17 Conceitos sobre Cloud Computing

Prévia do material em texto

01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 1/9
Conceitos sobre Cloud Computing
ESTUDAR OS ASPECTOS INERENTES À UTILIZAÇÃO DE CLOUD COMPUTING OU COMPUTAÇÃO EM
NUVEM
AUTOR(A): PROF. MARCOS OLIMPIO AZEVEDO
Olá, caro aluno!  Hoje vamos estudar os tópicos: Responsabilidade, Desempenho e Outras questões.
Legenda: RESPONSABILIDADE
Responsabilidade
Os contratos padrões encontrados no mercado para serviços de Computação em nuvem, procuram
minimizar as responsabilidades dos provedores por qualquer falha ocorrida.
Segue como exemplo alguns itens que podemos incluir em nossos contratos:
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 2/9
Responsabilidade do provedor por razões indiretas ou consequências de outros problemas ou atos que
venham causar prejuízos ao contratante, financeiro ou imagem.
Definição da cobertura financeira, equivalente a um ano de multa ou percentual do contrato.
Cobertura monetária por responsabilidade do provedor, nos seguintes fatos:
Falhas causadas por interrupção de serviço
Falhas no uso indevido dos dados
Falhas ou danos à propriedade
Falhas gerando danos pessoais
Falhas no atendimento do SLA
Falhas e atos ilegais ou omissões
Falhas nas obrigações de privacidade, segurança ou confidencialidade
Falhas e violação de propriedade intelectual
Falhas gerando perda de dados ou arquivos
Alguns provedores colocam em seus contratos cláusulas como exemplo:
"O provedor e suas afiliadas não serão responsáveis perante o contratante com relação a qualquer
dano direto, indireto, emergente, especial, imprevisto ou multa devido à incapacidade de utilizar os
serviços, rescisão ou suspensão do presente contrato, encerramento das ofertas de serviço,
qualquer tempo inoperante não previsto ou programado"
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 3/9
Legenda: DESEMPENHO
Desempenho
Colocar em contrato realizar a medição do SLA (Acordo de Nível de Serviço), é uma forma importante de
garantir a qualidade do atendimento do provedor contratado. No serviço em nuvem para sistemas crítico é
de grande importância, ter um SLA bem definido e acordado entre a contratada e usuários.
Segue como exemplo três elementos de um regime efetivo de nível de serviço:
O SLA (Acordo de Nível de Serviço) selecionado deve ser fácil de medir e auditar.
O SLA (Acordo de Nível de Serviço) selecionado deve ser relevante, ou seja, deve medir o desempenho.
Criação de metas premiadas ao contratado, para superação dos SLA (Acordo de Nível de Serviço).
Tempos de resposta a incidentes
Quando ocorre uma interrupção em todo ou parte do serviço, é importante contratualmente impor ao
provedor a resolução do incidente dentro do prazo contrato de SLA (Nível de acordo de serviço), sob risco
de penalizações em caso destes tempos de resposta caírem abaixo da garantia de serviço acordada.
Flexibilidade do serviço
Uma das principais vantagens do serviço em nuvem é oferecer flexibilidade no serviço, com ampliação ou
redução dos recursos utilizados em virtude da necessidade, os níveis de serviço também variam com a
demanda requerida.
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 4/9
Considere alguns requisitos:
Ocorrendo mudança na demanda temos que definir como ocorrerá a implementação da alteração
de recursos de Cloud Computing.
Conhecer a montagem da tabela de preços do provedor de Cloud Computing e garantir que em
eventual crescimento ou redução da demanda, o contratante não pagará preços abusivos que
estejam fora da tabela de preços.
Recuperação de incidente
Recuperação de incidente sempre é um ponto crítico a ser considerado nos serviços de Cloud Computing,
pois afeta consideravelmente a continuidade do negócio, que espera que o serviço adquirido não tenha
interrupção.
Riscos para continuidade do negócio:
Falha no software ou hardware.
Interrupção nas redes de comunicação.
Falha na energia.
Desastres (incêndio, inundação, etc.) que impeçam a disponibilidade do serviço.
O contratante deve incluir proteções nos contratos para assegurar acesso aos serviços de forma continua.
Por exemplo:
Contratar alta disponibilidade.
Assegurar que o provedor possua datacenter separados geograficamente com plano de recuperação de
incidente.
Assegurar que o provedor possua plano de recuperação de incidente e que seja divulgado e aprovado.
Assegurar que os cronogramas de manutenção preventiva dos equipamentos do fornecedor não ocorram
em horários em que a empresa contratante necessite acessar o serviço.
Assegurar que o provedor é capaz de operar os serviços, sem interrupção, em caso de falhas de energia.
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 5/9
Legenda: OUTRAS QUESTõES
Outras questões
Existe algumas questões legais que necessitam ser consideradas nos SLA (Acordo de Nível de Serviço) para
serviço em nuvem.
Introdução de código fonte malicioso, prejudicial ou nocivo
O contratante deve ter garantias que o provedor possua controles de segurança, conforme exige a norma
27001:2006 item A.10.4 “Proteção contra códigos maliciosos e códigos móveis”.
As potenciais ameaças de danos aos sistemas e seus dados, poderá ocorrer a qualquer momento, então o
provedor deve estar preparado para a necessidade de ampliar as proteções contra a entrada destes códigos e
caso entre ter processos de recuperação e restabelecimento do ambiente sem impactar o negócio.
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 6/9
Considerando os riscos de potenciais impactos caso ocorra um incidente de invasão, devemos incluir
cláusulas no contrato em que impõe ao provedor assegurar a responsabilidade de remover vírus e código
nocivo na ocorrência e assegurar a segurança de sistemas e dados.
Propriedade intelectual
Assegurar o atendimento pelo provedor do item A.15 “Conformidade” da norma ISO 27001:2006. Assegurar
em contrato a impossibilidade de transferência de propriedade intelectual ao provedor, sistemas, dados ou
aplicativos armazenado ou processado pelo provedor em nuvem.
Requisito de realização de atualizações
Assegurar que todas as necessidades de atualizações de sistema operacional ou ferramentas instaladas no
servidor, deve ser feita de forma planejada, garantindo a compatibilidade com os sistemas do cliente. 
 
