Compreender os tipos, modelos e conceitos da computação em nuvem

Prévia do material em texto

Compreender os tipos, modelos e conceitos 
da computação em nuvem
Aula 1 - Contextualização
Aula 2 - Histórico
Aula 3 - Diferenças entre nuvem e on-premise
Aula 4 - Definições do NIST
Aula 5 - Por que a nuvem é confiável
Aula 6 - Principais Provedores de Nuvem
Aula 7 - laaS
Aula 8 - PaaS
Aula 9 - SaaS
Aula 10 - Modelos de Implantação em Nuvem
Aula 11 - Serviços de Armazenamento
Aula 12 - Serviços de Computação
Aula 13 - Serviços de Banco de Dados
Aula 14 - Formas de interagir com a nuvem (CLI, SDK, Console)
Aula 15 - Segurança em Nuvem - Principais falhas
Aula 16 - Segurança em Nuvem - Mitigando falhas
Aula 01
Contextualização
Você, provavelmente, está assistindo a esse vídeo a partir
do seu celular, computador ou tablet. Entretanto esse
vídeo não está armazenado no seu dispositivo. Então,
onde ele está?
A nuvem é a resposta!
Com a nuvem, não precisamos nos preocupar em ocupar
espaço em nossos dispositivos. Tudo fica disponível online,
pronto para ser acessado quando precisarmos.
Contextualizando
Fonte: Adobe Stock
Você utiliza a nuvem mais do que imagina. Mas quando?
• Quando você assiste uma série em um site;
• Quando você faz backup das suas fotos no Google
Drive;
• Quando você envia um e-mail para o seu professor;
• Quando você envia uma mensagem pelo seu celular.
Tudo utiliza a nuvem!
Exemplo de uso 
Fonte: Adobe Stock
• A computação em nuvem é um modelo de entrega de
serviços pela internet.
• Ao invés de armazenar arquivos e executar programas no
seu próprio dispositivo, você utiliza servidores remotos.
• Acesso aos serviços em nuvem é possível de qualquer
lugar, desde que você esteja conectado à internet.
• Benefícios da computação em nuvem incluem
escalabilidade, flexibilidade e custos reduzidos.
Consegue perceber como isso é importante?
Definição
Fonte: Adobe Stock
A nuvem é utilizada em todo lugar! Por usuários comuns, por
empresas e até pelo governo!
Um hacker do bem precisa entender como a nuvem
funciona com o objetivo de ajudar empresas a
disponibilizarem os seus serviços para o mundo todo e para
fortalecer a segurança dos sistemas hospedados na nuvem.
É por esse motivo que nas próximas aulas vamos explorar
com mais detalhes como a nuvem funciona!
Por que a nuvem é importante?
Fonte: Adobe Stock
Aula 02
Histórico
Vimos no vídeo anterior que computação em nuvem
é o fornecimento de recursos de computação, como
armazenamento, processamento e software, através
da Internet. A nuvem está em todo lugar!
Com o Cloud Computing, nós utilizamos a
infraestrutura de uma empresa (provedor) para
implantar os nossos serviços ao invés de depender
de recursos próprios.
Introdução
Fonte: Adobe Stock
Mas como surgiu essa ideia?
Para entender a origem da Computação em Nuvem,
precisamos voltar um pouco no tempo e falar de uma
revolução tecnológica que aconteceu na década de
1990: a popularização da Internet.
Com a conexão global de dispositivos, tornou-se
possível transferir dados e informações de forma
rápida e eficiente.
A Popularização da Internet
Fonte: Adobe Stock
No entanto, os conceitos que levaram à Computação
em Nuvem têm raízes ainda mais antigas.
Na década de 1960, surgiu o conceito de "time-
sharing" ou compartilhamento de tempo.
Os computadores eram grandes e caros, e várias
pessoas compartilhavam um único computador
central através de terminais.
Time-sharing
Fonte: Adobe Stock
O desenvolvimento da virtualização de hardware
foi um marco importante na história da Computação
em Nuvem.
