Baixe o app para aproveitar ainda mais
Prévia do material em texto
Questão 1/10 - Computação em Nuvem Os benchmarks do CIS são padrões globais de segurança na internet que tem como objetivo ajudar organizações a melhorar sua postura de segurança. Embora não possuam valor regulatório, funcionam como modelos de conformidade, e em relação a ambientes de computação em nuvem como AWS, prescrevem recomendações em 4 formas: gerenciamento de identidade e acesso, log, monitoramento e rede. Na AWS, a maioria das preocupações relacionadas ao controle de identidade e acesso são gerenciadas pelo serviço do IAM. Marques, Caronline. AWS IAM: gerenciamento e segurança. Disponível em: <https://cleancloud.io/aws-iam-gerenciamento-e-seguranca/>. Acesso em 18 Fev 2021. Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Descreva em suas palavras o que é Gerenciamento de Identidade. (5.0 pontos) b) Descreva em suas palavras o que é Gerenciamento de Acesso (5.0 pontos) Nota: 10.0 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Descreva em suas palavras o que é Gerenciamento de Identidade. (5.0 pontos) Item 2.2 – Aula 3 – Tema 2 b) Descreva em suas palavras o que é Gerenciamento de Acesso (5.0 pontos) Item 2.3 – Aula 3 – Tema 2 Resposta:a) O Gerenciamento de Identidade significa garantir que quem está tentando acessar determinadas informações esteja autorizado a fazê-lo. b) O Gerenciamento de Acesso é conceder acesso aos ativos corporativos certos aos usuários certos no contexto certo Questão 2/10 - Computação em Nuvem O conceito de cloud container (ou contêineres na nuvem ou virtualização baseada em contêineres) é um modelo de virtualização, na nuvem, em nível de sistema operacional, com o objetivo de implantar e executar aplicativos distribuídos. Nesse modelo, são acionados vários sistemas isolados (contêineres) em um único host, acessando um único kernel. Os contêineres contêm tudo que é necessário para a execução da aplicação, com arquivos, variáveis de ambiente e bibliotecas próprias. Permitem, assim, a criação de soluções escaláveis, com os benefícios da computação em nuvem. Assim, surge o conceito de Containers as a Service (CaaS), que é um serviço na nuvem, de forma que os desenvolvedores podem gerenciar os contêineres por meio das chamadas de API’s, por meio de um provedor ou interface. IPSense. Quais são as aplicações de um serviço de container em nuvem? Disponível em: <https://www.ipsense.com.br/blog/quais-sao-as-aplicacoes-de-um- servico-de-container-em-nuvem/> Acesso em 05 Mar 2021 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Cite as maneiras que os contêineres na AWS podem ser executados. (5,0 pontos) b) Cite dois beneficio de utilização de Docker. (5,0 pontos) Nota: 10.0 Ver Item 1.1 – Aula 6 - Tema 1 Resposta:a) Docker: O Docker permite executar o código de maneira padronizada. O Docker é um sistema operacional para contêineres. Da mesma maneira que uma máquina virtual virtualiza (desfaz a necessidade de gerenciar diretamente) o hardware do servidor, os contêineres virtualizam o sistema operacional de um servidor. O Docker é instalado em cada servidor e apresenta comandos simples que você pode usar para criar, iniciar ou interromper contêineres. b) Economia significativa de recursos, Disponibilidade maior do sistema, Possibilidade de compartilhamento e Padronização e replicação. Questão 3/10 - Computação em Nuvem Podemos dizer que eles fazem parte de um serviço de cloud computing da Amazon Web Services (AWS), sendo compatíveis com o Docker que, hoje, é a principal solução para desenvolver e gerenciar aplicações em containers. Sua funcionalidade é compatível com Linux e Windows, sendo adotado por empresas de todos os portes. Os containers permitem executar um aplicativo e suas dependências em processos com recursos isolados, empacotando facilmente o código, as configurações e as dependências em componentes básicos e simples de usar, oferecendo consistência ambiental, eficiência