Temporada II - Episódio - Avanços em armazenamento de dados com a computação em nuvem

Prévia do material em texto

Avanços em armazenamento de dados 
com a computação em nuvem
APRESENTAÇÃO
A notável evolução experimentada pela computação se deve, em grande parte, ao 
aprimoramento da forma como são guardados os dados que os computadores geram. Das 
enormes unidades de armazenamento da década de 1950 até o surgimento da nuvem, o caminho 
evolutivo nos conduziu a uma era de abundância de recursos e de satisfatória segurança na 
manutenção e na recuperação dos dados. Muito longe de ser apenas uma ideia irrealizável, o 
armazenamento em nuvem é uma prática que vem impactando a forma de se fazer negócios, de 
dimensionar recursos de hardware e de se pensar a segurança e a privacidade dos dados.
Nesta Unidade de Aprendizagem, você conhecerá como se processa o armazenamento de dados 
em nuvem, terá contato com aspectos relacionados à oferta de serviços afins e como tais 
serviços podem influenciar positivamente a maneira como uma organização trata seus dados.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Explicar o funcionamento do armazenamento em nuvem e as infraestruturas de TI.•
Identificar funcionalidades para armazenamento, oferta de serviços e cobrança.•
Apontar implicações para os negócios, custos, gerenciamento, privacidade e segurança.•
DESAFIO
O processo de migração do ativo de TI da organização para a nuvem inclui muitas providências 
anteriores. Assim, é de fundamental importância o correto planejamento dos passos a serem 
dados nesse contexto.
Suponha que a crescente demanda por espaço para acomodar os dados gerados pela empresa em 
que você trabalha levou os diretores a tomarem uma decisão: não manter mais os dados nos 
computadores da organização. Como implicação direta dessa decisão, eles deveriam encontrar 
um meio de terceirizar a guarda dos dados. Você foi designado para planejar essa mudança e 
tomar todas as providências para que ela seja efetivada.
Sendo assim, descreva em um relatório os principais passos para concretizar a decisão da 
diretoria.
INFOGRÁFICO
Nem todo espaço de armazenamento em nuvem é destinado a guardar arquivos e bases de dados 
dos clientes. Alguns espaços são designados para conter configurações das máquinas virtuais 
e arquivos de configuração e, portanto, não são entregues ao cliente como parte do serviço.
Neste Infográfico, observe dois ambientes de armazenamento: a nuvem onde os serviços são 
efetivamente oferecidos, e a nuvem que contém dados próprios para funcionamento do serviço 
contratado pelo cliente.
CONTEÚDO DO LIVRO
Confiar a guarda dos dados a um provedor tem sido uma prática comum hoje em dia. Para quem 
contrata o serviço, isso significa quase sempre redução nos custos e praticidade no acesso aos 
dados em múltiplas plataformas. No entanto, para quem fornece o serviço, muitas providências 
são necessárias.
No capítulo Avanços em armazenamento de dados com a computação em nuvem, da obra 
Infraestrutura de TI, base teórica desta Unidade de Aprendizagem, você terá contato com o 
funcionamento do armazenamento em nuvem, os tipos de serviços em nuvem e aspectos 
relacionados a custos desses serviços, bem como a segurança e a privacidade dos dados 
armazenados.
Boa leitura.
INFRAESTRUTURA 
DE TI
Roque Maitino Neto
Avanços em 
armazenamento de 
dados com a computação 
em nuvem
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Explicar o funcionamento do armazenamento em nuvem e as infra-
estruturas de TI.
 � Identificar funcionalidades para armazenamento, ofertas de serviços 
e cobrança.
 � Apontar as implicações para negócios, custos, gerenciamento, pri-
vacidade e segurança.
Introdução
O armazenamento em nuvem tem alterado a maneira como as organi-
zações pensam seu ativo eletrônico e sua infraestrutura de tecnologia 
da informação (TI) ultimamente. As preocupações com a segurança e a 
privacidade — antes exclusivas do proprietário — mudaram de feição e 
passaram a ser o foco do administrador dos dados. A garantia da dispo-
nibilidade passou a ter mais relação com a qualidade da conexão com 
a internet do que com a confiabilidade dos discos rígidos da empresa.
