro Silva Membro da CSA Brasil alexos@alexos.org http://br.cloudsecurityalliance.orghttp://www.cloudsecurityalliance.org 24

×