Tornou-se possível criar múltiplas máquinas virtuais
em um único servidor físico.
Isso proporcionou maior eficiência no uso dos
recursos,
Várias instâncias virtuais podem ser executadas de
forma independente.
Desenvolvimento da Virtualização
Fonte: Adobe Stock
Essas tecnologias permitiram que empresas
começassem a oferecer recursos computacionais
para uso externo.
No início dos anos 2000, surgiram os principais
provedores de nuvem, como a Amazon Web
Services, Google e Microsoft.
Isso trouxe benefícios como escalabilidade,
confiabilidade e acessibilidade global para serviços e
aplicativos.
O Surgimento dos Grandes Provedores de Nuvem
Fonte: Adobe Stock
A História da Amazon Web Services
Em 2006, a Amazon lançou a AWS, um dos primeiros
provedores de serviços em nuvem.
Nos primeiros anos dos serviços em nuvem, a
Amazon estava construindo uma infraestrutura
robusta para atender às demandas do seu negócio
de comércio eletrônico.
Alguns recursos ficaram subutilizados
Surgiu uma ideia: por que não alugar esses recursos
excedentes para outras empresas?
Fonte: Adobe Stock
O conhecimento sobre o histórico e o surgimento da
computação em nuvem nos permite compreender
melhor a tecnologia e suas aplicações.
A seguir, daremos continuidade a essa jornada,
explorando as diferenças entre ambientes de nuvem
e datacenters on-premises.
Conclusão
Fonte: Adobe Stock
Aula 03
Diferenças entre nuvem e on-premise
Hoje, exploraremos as diferenças entre ambientes de
nuvem e datacenters on-premises. Compreender
essas distinções é essencial para tomar decisões
estratégicas sobre infraestrutura tecnológica.
Vamos analisar suas características, vantagens e
desafios, além de fazer um comparativo com a
nuvem para entender os benefícios que ela pode
proporcionar.
Introdução
Fonte: Adobe Stock
O que é On-premise?
On-premise é um modelo em que os recursos de TI,
como servidores e armazenamento, são hospedados
localmente, dentro da empresa.
Isso significa que a empresa é responsável por
adquirir, instalar e manter todo o hardware e
software necessários para suportar suas operações.
Ele oferece controle direto sobre os recursos, mas
também requer investimentos em infraestrutura,
espaço físico e manutenção contínua.
Antigamente, quase tudo funcionava dessa forma.
O que é On-premise?
Fonte: www.pexels.com
Fonte: Adobe Stock
Imagine que você precise criar um site para sua
empresa. Para isso, seria necessário:
• Adquirir e configurar todo o hardware necessário
para hospedar o site, como servidores,
roteadores e dispositivos de armazenamento.
• Instalar e manter o software adequado, como
sistemas operacionais, servidores web e bancos
de dados. Isso exigiria investimentos significativos
em infraestrutura, tanto financeiros quanto de
tempo.
Como era antigamente?
Fonte: Adobe Stock
Apresentador
Notas de apresentação
A Estrutura de um Data Center
Em empresas maiores, as tarefas são mais difíceis
ainda. Seria necessário:
• Gerenciar e pagar pela energia elétrica
• Controlar o acesso aos servidores
• Controlar segurança de redes
• Refrigerar o ambiente dos servidores
• Backup e recuperação de dados
• Adquirir novos equipamentos
• Alto custo inicial
Fonte: Adobe Stock
A Estrutura de um Data Center
Tour 360° do Google Data Center | Google Cloud Blog
https://cloud.google.com/blog/products/gcp/google-data-center-360-tour
Servidores não são baratos
Em ambientes de servidores on-premise, empresas
enfrentam alguns desafios como:
• Custos elevados de aquisição e manutenção de
hardware
• Subutilização de recursos durante períodos de
baixa demanda
• Dificuldades para lidar com picos de tráfego.
• Limitações de elasticidade.
Esses desafios podem resultar em gastos
desnecessários e ineficiência operacional.