operacional, produtividade de desenvolvedores e controle de versões. Os containers AWS ajudam a garantir rapidez, confiabilidade e consistência de implantação de aplicativos, independentemente do ambiente de implantação, tudo isso associado à escalabilidade, agilidade e confiança que a Amazon Web Services (AWS) oferece. Blog Sky.One. O que são containers AWS? Disponível em: <https://skyone.solutions/pb/o-que-sao-containers-aws/> Acesso em 18 Fev 2021 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Quais os beneficios de utilização de contêineres (3,0 pontos) b) Descreva o que é um microsserviço (3,0 pontos) c) Cite um serviço da AWS que ajuda a implementação do contêiner no AWS (4,0 pontos) Nota: 10.0 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Quais os beneficios de utilização de contêineres (3,0 pontos) ITEM 1.2 – Aula 3 – Tema 1 b) Descreva o que é um microsserviço (3,0 pontos) ITEM 1.4 – Aula 3 – Tema 1 c) Cite um serviço da AWS que ajuda a implementação do contêiner no AWS (4,0 pontos) ITEM 1.5 – Aula 3 – Tema 1 Resposta:a) Economia de recursos: os containers são definidos como uma imagem em execução ao invés de serem um ambiente read-only. Maior disponibilidade do sistema: de uma maneira simples, o container docker deixa a máquina mais "leve", com espaço para executar outros programas. b) Microsserviços são uma abordagem arquitetônica e organizacional do desenvolvimento de software na qual o software consiste em pequenos serviços independentes que se comunicam usando APIs bem definidas. Esses serviços pertencem a pequenas equipes autossuficientes. c) O Amazon ECS é um serviço de gerenciamento de contêineres de alta escalabilidade e alta performance compatível com contêineres do Docker. Ele permite que você execute facilmente aplicativos em um cluster gerenciado de instâncias do Amazon EC2. Questão 4/10 - Computação em Nuvem O mercado de cloud computing está em amplo crescimento. As empresas já entenderam que é possível otimizar os processos e conseguir melhores resultados para o setor, e estão planejando a migração. Em alguns casos, escolhem as nuvens privadas, em outros a pública. O futuro, porém, está em uma forma mista de montar a infraestrutura: a nuvem híbrida. Com ela, é possível aproveitar os melhores benefícios de ambos os tipos e ter resultados ainda mais consistentes. Dessa maneira, as limitações são minimizadas e os benefícios maximizados. (Costa, L. Nuvem híbrida: o que é e qual é a sua importância para a computação? Site: Inova Global web, 2020) Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a. Conceito de nuvem publica e nuvem privada. (Valor: 5,0 pontos) b. Cite uma vantagem de utilização da nuvem publica e explique porque é uma vantagem. (Valor: 5,0 pontos) Nota: 10.0 a. Conceito de nuvem publica e nuvem privada. (Valor: 4,0 pontos) Aula 1 – Tema 3 Pública: compartilhamento de ambiente por várias organizações sem limite de quais organizações acessam. Privada: ambiente dedicado apenas uma organização, podendo ser local ou virtual. b. Cite um beneficio comum a nuvem publica e nuvem privada virtual e explique porque. (Valor: 6,0 pontos) Aula 1 – Tema 3a Um das três: Alta eficiência e disponibilidade: por estar em um provedor; Elasticidade: não tem necessiade de aquisição de hw e sw para aumentar a capacidade Rápida implantação: Infraestrutura fornecida pelo fornecedor. Resposta:a) Uma nuvem privada fica dentro da infraestrutura de uma empresa, como a intranet ou um data center. Já a nuvem pública, como o próprio nome sugere, vai além das paredes de uma empresa. Ela pertence e é operada por um terceiro que a fornece pelainternet. b) FACILITA A CRIAÇÃO DE UM PLANO DE CONTINUIDADE DE NEGÓCIOS: A nuvem pública conta com uma rede de servidores para criar um sistema redundante. É ideal para contribuir com um plano de continuidade do negócio, sendo utilizada, principalmente, para a execução de backups automatizados e armazenamento das cópias. Se um servidor falhar ou