Computação em Nuvem      Oportunidades e Riscos de             SegurançaAlexandro SilvaMembro CSA Brasilalexos@alexos.orgh...
Agendaü    O que é Computação em Nuvemü    Oportunidades de Segurançaü    Riscosü    Cloud Security Alliance              ...
Cloud ComputingO que é Computação em Nuvem                              3
Computação em NuvemComputação em nuvem é um termo em evolução      ü Separa as aplicações e os recursos de informação de s...
Computação em NuvemVantagens      ü Realça a colaboração,      agilidade, escalabilidade e      disponibilidade.      üPot...
Computação em Nuvem                      6
SegurançaOportunidades de Segurança                             7
Considerações de Segurançaü Computação em Nuvem não é mais oumenos segura.ü   Os controles de segurança paraComputação em ...
Segurança da Computação em Nuvem                                          Cliente    Infrastructure as a Service (IaaS)   ...
RiscosRiscos na adoção da Computação em Nuvem                                          10
Riscos de Segurançaü Computação em Nuvem cria novos riscose novas oportunidades.ü Oportunidade de reestruturar aplicaçõesa...
Casosü    Google:    –   Aurora;    –   Senhas resetadas.ü    Amazon.                            12
Riscos de Computação em NuvemGuia de Segurança para Áreas Críticas Focado emComputação em Nuvem V2.1        ü   Referência...
Principais Riscos Para Computação em                  NuvemAbuso e uso Malicioso de Computação em Nuvem      Qualquer pess...
Cloud Security AllianceApresentação da CSA Brasil                             15
CSA:                       Overviewü    Associação sem fins lucrativos.ü    Idealizada durante o ISSA CISO Forum em Novemb...
CSA:                       Missão “To promote the use of best   practices for providing security assurance within   Cloud ...
CSA Brasil:                      Overviewü    Segundo Chapter oficial da CSA.ü    Oficializado em 27 de Maio de 2010.ü    ...
Projetos                     CCSKCertificação CCSK    ü      Voltada para profissionais.    ü      Disponível desde 01 de ...
Como se Associar                 CSA / CSA BrasilPessoa Física        ü          Participação no grupo do LinkedIN.       ...
Referências     “CSA Cloud Controls Matrix V1”           ü               Lançado em 27 de Abril de 2010.               ü  ...
Referências     NIST Cloud Computing Project        http://csrc.nist.gov/groups/SNS/cloud-computing/index.html     ENISA: ...
Licença de Uso23                    23
Obrigado    Alexandro Silva    Membro da CSA Brasil         alexos@alexos.org http://br.cloudsecurityalliance.orghttp://ww...
Upcoming SlideShare
Loading in …5
×

Cloud Computing - Security in the Cloud

1,435 views

Published on

Palestra realizada no 1o. SSASec dia 07/05/11

Published in: Technology, Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,435
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
5
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Cloud Computing - Security in the Cloud