Fonte: Captura de tela feita pelo autor. Site dell.com.br. Acessado em 28/06/2023
Benefícios que a Nuvem proporciona
Fonte: Captura de tela feita pelo autor
Com a nuvem, é possível criar os recursos
necessários de forma mais fácil por meio de um
provedor de nuvem, em vez de adquirir e configurar
seu próprio hardware.
A nuvem é flexível!
Com alguns cliques você pode criar e configurar
servidores virtuais, armazenamento e outros
recursos necessários para hospedar seu site.
Com a nuvem, você utiliza os recursos que algum
provedor gerencia e mantém.
Benefícios que a Nuvem proporciona
Fonte: Captura de tela feitapelo autor
E quando a empresa cresce a um nível que as
suas máquinas virtuais já não suportam mais
requisições?
Como dito anteriormente, em um ambiente on-
premises, seria necessário comprar mais recursos
nessa situação.
Com a utilização de um provedor de nuvem, você
consegue solicitar mais recursos apenas a um clique
de distância!
Benefícios que a Nuvem proporciona
Fonte: Captura de tela feita pelo autor
Ao lado temos um exemplo dos tipos de máquinas
virtuais disponíveis na AWS.
Podendo ser alterado a qualquer momento, de
acordo com sua necessidade.
Benefícios que a Nuvem proporciona
• Acesso global: A nuvem permite acessar os
recursos de qualquer lugar, facilitando a
colaboração e o trabalho remoto.
• Escalabilidade: A nuvem permite aumentar ou
diminuir recursos de acordo com a demanda,
oferecendo flexibilidade para acompanhar o
crescimento do negócio.
Fonte: Adobe Stock
Benefícios que a Nuvem proporciona
• Redução de custos: Ao utilizar a nuvem, evita-se
a necessidade de investimentos iniciais em
hardware e infraestrutura, reduzindo gastos
operacionais.
• Manutenção simplificada: Com a nuvem, as
atualizações de software e a manutenção dos
recursos são responsabilidade do provedor.
Fonte: Adobe Stock
Mas qual é melhor?
Nuvem ou on-premises?
Nuvem oferece escalabilidade, flexibilidade e redução de
custos operacionais.
On-premises oferece controle total sobre infraestrutura e
dados.
Abordagem híbrida combina elementos da nuvem e on-
premises.
A seguir, veremos sobre as definições do NIST sobre
computação em nuvem.
Conclusão
Fonte: Adobe Stock
Aula 04
Definições do NIST
Quais são os pilares?
O NIST é uma agência governamental dos Estados
Unidos responsável por promover padrões e
tecnologias para aprimorar a segurança e eficiência.
O NIST estabeleceu os cinco pilares fundamentais da
computação em nuvem para fornecer uma estrutura
clara para entender os princípios e características
essenciais da nuvem.
Compreender essas definições é crucial para adquirir
um conhecimento dos princípios e características
essenciais da nuvem.
A Importância das Definições do NIST
Fonte: Adobe Stock
Apresentador
Notas de apresentação
O primeiro pilar é o autosserviço sob demanda.
Os usuários têm a capacidade de provisionar e
configurar recursos automaticamente, conforme suas
necessidades, sem a necessidade de intervenção
manual.
Isso proporciona flexibilidade e agilidade, permitindo que
os usuários tenham controle direto sobre os recursos
que precisam no momento necessário.
Pilar 1 – Autosserviço Sob Demanda
Fonte: Adobe Stock
O segundo pilar é o acesso amplo à rede.
Os recursos em nuvem são acessíveis de forma
conveniente e transparente por meio de redes padrão.
Isso permite que os usuários acessem esses recursos
de qualquer lugar, a qualquer momento, facilitando a
colaboração e o compartilhamento de informações.
Pilar 2 – Acesso Amplo à Rede
Fonte: Adobe Stock
O terceiro pilar é o pool de recursos.
Os recursos computacionais em nuvem são
compartilhados entre vários usuários.
