Baixe o app para aproveitar ainda mais
Prévia do material em texto
01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 1/9 Conceitos sobre Cloud Computing ESTUDAR OS ASPECTOS INERENTES À UTILIZAÇÃO DE CLOUD COMPUTING OU COMPUTAÇÃO EM NUVEM AUTOR(A): PROF. MARCOS OLIMPIO AZEVEDO Olá, caro aluno! Hoje vamos estudar os tópicos: Responsabilidade, Desempenho e Outras questões. Legenda: RESPONSABILIDADE Responsabilidade Os contratos padrões encontrados no mercado para serviços de Computação em nuvem, procuram minimizar as responsabilidades dos provedores por qualquer falha ocorrida. Segue como exemplo alguns itens que podemos incluir em nossos contratos: 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 2/9 Responsabilidade do provedor por razões indiretas ou consequências de outros problemas ou atos que venham causar prejuízos ao contratante, financeiro ou imagem. Definição da cobertura financeira, equivalente a um ano de multa ou percentual do contrato. Cobertura monetária por responsabilidade do provedor, nos seguintes fatos: Falhas causadas por interrupção de serviço Falhas no uso indevido dos dados Falhas ou danos à propriedade Falhas gerando danos pessoais Falhas no atendimento do SLA Falhas e atos ilegais ou omissões Falhas nas obrigações de privacidade, segurança ou confidencialidade Falhas e violação de propriedade intelectual Falhas gerando perda de dados ou arquivos Alguns provedores colocam em seus contratos cláusulas como exemplo: "O provedor e suas afiliadas não serão responsáveis perante o contratante com relação a qualquer dano direto, indireto, emergente, especial, imprevisto ou multa devido à incapacidade de utilizar os serviços, rescisão ou suspensão do presente contrato, encerramento das ofertas de serviço, qualquer tempo inoperante não previsto ou programado" 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 3/9 Legenda: DESEMPENHO Desempenho Colocar em contrato realizar a medição do SLA (Acordo de Nível de Serviço), é uma forma importante de garantir a qualidade do atendimento do provedor contratado. No serviço em nuvem para sistemas crítico é de grande importância, ter um SLA bem definido e acordado entre a contratada e usuários. Segue como exemplo três elementos de um regime efetivo de nível de serviço: O SLA (Acordo de Nível de Serviço) selecionado deve ser fácil de medir e auditar. O SLA (Acordo de Nível de Serviço) selecionado deve ser relevante, ou seja, deve medir o desempenho. Criação de metas premiadas ao contratado, para superação dos SLA (Acordo de Nível de Serviço). Tempos de resposta a incidentes Quando ocorre uma interrupção em todo ou parte do serviço, é importante contratualmente impor ao provedor a resolução do incidente dentro do prazo contrato de SLA (Nível de acordo de serviço), sob risco de penalizações em caso destes tempos de resposta caírem abaixo da garantia de serviço acordada. Flexibilidade do serviço Uma das principais vantagens do serviço em nuvem é oferecer flexibilidade no serviço, com ampliação ou redução dos recursos utilizados em virtude da necessidade, os níveis de serviço também variam com a demanda requerida. 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 4/9 Considere alguns requisitos: Ocorrendo mudança na demanda temos que definir como ocorrerá a implementação da alteração de recursos de Cloud Computing. Conhecer a montagem da tabela de preços do provedor de Cloud Computing e garantir que em eventual crescimento ou redução da demanda, o contratante não pagará preços abusivos que estejam fora da tabela de preços. Recuperação de incidente Recuperação de incidente sempre é um ponto crítico a ser considerado nos serviços de Cloud Computing, pois afeta consideravelmente a continuidade do negócio, que espera que o serviço adquirido não tenha interrupção. Riscos para continuidade do negócio: Falha no software ou hardware. Interrupção nas redes de comunicação. Falha na energia. Desastres (incêndio, inundação, etc.) que impeçam a disponibilidade do serviço. O contratante deve incluir proteções nos contratos para assegurar acesso aos serviços de forma continua. Por exemplo: Contratar alta disponibilidade. Assegurar que o provedor possua datacenter separados geograficamente com plano de recuperação de incidente. Assegurar que o provedor possua plano de recuperação de incidente e que seja divulgado e aprovado. Assegurar que os cronogramas de manutenção preventiva dos equipamentos do fornecedor não ocorram em horários em que a empresa contratante necessite acessar o serviço. Assegurar que o provedor é capaz de operar os serviços, sem interrupção, em caso de falhas de energia. 