Conclusão
A Segurança da informação em Cloud Computing requer entender e se aprofundar nos estudos, para
conseguirmos realizar uma contratação que tenham as Responsabilidade e os SLA de Desempenho muito
bem definidos em contrato.
ATIVIDADE FINAL
Escolha qual item abaixo que devemos nos preocupar na contratação de
serviços em nuvem 
A. Perdas causadas por interrupção de serviço 
B. Provedor trabalhar apenas com engenheiros da computação
C. Empresa ser Brasileira
D. Exigir que seus dados fiquem em um especifico site(territorio nacional)
Algumas ameaças que devemos nos preocupar na contratação do
provedor
A. Eleiçoes Municipais
B. Nacionalidade da empresa
C. Falha no software ou hardware 
D. Previsão climática 
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 7/9
Uma das vantagens do serviço em nuvem é oferecer serviço com
flexibilidade para ampliar ou reduzir os serviços em virtude da
necessidade, os níveis de serviço também variam com a demanda
requerida. 
Baseado na afirmação acima escolha a alternativa correta. 
A. Esta afinamação é a única vantagem na contratação de Cloud Computing
B. Esta afinamação não representa vantagem na contratação de Cloud Computing 
C. Esta afinamação é para provedor fisico 
D. Esta afinamação é uma das principais vantagens na contratação de Cloud Computing 
REFERÊNCIA
DATE, C. J. Introdução a sistemas de bancos de dados. Rio de Janeiro: Elsevier, 2004.
ELMASRI, Ramez. Sistemas de banco de dados. 4. ed. São Paulo: Pearson, 2005.LONEY, Kevin; BRYLA, Bob. Oracle Database 10g  manual do DBA. 1. ed. Rio de Janeiro: Campus, 2005. LUIS,
de C. Costa Rogério. SQL Guia Prático. 2. ed. São Paulo: Brasport, 2006. 
PEREIRA Neto, Álvaro. PostgreSQL técnicas avançadas. São Paulo: Érica, 2003. 
RAMALHO, José Antonio. Oracle 10g. São Paulo: Thomson, 2005. 
SILBERSCHATZ, Abraham; KORTH, Henry F.; SUDARSHAN S. Sistema de banco de dados. 5. ed. Rio de
Janeiro: Campus, 2006. 
SOARES, Walace. MySQL conceitos e aplicações. São Paulo: Érica, 2004. 
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 8/9
01/08/2021 AVA UNINOVE
https://aapa.uninove.br/seu/AAPA/topico/container_impressao.php 9/9