Como uma mudança de paradigma quase sempre implica a criação 
de meios e recursos que a suportem, trataremos também aqui da oferta 
de serviços de armazenamento e de suas funcionalidades, além das im-
plicações de custos, gerenciamento, segurança e privacidade dos dados. 
Antes de tudo, porém, abordaremos o funcionamento do armazenamento 
em nuvem e das infraestruturas de TI necessárias.
1 Armazenamento em nuvem e 
as infraestruturas de TI
No início, tudo era simples. Durante as primeiras décadas de desenvolvi-
mento da tecnologia da informação (TI), a maioria das infraestruturas era 
relativamente descomplicada e, enquanto os aplicativos avançavam quanto à 
funcionalidade e à complexidade, o hardware basicamente ficava “apenas” 
mais rápido. Contudo, recentemente as infraestruturas de TI precisaram ser 
diversificadas e começaram a ficar mais complexas, como consequência direta 
do surgimento de novos tipos de aplicações, incluindo comércio eletrônico, 
Big Data e Internet das Coisas (IoT, do inglês Internet of Things), que exigiram 
serviços de infraestrutura mais sofisticados, seguros, altamente escaláveis e 
com disponibilidade total.
A computação em nuvem, também conhecida como computação sob de-
manda, é um tipo de computação fortemente baseada na Internet, em que se 
fornecem recursos e dados compartilhados a computadores e outros dispositivos 
sob demanda. Portanto, trata-se de um modelo criado para permitir acesso 
mediante a demanda a um grupo compartilhado de recursos computacionais, 
que podem incluir aplicações, música, livros e, principalmente, dados.
O armazenamento de dados em nuvem é um componente crítico no modelo 
de cloud computing. Uma nuvem de armazenamento fornece armazenamento 
como serviço (Storage as a Service ou STaaS) para clientes com demandas 
de armazenamento de dados em ambiente externo, ou seja, fora de sua infra-
estrutura própria, o qual pode ser entregue em qualquer um dos modelos de 
implementação de nuvem (público, privado, híbrido e comunitário) e usado 
para suportar uma ampla gama de necessidades de armazenamento, incluindo 
dados em massa, compartilhamentos de arquivos, backup e várias outras 
necessidades relacionadas.
Antes de prosseguirmos, vale o resgate dos conceitos relacionados a funções 
de armazenamento. Um NAS (network attached storage ou armazenamento 
conectado à rede) compreende um equipamento projetado especificamente 
para armazenamento de dados e que, como o nome sugere, fica conectado 
à rede TCP/IP (Transmission Control Protocol/Internet Protocol) da organi-
zação. Seu sistema de armazenamento é bastante robusto e confiável e seus 
discos podem ser configurados em arranjos RAID, o que lhes confere melhor 
desempenho e segurança. Se, no entanto, a organização quer evitar gargalos 
próprios de uma rede local, ela pode optar por criar uma rede específica (ou 
Avanços em armazenamento de dados com a computação em nuvem2
mesmo uma sub-rede no contexto da rede local) para conectar dispositivos 
de armazenamento, incluindo dispositivos NAS, a qual se dá o nome de SAN 
(storage area network ou rede privativa de armazenamento).
Independentemente da infraestrutura de armazenamento utilizada, os dados 
são geralmente guardados pelo provedor como uma prestação de serviço, em 
que se paga pela quantidade armazenada, e, seja qual forem os recursos de 
armazenamento, o acesso externo aos dados pode ser feito por diversos meios, 
dos mais convencionais (p. ex., servidores, desktops e notebooks) até os mais 
convenientes, incluindo-se aqui smartphones e tablets. A Figura 1 ilustra o 
acesso aos dados por meio de múltiplas plataformas.
Figura 1. Visão geral do armazenamento em nuvem.
Fonte: Coyne et al (2018, p. 28).
Armazenamento
Nuvem
Servidores
Arquivo
Objeto
Aplicação
Bancode dados
Contudo, no âmbito do armazenamento em nuvem, as diferenças não se 
resumem aos meios de acesso aos dados, conforme visto a seguir.
