Segurança e Cloud Computing

855 views

Published on

Apresentação feita por Caio Dias no evento OWASP Chapter Recife dia 31/01/2012.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
855
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Segurança e Cloud Computing

  1. 1. Instituto de Inovação com TIC Segurança e Cloud ComputingInovação é a gente!
  2. 2. Agenda • Breve Histórico e Definição; • Desmistificação da Cloud Computing; • Segurança na Cloud Computing; • Exemplos/Cases.
  3. 3. BREVE HISTÓRICO E DEFINIÇÃO
  4. 4. Tendência em TI Google Trends
  5. 5. Cloud != Virtualização
  6. 6. Abstração
  7. 7. Cloud Computing
  8. 8. Definição • Cloud computing é um modelo que permite acesso ubíquo, conveniente, sobre demanda, para a rede ou a um pool de recursos computacionais (rede, storage, servidor, aplicações, serviços) que podem ser rapidamente provisionados e disponibilizados com um esforço mínimo de gerenciamento do provedor de serviços. http://csrc.nist.gov/groups/SNS/cloud-computing/
  9. 9. DESMISTIFICAÇÃO
  10. 10. Cloud Computing • Abstração de recursos; • Sob demanda; • Elasticidade; • APIs; • as a Service (aaS).
  11. 11. Camadas da Cloud www.opengroup.org/jericho/cloud_cube_model_v1.0.pdf
  12. 12. Cloud Security
  13. 13. SEGURANÇA
  14. 14. SSL/TLS não é a solução para tudo
  15. 15. Nem se esconder atrás de contratos
  16. 16. Etapas • Secure Software Developtment Life Cycle (SDLC) • Autenticação • Access Management • Pen-test • Monitoramento • Trusted Computing • Auditoria
  17. 17. Secure SDLC
  18. 18. Autenticação
  19. 19. Access Management
  20. 20. Pen-Test
  21. 21. Monitoramento
  22. 22. Trusted Computing • Memory curtaining • Secure I/O • Sealed storage • Remote attestation
  23. 23. Auditoria
  24. 24. EXEMPLOS/CASES
  25. 25. Exemplos / Cases • iCloud; • Dropbox; • Amazon DynamoDB (beta); • Gerenciador de senhas Win8; • vnube.
  26. 26. Quanto tempo temos? 176 páginas https://cloudsecurityalliance.org/
  27. 27. Obrigado! • Dúvidas? • Perguntas? @caiodias caio.dias@owasp.org

×