Prévia do material em texto
24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 1/6 Exercício por Temas avalie sua aprendizagem O IAM (Gestão de acessos e identidades) é um componente extremamente importante para a segurança em nuvem. Qual é sua principal função? Um usuário sofreu um ataque devido a uma biblioteca customizada desatualizada em sua aplicação. Esse usuário utilizava uma plataforma IaaS no Google Cloud. De quem é a principal responsabilidade sobre a aplicação neste caso? COMPUTAÇÃO EM NUVEM Lupa DGT1334_202303693061_TEMAS Aluno: DEIVID DOS SANTOS FERREIRA Matr.: 202303693061 Disc.: COMPUTAÇÃO EM NUVEM 2023.3 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 7405 - AMBIENTE DE COMPUTAÇÃO EM NUVEM - GOOGLE CLOUD 1. É uma tecnologia de ajuda na criação de telas de login. É um processo que visa a igualdade e compartilhamento de responsabilidades no ambiente. É um processo que visa controlar o acesso às informações e ações com base no nível de acesso do usuário. É um processo de identidade onde todos os usuários possuem o mesmo nível de acesso. É o gerenciamento de usuários e senhas. Data Resp.: 24/09/2023 20:32:25 Explicação: O IAM (Identity and Access Management, em inglês) é um processo que visa controlar o acesso às informações, recursos e ações do ambiente. O Google Cloud oferece sua solução de IAM integrada à plataforma, e com isso, é possível gerir todos os usuários e qual seu nível de acesso. 2. Do Google, responsável pela IaaS. De ninguém. Parcialmente do usuário. javascript:voltar(); javascript:voltar(); javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:diminui(); javascript:aumenta(); javascript:aumenta(); 24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 2/6 As máquinas virtuais se tornaram uma parte importante dos computadores, não apenas para o ramo corporativo, mas também para aplicativos em nuvem. No entanto, a virtualização também está disponível para usuários domésticos. Para uso pessoal, a virtualização permite que os usuários executem vários sistemas operacionais em um computador doméstico, como o Windows em um Mac ou Linux em um computador com Windows - e vice- versa. Disponível em: https://www.hardware.com.br/dicas/top-5-melhores-softwares-para-virtualizacao.html. Acesso em: 02 jan. 2023. No contexto do Google, de quem é a responsabilidade do gerenciamento da VM? Acabou de surgir uma nova versão da tecnologia de código livre na qual você trabalha e tem implementado em um sistema, como você deverá proceder com a atualização? Do usuário, pois em uma IaaS ele é responsável pela aplicação. Mista, do Google e do Usuário que compartilham a responsabilidade sobre a aplicação. Data Resp.: 24/09/2023 20:32:51 Explicação: Em uma infraestrutura como serviço, a responsabilidade da aplicação é completamente do usuário. 3. É apenas responsabilidade do Google fazer o gerenciamento de utilização dos recursos, instalação e atualizações de softwares. Toda infraestrutura física, é provida e gerenciada somente pelo usuário. O usuário é responsável pela segurança da infraestrutura física (hardware) e a aplicação é de responsabilidade mista entre Google e usuário. A responsabilidade é mista. A infraestrutura física (hardware) é gerenciada e suportada pelo Google, e o gerenciamento de utilização de recursos, instalação e atualizações de software, é responsabilidade do usuário. A responsabilidade de gerenciamento da VM é mista. Toda infraestrutura física, é provida e gerenciada pelo usuário, mas o gerenciamento de utilização dos recursos, instalação e atualizações de softwares é de responsabilidade única do Google. Data Resp.: 24/09/2023 20:33:12 Explicação: A responsabilidade de gerenciamento da VM é mista. Toda infraestrutura física é provida e gerenciada pelo Google, mas o gerenciamento de utilização dos recursos, instalação e atualizações de softwares é de responsabilidade única do usuário. O mesmo se aplica para responsabilidades de segurança, onde o Google Cloud é responsável pelo hardware, entretanto, do lado do software quais são instalados nas VMs, é dever do usuário administrar e monitorar. 