Baixe o app para aproveitar ainda mais
Prévia do material em texto
Compreender os tipos, modelos e conceitos da computação em nuvem Aula 1 - Contextualização Aula 2 - Histórico Aula 3 - Diferenças entre nuvem e on-premise Aula 4 - Definições do NIST Aula 5 - Por que a nuvem é confiável Aula 6 - Principais Provedores de Nuvem Aula 7 - laaS Aula 8 - PaaS Aula 9 - SaaS Aula 10 - Modelos de Implantação em Nuvem Aula 11 - Serviços de Armazenamento Aula 12 - Serviços de Computação Aula 13 - Serviços de Banco de Dados Aula 14 - Formas de interagir com a nuvem (CLI, SDK, Console) Aula 15 - Segurança em Nuvem - Principais falhas Aula 16 - Segurança em Nuvem - Mitigando falhas Aula 01 Contextualização Você, provavelmente, está assistindo a esse vídeo a partir do seu celular, computador ou tablet. Entretanto esse vídeo não está armazenado no seu dispositivo. Então, onde ele está? A nuvem é a resposta! Com a nuvem, não precisamos nos preocupar em ocupar espaço em nossos dispositivos. Tudo fica disponível online, pronto para ser acessado quando precisarmos. Contextualizando Fonte: Adobe Stock Você utiliza a nuvem mais do que imagina. Mas quando? • Quando você assiste uma série em um site; • Quando você faz backup das suas fotos no Google Drive; • Quando você envia um e-mail para o seu professor; • Quando você envia uma mensagem pelo seu celular. Tudo utiliza a nuvem! Exemplo de uso Fonte: Adobe Stock • A computação em nuvem é um modelo de entrega de serviços pela internet. • Ao invés de armazenar arquivos e executar programas no seu próprio dispositivo, você utiliza servidores remotos. • Acesso aos serviços em nuvem é possível de qualquer lugar, desde que você esteja conectado à internet. • Benefícios da computação em nuvem incluem escalabilidade, flexibilidade e custos reduzidos. Consegue perceber como isso é importante? Definição Fonte: Adobe Stock A nuvem é utilizada em todo lugar! Por usuários comuns, por empresas e até pelo governo! Um hacker do bem precisa entender como a nuvem funciona com o objetivo de ajudar empresas a disponibilizarem os seus serviços para o mundo todo e para fortalecer a segurança dos sistemas hospedados na nuvem. É por esse motivo que nas próximas aulas vamos explorar com mais detalhes como a nuvem funciona! Por que a nuvem é importante? Fonte: Adobe Stock Aula 02 Histórico Vimos no vídeo anterior que computação em nuvem é o fornecimento de recursos de computação, como armazenamento, processamento e software, através da Internet. A nuvem está em todo lugar! Com o Cloud Computing, nós utilizamos a infraestrutura de uma empresa (provedor) para implantar os nossos serviços ao invés de depender de recursos próprios. Introdução Fonte: Adobe Stock Mas como surgiu essa ideia? Para entender a origem da Computação em Nuvem, precisamos voltar um pouco no tempo e falar de uma revolução tecnológica que aconteceu na década de 1990: a popularização da Internet. Com a conexão global de dispositivos, tornou-se possível transferir dados e informações de forma rápida e eficiente. A Popularização da Internet Fonte: Adobe Stock No entanto, os conceitos que levaram à Computação em Nuvem têm raízes ainda mais antigas. Na década de 1960, surgiu o conceito de "time- sharing" ou compartilhamento de tempo. Os computadores eram grandes e caros, e várias pessoas compartilhavam um único computador central através de terminais. Time-sharing Fonte: Adobe Stock O desenvolvimento da virtualização de hardware foi um marco importante na história da Computação em Nuvem. Tornou-se possível criar múltiplas máquinas virtuais em um único servidor físico. Isso proporcionou maior eficiência no uso dos recursos, Várias instâncias virtuais podem ser executadas de forma independente. Desenvolvimento da Virtualização Fonte: Adobe Stock Essas tecnologias permitiram que empresas começassem a oferecer recursos computacionais para uso externo. No início dos anos 2000, surgiram os principais provedores de nuvem, como a Amazon Web Services, Google e Microsoft. Isso trouxe benefícios como escalabilidade, confiabilidade e acessibilidade global para serviços e aplicativos. O Surgimento dos Grandes Provedores de Nuvem Fonte: Adobe Stock A História da Amazon Web Services Em 2006, a Amazon lançou a AWS, um dos primeiros provedores de serviços em nuvem. Nos primeiros anos dos serviços em nuvem, a Amazon estava construindo uma infraestrutura robusta para atender às demandas do seu negócio de comércio eletrônico. Alguns recursos ficaram subutilizados Surgiu uma ideia: por que não alugar esses recursos excedentes para outras empresas? Fonte: Adobe Stock O conhecimento sobre o histórico e o surgimento da computação em nuvem nos permite compreender melhor a tecnologia e suas aplicações. A seguir, daremos continuidade a essa jornada, explorando as diferenças entre ambientes de nuvem e datacenters on-premises. Conclusão Fonte: Adobe Stock Aula 03 Diferenças entre nuvem e on-premise Hoje, exploraremos as diferenças entre ambientes de nuvem e datacenters on-premises. Compreender essas distinções é essencial para tomar decisões estratégicas sobre infraestrutura tecnológica. Vamos analisar suas características, vantagens e desafios, além de fazer um comparativo com a nuvem para entender os benefícios que ela pode proporcionar. Introdução Fonte: Adobe Stock O que é On-premise? On-premise é um modelo em que os recursos de TI, como servidores e armazenamento, são hospedados localmente, dentro da empresa. Isso significa que a empresa é responsável por adquirir, instalar e manter todo o hardware e software necessários para suportar suas operações. Ele oferece controle direto sobre os recursos, mas também requer investimentos em infraestrutura, espaço físico e manutenção contínua. Antigamente, quase tudo funcionava dessa forma. O que é On-premise? Fonte: www.pexels.com Fonte: Adobe Stock Imagine que você precise criar um site para sua empresa. Para isso, seria necessário: • Adquirir e configurar todo o hardware necessário para hospedar o site, como servidores, roteadores e dispositivos de armazenamento. • Instalar e manter o software adequado, como sistemas operacionais, servidores web e bancos de dados. Isso exigiria investimentos significativos em infraestrutura, tanto financeiros quanto de tempo. Como era antigamente? Fonte: Adobe Stock Apresentador Notas de apresentação A Estrutura de um Data Center Em empresas maiores, as tarefas são mais difíceis ainda. Seria necessário: • Gerenciar e pagar pela energia elétrica • Controlar o acesso aos servidores • Controlar segurança de redes • Refrigerar o ambiente dos servidores • Backup e recuperação de dados • Adquirir novos equipamentos • Alto custo inicial Fonte: Adobe Stock A Estrutura de um Data Center Tour 360° do Google Data Center | Google Cloud Blog https://cloud.google.com/blog/products/gcp/google-data-center-360-tour Servidores não são baratos Em ambientes de servidores on-premise, empresas enfrentam alguns desafios como: • Custos elevados de aquisição e manutenção