precisar ser paralisado para a realização de manutenções e atualizações, servidores auxiliares entrarão em ação garantindo o acesso contínuo aos dados e arquivos armazenados Questão 5/10 - Computação em Nuvem O Amazon ElastiCache é um serviço da Web que facilita a configuração, o gerenciamento e a escalabilidade de ambientes de cache na memória distribuídos na nuvem. O serviço melhora o desempenho dos aplicativos da Web, permitindo recuperar informações de um sistema de cache em memória gerenciado e rápido, em vez de depender inteiramente de um disco mais lento, baseado em disco de bancos de dados. Ele pode ser usado para melhorar significativamente a latência e a taxa de transferência para muitas cargas de trabalho de aplicativos pesados (como redes sociais, jogos, compartilhamento de mídia e portais de perguntas e respostas) ou cargas de trabalho intensivas em computação (como um mecanismo de recomendação). O armazenamento em cache melhora o desempenho do aplicativo, armazenando dados críticos na memória para acesso de baixa latência. As informações em cache podem incluir os resultados de consultas de banco de dados intensivas em E / S ou os resultados de cálculos computacionalmente intensivos. O serviço Amazon ElastiCache automatiza tarefas de gerenciamento demoradas para ambientes de cache de memória, como gerenciamento de patches, detecção de falhas e recuperação. Funciona em conjunto com outros serviços da AWS Cloud (como Amazon EC2, Amazon CloudWatch e Amazon SNS) para fornecer um cache de memória seguro, de alto desempenho e gerenciado. Por exemplo, um aplicativo em execução no Amazon EC2 pode acessar com segurança um cluster do Amazon ElastiCache na mesma região com latência muito baixa. Teles, Guilherme. Amazon ElastiCache Security. Disponível em: <https://guilhermeteles.com.br/amazon-elasticache-security/>. Acesso em 15 fev 2021 Considerando o contexto mencionado acima: a) Descreva as características que diferencia Redis e MenCached b) Cite um requisito que é exclusivo do Redis e outro exclusivo do MenCached Nota: 10.0 a) Descreva as características que diferencia Redis e MenCached (5,0 pontos) Item4.3 – Aula 4 – Tema 4 b) Cite um requisito que é exclusivo do Redis e outro exclusivo do MenChached (5,0 pontos) Item4.3 – Aula 4 – Tema 4 Resposta:a) Redis é um armazenamento de estrutura de dados na memória de software livre, usado como banco de dados, cache e message broker. Em contrapartida, o Memcached é um sistema de cache de objetos de memória distribuída de alto desempenho, de código aberto e de código aberto, que acelera os aplicativos da Web dinâmicos ao diminuir a carga do banco de dados. b)Redis: Alta disponibilidade (replicação) e Criptografia. MenCached: Multi-threaded. Questão 6/10 - Computação em Nuvem As ferramentas para gerenciamento de containers são fundamentais para realizar um processo eficiente e que cuide do ciclo de vida deles de forma autônoma, bem como realize a gestão dos volumes e redes. Por isso, é fundamental investir em uma ferramenta que seja, de fato, eficiente para esse fim. Uma das mais utilizadas no mercado é a Amazon Elastic Container Service (ou Amazon ECS), criado pela empresa que é responsável por uma das principais plataformas de cloud do mundo. É um serviço altamente escalável e de alta performance, e é compatível com containers do Docker. Uma de suas vantagens é que ele elimina a necessidade de instalar um software de orquestração de containers ou escalar um cluster de máquinas virtuais. IpSense. Gerenciamento de containers: saiba porque e como realizá-lo! Disponível em:<https://www.ipsense.com.br/blog/gerenciamento-de-containers-saiba- porque-e-como-realiza-lo/> Acesso em 06 Mar 2021 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Cite quais são os principais componentes de infraestrutura para executar um Conteiner Docker no Amazon ECS. (5,0 pontos) b) Cite dois benefícios de utilização de Amazon ECS. (5,0 pontos) Nota: 10.0 a) Ver Item 