  1. 1. Computação em Nuvem Oportunidades e Riscos de SegurançaAlexandro SilvaMembro CSA Brasilalexos@alexos.orghttp://alexos.org 1
  2. 2. Agendaü O que é Computação em Nuvemü Oportunidades de Segurançaü Riscosü Cloud Security Alliance 2
  3. 3. Cloud ComputingO que é Computação em Nuvem 3
  4. 4. Computação em NuvemComputação em nuvem é um termo em evolução ü Separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá- los. ü Uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. ü Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos. 4
  5. 5. Computação em NuvemVantagens ü Realça a colaboração, agilidade, escalabilidade e disponibilidade. üPotencial para redução de custos através de computação eficiente e otimizada. ü Eficiência de custos pelas economias de escala, reutilização e padronização. fonte: sxc.hu 5
  6. 6. Computação em Nuvem 6
  7. 7. SegurançaOportunidades de Segurança 7
  8. 8. Considerações de Segurançaü Computação em Nuvem não é mais oumenos segura.ü Os controles de segurança paraComputação em Nuvem não são diferentesdos controles de segurança para qualquerambiente de TI. 8
  9. 9. Segurança da Computação em Nuvem Cliente Infrastructure as a Service (IaaS) ü S E G U Platform as a Service (PaaS) ü R A N Ç A Software as a Service (SaaS) ü Provedor 9
  10. 10. RiscosRiscos na adoção da Computação em Nuvem 10
  11. 11. Riscos de Segurançaü Computação em Nuvem cria novos riscose novas oportunidades.ü Oportunidade de reestruturar aplicaçõesantigas. 11
  12. 12. Casosü Google: – Aurora; – Senhas resetadas.ü Amazon. 12
  13. 13. Riscos de Computação em NuvemGuia de Segurança para Áreas Críticas Focado emComputação em Nuvem V2.1 ü Referência para análise dos riscos http://br.cloudsecurityalliance.org/wp-content/plugins/download-monitor/download. php?id=1Top Threats to Cloud Computing V1.0 ü Sete principais riscos http://www.cloudsecurityalliance.org/topthreats.html 13
  14. 14. Principais Riscos Para Computação em NuvemAbuso e uso Malicioso de Computação em Nuvem Qualquer pessoa com um cartão de crédito válido ü pode se registrar e usar os serviços em nuvem ü Spammers, autores de códigos maliciosos e criminosos. ü Uso anônimo e impune. ü Usos maliciosos ü Quebra de senhas. ü Realização de ataques (ex: DDoS). ü Hospedar dados maliciosos. ü Controle de botnets. ü EaaS ( Exploit as a Service ) 14
  15. 15. Cloud Security AllianceApresentação da CSA Brasil 15
  16. 16. CSA: Overviewü Associação sem fins lucrativos.ü Idealizada durante o ISSA CISO Forum em Novembrode 2008.ü Oficializada em Dezembro de 2008.ü Primeiro Whitepaper na RSA Conference em 2009.ü +12mil Membros.ü Presente em 06 países através de Chapters locais. 16
  17. 17. CSA: Missão “To promote the use of best practices for providing security assurance within Cloud Computing, and provide education on theuses of Cloud Computing tohelp secure all other forms of computing. ” fonte: sxc.hu 17
  18. 18. CSA Brasil: Overviewü Segundo Chapter oficial da CSA.ü Oficializado em 27 de Maio de 2010.ü Aproximadamente 120 Membros.ü Segue a Missão e os Objetivos da CSA Global. 18
  19. 19. Projetos CCSKCertificação CCSK ü Voltada para profissionais. ü Disponível desde 01 de Setembro de 2010. ü Realizada online. ü US$ 295, até 31 de Dezembro US$ 195. ü Baseada no Guia de Boas Práticas da CSA e nos estudos da Enisa sobre gestão de riscos na Nuvem. ü CCSK Study Guide. ü Relacionada a versão do Guia. ü Não expira. ü 4 profissionais certificados no Brasil. 19
  20. 20. Como se Associar CSA / CSA BrasilPessoa Física ü Participação no grupo do LinkedIN. ü Participação nas listas de discussões dos projetos (csabrasil – Yahoo Grupos). ü Sem custo.Pessoa Jurídica ü Contato diretamente com a CSA. ü Taxa anual. 20
  21. 21. Referências “CSA Cloud Controls Matrix V1” ü Lançado em 27 de Abril de 2010. ü http://www.cloudsecurityalliance.org/cm.html21 21
  22. 22. Referências NIST Cloud Computing Project http://csrc.nist.gov/groups/SNS/cloud-computing/index.html ENISA: “Cloud Computing: Benefits, risks and recommendations for information security” http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment22 22
  23. 23. Licença de Uso23 23
  24. 24. Obrigado Alexandro Silva Membro da CSA Brasil alexos@alexos.org http://br.cloudsecurityalliance.orghttp://www.cloudsecurityalliance.org 24

×