de hardware • Subutilização de recursos durante períodos de baixa demanda • Dificuldades para lidar com picos de tráfego. • Limitações de elasticidade. Esses desafios podem resultar em gastos desnecessários e ineficiência operacional. Fonte: Captura de tela feita pelo autor. Site dell.com.br. Acessado em 28/06/2023 Benefícios que a Nuvem proporciona Fonte: Captura de tela feita pelo autor Com a nuvem, é possível criar os recursos necessários de forma mais fácil por meio de um provedor de nuvem, em vez de adquirir e configurar seu próprio hardware. A nuvem é flexível! Com alguns cliques você pode criar e configurar servidores virtuais, armazenamento e outros recursos necessários para hospedar seu site. Com a nuvem, você utiliza os recursos que algum provedor gerencia e mantém. Benefícios que a Nuvem proporciona Fonte: Captura de tela feitapelo autor E quando a empresa cresce a um nível que as suas máquinas virtuais já não suportam mais requisições? Como dito anteriormente, em um ambiente on- premises, seria necessário comprar mais recursos nessa situação. Com a utilização de um provedor de nuvem, você consegue solicitar mais recursos apenas a um clique de distância! Benefícios que a Nuvem proporciona Fonte: Captura de tela feita pelo autor Ao lado temos um exemplo dos tipos de máquinas virtuais disponíveis na AWS. Podendo ser alterado a qualquer momento, de acordo com sua necessidade. Benefícios que a Nuvem proporciona • Acesso global: A nuvem permite acessar os recursos de qualquer lugar, facilitando a colaboração e o trabalho remoto. • Escalabilidade: A nuvem permite aumentar ou diminuir recursos de acordo com a demanda, oferecendo flexibilidade para acompanhar o crescimento do negócio. Fonte: Adobe Stock Benefícios que a Nuvem proporciona • Redução de custos: Ao utilizar a nuvem, evita-se a necessidade de investimentos iniciais em hardware e infraestrutura, reduzindo gastos operacionais. • Manutenção simplificada: Com a nuvem, as atualizações de software e a manutenção dos recursos são responsabilidade do provedor. Fonte: Adobe Stock Mas qual é melhor? Nuvem ou on-premises? Nuvem oferece escalabilidade, flexibilidade e redução de custos operacionais. On-premises oferece controle total sobre infraestrutura e dados. Abordagem híbrida combina elementos da nuvem e on- premises. A seguir, veremos sobre as definições do NIST sobre computação em nuvem. Conclusão Fonte: Adobe Stock Aula 04 Definições do NIST Quais são os pilares? O NIST é uma agência governamental dos Estados Unidos responsável por promover padrões e tecnologias para aprimorar a segurança e eficiência. O NIST estabeleceu os cinco pilares fundamentais da computação em nuvem para fornecer uma estrutura clara para entender os princípios e características essenciais da nuvem. Compreender essas definições é crucial para adquirir um conhecimento dos princípios e características essenciais da nuvem. A Importância das Definições do NIST Fonte: Adobe Stock Apresentador Notas de apresentação O primeiro pilar é o autosserviço sob demanda. Os usuários têm a capacidade de provisionar e configurar recursos automaticamente, conforme suas necessidades, sem a necessidade de intervenção manual. Isso proporciona flexibilidade e agilidade, permitindo que os usuários tenham controle direto sobre os recursos que precisam no momento necessário. Pilar 1 – Autosserviço Sob Demanda Fonte: Adobe Stock O segundo pilar é o acesso amplo à rede. Os recursos em nuvem são acessíveis de forma conveniente e transparente por meio de redes padrão. Isso permite que os usuários acessem esses recursos de qualquer lugar, a qualquer momento, facilitando a colaboração e o compartilhamento de informações. Pilar 2 – Acesso Amplo à Rede Fonte: Adobe Stock O terceiro pilar é o pool de recursos. Os recursos computacionais em nuvem são compartilhados entre vários usuários. Isso permite uma utilização eficiente dos recursos disponíveis, promovendo a escalabilidade e a otimização dos recursos, além de permitir a flexibilidade na alocação de recursos conforme a demanda. Pilar 3 – Pool de Recursos Fonte: Adobe Stock O quarto pilar é a elasticidade rápida. A capacidade de dimensionamento dos recursos em nuvem pode ser aumentada ou diminuída rapidamente, em resposta à demanda dos usuários. Isso permite que os recursos sejam alocados de forma flexível, evitando a subutilização ou falta de recursos, garantindo a capacidade necessária durante os períodos de maior demanda. Pilar 4 – Elasticidade Rápida Fonte: Adobe Stock O quinto pilar é o serviço mensurável. Os recursos em nuvem são monitorados e controlados de forma granular, permitindo a medição e o monitoramento preciso do uso dos recursos. Isso promove a transparência, a cobrança baseada no consumo e a otimização dos recursos, possibilitando uma gestão eficaz dos serviços em nuvem. Pilar 5 – Serviço Mensurável Fonte: Adobe Stock Neste tópico, exploramos as definições de nuvem estabelecidas pelo NIST, uma base fundamental para compreender os serviços em nuvem. Nos seguintes, iremos explorar os recursos que tornam a nuvem confiável e entender quais são seus modelos de serviço. Conclusão Fonte: Adobe Stock Aula 05 Por que a nuvem é confiável? Neste tópico, discutiremos os principais elementos que tornam a computação em nuvem uma opção segura e confiável para armazenamento e processamento de dados. Nós já vimos que a nuvem pode nos disponibilizar diversos serviços, como armazenamento, computação e redes. Mas por que devemos confiar nessa infraestrutura? Introdução Fonte: Adobe Stock Para entendermos melhor a confiabilidade da nuvem, façamos uma analogia com um pen drive. Se armazenarmos um arquivo apenas em um pen drive e esse dispositivo falhar, perderemos o acesso aos dados. Isso ocorre porque, nesse caso, o pen drive não oferece tolerância a falhas. Exemplo: Pen Drive Fonte: Adobe Stock A tolerância a falhas é um conceito-chave na computação em nuvem. Ela se refere à capacidade do sistema em continuar operando, mesmo quando ocorrem falhas em componentes individuais. A nuvem utiliza técnicas avançadas, como a redundância de recursos e a implementação de mecanismos de recuperação, para minimizar o impacto de falhas e garantir a estabilidade dos serviços. Tolerância a Falhas Fonte: Adobe Stock A replicação é uma prática comum na nuvem que envolve a criação de cópias redundantes dos dados em servidores geograficamente distribuídos. Esse processo garante que, mesmo em caso de falha em um servidor ou localização, os dados continuarão acessíveis a partir de outras réplicas. A replicação aumenta a disponibilidade e a confiabilidade dos serviços em nuvem, proporcionando uma experiência contínua aos usuários. Replicação Fonte: Adobe Stock Fonte: Feito pelo próprio autor Regiões e Zonas de Disponibilidade (Microsoft Azure) Américas Europa OrienteMédio África Pacífico Asiático Brasil França Catar África do Sul Austrália Canadá Itália EAU Índia EUA (Centro) Alemanha Israel Japão EUA (Leste) Noruega Coreia do Sul EUA (Centro- Sul) Reino Unido China EUA (Oeste) Suécia Polônia Cada região abriga várias zonas de disponibilidade, que, por sua vez, possuem infraestrutura própria, incluindo energia, resfriamento e rede. Na tabela ao lado temos as zonas de disponibilidade da Microsoft Azure. Resiliência e disponibilidade (Amazon Web Services) S3 Standard S3 Intelligent -Tiering S3 Standard -IA S3 One Zone-IA Projetado para Resiliência 99,9999% (11,9s) 99,9999% (11,9s) 99,9999% (11,9s) 99,9999% (11,9s) Projetado para Disponibilidade 99,99% 99,99% 99,99% 99,99% Acordo de Nível de Serviço de Disponibilidade 99,9% 99,9% 99,9% 99,9% Zonas de Disponibilidade ≥3 ≥3 ≥3 1 Fonte: Feito pelo próprio autor Ao replicar os recursos em diferentes regiões e zonas de disponibilidade, a nuvem assegura que os dados permaneçam acessíveis, mesmo em casos de falhas em uma região inteira. Essa abordagem garante uma maior resiliência dos serviços na nuvem, proporcionando uma experiência contínua aos usuários em cenários adversos. Ao lado temos uma tabela mostrando qual a resiliência de um dado armazenado em um serviço de armazenamento da AWS. Ao projetar uma arquitetura na nuvem, é importante considerar os custos associados à implementação de redundâncias. Quanto mais redundâncias forem adicionadas para garantir a tolerância a falhas, maior será o investimento em infraestrutura. No entanto, mesmo as opções de menor custo na nuvem oferecem níveis significativos de segurança e confiabilidade. É importante encontrar um equilíbrio entre a redundância desejada e os recursos disponíveis. Custos Fonte: Adobe Stock Neste tópico, exploramos os conceitos de tolerânciaa falhas, replicação e zonas de disponibilidade. Através da implementação da tolerância a falhas e da replicação de dados, a nuvem garante a disponibilidade e a integridade dos dados, tornando-se uma opção confiável para diversas aplicações. Nos próximos, continuaremos nossa jornada pela computação em nuvem, abordando mais a fundo, os principais provedores de nuvem disponíveis no mercado. Conclusão Fonte: Adobe Stock Aula 06 Principais Provedores de Nuvem Até agora, aprendemos diversos conceitos da computação em nuvem. Tivemos a contextualização e histórico desta tecnologia. Mas quais empresas provem esses serviços? Agora vamos explorar três dos principais provedores de nuvem do mercado. Introdução Fonte: Adobe Stock Quais São os Principais Provedores de Nuvem? A Amazon Web Services (AWS), fundada em 2006, destaca-se como uma das líderes globais e amplamente adotadas no mercado de serviços de nuvem. Sua infraestrutura se estende por diversas regiões geográficas ao redor do mundo, garantindo uma presença robusta e escalável. Eles oferecem cerca de 200 serviços completos. Amazon Web Services (AWS) Fonte: Adobe Stock Dentre a vasta lista de serviços oferecidos pela AWS, os mais utilizados são: • Elastic Compute Cloud (EC2); • Simple Storage Service (S3); • Elastic Beanstalk; • Amazon Lambda; • Amazon RDS. Principais Serviços da AWS Fonte: Adobe Stock O Azure, lançado em 2010, é uma plataforma de computação em nuvem provida pela Microsoft. Ela oferece uma ampla gama de serviços para atender às necessidades das empresas de qualquer tamanho. Assim como a AWS, o Azure é uma plataforma globalmente distribuída, o que significa que possui data centers e infraestrutura espalhados por diversas regiões do mundo. Microsoft Azure Cloud Fonte: Adobe Stock Dentre os serviços disponíveis no Azure, os principais deles são: • Azure Virtual Machines; • Azure Blob Storage; • Azure SQL Database; • Azure Functions; • Azure App Service. Principais Serviços da Azure Fonte: Adobe Stock O Google Cloud Platform (GCP), lançado em 2008, é a plataforma de computação em nuvem da Google. Assim como a AWS, e o Azure, o GCP fornece um grande variedade de serviços e soluções hospedados em data centers espalhados pelo mundo. O GCP atende uma ampla gama de necessidades, desde startups em desenvolvimento, até grandes empresas. Google Cloud Platform (GCP) Fonte: Adobe Stock Entre a extensa opção de serviços disponibilizados pelo GCP, os mais populares incluem: • Google Compute Engine; • Google Cloud Storage; • Google Cloud Functions; • Google AI e Machine Learning; • Google App Engine. Principais Serviços da GCP Fonte: Adobe Stock • Amazon Web Services (AWS): • A AWS é o provedor mais estabelecido, ofertando a maior variedade de serviços e preços. • Microsoft Azure Cloud: • O Azure tem uma forte integração com o ambiente da Microsoft, sendo a principal escolha para empresas que utilizam tecnologias da Microsoft. • Google Cloud Platform (GCP): • O GCP é conhecido por sua inovação tecnológica, além de ter uma interface intuitiva e preços competitivos. Comparação dos 3 Provedores de Nuvem Fonte: Adobe Stock Neste tópico, exploramos as três principais plataformas de nuvem amplamente adotadas no mercado, que são: • Amazon Web Services (AWS); • Microsoft Azure; • Google Cloud Platform (GCP). Agora que exploramos essas plataformas, como é o funcionamento destes serviços? A seguir, veremos sobre os modelos de serviços em nuvem. Conclusão Fonte: Adobe Stock Aula 07 IaaS Neste tópico, vamos nos aprofundar em um modelo específico de computação em nuvem: Infraestrutura como Serviço (IaaS). Vamos ver que a computação em nuvem oferece diversas formas de contratação. Nos próximos tópicos abordaremos mais informações sobre cada uma delas. Vamos começar entendendo as vantagens do IaaS e como ele pode fornecer uma base tecnológica flexível e escalável. Introdução Fonte: Adobe Stock Na computação em nuvem, existem diferentes modelos de serviço. Os três dos principais são: • Infraestrutura como Serviço: infraestrutura virtualizada sob demanda, como servidores, redes e armazenamento. • Plataforma como Serviço: plataforma para desenvolver, executar e gerenciar aplicativos. • Software como Serviço: aplicativos disponibilizados aos usuários pela Internet. Os provedores de nuvem gerenciam toda a infraestrutura, incluindo o software. Modelos de Serviço em Nuvem Fonte: Adobe Stock Em computação em nuvem, a infraestrutura é a base tecnológica necessária para suportar e operar sistemas de computação e redes. Isso inclui servidores, redes, armazenamento e outros componentes que possibilitam a execução de aplicativos e serviços em ambientes tecnológicos. A infraestrutura fornece a capacidade computacional, recursos de armazenamento e conectividade necessários para atender às demandas das aplicações e dos usuários. O que é Infraestrutura? Fonte: Adobe Stock IaaS (Infrastructure as a Service), é um modelo de computação em nuvem que fornece recursos de infraestrutura virtualizados pela Internet. Com o IaaS, os clientes alugam recursos como servidores, redes e armazenamento (ou seja, a infraestrutura), de um provedor de nuvem. Esses recursos são fornecidos "como serviço", o que significa que os clientes não precisam adquirir e manter hardware físico, mas pagam pelo uso dos recursos. O que é Infraestrutura como Serviço? Fonte: Adobe Stock No modelo IaaS, o provedor de nuvem é responsável por fornecer e manter a infraestrutura física subjacente, como datacenters, servidores e redes. No entanto, é responsabilidade do cliente gerenciar e configurar os recursos virtuais, como máquinas virtuais, sistemas operacionais, aplicativos e dados. Responsabilidade do Cliente no IaaS Responsabilidade IaaS Informações e Dados Cliente Dispositivos (Móveis e PC's) Contas e Identidades Infraestrutura de Identidade e Diretório Aplicativos Controles de Rede Sistema Operacional Hosts Físicos Provedor de NuvemRede Física Datacenter Físico Fonte: De autoria própria O exemplo clássico de uso de IaaS é a locação e utilização de máquinas virtuais em nuvem. Uma empresa pode criar e gerenciar facilmente máquinas virtuais para hospedar seu aplicativo, aumentando ou diminuindo os recursos conforme a demanda cresce ou diminui. Exemplo de uso de IaaS Fonte: Capturas de tela de Microsoft Azure e Amazon AWS Exemplo de uso de IaaS Fonte: De autoria própria Através da criação da máquina virtual, podemos acessa- la de qualquer lugar. Para se conectar à máquina, podemos utilizar o sofware de Conexão de Área de Trabalho Remota do Windows. Neste tópico exploramos o modelo de Infraestrutura como Serviço (IaaS) e a responsabilidade do cliente nesse contexto. O IaaS oferece uma base flexível e escalonável para infraestrutura tecnológica, permitindo que as organizações aluguem recursos em vez de adquiri-los fisicamente e oferece A seguir abordaremos abordando outros modelos de serviços, segurança, implantação. Conclusão Fonte: Adobe Stock Aula 08 PaaS Nesta aula, vamos explorar outro modelo importante de computação em nuvem: Plataforma como Serviço (PaaS). O PaaS oferece uma solução para desenvolvimento, execução e gerenciamento de aplicativos sem se preocupar com a infraestrutura subjacente. Vamos descobrir como o PaaS pode agilizar o processo de desenvolvimento e fornece um ambiente colaborativo para equipes de desenvolvimento. Introdução Fonte: Adobe Stock PaaS (Platform as a Service) é um modelo de computação em nuvem que oferece uma plataforma completa para desenvolver, executar e gerenciar aplicativos. Com o PaaS, os desenvolvedores podem se concentrar na criação de código e lógica do aplicativo, enquanto a infraestrutura, sistemas operacionais e serviços de suporte são gerenciados pelo provedor de nuvem. O que é Plataforma como Serviço? Fonte: AdobeStock O PaaS fornece uma variedade de ferramentas e serviços para ajudar no desenvolvimento de aplicativos, incluindo ambientes de desenvolvimento integrados (IDEs), bancos de dados e serviços web. Os desenvolvedores podem acessar essas ferramentas por meio de uma interface amigável, facilitando a criação e o gerenciamento de aplicativos em nuvem. Como Funciona o PaaS? Fonte: De Autoria Própria Para criar um Banco de Dados em IaaS seria preciso: • Provisionar o Servidor: criar e configurar uma máquina virtual; • Instalar Banco de Dados: instalar e configurar o software do banco de dados; • Gerenciar Atualizações: aplicar atualizações no sistema operacional e no banco de dados; • Adicionar Dados: o desenvolvedor pode adicionar os dados necessários. Comparação: Criando um Banco de Dados em IaaS e PaaS Fonte: Adobe Stock Para criar um Banco de Dados em PaaS basta: • Criar Ambiente: a plataforma PaaS cria automaticamente o ambiente do banco de dados, incluindo a configuração e provisionamento; • Adicionar Dados: o desenvolvedor pode adicionar os dados necessários. Comparação: Criando um Banco de Dados em IaaS e PaaS Fonte: Adobe Stock Responsabilidade do Cliente no PaaS Responsabilidade IaaS Informações e Dados ClienteDispositivos (Móveis e PC's) Contas e Identidades Infraestrutura de Identidade e Diretório Aplicativos Controles de Rede Sistema Operacional Provedor de Nuvem Hosts Físicos Rede Física Datacenter Físico Fonte: De Autoria Própria No modelo Plataforma como Serviço (PaaS), embora o provedor de nuvem gerencie a infraestrutura e as ferramentas de desenvolvimento, o cliente tem responsabilidades específicas. O cliente é responsável pelo desenvolvimento e manutenção dos aplicativos, incluindo a lógica do negócio, a segurança do código e a atualização das aplicações. Benefícios do PaaS • Agilidade: O PaaS agiliza o processo de desenvolvimento, permitindo que os desenvolvedores foquem na criação de aplicativos em vez de se preocupar com a infraestrutura. • Escalabilidade: Os aplicativos criados no PaaS podem ser facilmente escalados para atender a demandas crescentes de usuários. • Colaboração: O PaaS oferece um ambiente colaborativo, permitindo que equipes de desenvolvimento trabalhem em conjunto em projetos de forma eficiente. Fonte: Adobe Stock Conclusão Neste tópico, conhecemos o modelo PaaS, que fornece uma plataforma completa para desenvolver, executar e gerenciar aplicativos em nuvem. O PaaS permite maior agilidade e colaboração para equipes de desenvolvimento, simplificando o processo de criação de aplicativos. A seguir, continuaremos nossa jornada pela computação em nuvem, abordando o modelo Software como Serviço (SaaS) e outras temáticas importantes. Fonte: Adobe Stock Aula 09 SaaS Neste tópico vamos explorar outro modelo importante de computação em nuvem: Software como Serviço (SaaS). Veremos que com o SaaS temos acesso instantâneo, menor custo inicial, atualizações automáticas e foco no objetivo, tornando-o uma escolha eficiente para empresas e usuários. Introdução Fonte: Adobe Stock SaaS (Software as a Service) é um modelo de computação em nuvem que oferece aos usuários acesso a aplicativos e software através da Internet, com base em um modelo de assinatura. Com o SaaS, ao invés de comprar, instalar e manter o software localmente em seus próprios dispositivos, os usuários podem simplesmente acessar e usar esses aplicativos diretamente por meio de um navegador web. O que é Software como Serviço? Fonte: Adobe Stock O funcionamento do SaaS é baseado em um modelo de entrega e acesso de software por meio da Internet. Esse modelo oferece uma forma prática e econômica de acesso a aplicativos e software através da Internet, tornando-os disponíveis de forma remota para os usuários, que pagam uma taxa recorrente para utilizar os serviços. Como Funciona o SaaS? Fonte: Adobe Stock Para armazenar um arquivo em PaaS seria preciso: • Escolha da Plataforma de Hospedagem: Escolher uma plataforma PaaS; • Configuração do Ambiente: Configurar o ambiente para executar o serviço de armazenamento; • Implementação do Serviço: Desenvolver e implementar o serviço de armazenamento em nuvem; • Desenvolvimento do Aplicativo: Criar o aplicativo para acessar e interagir com o serviço. Comparação: Armazenamento de Arquivos em PaaS e SaaS Fonte: Adobe Stock Já no modelo SaaS, para armazenar um arquivo, seria preciso apenas criar uma conta, fazer login e começar a armazenar seus arquivos. O provedor SaaS cuida de toda a infraestrutura, segurança e atualizações, permitindo que você utilize o serviço