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 5/9 Legenda: OUTRAS QUESTõES Outras questões Existe algumas questões legais que necessitam ser consideradas nos SLA (Acordo de Nível de Serviço) para serviço em nuvem. Introdução de código fonte malicioso, prejudicial ou nocivo O contratante deve ter garantias que o provedor possua controles de segurança, conforme exige a norma 27001:2006 item A.10.4 “Proteção contra códigos maliciosos e códigos móveis”. As potenciais ameaças de danos aos sistemas e seus dados, poderá ocorrer a qualquer momento, então o provedor deve estar preparado para a necessidade de ampliar as proteções contra a entrada destes códigos e caso entre ter processos de recuperação e restabelecimento do ambiente sem impactar o negócio. 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 6/9 Considerando os riscos de potenciais impactos caso ocorra um incidente de invasão, devemos incluir cláusulas no contrato em que impõe ao provedor assegurar a responsabilidade de remover vírus e código nocivo na ocorrência e assegurar a segurança de sistemas e dados. Propriedade intelectual Assegurar o atendimento pelo provedor do item A.15 “Conformidade” da norma ISO 27001:2006. Assegurar em contrato a impossibilidade de transferência de propriedade intelectual ao provedor, sistemas, dados ou aplicativos armazenado ou processado pelo provedor em nuvem. Requisito de realização de atualizações Assegurar que todas as necessidades de atualizações de sistema operacional ou ferramentas instaladas no servidor, deve ser feita de forma planejada, garantindo a compatibilidade com os sistemas do cliente. Conclusão A Segurança da informação em Cloud Computing requer entender e se aprofundar nos estudos, para conseguirmos realizar uma contratação que tenham as Responsabilidade e os SLA de Desempenho muito bem definidos em contrato. ATIVIDADE FINAL Escolha qual item abaixo que devemos nos preocupar na contratação de serviços em nuvem A. Perdas causadas por interrupção de serviço B. Provedor trabalhar apenas com engenheiros da computação C. Empresa ser Brasileira D. Exigir que seus dados fiquem em um especifico site(territorio nacional) Algumas ameaças que devemos nos preocupar na contratação do provedor A. Eleiçoes Municipais B. Nacionalidade da empresa C. Falha no software ou hardware D. Previsão climática 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 7/9 Uma das vantagens do serviço em nuvem é oferecer serviço com flexibilidade para ampliar ou reduzir os serviços em virtude da necessidade, os níveis de serviço também variam com a demanda requerida. Baseado na afirmação acima escolha a alternativa correta. A. Esta afinamação é a única vantagem na contratação de Cloud Computing B. Esta afinamação não representa vantagem na contratação de Cloud Computing C. Esta afinamação é para provedor fisico D. Esta afinamação é uma das principais vantagens na contratação de Cloud Computing REFERÊNCIA DATE, C. J. Introdução a sistemas de bancos de dados. Rio de Janeiro: Elsevier, 2004. ELMASRI, Ramez. Sistemas de banco de dados. 4. ed. São Paulo: Pearson, 2005.LONEY, Kevin; BRYLA, Bob. Oracle Database 10g manual do DBA. 1. ed. Rio de Janeiro: Campus, 2005. LUIS, de C. Costa Rogério. SQL Guia Prático. 2. ed. São Paulo: Brasport, 2006. PEREIRA Neto, Álvaro. PostgreSQL técnicas avançadas. São Paulo: Érica, 2003. RAMALHO, José Antonio. Oracle 10g. São Paulo: Thomson, 2005. SILBERSCHATZ, Abraham; KORTH, Henry F.; SUDARSHAN S. Sistema de banco de dados. 5. ed. Rio de Janeiro: Campus, 2006. SOARES, Walace. MySQL conceitos e aplicações. São Paulo: Érica, 2004. 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 8/9 01/08/2021 AVA UNINOVE https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 9/9
Compartilhar