Isso permite uma utilização eficiente dos recursos
disponíveis, promovendo a escalabilidade e a
otimização dos recursos, além de permitir a flexibilidade
na alocação de recursos conforme a demanda.
Pilar 3 – Pool de Recursos
Fonte: Adobe Stock
O quarto pilar é a elasticidade rápida.
A capacidade de dimensionamento dos recursos em
nuvem pode ser aumentada ou diminuída rapidamente,
em resposta à demanda dos usuários.
Isso permite que os recursos sejam alocados de forma
flexível, evitando a subutilização ou falta de recursos,
garantindo a capacidade necessária durante os períodos
de maior demanda.
Pilar 4 – Elasticidade Rápida
Fonte: Adobe Stock
O quinto pilar é o serviço mensurável.
Os recursos em nuvem são monitorados e controlados
de forma granular, permitindo a medição e o
monitoramento preciso do uso dos recursos.
Isso promove a transparência, a cobrança baseada no
consumo e a otimização dos recursos, possibilitando
uma gestão eficaz dos serviços em nuvem.
Pilar 5 – Serviço Mensurável
Fonte: Adobe Stock
Neste tópico, exploramos as definições de nuvem
estabelecidas pelo NIST, uma base fundamental para
compreender os serviços em nuvem.
Nos seguintes, iremos explorar os recursos que tornam
a nuvem confiável e entender quais são seus modelos
de serviço.
Conclusão
Fonte: Adobe Stock
Aula 05
Por que a nuvem é confiável?
Neste tópico, discutiremos os principais elementos que
tornam a computação em nuvem uma opção segura e
confiável para armazenamento e processamento de
dados.
Nós já vimos que a nuvem pode nos disponibilizar
diversos serviços, como armazenamento, computação
e redes. Mas por que devemos confiar nessa
infraestrutura?
Introdução
Fonte: Adobe Stock
Para entendermos melhor a confiabilidade da nuvem,
façamos uma analogia com um pen drive.
Se armazenarmos um arquivo apenas em um pen drive
e esse dispositivo falhar, perderemos o acesso aos
dados. Isso ocorre porque, nesse caso, o pen drive não
oferece tolerância a falhas.
Exemplo: Pen Drive
Fonte: Adobe Stock
A tolerância a falhas é um conceito-chave na
computação em nuvem.
Ela se refere à capacidade do sistema em continuar
operando, mesmo quando ocorrem falhas em
componentes individuais.
A nuvem utiliza técnicas avançadas, como a
redundância de recursos e a implementação de
mecanismos de recuperação, para minimizar o impacto
de falhas e garantir a estabilidade dos serviços.
Tolerância a Falhas
Fonte: Adobe Stock
A replicação é uma prática comum na nuvem que
envolve a criação de cópias redundantes dos dados em
servidores geograficamente distribuídos.
Esse processo garante que, mesmo em caso de falha
em um servidor ou localização, os dados continuarão
acessíveis a partir de outras réplicas.
A replicação aumenta a disponibilidade e a
confiabilidade dos serviços em nuvem, proporcionando
uma experiência contínua aos usuários.
Replicação
Fonte: Adobe Stock
Fonte: Feito pelo próprio autor
Regiões e Zonas de Disponibilidade (Microsoft Azure)
Américas Europa OrienteMédio África
Pacífico
Asiático
Brasil França Catar África do Sul Austrália
Canadá Itália EAU Índia
EUA (Centro) Alemanha Israel Japão
EUA (Leste) Noruega Coreia do Sul
EUA (Centro-
Sul)
Reino 
Unido China
EUA (Oeste) Suécia
Polônia
Cada região abriga várias zonas de disponibilidade, que,
por sua vez, possuem infraestrutura própria, incluindo
energia, resfriamento e rede.
Na tabela ao lado temos as zonas de disponibilidade da
Microsoft Azure.