3Avanços em armazenamento de dados com a computação em nuvem
Diferenças de uso em uma infraestrutura 
de armazenamento em nuvem 
A correta compreensão dos termos e das expressões que integram uma área 
do conhecimento é fundamental para o bom aproveitamento do conteúdo a 
ela relacionado. Como na maioria das áreas de TI, o conteúdo do paradigma 
da computação em nuvem baseia-se em termos com diferenças sutis entre si 
e, não raramente, mais bem compreendidos em sua língua nativa, o inglês. 
No caso particular de um item ligado ao armazenamento, a cloud computing 
nos desafia a distinguir as expressões “nuvem de armazenamento” e “armaze-
namento para a nuvem”, respectivamente, storage cloud e storage for cloud, 
o que está relacionado à utilização que se dá à capacidade de armazenamento. 
Essa variação se assemelha à diferença existente na TI tradicional entre dados 
do sistema (arquivos, bibliotecas, utilitários, etc.) e dados de aplicativos e 
arquivos de usuários e tem reflexos na alocação de armazenamento em imple-
mentações de servidores virtuais. A seguir, serão investigados os elementos 
de armazenamento e suas diferenças (Coyne et al., 2018).
Nuvem de armazenamento
Nessa modalidade, a capacidade de armazenamento é direcionada a dados do 
cliente, compreendendo, portanto, uma visão natural da nuvem, qual seja a de 
um local em que dados de terceiros são guardados e mantidos por um provedor 
de serviços. Aqui, são requeridas as funcionalidades de interatividade com 
os serviços por meio de uma interface, relatórios de uso do armazenamento 
e facilidade para alterar uma ou outra característica do armazenamento, in-
cluindo, por exemplo, o tamanho do disco, funcionalidade esta que guarda 
uma estreita relação com a primeira.
Assim, uma nuvem de armazenamento é um ambiente em que não se 
consideram tipos de armazenamentos voltados à configuração do serviço ou 
ao funcionamento de uma máquina virtual, como veremos na sequência. Nela, 
o armazenamento pode ser categorizado como descritos a seguir.
 � Armazenamento hospedado: principal categoria de armazenamento, 
para a qual os principais recursos da infraestrutura são direcionados, 
o que confere a ela maior desempenho e disponibilidade. Afinal, é 
nessa estrutura de armazenamento que os dados de uso do cliente 
ficam mantidos.
Avanços em armazenamento de dados com a computação em nuvem4
 � Armazenamento de referência: parte do ambiente de armazenamento 
em que são guardados, via de regra, arquivos de log e outros tipos de 
arquivos que, uma vez gravados, servirão como referência para alguma 
consulta ou configuração adicional.
Armazenamento para a nuvem
Trata-se da denominação geral para o tipo de armazenamento implementado 
para suprir as necessidades dos serviços prestados em nuvem. Quando uma 
virtualização é feita, por exemplo, um meio de armazenamento deve ser for-
necido a ele, como parte do procedimento de criação da máquina virtual e de 
fornecimento de meios de funcionamento para o sistema operacional. Embora o 
armazenamento para a nuvem não esteja disponível diretamente para o usuário, 
ele pode ser configurado e provisionado a partir da uma infraestrutura única 
para as duas modalidades. Os tipos de armazenamento provisionado para um 
serviço em nuvem podem ser classificados como descrito a seguir.
 � Armazenamento transitório: como o próprio nome sugere, esse arma-
zenamento é necessário apenas enquanto uma máquina virtual está em 
execução, sendo liberado quando da interrupção do funcionamento da 
máquina virtual. Exemplos dessa categoria de armazenamento incluem 
volumes de inicialização e arquivos temporários.
 � Armazenamento persistente: de caráter permanente, os dados mantidos 
nesse tipo de armazenamento são necessários nas reinicializações da 
máquina virtual e mantidos mesmo quando ela é interrompida. Nesse 
tipo, incluem-se, por exemplo, arquivos de personalização de ambiente 
e dados de usuário.
2 Funcionalidades para armazenamento, 
ofertas de serviços e cobrança
O surgimento da computação em nuvem deu origem a uma série de serviços 
relacionados, como o de armazenamento de dados: é natural que a um ser-
viço prestado corresponda um valor monetário associado, e a partir de agora 
trataremos tanto das funcionalidades oferecidas para armazenamento quanto 
dos serviços e de suas respectivas contrapartidas.