4. Veri�car qual a versão estável da tecnologia. Atualizar após uma semana de lançamento. Apenas ignorar e manter a versão atual. Nunca alterar de versão. Atualizar imediatamente. Data Resp.: 24/09/2023 20:34:35 Explicação: Alguns consensos básicos de segurança das aplicações é sempre manter as versões de linguagens de programação e frameworks de código livre (Open Source) atualizados para a versão estável, o que não signi�ca necessariamente ser a última disponível. Sempre que uma nova versão de algo é lançada, normalmente ela não é estável, pois ainda não teve o período de amadurecimento, e devido a isso, pode possuir brechas de segurança que ainda não foram descobertas. 24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 3/6 O VPC é uma boa opção para empresas que precisam manter a segurança e privacidade de seus dados, além de garantir que apenas usuários autorizados tenham acesso às suas aplicações e recursos na nuvem. É possível con�gurar VPCs no Azure, AWS, Google Cloud entre outros provedores de nuvem. Sobre a VPC, classi�que como verdadeiro ou falso as a�rmativas abaixo: ( ) Para toda infraestrutura alocada em Google Cloud, não é necessário ter uma rede con�gurada. ( ) Uma VPC é um modo de rede seguro, individual e privado, hospedado em Google Cloud, e através dela os usuários podem rodar códigos, armazenar dados e hospedar sites. ( ) A VPC do Google Cloud é global, isso signi�ca que ao criá-la, podemos ser atendidos em qualquer região disponível. ( ) Dentro das redes privadas virtuais, é con�gurada as sub-redes, conhecidas como subnets, as quais podem estar alocadas em qualquer região que seja necessário, e com isso, todas as políticas e regras podem ser feitas regionalmente. Assinale a alternativa que apresenta a sequência correta de cima para baixo. Como é realizada a comunicação entre os diversos data centers do Google que estão espalhados ao redor do mundo? 5. F; V; V; V. V; V; F; V. F; F; V; F. F; V; F; V. V; F; V; F. Data Resp.: 24/09/2023 20:35:27 Explicação: A primeira alternativa é falsa, pois para toda infraestrutura alocada em Google Cloud, deve-se ter uma rede con�gurada. E as demais verdadeiras. Uma cloud privada virtual conecta os recursos do Google Cloud a qualquer outro recurso na internet, e através dela é possível con�gurar políticas de �rewall, IPs, portas e protocolos. 6. O Google possui rede própria e compartilhada de cabos submarinos e infraestrutura. O Google utiliza infraestrutura e cabos compartilhados com outras nuvens entre para comunicação entre seus data centers. 24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 4/6 Na construção e desenvolvimento de uma aplicação, muita das vezes depende-se de comunicação entre sistemas, podendo assim, em algum momento um desses sistemas �car indisponível. Pensando na experiência do usuário, onde devemos evitar esperas, podemos utilizar uma estratégia de entrega de mensagens para esses casos de indisponibilidade. Qual o nome desse processo? A arquitetura de nuvem é um modelo de computação em que os recursos de computação, como aplicativos e armazenamento, são fornecidos através da Internet como um serviço. Escolha a alternativa que corresponda a duas arquiteturas comuns de Aplicações Nativa da Nuvem e quais as soluções que o Google fornece para cada uma delas. Diferente de outros provedores de nuvem, o Google possui rede própria de cabos submarinos interligando todas as regiões.Diferente de outros provedores de nuvem, o Google não possui rede própria de cabos de rede interligando todas as regiões. A comunicação entre os data centers é dada por meio de Via Satélite. Data Resp.: 24/09/2023 20:36:24 Explicação: Diferente de outros provedores de nuvem, o Google possui rede própria de cabos submarinos interligando todas as regiões, e isso agrega muita segurança e agilidade na entrega de recursos. Pense que todos os dados que estão trafegando entre os data centers do Google estão em uma rede privada, sem necessidade de passar pela rede tradicional da internet. 7. Mensageria Assíncrona. Mensageria Sincronizada. Mensageria Descentralizada. Mensageria Síncrona. Mensageria Tardia. Data Resp.: 24/09/2023 20:36:45 Explicação: Mensageria assíncrona, na qual não é necessário sincronização entre os sistemas para �nalizar uma tarefa. A ideia principal é utilizar uma tecnologia intermediando as comunicações, e essa tecnologia �ca responsável por noti�car cada sistema dependente dessas informações. 8. Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud RPKI Functions. Já na arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud não possui soluções adequadas para essas arquiteturas. Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud Run. Já na arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud possui um PaaS chamado Cloud SQL. Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Compute Engine. Já na arquitetura "sem estado" (do termo em inglês, Stateless), o Google Cloud possui um PaaS chamado Cloud Run. Arquitetura Cloud Run e arquitetura Compute Engine. Na arquitetura "com estado" (do termo em inglês, Stateful), a solução do Google Cloud é o Cloud SQL. Já na arquitetura ¿sem estado¿ (do termo em inglês, Stateless), o Computing VM possui um PaaS chamado Cloud Run. Data Resp.: 24/09/2023 20:37:40 Explicação: Duas arquiteturas comuns são a "com estado" (do termo em inglês, Stateful) e a "sem estado" (do termo em inglês, Stateless), onde as duas opções tem pontos positivos e negativos e suas complexidades particulares. 24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 5/6 A segurança é um aspecto fundamental nas aplicações. Qual o nome da solução do Google que inibe acessos de bots a sistemas utilizando identi�cações visuais ou auditivas? Com a chegada da computação em nuvem, surgiram soluções como serviço como a infraestrutura como serviço (Infrastructure as a Service em inglês, chamada de IaaS) e a plataforma como serviço (Platform as a Service em inglês, chamada de PaaS). Nesse sentido, classi�que como verdadeiro ou falso as a�rmativas abaixo: ( ) Enquanto na IaaS ainda existe uma responsabilidade do ponto de vista de sistema operacional e dados, por exemplo, na PaaS isso é desnecessário, visto que tudo isso é provido sob demanda. ( ) A IaaS, é o modelo que oferece infraestrutura sob demanda, como recursos computacionais, armazenamento, rede e virtualização. Esse modelo ajuda a eliminar grande parte da complexidade e custos associados a criação e manutenção de infraestrutura física de um data center. ( ) Utilizando IaaS do Google Cloud, o cliente não tem a responsabilidade de gerenciar a camada de sistema operacional, dados e aplicação. ( ) A PaaS (plataforma como serviço), é um modelo que engloba a IaaS, porém com uma camada de abstração maior, tirando toda responsabilidade do ponto de vista de operações e infraestrutura, ou seja, o usuário não precisa se preocupar com nada além da sua aplicação. Assinale a alternativa que apresenta a sequência correta de cima para baixo. O Google Cloud possui um PaaS que entrega uma infraestrutura sem servidor para as aplicações. Essa solução se chama Cloud Run, e suporta as principais linguagens de programação como Node.JS, Python, Java, Go, entre outras e para aplicações com estado, dentro do Google Cloud é possível utilizar o Compute Engine, solução de máquinas virtuais do Google, ou até mesmo tecnologias mais atuais como contêineres e Kubernetes. 9. reCAPTCHA. Google reBOT. Google Cloud Bot Identity. Cloud Security. Bot Detector. Data Resp.: 24/09/2023 20:37:59 Explicação: O reCAPTCHA é uma tecnologia do Google que permite distinguir entre um acesso humano ou automatizado através de identi�cações visuais ou auditivas. Isso é importante, pois a cada dia cresce o número de bots maliciosos, que visam buscar brechas em sistemas. 10. F; V; F; V. V; V; F; V. V; V; V; F. F; V; V; F. F; F; V; F. Data Resp.: 24/09/2023 20:38:47 Explicação: Na IaaS o usuário continua tendo a responsabilidade de gerenciamento e instalação de sistemas operacionais, pois é fornecido somente os recursos computacionais como CPU e memória como serviço. Já na PaaS, é uma camada acima da IaaS, onde o usuário é responsável apenas pela aplicação, �cando livre de todas as con�gurações de hardware e ambientes (sistemas operacionais e rede). 24/09/2023, 20:38 Estácio: Alunos https://simulado.estacio.br/alunos/ 6/6 Não Respondida Não Gravada Gravada Exercício por Temas inciado em 24/09/2023 20:31:49.