Resiliência e disponibilidade (Amazon Web Services)
S3 
Standard
S3 
Intelligent
-Tiering
S3 
Standard
-IA
S3 One
Zone-IA
Projetado para 
Resiliência
99,9999%
(11,9s)
99,9999%
(11,9s)
99,9999%
(11,9s)
99,9999%
(11,9s)
Projetado para 
Disponibilidade 99,99% 99,99% 99,99% 99,99%
Acordo de Nível 
de Serviço de 
Disponibilidade
99,9% 99,9% 99,9% 99,9%
Zonas de 
Disponibilidade ≥3 ≥3 ≥3 1
Fonte: Feito pelo próprio autor
Ao replicar os recursos em diferentes regiões e
zonas de disponibilidade, a nuvem assegura que os
dados permaneçam acessíveis, mesmo em casos de
falhas em uma região inteira.
Essa abordagem garante uma maior resiliência dos
serviços na nuvem, proporcionando uma experiência
contínua aos usuários em cenários adversos.
Ao lado temos uma tabela mostrando qual a resiliência
de um dado armazenado em um serviço de
armazenamento da AWS.
Ao projetar uma arquitetura na nuvem, é importante
considerar os custos associados à implementação de
redundâncias. Quanto mais redundâncias forem
adicionadas para garantir a tolerância a falhas, maior
será o investimento em infraestrutura.
No entanto, mesmo as opções de menor custo na
nuvem oferecem níveis significativos de segurança e
confiabilidade.
É importante encontrar um equilíbrio entre a
redundância desejada e os recursos disponíveis.
Custos
Fonte: Adobe Stock
Neste tópico, exploramos os conceitos de tolerânciaa
falhas, replicação e zonas de disponibilidade.
Através da implementação da tolerância a falhas e da
replicação de dados, a nuvem garante a disponibilidade
e a integridade dos dados, tornando-se uma opção
confiável para diversas aplicações.
Nos próximos, continuaremos nossa jornada pela
computação em nuvem, abordando mais a fundo, os
principais provedores de nuvem disponíveis no
mercado.
Conclusão
Fonte: Adobe Stock
Aula 06
Principais Provedores de Nuvem
Até agora, aprendemos diversos conceitos da
computação em nuvem. Tivemos a contextualização e
histórico desta tecnologia.
Mas quais empresas provem esses serviços?
Agora vamos explorar três dos principais provedores de
nuvem do mercado.
Introdução
Fonte: Adobe Stock
Quais São os Principais Provedores de 
Nuvem?
A Amazon Web Services (AWS), fundada em 2006,
destaca-se como uma das líderes globais e amplamente
adotadas no mercado de serviços de nuvem.
Sua infraestrutura se estende por diversas regiões
geográficas ao redor do mundo, garantindo uma
presença robusta e escalável. Eles oferecem cerca de
200 serviços completos.
Amazon Web Services (AWS)
Fonte: Adobe Stock
Dentre a vasta lista de serviços oferecidos pela AWS, os
mais utilizados são:
• Elastic Compute Cloud (EC2);
• Simple Storage Service (S3);
• Elastic Beanstalk;
• Amazon Lambda;
• Amazon RDS.
Principais Serviços da AWS
Fonte: Adobe Stock
O Azure, lançado em 2010, é uma plataforma de
computação em nuvem provida pela Microsoft. Ela
oferece uma ampla gama de serviços para atender às
necessidades das empresas de qualquer tamanho.
Assim como a AWS, o Azure é uma plataforma
globalmente distribuída, o que significa que possui data
centers e infraestrutura espalhados por diversas regiões
do mundo.
Microsoft Azure Cloud
Fonte: Adobe Stock
Dentre os serviços disponíveis no Azure, os principais
deles são:
• Azure Virtual Machines;
• Azure Blob Storage;
• Azure SQL Database;
• Azure Functions;
• Azure App Service.
Principais Serviços da Azure
Fonte: Adobe Stock
O Google Cloud Platform (GCP), lançado em 2008, é a
plataforma de computação em nuvem da Google. Assim
como a AWS, e o Azure, o GCP fornece um grande
variedade de serviços e soluções hospedados em data
centers espalhados pelo mundo.