5Avanços em armazenamento de dados com a computação em nuvem
Nesse contexto, o primeiro elemento que merece menção é o provedor 
de serviços, em geral chamado cloud service provider (provedor de serviço 
em nuvem ou CSP), que compreende uma empresa que fornece serviços 
de plataforma, infraestrutura, aplicativo e/ou armazenamento baseados em 
nuvem, frequentemente mediante o pagamento de uma taxa (KUMAR, 2018). 
Tão logo uma organização tome a decisão de migrar para a computação em 
nuvem, deve tomar a decisão de qual provedor contratar.
A Figura 2 mostra provedores que oferecem os mais variados serviços 
em nuvem.
Figura 2. Alguns dos mais importantes provedores de serviços em nuvem.
Fonte: Adaptada de Kumar (2018).
Provedores de serviço em nuvem
Egnyte Kamatera
Amazon Web Service (AWS)
Microsoft Azure
Google Cloud Platform
Adobe
vmware
IBM
Rackspace
Dropbox
Navisite
Verizon
SAP
Oracle Cloud
Salesforce
Redhat
Nem todos os serviços ilustrados na Figura 2 são voltados especificamente 
ao armazenamento de dados em nuvem. Uma boa maneira de classificar os 
serviços de armazenamento é separá-los entre os voltados a aplicações profis-
sionais e os destinados a usuários comuns, embora seja importante destacar 
que um mesmo provedor pode oferecer serviços para os dois tipos de usuários.
Avanços em armazenamento de dados com a computação em nuvem6
É natural pensarmos que, quando uma organização busca um provedor de 
serviço de armazenamento, seus gestores pretendam encontrar segurança na 
manutenção de seus dados, alta disponibilidade, facilidade para gerenciamento 
dos dados e preço justo. Nesse contexto de utilização profissional, alguns 
serviços se destacam na oferta de facilidades para organizações. 
O primeiro a abordar é o Microsoft Azure, uma plataforma completa de 
serviços de computação em nuvem por meio da qual se oferece desde um 
local para armazenamento de dados até ferramentas de inteligência artificial, 
machine learning e controle de identidade, passando por hospedagem de 
sistemas integrados de gestão. A Microsoft oferece 12 meses de conta gratuita 
para novos assinantes e uma ampla rede de suporte.
Na página da ferramenta, é possível consultar preços de armazenamento. 
Um serviço chamado managed disks (ou discos gerenciados) é disponibilizado 
a partir de R$ 6,22 mensais em sua versão Standard, oferecendo, de acordo 
com a Microsoft, discos que permitem a implantação de uma máquina virtual, 
embora valha o registro de que está relacionado ao armazenamento de dados 
(VISÃO GERAL..., 2020). 
Outra modalidade disponível de armazenamento, que leva o nome de 
Arquivos e custa R$ 0,234/GB por mês, é, de acordo com a Microsoft, um 
serviço de compartilhamento de arquivos totalmente gerenciados na nuvem 
e acessíveis pelo protocolo Server Message Block (SMB) padrão (ARMA-
ZENAMENTO..., 2020). 
Concorrente direto do Azure, o AWS (Amazon Web Services ou Servi-
ços Web da Amazon) também oferece criação de conta gratuita com acesso 
garantido por 12 meses. Ainda, o desenvolvedor disponibiliza calculadora de 
preços em seu site e o armazenamento de backup de organização situada em 
São Paulo custará US$ 0,037 por GB/mês (DEFINIÇÃO..., 2020).
Outro serviço de armazenamento é o OneDrive, criado e mantido pela 
Microsoft, que está voltado principalmente ao usuário comum e que fornece 
armazenamento gratuito de até 5 GB de dados, passíveis de acesso de qual-
quer dispositivo. Suas principais características incluem implementação decriptografia SSL e facilidade para compartilhamento de arquivos e pastas 
(pode-se criar um link e enviá-lo via mensagem ao destinatário). E, mediante 
um valor pago mensalmente, é possível ter acesso aos principais aplicativos 
do pacote Office, atualizados de modo gratuito em períodos regulares (AR-
MAZENAMENTO..., 2020).