de forma rápida e prática. Comparação: Armazenamento de Arquivos em PaaS e SaaS Fonte: Adobe Stock No modelo SaaS, apesar do provedor do serviço controlar toda a infraestrutura do software, o cliente ainda possui algumas responsabilidades: • Gerenciamento de Contas e Acesso: Manter credenciais de acesso seguras e evitar compartilhar informações de login; • Segurança dos Dados e Informações: Garantir que os dados armazenados estejam em conformidade com as políticas de segurança; Responsabilidade do Cliente no SaaS Responsabilidade IaaS Informações e Dados ClienteDispositivos (Móveis e PC's) Contas e Identidades Infraestrutura de Identidade e Diretório Aplicativos Provedor de Nuvem Controles de Rede Sistema Operacional Hosts Físicos Rede Física Datacenter Físico Fonte: De Autoria Própria Apresentador Notas de apresentação No modelo SaaS, apesar do provedor do serviço controlar toda a infraestrutura do software, o cliente ainda possui algumas responsabilidades: • Backup de Dados Importantes: Realizar backups próprios de dados críticos; • Monitoramento de Uso: Controlar e gerenciar o uso do serviço. Responsabilidade do Cliente no SaaS Responsabilidade IaaS Informações e Dados ClienteDispositivos (Móveis e PC's) Contas e Identidades Infraestrutura de Identidade e Diretório Aplicativos Provedor de Nuvem Controles de Rede Sistema Operacional Hosts Físicos Rede Física Datacenter Físico Fonte: De Autoria Própria Conclusão Vimos que o SaaS é um modelo de computação em nuvem que oferece acesso conveniente a aplicativos através da Internet, sem a necessidade de instalação local. Ao adotar esse modelo, os usuários tem vantagens como mobilidade, atualizações automáticas, economia de custos e foco nos objetivos. Essa solução permite que empresas e indivíduos tenham acesso a poderosas ferramentas sem o peso da manutenção e complexidades técnicas. Fonte: Adobe Stock Aula 10 Modelos de Implantação em Nuvem Nesta aula, exploraremos os diferentes modelos de implantação em nuvem: pública, privada e híbrida. Cada modelo possui características específicas que atendem às necessidades e requisitos únicos das organizações. Vamos descobrir como escolher o modelo de implantação mais adequado para uma empresa. Introdução Fonte: Adobe Stock A Nuvem Pública é fornecida por provedores de nuvem, onde recursos de computação são compartilhados entre várias empresas e usuários. Acessada via internet. Vantagens: Escalabilidade sob demanda, baixo custo inicial, pagamento por uso, manutenção pelo provedor. Importante: “pública” é diferente de “gratuita”! Nuvem Pública Fonte: Adobe Stock A Nuvem Privada é dedicada a uma única organização, podendo ser gerenciada internamente ou por pessoas autorizadas pela empresa. Controle total sobre a infraestrutura, maior segurança e conformidade com requisitos específicos. Não fornece acesso aos usuários fora da organização. Exige custo inicial elevado. Nuvem Privada Fonte: Adobe Stock Apresentador Notas de apresentação A Nuvem Híbrida é uma combinação de nuvem pública e privada, permitindo que as empresas aproveitem as vantagens dos dois modelos. É muito utilizada em casos que há a necessidade de cumprir com requisitos regulatórios. Permite que os aplicativossejam executados no local mais apropriado. Nuvem Híbrida Fonte: Adobe Stock Apresentador Notas de apresentação Nuvem Pública: Agilidade para realizar implantação. A empresa paga apenas pelo o que utiliza. Nuvem Privada: Adequada para organizações com boa infraestrutura e que precisem ter controle total sobre os recursos. Nuvem Híbrida: Oferece a possibilidade de escolher onde implantar. A organização determina onde executar seus aplicativos. Comparando os Modelos Fonte: Adobe Stock Conclusão Nesta aula, conhecemos os Modelos de Implantação em Nuvem: Pública, Privada e Híbrida. Cada modelo oferece benefícios distintos e é importante considerar as necessidades específicas de sua organização ao fazer a escolha. Mas quais serviços podemos criar nessas nuvens? Vamos aprender isso nas próximas aulas! Fonte: Adobe Stock Aula 11 Serviços de Armazenamento Hoje, vamos descobrir como a nuvem pode ajudar a armazenar arquivos de uma forma segura de guardar e acessar informações. Vamos compreender a diversidade de tipos de armazenamento, suas vantagens e exemplos de provedores. Introdução Fonte: Adobe Stock Normalmente, armazenamos arquivos em dispositivos físicos como pen drives, HDs e cartões de memória. A nuvem oferece serviços de armazenamento que permitem guardar e acessar seus arquivos de qualquer lugar, sem depender de um dispositivo físico. Introdução Fonte: Adobe Stock Você provavelmente já deve ter utilizado o Google Drive ou o OneDrive para armazenar arquivos. Esse é provavelmente o tipo de armazenamento em nuvem que estamos familiarizados. Nesses lugares, você pode armazenar imagens, vídeos, documentos de texto, programas, etc. Ou seja, qualquer “objeto”. Formas de Armazenamento Fonte: Adobe Stock Apresentador Notas de apresentação Matias: Sugestão seria retirar os Bullets e deixar somente como parágrafos mesmos, pois não está passando uma ideia de lista para utilizar os bullets Mas também existem outras formas de armazenamento em nuvem. Sabemos que é possível criar máquinas virtuais (VMs) em nuvem. Essas VMs, precisam de um disco virtual para armazenar todos os seus arquivos. Esse disco também é um tipo de armazenamento em nuvem! Portanto, é possível vincular um disco a uma máquina virtual e pagar pelo armazenamento do disco. Formas de Armazenamento Fonte: Adobe Stock Percebe que esse disco é uma forma diferente de armazenar arquivos? Não podemos simplesmente guardar qualquer arquivo como fazemos em nosso Google Drive ou OneDrive. Um disco tem uma estrutura específica e precisa estar vinculado a uma máquina virtual para que suas informações sejam acessadas. A estrutura em um HD é composta por vários “blocos” em que as informações são armazenadas. Formas de Armazenamento Fonte: Adobe Stock Existem dois tipos principais de armazenamento em nuvem: • O armazenamento de objetos é usado para armazenar grandes quantidades de dados, como fotos, vídeos, backups e arquivos de texto. Exemplo: Amazon S3 • O armazenamento de blocos oferece discos virtuais de alto desempenho. Ótimo para aplicações que precisam de alta I/O. Exemplo: Azure Disk Storage Tipos de Armazenamento Fonte: Adobe Stock Classes de Armazenamento (Exemplo AWS) S3 Standard S3 Intelligent -Tiering S3 Standard -IA S3 One Zone-IA Projetado para Resiliência 99,9999% (11,9s) 99,9999% (11,9s) 99,9999% (11,9s) 99,9999% (11,9s) Projetado para Disponibilidade 99,99% 99,99% 99,99% 99,99% Acordo de Nível de Serviço de Disponibilidade 99,9% 99,9% 99,9% 99,9% Zonas de Disponibilidade ≥3 ≥3 ≥3 1 Fonte: Feito pelo próprio autor Ao lado temos uma tabela que mostra alguns dos serviços de armazenamento em nuvem oferecidos pela AWS, onde cada um possui suas funções e custos específicos. O uso de cada um deles depende da necessidade da empresa que solicitara os