3.1 – Aula 6 - Tema 3 b) Ver Introdução – Aula 6 - Tema 3 Resposta:a) Servidor, o daemon que realiza pelo cliente as chamadas de funções ao servidor, imagens do Docker, registros do Docker e o cliente Docker. b) Mais escalabilidade, Baixo custo, Mais segurança para os dados. Questão 7/10 - Computação em Nuvem Embora a redução do número de solicitações de um padrão de acesso seja o principal motivo para o uso de um design de tabela única com o DynamoDB, também existem outros benefícios. Vou discutir isso brevemente. Primeiro, há alguma sobrecarga operacional em cada tabela que você possui no DynamoDB. Embora o DynamoDB seja totalmente gerenciado e muito prático em comparação com um banco de dados relacional, você ainda precisa configurar alarmes, monitorar métricas etc. Se você tiver uma tabela com todos os itens ao invés de oito tabelas separadas, você reduz o número de alarmes e métricas a serem observados. Rabelo, Eduardo. Amazon DynamoDB: O quê, por que e quando usar o design de tabela única com DynamoDB! Disponível em: <https://oieduardorabelo.medium.com/amazon-dynamodb-o-qu%C3%AA-por-que-e- quando-usar-o-design-de-tabela-%C3%Banica-com-dynamodb-556f5d8c474d>. Acesso em 01 Mar 2021. Considerando o contexto mencionado acima: a) Quais as três categorias de tipos de dados das tabelas DynamoDB (5,0 pontos) b) Cite quais as exigências necessárias na especificação na criação de tabelas no DynamoDB (5,0 pontos) Nota: 10.0 a) Aula 5 – Tema 1 – Item 1.4 b) Aula 5 – Tema 1 – Item 1.4 Resposta:a) N (tipo Número), S (tipo String), e B (tipo Binário) . b) Nome da tabela e a Chave primária Questão 8/10 - Computação em Nuvem A computação em nuvem está capacitando desenvolvedores e departamentos de TI para que eles possam se dedicar ao que realmente é importante e evitar trabalhos semelhantes como aquisição, manutenção e planejamento de capacidade. Com o crescimento da popularidade da computação em nuvem, vários modelos e estratégias de implantação diferentes surgiram para atender a essas necessidades específicas de usuários distintos. Cada tipo de serviço em nuvem e método de implantação disponibiliza diferentes níveis de controle, flexibilidade e gerenciamento. A compreensão das diferenças entre Infraestrutura como um serviço (IaaS), Plataforma como um serviço (PaaS) e Software como um serviço (SaaS), assim como as estratégias de implantação que você pode utilizar, pode ajudá-lo a decidir qual conjunto de serviços é o ideal para as suas necessidades. (AWS BRASIL. Tipos de computação em nuvem. Site: AWS Brasil, 2020) Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Conceito e exemplo de aplicação de cada modelo de serviço. (valor: 5,0 pontos) b) Principais diferenças entre PaaS e IaaS (valor: 5,0 pontos) Nota: 10.0 a) Conceito cada modelo de serviço, utilize nó máximo duas linhas para cada modelo. (valor: 5,0 pontos) Repostas: Aula 1 – Tema 2 IaaS: Esse modelo de serviço oferecido é a abstração da infraestrutura, ou seja, o provedor oferece ainfraestrutura de processamento e armazenamento totalmente transparente para o cliente. Exemplo:EC2, CloudFormation PaaS : Nesse modelo, os serviços oferecidos são a capacidade para o desenvolvimento de aplicativosque estão disponibilizados e serão executados na nuvem. O serviço de plataforma na nuvem disponibiliza o modelo de computação, armazenamento e comunicação entre aplicativos. Exemplos: appEngine (google), Elastic Beanstalk eRDS SaaS: Nesse modelo, os serviços oferecidos são os aplicativos e podem ser acessados pelos clientes pelos navegadores na internet. Exemplo: Facebook, dropbox, google drive, salesforce b) Cite uma diferença entre PaaS e IaaS (valor: 5,0 pontos) Resposta: Aula 1 – Tema 2 PaaS : elimina a necessidade de aquisição de tecnologias e ferramentas para desenvolvimento. Outra pessoa gerencia o hardware e os sistemas operacionais subjacentes. IaaS: elimina a necessidade de aquisição de hardware e suporta PaaS. Resposta:a) Soluções de IaaS