7Avanços em armazenamento de dados com a computação em nuvem
No entanto, se comparado ao segundo provedor SaaS, o armazenamento 
gratuito do OneDrive é reduzido: com 15 GB de espaço, a modalidade não 
paga do Google Drive é otimizada para colaboração entre equipes e dispõe de 
uma vasta quantidade de aplicações disponíveis. Para aplicações empresariais, 
o desenvolvedor oferece o G Suite Business e o G Suite Enterprise, ambos com 
armazenamento ilimitado e administração centralizada, além de prevenção 
contra perda de dados (G SUITE..., 2020).
Já quanto a um espaço de trabalho moderno e funcional, o serviço Dropbox 
se destaca, estando disponível em todas as plataformas e apropriado para 
usuários com necessidades reduzidas de armazenamento, que se caracteriza 
por permitir o compartilhamento de qualquer arquivo (incluindo os gerados 
pelo pacote Office) e por oferecer, por meio dos controles de administrador, 
gerenciamento facilitado das tarefas.
Na sequência, serão abordadas algumas implicações do uso de armaze-
namento na nuvem, com destaque para questões relacionadas à segurança 
dos dados.
3 Implicações da utilização do 
armazenamento na nuvem
Como visto até o momento, o armazenamento em nuvem não implica apenas 
guardar os dados em outra localidade física, diferentemente da usual; ao con-
trário, significa empreender uma mudança em muitos aspectos da gestão dos 
dados, com reflexos no próprio negócio desenvolvido pela organização. Nesta 
seção, trataremos desses reflexos, com enfoque na privacidade e na segurança 
de dados, itens muito sensíveis nos projetos de armazenamento em nuvem.
Colocar os dados a salvo de invasores e de programas maliciosos tem sido 
o maior dos objetivos do pessoal de segurança desde que aqueles (os dados) 
passaram a ser ativos da organização em vez de apenas um amontoado de bits. 
Nunca é demais lembrar que dados se transformam em informações, as quais 
se tornam base para tomadas de decisões, definições estratégicas e mesmo 
um alicerce para o sucesso da organização.
Genericamente, a ameaça à segurança dos dados corresponde à possi-
bilidade de ocorrência de um evento capaz de influenciar negativamente o 
processamento normal e a disponibilização desses dados em uma organização. 
É nesse ponto que a plataforma Cloud e o armazenamento local se igualam, 
pois a natureza das ameaças à segurança é a mesma para ambos; o que varia, 
Avanços em armazenamento de dados com a computação em nuvem8
no entanto, é o grau das ameaças e seu perfil no caso da adoção de soluções 
em nuvem.
A maneira como o armazenamento em nuvem é concebido abre uma nova 
frente de abordagem de segurança contra ameaças em uma rede. Ao adquirir 
um serviço de armazenamento em nuvem, a organização pactua com o CSP (já 
referenciado aqui como administrador dos dados) uma série de itens relativos à 
guarda dos dados, incluindo um nível mínimo de disponibilidade e segurança.
No entanto, ainda assim os administradores dos dados poderão influenciar 
negativamente a organização com falta de transparência, vazamento dos dados, 
falha no sistema de armazenamento por demandas excessivas e eventuais 
ataques pela guarda compartilhada dos dados com outros fornecedores de 
serviços (DESHPANDE; SHARMA; PEDDOJU, 2019) — tudo isso, é claro, 
sem o consentimento ou conhecimento da parte que contratou o serviço.
O Quadro 1 apresenta uma classificação das ameaças à segurança dos 
dados em um ambiente de armazenamento em nuvem.
A avaliação da ameaça deve ser concluída antes que uma organização 
adote as soluções em nuvem e deverá se basear em critérios como perfil de 
ameaça, probabilidade e impacto em caso de ameaça.
Fonte: Adaptado de Deshpande, Sharma e Peddoju (2019).
