Avanços em Armazenamento de Dados com a Computação em Nuvem

Prévia do material em texto

Avanços em Armazenamento de Dados com a Computação em Nuvem 
 
1. Em relação ao funcionamento do armazenamento em nuvem, analise as 
afirmações que seguem: 
I) O armazenamento em nuvem, embora contribua para a redução dos custos da 
organização, ainda requer alto investimento em discos rígidos. 
II) A segurança dos dados armazenados é de responsabilidade da organização 
contratante. Ao CSP cabe apenas a guarda e a disponibilização dos dados. 
III) O armazenamento em nuvem faz parte de um modelo criado para permitir acesso 
a um grupo de recursos computacionais. 
 
Assinale a alternativa que contém as assertivas verdadeiras. 
 
C. Apenas a assertiva III está correta. 
O armazenamento em nuvem contribui sim para a redução dos custos de uma 
organização, inclusive pelo fato de não requerer investimento massivo em armazenamento 
local de dados. O provedor de serviços em nuvem, aqui chamado CSP (Cloud Service 
Provider), é responsável por todos os aspectos envolvidos na guarda dos dados, inclusive 
– e principalmente – pela segurança. De fato, o armazenamento em nuvem está incluído 
em um modelo mais abrangente, que envolve também disponibilização de aplicações e de 
arquivos de naturezas diversas, tais como filmes e músicas, entre outros. 
 
2. A prestação de serviço de armazenamento em nuvem requer que o provedor 
implemente ações que garantam entrega efetiva desse serviço. Especificamente ao 
ser contratado por um novo cliente, o provedor deve providenciar algumas ações, 
incluindo: 
I) Definição de uma política completa de segurança para o novo cliente, pois uma 
política geral nunca é adequada para serviços de armazenamento. 
II) Aquisição obrigatória de, pelo menos, um novo equipamento de armazenamento, 
pois não se pode misturar os dados dos clientes. 
III) Estabelecimento de política de identidade própria para o cliente, visando garantir 
que apenas pessoas autorizadas acessem os dados que lhe forem permitidos, 
segundo especificação ditada pelo próprio cliente. 
As ações que efetivamente devem ser tomadas pelo provedor estão expressas em: 
 
B. III apenas. 
A infraestrutura para provimento do serviço de armazenamento deve estar, via de regra, 
pronta para a acolhida de novos clientes. Não há, portanto, obrigatoriedade de uma nova 
aquisição de equipamento de armazenamento a cada novo cliente. No mesmo sentido, 
uma política geral de segurança deve estar estabelecida e, conforme o caso, algumas 
adaptações podem ser feitas em seu conteúdo, a critério e a pedido do cliente. A ação 
devida, portanto, é a de estabelecimento de privilégios e de gerenciamento de acessos. 
 
 
3. Colocar os dados a salvo de invasores e de programas maliciosos tem sido o 
maior dos objetivos do pessoal de segurança desde que eles (os dados) passaram a 
ser ativos da organização em vez de apenas um amontoado de bits. Nunca é demais 
lembrar que dados viram informações e que elas são base para tomadas de 
decisões, definições estratégicas e – por que não – alicerce para o sucesso da 
organização. 
Qualquer alteração ou atualização da infraestrutura de TI traz oportunidades e 
_______. Esse fenômeno também é verdadeiro para a computação em nuvem. 
Devido a sua natureza, ela pode estar sujeita às novas ameaças não experimentadas 
antes. A ameaça associada à classificação dos _______ conforme um critério 
definido é chamada falha de ______. 
Assinale a alternativa que contém as palavras que corretamente completam as 
lacunas do texto. 
B. ameaças, dados, segregação. 
Alterar uma infraestrutura instalada ou inserir no cotidiano da organização um novo 
paradigma relacionado ao gerenciamento de dados introduz novas ameaças. Uma ameaça 
que pode se tornar realidade em ambientes de dados sob guarda de terceiros é o erro na 
segregação dos dados, tornando-os disponíveis a quem não deveria ter acesso a eles. 
 
4. Considerando as ações a serem tomadas por um CSP para a garantia da 
segurança dos dados, analise as afirmações que seguem: 
I) O CSP deve contar com políticas de segurança de dados e sua efetivação deverá 
ser feita sempre por um terceiro. 
II) O CSP deverá gerenciar identidades, de modo que a privacidade dos dados seja 
mantida. 
III) O CSP deverá providenciar segurança física para a infraestrutura de TI que 
mantém. 
É verdadeiro o que se afirma em: 
 
D. II e III apenas. 
A literatura apresenta as ações a serem tomadas pelo provedor de serviços: 
Infraestrutura de segurança: deve haver uma infraestrutura de segurança abrangente para 
todos os níveis e tipos de serviços em nuvem. 
Políticas de segurança: o CSP deve contar com políticas e procedimentos abrangentes de 
segurança para controlar o acesso aos sistemas do fornecedor e do cliente. 
Gerenciamento de identidade: as alterações em qualquer serviço de aplicativo ou 
componente de hardware devem ser autorizadas com base na função pessoal ou em 
grupo e a autenticação deve ser necessária para que qualquer pessoa altere um aplicativo 
ou dados. Esta providência objetiva garantir a privacidade dos dados. 
Backup e retenção de dados: políticas e procedimentos para garantir a integridade dos 
dados do cliente devem estar em vigor e operacionais. 
Segurança física: controles que garantem a segurança física devem estar em vigor, 
inclusive para acesso ao hardware instalado. 
 
 
5. Considerando as diferenças de uso da infraestrutura de armazenamento em 
nuvem, analise as informações que seguem: 
I) Uma nuvem de armazenamento refere-se à infraestrutura necessária para que o 
provedor possa oferecer o serviço de armazenamento aos seus clientes. 
II) O armazenamento hospedado é a categoria de armazenamento para a qual os 
principais recursos da infraestrutura são direcionados, a fim de que supram as 
necessidades de desempenho e disponibilidade do cliente. 
III) O armazenamento para a nuvem é um tipo de armazenamento que visa a garantir 
que os dados colocados em nuvem estejam também armazenados em outra nuvem, 
como forma de garantir sua segurança. 
É verdadeiro o que se afirma em: 
B. II apenas. 
Uma nuvem de armazenamento é, na verdade, o local em que dados de terceiros são 
guardados e mantidos por um provedor de serviços. A definição dada na primeira 
afirmação é relacionada ao armazenamento para a nuvem. Já o armazenamento 
hospedado é o que se afirma na segunda sentença, pois é a categoria de armazenamento 
que identifica a efetiva guarda de dados do cliente. Por fim, o armazenamento para a 
nuvem é, ao contrário do que a última afirmação sugere, a denominação geral para o tipo 
de armazenamento implementado para suprir necessidades dos serviços prestados em 
nuvem. Ele não é, portanto, direcionado ao cliente.