serviços. • Escalabilidade: Aumente ou diminua o espaço de armazenamento conforme a demanda. • Redundância: Dados são replicados em várias localizações para garantir a disponibilidade. • Acessibilidade: Acesse dados de qualquer lugar com conexão à internet. • Gerenciamento Simplificado: As operações de backup e recuperação são gerenciadas pelo provedor. Vantagens Fonte: Adobe Stock Neste tópico, aprofundamos nos Serviços de Armazenamento em Nuvem, fundamentais para a gestão de dados eficiente. Entendemos os tipos de armazenamento disponíveis, suas vantagens e exemplos de provedores. Nos próximos, continuaremos a explorar outros aspectos da computação em nuvem, incluindo Serviços de Computação e Banco de Dados. Conclusão Fonte: Adobe Stock Aula 12 Serviços de Computação Imagine-se trabalhando no escritório de uma empresa, porém você precisa de maior flexibilidade para executar suas funções em locais variados. Mas como você acessa o seu ambiente de trabalho fora do escritório? A solução para esse problema é o uso de uma máquina virtual na nuvem. Isso proporciona a liberdade de acessar seu ambiente de trabalho de qualquer lugar, contanto que haja uma conexão de internet disponível. O Escritório Portátil Fonte: Adobe Stock O que São Máquinas Virtuais? Máquinas Virtuais (Virtual Machines) são ambientes virtuais que emulam um sistema operacional e hardware, permitindo a execução de aplicativos como se estivessem em um ambiente físico. Elas são criadas a partir de recursos de hardware físico, mas podem coexistir várias VMs em um único servidor físico. Cada VM possui seu próprio sistema operacional, recursos de processamento, memória e armazenamento. O que São Máquinas Virtuais? Fonte: Adobe Stock • Amazon Web Services (AWS): • Amazon Elastic Compute Cloud (EC2). • Microsoft Azure: • Azure Virtual Machines. • Google Cloud Platform (GCP): • Google Compute Engine. Exemplos de Máquinas Virtuais na Nuvem Fonte: Adobe Stock Outro Caso... Imagine uma equipe de desenvolvedores que trabalha em um projeto de um aplicativo de entrega de comida. Eles precisam de uma maneira eficiente de lidar com as atualizações em tempo real dos pedidos. Eles teriam que configurar e gerenciar servidores para lidar com as atualizações em tempo real. Em vez de gerenciar servidores, eles optam por um modelo serverless usando um serviço de computação sem servidor. Gestão de Pedidos em Tempo Real Fonte: Adobe Stock O que é Computação Sem Servidor? A computação sem servidor (serverless), é um modelo de computação em nuvem que permite aos desenvolvedores criar e executar aplicativos sem gerenciar servidores físicos ou virtuais. Nesse modelo, os provedores de nuvem gerenciam a infraestrutura automaticamente, permitindo que os desenvolvedores se concentrem na codificação. Os aplicativos são executados em pequenas unidades chamadas funções, ativadas por eventos específicos. O que é Computação Sem Servidor? Fonte: Adobe Stock • Amazon Web Services (AWS): • AWS Lambda. • Microsoft Azure: • Azure Functions. • Google Cloud Platform (GCP): • Google Cloud Functions. Exemplos de Computação Sem Servidor Fonte: Adobe Stock Nesta aula, vimos que com as máquinas virtuais, temos a capacidade de criar um servidor a qualquer momento e acessá-lo de qualquer lugar. Com a computação sem servidor, concentramos nossa atenção apenas nos serviços a serem configurados, sem a necessidade de se preocupar com a infraestrutura e o código. Mas e como que guardamos os dados que vão ser coletados desses serviços? Na próxima aula, veremos que isso é possível com o banco de dados! Conclusão Fonte: Adobe Stock Aula 13 Serviços de Banco de Dados Imagine uma loja de livros online, que por conta da grande quantidade de livros para vender, se deparam com os seguintes problemas: • Dificuldade em gerenciar o estoque de livros; • Dificuldade em gerenciar os pedidos dos clientes e seus dados; • Dificuldade em gerar recomendações com base no histórico de compra dos clientes. Organização na Loja Online Fonte: Adobe StockQual a Solução? A resposta para esse problema é o uso do Banco de Dados! Com isso, a loja pode registrar todos os produtos e acabar com os problemas diários. Fazendo isso, a loja possui os seguintes benefícios: • Gestão de disponibilidade de livros; • Controle de clientes e seus dados; • Histórico de compras para futuras recomendações. Organização na Loja Online Fonte: Adobe Stock O que é um Banco de Dados? Um banco de dados são conjuntos organizados de informações ou dados que são armazenados de forma estruturada em um sistema computacional. Os bancos de dados são amplamente utilizados em diversos aspectos da computação moderna, desde armazenar, recuperar e manipular dados de forma eficiente. O que é um Banco de Dados? Fonte: Adobe Stock Exemplo de Banco de Dados? Livro Gênero Qt. Estoque Livro 1 Aventura 30 Livro 2 Ficção 43 Livro 3 Terror 0 Livro 4 Suspense 15 Livro 5 Ação 21 Esse é um exemplo de um banco de dados. Temos 3 colunas armazenando informações sobre os livros e a quantidade disponível no estoque. Fonte: Criação Própria Mas Por que Utilizar um Banco de Dados na Nuvem? Em um banco de dados local, é necessário os seguintes requisitos: • Servidores Físicos; • Custo Inicial Maior; • Escalabilidade Limitada; • Somente Acesso Local. Banco de Dados Local Fonte: Adobe Stock Enquanto na nuvem, você possui muito mais flexibilidade, pois para configurar um banco de dados na nuvem, você precisa dos seguintes requisitos: • Pagamento Sob Demanda; • Custo Inicial Menor; • Escalabilidade Ilimitada; • Acesso Remoto de Qualquer Lugar. Banco de Dados na Nuvem Fonte: Adobe Stock Exemplos de Serviços de Banco de Dados na Nuvem • Amazon Web Services (AWS): • Amazon Relational Database Service (RDS); • Amazon DynamoDB. • Microsoft Azure: • Azure SQL Database; • Azure Cosmos DB. • Google Cloud Platform (GCP): • Google Cloud SQL; • Google Cloud Firestore. Fonte: Adobe Stock Nessa aula, vimos que um banco de dados é um sistema que organiza informações de forma estruturada. Vimos que o banco de dados na nuvem, possui uma série de benefícios comparado ao uso local. Por fim, vimos os serviços de banco de dados das principais provedoras de nuvem disponíveis. E como acessamos todas essas tecnologias aprendidas até agora? Na próxima aula, aprenderemos três formas de interagir com a nuvem. Conclusão Fonte: Adobe Stock Aula 14 Formas de interagir com a nuvem (CLI, SDK, Console) Nessa aula veremos como interagir com serviços em nuvem de maneira eficaz. Exploraremos três das principais abordagens: a Interface de Linha de Comando (CLI), os Kits de Desenvolvimento de Software (SDKs) e os Consoles Web. Veremos cada uma dessas opções, explorando seus pontos fortes e quando é mais vantajoso utilizá-las. Introdução Fonte: Adobe Stock Um Console Web na interação com a nuvem refere-se a uma interface gráfica baseada em navegador fornecida pelos provedores de serviços em nuvem. É uma plataforma web que permite a configuração, monitoramento e gerenciamento visual de diversos