Ameaça Nomenclatura Vulnerabilidade
Parâmetro 
afetado
A1 Falha na segregação 
dos dados
Vulnerabilidades 
do hypervisor (ou 
virtualizador)
Qualidade do 
serviço (QoS)
A2 Malevolent insider Procedimentos 
inadequados 
de segurança
Integridade e 
disponibilidade 
dos dados
A3 Ataques de 
engenharia social
Falta de 
conscientização 
sobre segurança
Dados pessoais 
do usuário
A4 Questões 
relacionadas a backup 
e armazenamento
Backup inadequado 
ou inexistente
Dados do usuário
Quadro 1. Classificação das ameaças no paradigma cloud
9Avanços em armazenamento de dados com a computação em nuvem
 � A1: a segregação está associada à classificação (ou agrupamento) dos 
dados de acordo com um critério estabelecido. Um bom exemplo seria 
a segregação dos dados conforme a organização de departamentos da 
organização: o departamento de recursos humanos não pode ter acesso, 
por exemplo, a certos dados de que a diretoria dispõe. Em um caso pior 
— e que se aproxima mais dos objetivos deste conteúdo —, um CSP 
pode entregar a um cliente dados que pertençam a outro cliente, falha 
de segurança que podem ser causadas por eventuais vulnerabilidades. 
 � A2: um malevolent insider é uma pessoa de dentro da organização 
que resolveu se tornar um adversário dela. Uma ocorrência assim pode 
causar inúmeros prejuízos e colocar a perder toda a infraestrutura de 
segurança do armazenamento em nuvem, já que há muita chance de 
esse antigo aliado ter senhas, acessos e conhecimento das operações 
que o habilitam a fazer o que desejar com os dados armazenados.
 � A3: no contexto da TI, a engenharia social é um meio de obter informa-
ção confidencial por meio da manipulação psicológica que uma pessoa 
aplica sobre a outra. Como exemplo contextualizado, podemos tomar a 
seguinte situação: em um ambiente de armazenamento em nuvem, um 
técnico poderia ser persuadido por um colega de maior nível hierárquico 
a tomar alguma ação ou revelar uma informação crítica.
 � A4: mesmo que pareça incomum, podem acontecer falhas no backup 
dos dados, ocasionando sérios problemas para provedores de armaze-
namento de dados em geral — e para a nuvem em específico. Algumas 
situações podem incluir a total ausência de backup ou, uma situação 
mais comum, imprecisões na configuração de aplicações que automa-
tizam o procedimento de cópia. Como exemplo, podemos imaginar um 
conjunto de arquivos que deveria ser colocado na cópia de segurança 
que acaba sendo trocado por outro, sem a necessidade de ser copiado. 
Outra implicação em utilizar armazenamento em nuvem está relacionada 
a eventuais falhas de conexão com a internet em situações que demandam 
operações de leitura e/ou gravação de dados. Se o problema tiver caráter 
temporário, as operações serão reestabelecidas de forma concomitante ao 
reestabelecimento da conexão. No entanto, pode haver uma situação em que 
a conexão simplesmente não atende à demanda dos acessos da organização 
ao provedor de serviços.
Avanços em armazenamento de dados com a computação em nuvem10
Via de regra, a transmissão de dados via internet é mais lenta que a promovida em 
uma rede local, o que faz emergir uma preocupação em ter uma infraestrutura de 
rede confiável e robusta para acesso remoto a dados. Como já mencionado, os dados 
armazenados são acessados pela internet, o que torna essencial uma boa conexão de 
rede. A confiabilidade de provedores de rede, como provedores de serviços de internet 
(ISP), é um fator importante, porque, em algumas partes do mundo, a internet não 
está dentro dos padrões tidos como satisfatórios.
Por mais que um provedor de serviço em nuvem consiga armazenar de 
maneira segura os dados do contratante, há muitos aspectos a considerar, a fim 
de evitar ameaças. Segundo Kumar (2018), o cumprimento de alguns pontos 
relacionados à segurança dos dados é essencial por parte do CSP, como os 
listados a seguir.
 � Infraestrutura de segurança: considerando que um provedor de nuvemarmazena dados de terceiros, não se pode conceber sua existência sem 
uma infraestrutura de segurança adequada e que se estenda a todas as 
modalidades dos serviços oferecidos.
 � Políticas de segurança: como parte do aparato de segurança, o CSP 
deve estabelecer normas de e procedimentos de segurança para fins 
de controle de acesso aos sistemas do cliente e do próprio provedor.
 � Gerenciamento de identidade: os acessos aos serviços e as alterações 
aplicadas a eles devem ser autorizados com base nos privilégios pessoais 
ou do grupo. Em outros termos, a autenticação precisa ser requerida 
para que qualquer pessoa altere um aplicativo ou dados, o que visa a 
garantir a privacidade dos dados.