mais conhecidas são as da AWS, Microsoft Azure, Google Cloud. PaaS: Heroku, Kuberbetes e Docker. Alguns exemplos de SaaS são: Controle de atividades e produtividade (Kanban): Trello e KanbanFlow. b) No IaaS, aplicações, dados, tempo de execução, middleware e sistema operacional são responsabilidades do cliente. O provedor fornece apenas virtualização, servidor, armazenamento e rede. No PaaS, apenas aplicações e dados são responsabilidades do cliente. O restante cabe ao provedor. Questão 9/10 - Computação em Nuvem Criada em 2006 a Amazon Web Services é um dos maiores provedores de serviços e infraestrutura para a nuvem, atualmente traz como objetivo para o usuário serviços confiáveis, escaláveis e acessíveis. Dessa forma proporciona que não tenhamos gastos tão elevados e mesmo assim tenhamos um serviço estável. Um dos seus vários serviços disponíveis é o Simple Storage Service (Amazon S3), um serviço de armazenamento de objetos que oferece performance e escalabilidade. Dessa maneira você tem disponibilidade de dados. Isso significa que clientes de todos os tamanhos e setores podem usá-lo para armazenar qualquer volume de dados em uma grande variedade de casos de uso, como sites, aplicativos para dispositivos móveis, backup e restauração, arquivamento, aplicativos empresariais, dispositivos IoT e análises de big data. Souza, Ramon de. Conhecendo um pouco mais sobre o serviço Amazon. Disponível em: <https://thehack.com.br/conhecendo-um-pouco-mais-sobre-o-servico-amazon- s3/>. Acesso em: 15 fev 2021. S3 Considerando o contexto mencionado acima: a) Descreva os dois termos importantes no Amazon S3 b) Qual a diferença entre o Amazon EBS e Amazon S3 Nota: 10.0 a) Descreva os dois termos importantes no Amazon S3 (5,0 pontos) Aula 4 - Tema 2 b) Qual a diferença entre o Amazon EBS e Amazon S3 ( 5,0 pontos) Aula 4 - Tema 2 Resposta:a) Gerenciamento e monitoramento de armazenamento, Segurança e gerenciamento do acesso. b) O EBS só pode ser usado com instâncias EC2, enquanto o S3 pode ser usado fora do EC2. O EBS aparece como um volume montável, enquanto o S3 requer software para ler e gravar dados. O EBS pode acomodar uma quantidade menor de dados do que o S3. EBS só pode ser usado por uma instância EC2 por vez, enquanto S3 pode ser usado por várias instâncias Questão 10/10 - Computação em Nuvem TADIGITAL.COM. DOCKER PRIVATE REGISTRY ON AWS ECR. Disponível em: https://labs.tadigital.com/index.php/2018/07/17/docker-private-registry-on-aws-ecr/. Acesso em 05 Marco 2021 Considerando o contexto mencionado acima, elabore um texto dissertativo contemplando os seguintes aspectos: a) Cite os componentes do Amazon ECR. (5,0 pontos) b) Explique o funcionamento do Registro do Amazon ECR. (5,0 pontos) Nota: 10.0 Ver Item 2.2 – Aula 6 - Tema 2 Resposta:Componentes: Registro: Um registro do Amazon ECR é fornecido para cada AWS. É possível criar repositórios de imagens no seu registro e armazenar imagens neles. Token de autorização: deve se autenticar nos registros do Amazon ECR como um AWS, antes que possa adicionar e extrair imagens. Repositório: Um repositório de imagens do Amazon ECR contém suas imagens do Docker, imagens da Open Container Initiative (OCI) e artefatos compatíveis com a OCI. Política de repositório: Pode-se controlar o acesso aos repositórios e às imagens contidas neles com as políticas de repositório. Imagem: É possível enviar e extrair imagens de contêiner dos seus repositórios. É possível usar essas imagens localmente no seu sistema de desenvolvimento ou nas definições de tarefas do Amazon ECS e nas especificações de pod do Amazon EKS. O Amazon ECR hospeda suas imagens em uma arquitetura altamente disponível e de alto desempenho, permitindo que você implemente imagens para seus aplicativos de contêiner de forma confiável. Você pode compartilhar software de contêiner de forma privada em sua organização ou publicamente em todo o mundo para que qualquer pessoa descubra e faça download.
Compartilhar