aspectos relacionados aos serviços em nuvem. Console Web Fonte: Captura de tela do Console Web da AWS O Console Web pode ser utilizado em diversas situações para interagir com a nuvem: • Ações Pontuais: Quando você precisa realizar operações rápidas e pontuais, como iniciar ou parar uma instância de servidor, alterar a configuração de um serviço específico ou criar um novo recurso. • Configuração Visual: Se você prefere interações visuais em vez de linha de comando, o console web oferece uma maneira mais amigável de configurar recursos. Quando Utilizar Console Web? Fonte: Adobe Stock A CLI é uma forma de interagir com serviços de nuvem através de comandos de texto inseridos em um prompt de comando. Cada provedor de serviços em nuvem geralmente oferece sua própria CLI específica, que fornece comandos para interagir com seus recursos e serviços. Por exemplo, a AWS CLI é usada para interagir com serviços da Amazon, enquanto a Azure CLI é usada para serviços da Microsoft. Interface de Linha de Comando (CLI) Fonte: Adobe Stock A CLI pode ser utilizada em diversas situações para interagir com a nuvem: • Automação: Para automatizar tarefas repetitivas, como criação e gerenciamento de recursos; • Configuração Inicial: Para criar rapidamente recursos quando estiver configurando um novo ambiente em nuvem; • Desenvolvimento: Para interagir com serviços em nuvem diretamente do ambiente de codificação; Quando Utilizar CLI? Fonte: Adobe Stock SDK são conjuntos de ferramentas, bibliotecas e recursos que facilitam o desenvolvimento de aplicativos que interagem com plataformas, serviços ou sistemas específicos. Eles oferecem um conjunto de funções, classes e métodos predefinidos que permitem que os desenvolvedores interajam com esses sistemas usando linguagens de programação. Kits de Desenvolvimento de Software (SDK) Fonte: Criação Própria O SDK pode ser utilizado em diversas situações para interagir com a nuvem: • Desenvolvimento de Aplicativos Integrados: Para construir um aplicativo que precisa se integrar a um serviço específico, como armazenamento em nuvem, banco de dados ou análise de dados; • Eficiência no Desenvolvimento: Para acelerar o processo de desenvolvimento, pois você pode aproveitar as funções e classes para realizar tarefas complexas sem o uso de codificação manual. Quando Utilizar SDK? Fonte: Adobe Stock Interagir com a nuvem envolve três abordagens: • Console Web: Oferecem uma abordagem visual e intuitiva para configuração, monitoramento e gerenciamento de recursos em nuvem; • CLI: Oferece eficiência, automação para tarefas repetitivas, e scripting avançado; • SDK: Fornecem recursos predefinidos para simplificar o desenvolvimento de softwares que interagem com serviços em nuvem. Na próxima aula, veremos sobre segurança em nuvem. Conclusão Fonte: Adobe Stock Aula 15 Segurança em Nuvem Principais falhas Até o momento do curso, aprendemos diversos conceitos, serviços, e plataformas de computação em nuvem. Mas afinal, e a segurança da computação em nuvem? Na aula de hoje, veremos algumas falhas de segurança, e o impacto delas. Introdução Fonte: Adobe Stock Acesso Não Autorizado A falha de Acesso Não Autorizado se refere quando alguém ou algo ganha acesso a informações ou recursos em um sistema ou ambiente sem ter a permissão adequada. Isso pode ocorrer devido a falhas em medidas de segurança, como senhas fracas ou credenciais compartilhadas ou falhas na autenticação. Acesso Não Autorizado Fonte: Adobe Stock Imagine a seguinte situação: Em uma empresa de softwares, uma desenvolvedora precisa compartilhar um projeto na nuvem com o estagiário recém contratado. Porém, ela não configura as permissões necessárias e compartilha um link com acesso total ao projeto. Isso resulta em um novo estagiário com acessos não autorizados ao projeto, incluindo informações sensíveis. Exemplo de Acesso Não Autorizado Fonte: Adobe Stock Configurações Inadequadas A falha de Configurações Inadequadas se referem a quando os serviços ou sistemas em um ambiente de nuvem não são configurados corretamente em termos de segurança. Isso pode abrir vulnerabilidades onde atacantes podem explorar para obter acesso não autorizado ou comprometer a integridade dos dados. Configurações Inadequadas Fonte: Adobe Stock Imagine a seguinte situação: Uma empresa de comércio eletrônico recém migrou seus serviços para a nuvem. Porém, ao configurar os servidores, eles deixam uma porta de acesso aberta por engano. Essa configuração inadequada, permite com que um atacante ganhe acesso não autorizado ao sistema e obtenha informações sensíveis dos clientes. Exemplo de Configurações Inadequadas Fonte: Adobe Stock Falta de Monitoramento A falha de Falta de Monitoramento em um ambiente de nuvem significa não ter ou ter um monitoramento insuficientedas atividades e acessos. Isso pode resultar na falta de detecção de atividades suspeitas ou tentativas de acesso não autorizado. É crucial para identificar e responder rapidamente a possíveis ameaças ou violações de segurança na nuvem. Falta de Monitoramento Fonte: Adobe Stock Imagine a seguinte situação: Uma empresa migrou seus serviços para a nuvem, mas para economizar custos, decidiu não implantar um sistema de monitoramento nos servidores. A falta desse sistema, permitiu que um atacante ganhasse acesso ao centro de dados e coletasse dados sensíveis dos clientes sem ser detectado por um longo período. Exemplo de Falta de Monitoramento Fonte: Adobe Stock Até o momento, vimos essas três falhas recorrentes no ambiente em nuvem. Agora surge a pergunta: como podemos corrigir essas falhas e fortalecer nossa segurança? Na próxima aula, veremos serviços e soluções que irão prevenir as falhas citadas. Conclusão Fonte: Adobe Stock Aula 16 Segurança em Nuvem Mitigando falhas Na aula passada, exploramos algumas falhas recorrentes na computação em nuvem. Vimos como elas acontecem e o impacto que podem causar. Nesta aula veremos alguns dos serviços em nuvem que podem solucionar essas falhas, tornando a segurança do ambiente em nuvem muito mais eficiente. Introdução Fonte: Adobe Stock Acesso Não Autorizado Gestão de Identidade e Acesso refere-se a um conjunto de políticas, processos e tecnologias utilizados para gerenciar e controlar as identidades digitais e as permissões de acesso em um ambiente de computação. Em ambientes em nuvem, essa solução é essencial para garantir que apenas usuários autorizados tenham acesso aos recursos e informações necessárias para desempenhar suas funções. Mitigando o Acesso Não Autorizado Fonte: Adobe Stock Pensando nas principais plataformas de computação em nuvem, abaixo estão alguns dos serviços que faz a gestão de identidade e acesso: • Amazon Web Services: • AWS IAM. • Microsoft Azure: • Microsoft Azure Active Directory (Azure AD). • Google Cloud: • Google Cloud Identity and Access Management (IAM). Serviços de Gestão de Identidade e Acesso na Nuvem Fonte: Adobe Stock Configurações Inadequadas Configuração Segura é um conjunto de práticas essenciais