 � Backup e retenção de dados: também como parte dos procedimentos 
de segurança, as cópias de segurança devem seguir políticas e procedi-
mentos próprios, com o objetivo de garantir a disponibilidade dos dados. 
 � Segurança física: o acesso presencial das pessoas à infraestrutura de 
armazenamento do CSP deve ser rigorosamente controlado. 
11Avanços em armazenamento de dados com a computação em nuvem
Além disso, os datacenters devem ter salvaguardas ambientais para proteger 
equipamentos e dados contra eventos naturais, com a necessidade de uma rede 
e energia redundantes e um plano documentado de recuperação de desastres 
e continuidade de negócios.
ARMAZENAMENTO em nuvem pessoal. Microsoft, Redmond, 2020. Disponível em: ht-
tps://products.office.com/pt-br/onedrive/online-cloud-storage. Acesso em: 1 abr. 2020.
COYNE, L. et al. IBM private, public, and hybrid cloud storage solutions. 5. ed. Armonk: 
IBM Redbooks, 2018. 186 p. Disponível em: http://www.redbooks.ibm.com/abstracts/
redp4873.html. Acesso em: 1 abr. 2020.
DEFINIÇÃO de preço do AWS Backup. Amazon Web Services, Seattle, 2020. Disponível 
em: https://aws.amazon.com/pt/backup/pricing/. Acesso em: 1 abr. 2020.
DESHPANDE, P. S.; SHARMA, S. C.; PEDDOJU, S. K. Security and data storage aspect in cloud 
computing. Singapore: Springer Nature Singapore, 2019. 85 p. (Studies in Big Data, 52).
G SUITE by Google Cloud. Google, Mountain View, 2020. Disponível em https://gsuite.
google.com/. Acesso em: 1 abr. 2020.
KUMAR, A. Cloud computing essentials: terms and tools. Washington: Edição do autor, 
2018. 22 p. (livro eletrônico).
VISÃO GERAL do preço do Armazenamento do Azure. Microsoft, Redmond, 2020. 
Disponível em https://azure.microsoft.com/pt-br/pricing/details/storage/. Acesso 
em: 1 abr. 2020.
Os links para sites da web fornecidos neste capítulo foram todos testados, e seu fun-
cionamento foi comprovado no momento da publicação do material. No entanto, a 
rede é extremamente dinâmica; suas páginas estão constantemente mudando de 
local e conteúdo. Assim, os editores declaram não ter qualquer responsabilidade 
sobre qualidade, precisão ou integralidade das informações referidas em tais links.
Avanços em armazenamento de dados com a computação em nuvem12
DICA DO PROFESSOR
Armazenar dados com eficiência e recuperá-los com a integridade mantida são processos que 
definem a própria computação. Esse armazenamento, feito normalmente por meio de recursos 
próprios, agora ganha tem a opção de ser feito em meio remoto e de propriedade de terceiros.
Nesta Dica do Professor, você saberá quais as principais vantagens para as empresas ao 
adotarem serviço de armazenamento em nuvem.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
1) Em relação ao funcionamento do armazenamento em nuvem, analise as afirmações 
que seguem: 
I) O armazenamento em nuvem, embora contribua para a redução dos custos da 
organização, ainda requer alto investimento em discos rígidos. 
II) A segurança dos dados armazenados é de responsabilidade da organização 
contratante. Ao CSP cabe apenas a guarda e a disponibilização dos dados. 
III) O armazenamento em nuvem faz parte de um modelo criado para permitir 
acesso a um grupo de recursos computacionais. 
 
Assinale a alternativa que contém as assertivas verdadeiras. 
A) Apenas a assertiva I está correta.
B) Apenas as assertivas I e II estão corretas.
C) Apenas a assertiva III está correta.
D) Apenas as assertivas II e III estão corretas.
E) As assertivas I, II e III estão corretas.
2) A prestação de serviço de armazenamento em nuvem requer que o provedor 
implemente ações que garantam entrega efetiva desse serviço. Especificamente ao ser 
contratado por um novo cliente, o provedor deve providenciar algumas ações, 
incluindo:
I) Definição de uma política completa de segurança para o novo cliente, pois uma 
política geral nunca é adequada para serviços de armazenamento.