O GCP atende uma ampla gama de necessidades,
desde startups em desenvolvimento, até grandes
empresas.
Google Cloud Platform (GCP)
Fonte: Adobe Stock
Entre a extensa opção de serviços disponibilizados pelo
GCP, os mais populares incluem:
• Google Compute Engine;
• Google Cloud Storage;
• Google Cloud Functions;
• Google AI e Machine Learning;
• Google App Engine.
Principais Serviços da GCP
Fonte: Adobe Stock
• Amazon Web Services (AWS):
• A AWS é o provedor mais estabelecido,
ofertando a maior variedade de serviços e
preços.
• Microsoft Azure Cloud:
• O Azure tem uma forte integração com o
ambiente da Microsoft, sendo a principal
escolha para empresas que utilizam
tecnologias da Microsoft.
• Google Cloud Platform (GCP):
• O GCP é conhecido por sua inovação
tecnológica, além de ter uma interface intuitiva
e preços competitivos.
Comparação dos 3 Provedores de Nuvem
Fonte: Adobe Stock
Neste tópico, exploramos as três principais plataformas
de nuvem amplamente adotadas no mercado, que são:
• Amazon Web Services (AWS);
• Microsoft Azure;
• Google Cloud Platform (GCP).
Agora que exploramos essas plataformas, como é o
funcionamento destes serviços?
A seguir, veremos sobre os modelos de serviços em
nuvem.
Conclusão
Fonte: Adobe Stock
Aula 07
IaaS
Neste tópico, vamos nos aprofundar em um modelo
específico de computação em nuvem: Infraestrutura
como Serviço (IaaS).
Vamos ver que a computação em nuvem oferece
diversas formas de contratação. Nos próximos tópicos
abordaremos mais informações sobre cada uma delas.
Vamos começar entendendo as vantagens do IaaS e
como ele pode fornecer uma base tecnológica flexível e
escalável.
Introdução
Fonte: Adobe Stock
Na computação em nuvem, existem diferentes modelos de
serviço. Os três dos principais são:
• Infraestrutura como Serviço: infraestrutura
virtualizada sob demanda, como servidores, redes
e armazenamento.
• Plataforma como Serviço: plataforma para desenvolver,
executar e gerenciar aplicativos.
• Software como Serviço: aplicativos disponibilizados aos
usuários pela Internet. Os provedores de nuvem
gerenciam toda a infraestrutura, incluindo o software.
Modelos de Serviço em Nuvem
Fonte: Adobe Stock
Em computação em nuvem, a infraestrutura é a base
tecnológica necessária para suportar e operar sistemas
de computação e redes.
Isso inclui servidores, redes, armazenamento e outros
componentes que possibilitam a execução de aplicativos
e serviços em ambientes tecnológicos.
A infraestrutura fornece a capacidade computacional,
recursos de armazenamento e conectividade
necessários para atender às demandas das aplicações
e dos usuários.
O que é Infraestrutura?
Fonte: Adobe Stock
IaaS (Infrastructure as a Service), é um modelo de
computação em nuvem que fornece recursos de
infraestrutura virtualizados pela Internet.
Com o IaaS, os clientes alugam recursos como
servidores, redes e armazenamento (ou seja, a
infraestrutura), de um provedor de nuvem.
Esses recursos são fornecidos "como serviço", o que
significa que os clientes não precisam adquirir e manter
hardware físico, mas pagam pelo uso dos recursos.
O que é Infraestrutura como Serviço?
Fonte: Adobe Stock
No modelo IaaS, o provedor de nuvem é responsável
por fornecer e manter a infraestrutura física subjacente,
como datacenters, servidores e redes.
No entanto, é responsabilidade do cliente gerenciar e
configurar os recursos virtuais, como máquinas virtuais,
sistemas operacionais, aplicativos e dados.
