Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avanços em Armazenamento de Dados com a Computação em Nuvem 1. Em relação ao funcionamento do armazenamento em nuvem, analise as afirmações que seguem: I) O armazenamento em nuvem, embora contribua para a redução dos custos da organização, ainda requer alto investimento em discos rígidos. II) A segurança dos dados armazenados é de responsabilidade da organização contratante. Ao CSP cabe apenas a guarda e a disponibilização dos dados. III) O armazenamento em nuvem faz parte de um modelo criado para permitir acesso a um grupo de recursos computacionais. Assinale a alternativa que contém as assertivas verdadeiras. C. Apenas a assertiva III está correta. O armazenamento em nuvem contribui sim para a redução dos custos de uma organização, inclusive pelo fato de não requerer investimento massivo em armazenamento local de dados. O provedor de serviços em nuvem, aqui chamado CSP (Cloud Service Provider), é responsável por todos os aspectos envolvidos na guarda dos dados, inclusive – e principalmente – pela segurança. De fato, o armazenamento em nuvem está incluído em um modelo mais abrangente, que envolve também disponibilização de aplicações e de arquivos de naturezas diversas, tais como filmes e músicas, entre outros. 2. A prestação de serviço de armazenamento em nuvem requer que o provedor implemente ações que garantam entrega efetiva desse serviço. Especificamente ao ser contratado por um novo cliente, o provedor deve providenciar algumas ações, incluindo: I) Definição de uma política completa de segurança para o novo cliente, pois uma política geral nunca é adequada para serviços de armazenamento. II) Aquisição obrigatória de, pelo menos, um novo equipamento de armazenamento, pois não se pode misturar os dados dos clientes. III) Estabelecimento de política de identidade própria para o cliente, visando garantir que apenas pessoas autorizadas acessem os dados que lhe forem permitidos, segundo especificação ditada pelo próprio cliente. As ações que efetivamente devem ser tomadas pelo provedor estão expressas em: B. III apenas. A infraestrutura para provimento do serviço de armazenamento deve estar, via de regra, pronta para a acolhida de novos clientes. Não há, portanto, obrigatoriedade de uma nova aquisição de equipamento de armazenamento a cada novo cliente. No mesmo sentido, uma política geral de segurança deve estar estabelecida e, conforme o caso, algumas adaptações podem ser feitas em seu conteúdo, a critério e a pedido do cliente. A ação devida, portanto, é a de estabelecimento de privilégios e de gerenciamento de acessos. 3. Colocar os dados a salvo de invasores e de programas maliciosos tem sido o maior dos objetivos do pessoal de segurança desde que eles (os dados) passaram a ser ativos da organização em vez de apenas um amontoado de bits. Nunca é demais lembrar que dados viram informações e que elas são base para tomadas de decisões, definições estratégicas e – por que não – alicerce para o sucesso da organização. Qualquer alteração ou atualização da infraestrutura de TI traz oportunidades e _______. Esse fenômeno também é verdadeiro para a computação em nuvem. Devido a sua natureza, ela pode estar sujeita às novas ameaças não experimentadas antes. A ameaça associada à classificação dos _______ conforme um critério definido é chamada falha de ______. Assinale a alternativa que contém as palavras que corretamente completam as lacunas do texto. B. ameaças, dados, segregação. Alterar uma infraestrutura instalada ou inserir no cotidiano da organização um novo paradigma relacionado ao gerenciamento de dados introduz novas ameaças. Uma ameaça que pode se tornar realidade em ambientes de dados sob guarda de terceiros é o erro na segregação dos dados, tornando-os disponíveis a quem não deveria ter acesso a eles. 4. Considerando as ações a serem tomadas por um CSP para a garantia da segurança dos dados, analise as afirmações que seguem: I) O CSP deve contar com políticas de segurança de dados e sua efetivação deverá ser feita sempre por um terceiro. II) O CSP deverá gerenciar identidades, de modo que a privacidade dos dados seja mantida. III) O CSP deverá providenciar segurança física para a infraestrutura de TI que mantém. É verdadeiro o que se afirma em: D. II e III apenas. A literatura apresenta as ações a serem tomadas pelo provedor de serviços: Infraestrutura de segurança: deve haver uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços em nuvem. Políticas de segurança: o CSP deve contar com políticas e procedimentos abrangentes de segurança para controlar o acesso aos sistemas do fornecedor e do cliente. Gerenciamento de identidade: as alterações em qualquer serviço de aplicativo ou componente de hardware devem ser autorizadas com base na função pessoal ou em grupo e a autenticação deve ser necessária para que qualquer pessoa altere um aplicativo ou dados. Esta providência objetiva garantir a privacidade dos dados. Backup e retenção de dados: políticas e procedimentos para garantir a integridade dos dados do cliente devem estar em vigor e operacionais. Segurança física: controles que garantem a segurança física devem estar em vigor, inclusive para acesso ao hardware instalado. 5. Considerando as diferenças de uso da infraestrutura de armazenamento em nuvem, analise as informações que seguem: I) Uma nuvem de armazenamento refere-se à infraestrutura necessária para que o provedor possa oferecer o serviço de armazenamento aos seus clientes. II) O armazenamento hospedado é a categoria de armazenamento para a qual os principais recursos da infraestrutura são direcionados, a fim de que supram as necessidades de desempenho e disponibilidade do cliente. III) O armazenamento para a nuvem é um tipo de armazenamento que visa a garantir que os dados colocados em nuvem estejam também armazenados em outra nuvem, como forma de garantir sua segurança. É verdadeiro o que se afirma em: B. II apenas. Uma nuvem de armazenamento é, na verdade, o local em que dados de terceiros são guardados e mantidos por um provedor de serviços. A definição dada na primeira afirmação é relacionada ao armazenamento para a nuvem. Já o armazenamento hospedado é o que se afirma na segunda sentença, pois é a categoria de armazenamento que identifica a efetiva guarda de dados do cliente. Por fim, o armazenamento para a nuvem é, ao contrário do que a última afirmação sugere, a denominação geral para o tipo de armazenamento implementado para suprir necessidades dos serviços prestados em nuvem. Ele não é, portanto, direcionado ao cliente.
Compartilhar