II) Aquisição obrigatória de, pelo menos, um novo equipamento de armazenamento, 
pois não se pode misturar os dados dos clientes.
III) Estabelecimento de política de identidade própria para o cliente, visando 
garantir que apenas pessoas autorizadas acessem os dados que lhe forem permitidos, 
segundo especificação ditada pelo próprio cliente.
As ações que efetivamente devem ser tomadas pelo provedor estão expressas em:
A) II e III apenas.
B) III apenas.
C) I e III apenas.
D) II apenas.
E) I apenas.
3) Colocar os dados a salvo de invasores e de programas maliciosos tem sido o maior 
dos objetivos do pessoal de segurança desde que eles (os dados) passaram a ser ativos 
da organização em vez de apenas um amontoado de bits. Nunca é demais lembrar que 
dados viram informações e que elas são base para tomadas de decisões, definições 
estratégicas e – por que não – alicerce para o sucesso da organização.
Qualquer alteração ou atualização da infraestrutura de TI traz oportunidades e 
_______. Esse fenômeno também é verdadeiro para a computação em nuvem. Devido 
a sua natureza, ela pode estar sujeita às novas ameaças não experimentadas antes. A 
ameaça associada à classificação dos _______ conforme um critério definido é 
chamada falha de ______.
Assinale a alternativa que contém as palavras que corretamente completam as 
lacunas do texto.
A) influências, datacenters, gravação.
B) ameaças, dados, segregação.
C) inferências, fenômenos, recuperação. 
D) ameaças, dados, gravação. 
E) ameaças, datacenters, seleção.
Considerando as ações a serem tomadas por um CSP para a garantia da segurança 
dos dados, analise as afirmações que seguem: 
I) O CSP deve contar com políticas de segurança de dados e sua efetivação deverá ser 
feita sempre por um terceiro. 
II) O CSP deverá gerenciar identidades, de modo que a privacidade dos dados seja 
mantida. 
III) O CSP deverá providenciar segurança física para a infraestrutura de TI que 
4) 
mantém. 
É verdadeiro o que se afirma em: 
A) II apenas.
B) I e III apenas.
C) III apenas.
D) II e III apenas.
E) I, II e III.
5) Considerando as diferenças de uso da infraestrutura de armazenamento em nuvem, 
analise as informações que seguem: 
I) Uma nuvem de armazenamento refere-se à infraestrutura necessária para que o 
provedor possa oferecer o serviço de armazenamento aos seus clientes. 
II) O armazenamento hospedado é a categoria de armazenamento para a qual os 
principais recursos da infraestrutura são direcionados, a fim de que supram as 
necessidades de desempenho e disponibilidade do cliente. 
III) O armazenamento para a nuvem é um tipo de armazenamento que visa a 
garantir que os dados colocados em nuvem estejam também armazenados em outra 
nuvem, como forma de garantir sua segurança. 
É verdadeiro o que se afirma em: 
A) I e II apenas.
B) II apenas.
C) I e II apenas.
D) I, II e III.
E) I e III apenas.
NA PRÁTICA
A Biblioteca Bodleian, da Universidade de Oxford, presta apoio aos pesquisadores oferecendo 
estrutura de nuvem privada para armazenamento dos dados de pesquisa e de arquivos 
genéricos. Para que isso fosse possível, ela se uniu a outras três agências, todas ligadas 
à Oxford.
Neste Na Prática, confira a experiência de criação de uma infraestrutura local de nuvem privada 
para o armazenamento das coleçõesdigitais da biblioteca.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do 
professor:
Visão geral de preço do armazenamento do Azure
Este site mostra valores praticados pelo Microsoft Azure para quem está em vias de tomar uma 
decisão empresarial sobre qual serviço escolher.
Conteúdo interativo disponível na plataforma de ensino!
Como funciona o armazenamento em nuvem?
Este vídeo de pouco mais de 1 minuto explica, de forma descontraída, simples e bem ilustrada, 
como funciona o armazenamento de dados na nuvem. A infraestrutura do CSP é rapidamente 
abordada e há menção à economia de valores por parte das empresas contratantes.
Conteúdo interativo disponível na plataforma de ensino!