para garantir que os recursos na nuvem estejam configurados de forma segura e em conformidade com os padrões de segurança. Isso envolve avaliação e ajustes constantes para evitar vulnerabilidades. É crucial para a proteção de dados e sistemas na nuvem contra ameaças cibernéticas. Mitigando as Configurações Inadequadas Fonte: Adobe Stock Pensando nas principais plataformas de computação em nuvem, abaixo estão alguns dos serviços que auxiliam para uma configuração mais segura: • Amazon Web Services: • AWS Config. • Microsoft Azure: • Microsoft Azure Policy. • Google Cloud: • Google Cloud Security Command Center. Serviços de Configuração Segura na Nuvem Fonte: Adobe Stock Falta de Monitoramento Um Sistema de Monitoramento é uma ferramenta ou conjunto de ferramentas e processos que permitem observar e avaliar o desempenho, status e atividades de um sistema, rede ou ambiente de computação em tempo real. Ele é essencial para identificar possíveis problemas, detectar atividades suspeitas e manter a integridade e segurança dos recursos tecnológicos de uma organização. Mitigando a Falta de Monitoramento Fonte: Adobe Stock Pensando nas principais plataformas de computação em nuvem, abaixo estão alguns dos serviços que aplica um sistema de monitoramento: • Amazon Web Services: • Amazon CloudWatch. • Microsoft Azure: • Microsoft Azure Monitor. • Google Cloud: • Google Cloud Operations Suite. Serviços de Monitoramento na Nuvem Fonte: Adobe Stock Nesta aula exploramos possíveis serviços e soluções para as falhas apresentadas na aula passada, em cada um dos 3 principais provedores de nuvem do mercado. Com isso, encerramos essa trilha de Computação em Nuvem do Hackers do Bem. Nossos agradecimentos por terem acompanhado até aqui, nos vemos nas próximas aulas! Conclusão Fonte: Adobe Stock Recapitulando Conclusão Neste curso, você aprendeu sobre a história de computação em nuvem, desde o surgimento até a popularização, quais os órgãos reguladores e quais as diferenças entre nuvem e on-premises. Conheceu, também, as características dos modelos de computação em nuvem mais utilizados. Por fim, aprendeu o que são máquinas virtuais, e sua importância para o armazenamento de dados, e quais os modelos de implantação em nuvem, além de como se prevenir dos ataques aos sistema de segurança deste modelo. Referências CHEE, B. J. S.; FRANKLIN JÚNIOR, C. Cloud computing: tecnologias e estratégias. [S. l.]: Editora M. Books, 2013. SOUSA NETO, M. V. Computação em Nuvem Nova Arquitetura de TI. [S. l.]: Editora Brasport, 2015. VELTE, A. T. Computação em nuvem: uma abordagem prática. [S. l.]: Editora Alta Books, 2012. Compreender os tipos, modelos e conceitos �da computação em nuvem Número do slide 2 Número do slide 3 Número do slide 4 Número do slide 5 Contextualizando Exemplo de uso Definição Por que a nuvem é importante? Número do slide 10 Número do slide 11 Introdução Mas como surgiu essa ideia? A Popularização da Internet Time-sharing Desenvolvimento da Virtualização O Surgimento dos Grandes Provedores de Nuvem A História da Amazon Web Services Conclusão Número do slide 20 Número do slide 21 Introdução O que é On-premise? O que é On-premise? Como era antigamente? A Estrutura de um Data Center A Estrutura de um Data Center Servidores não são baratos Número do slide 29 Número do slide 30 Número do slide 31 Número do slide 32 Número do slide 33 Mas qual é melhor?�Nuvem ou on-premises? Número do slide 35 Número do slide 36 Número do slide 37 Quais são os pilares? A Importância das Definições do NIST Pilar 1 – Autosserviço Sob Demanda Pilar 2 – Acesso Amplo à Rede Pilar 3 – Pool de Recursos Pilar 4 – Elasticidade Rápida Pilar 5 – Serviço Mensurável Conclusão Número do slide 46 Número do slide 47 Introdução Exemplo: Pen Drive Tolerância a Falhas Replicação Regiões e Zonas de Disponibilidade (Microsoft Azure) Resiliência e disponibilidade (Amazon Web Services) Custos Conclusão Número do slide 56 Introdução Quais São os Principais Provedores de Nuvem? Amazon Web Services (AWS) Principais Serviços da AWS Microsoft Azure Cloud Principais Serviços da Azure Google Cloud Platform (GCP) Principais Serviços da GCP Comparação dos 3 Provedores de Nuvem Conclusão Número do slide 67 Número do slide 68 Introdução Modelos de Serviço em Nuvem O que é Infraestrutura? O que é Infraestrutura como Serviço? Responsabilidade do Cliente no IaaS Exemplo de uso de IaaS Exemplo de uso de IaaS Conclusão Número do slide 77 Número do slide 78 Introdução O que é Plataforma como Serviço? Como Funciona o PaaS? Comparação: Criando um Banco de Dados em IaaS e PaaS Comparação: Criando um Banco de Dados em IaaS e PaaS Responsabilidade do Cliente no PaaS Benefícios do PaaS Conclusão Número do slide 87 Número do slide 88 Introdução O que é Software como Serviço? Como Funciona o SaaS? Comparação: Armazenamento de Arquivos em PaaS e SaaS Comparação: Armazenamento de Arquivos em PaaS e SaaS Responsabilidade do Cliente no SaaS Responsabilidade do Cliente no SaaS Conclusão Número do slide 97 Número do slide 98 Introdução Nuvem Pública Nuvem Privada Nuvem Híbrida Comparando os Modelos Conclusão Número do slide 105 Número do slide 106 Introdução Introdução Formas de Armazenamento Formas de Armazenamento Formas de Armazenamento Tipos de Armazenamento Classes de Armazenamento (Exemplo AWS) Vantagens Conclusão Número do slide 116 Número do slide 117 Número do slide 118 O Escritório Portátil O que São Máquinas Virtuais? O que São Máquinas Virtuais? Exemplos de Máquinas Virtuais na Nuvem Outro Caso... Gestão de Pedidos em Tempo RealO que é Computação Sem Servidor? O que é Computação Sem Servidor? Exemplos de Computação Sem Servidor Conclusão Número do slide 129 Número do slide 130 Organização na Loja Online Qual a Solução? Organização na Loja Online O que é um Banco de Dados? O que é um Banco de Dados? Exemplo de Banco de Dados? Mas Por que Utilizar um Banco de Dados na Nuvem? Banco de Dados Local Banco de Dados na Nuvem Exemplos de Serviços de Banco de Dados na Nuvem Conclusão Número do slide 142 Número do slide 143 Introdução Console Web Quando Utilizar Console Web? Interface de Linha de Comando (CLI) Quando Utilizar CLI? Kits de Desenvolvimento de Software (SDK) Quando Utilizar SDK? Conclusão Número do slide 152 Número do slide 153 Introdução Acesso Não Autorizado Acesso Não Autorizado Exemplo de Acesso Não Autorizado Configurações Inadequadas Configurações Inadequadas Exemplo de Configurações Inadequadas Falta de Monitoramento Falta de Monitoramento Exemplo de Falta de Monitoramento Conclusão Número do slide 165 Número do slide 166 Introdução Acesso Não Autorizado Mitigando o Acesso Não Autorizado Serviços de Gestão de Identidade e Acesso na Nuvem Configurações Inadequadas Mitigando as Configurações Inadequadas Serviços de Configuração Segura na Nuvem Falta de Monitoramento Mitigando a Falta de Monitoramento Serviços de Monitoramento na Nuvem Conclusão Número do slide 178 Número do slide 179 Conclusão Referências Número do slide 182
Compartilhar