Responsabilidade do Cliente no IaaS
Responsabilidade IaaS
Informações e Dados
Cliente
Dispositivos (Móveis e PC's)
Contas e Identidades
Infraestrutura de Identidade e Diretório
Aplicativos
Controles de Rede
Sistema Operacional
Hosts Físicos
Provedor de 
NuvemRede Física
Datacenter Físico
Fonte: De autoria própria
O exemplo clássico de uso de IaaS é a locação e
utilização de máquinas virtuais em nuvem.
Uma empresa pode criar e gerenciar facilmente
máquinas virtuais para hospedar seu aplicativo,
aumentando ou diminuindo os recursos conforme a
demanda cresce ou diminui.
Exemplo de uso de IaaS
Fonte: Capturas de tela de Microsoft Azure e Amazon AWS
Exemplo de uso de IaaS
Fonte: De autoria própria
Através da criação da máquina virtual, podemos acessa-
la de qualquer lugar.
Para se conectar à máquina, podemos utilizar o sofware
de Conexão de Área de Trabalho Remota do
Windows.
Neste tópico exploramos o modelo de Infraestrutura
como Serviço (IaaS) e a responsabilidade do cliente
nesse contexto.
O IaaS oferece uma base flexível e escalonável para
infraestrutura tecnológica, permitindo que as
organizações aluguem recursos em vez de adquiri-los
fisicamente e oferece
A seguir abordaremos abordando outros modelos de
serviços, segurança, implantação.
Conclusão
Fonte: Adobe Stock
Aula 08
PaaS
Nesta aula, vamos explorar outro modelo importante de
computação em nuvem: Plataforma como Serviço
(PaaS).
O PaaS oferece uma solução para desenvolvimento,
execução e gerenciamento de aplicativos sem se
preocupar com a infraestrutura subjacente.
Vamos descobrir como o PaaS pode agilizar o
processo de desenvolvimento e fornece um ambiente
colaborativo para equipes de desenvolvimento.
Introdução
Fonte: Adobe Stock
PaaS (Platform as a Service) é um modelo de
computação em nuvem que oferece uma plataforma
completa para desenvolver, executar e gerenciar
aplicativos.
Com o PaaS, os desenvolvedores podem se concentrar
na criação de código e lógica do aplicativo, enquanto a
infraestrutura, sistemas operacionais e serviços de
suporte são gerenciados pelo provedor de nuvem.
O que é Plataforma como Serviço?
Fonte: AdobeStock
O PaaS fornece uma variedade de ferramentas e
serviços para ajudar no desenvolvimento de aplicativos,
incluindo ambientes de desenvolvimento integrados
(IDEs), bancos de dados e serviços web.
Os desenvolvedores podem acessar essas ferramentas
por meio de uma interface amigável, facilitando a
criação e o gerenciamento de aplicativos em nuvem.
Como Funciona o PaaS?
Fonte: De Autoria Própria
Para criar um Banco de Dados em IaaS seria preciso:
• Provisionar o Servidor: criar e configurar uma
máquina virtual;
• Instalar Banco de Dados: instalar e configurar o
software do banco de dados;
• Gerenciar Atualizações: aplicar atualizações no
sistema operacional e no banco de dados;
• Adicionar Dados: o desenvolvedor pode adicionar os
dados necessários.
Comparação: Criando um Banco de Dados em IaaS e PaaS
Fonte: Adobe Stock
Para criar um Banco de Dados em PaaS basta:
• Criar Ambiente: a plataforma PaaS cria
automaticamente o ambiente do banco de dados,
incluindo a configuração e provisionamento;
• Adicionar Dados: o desenvolvedor pode adicionar os
dados necessários.
Comparação: Criando um Banco de Dados em IaaS e PaaS
Fonte: Adobe Stock
Responsabilidade do Cliente no PaaS
Responsabilidade IaaS
Informações e Dados
ClienteDispositivos (Móveis e PC's)
Contas e Identidades
Infraestrutura de Identidade e Diretório
Aplicativos
Controles de Rede
Sistema Operacional
Provedor 
de Nuvem
Hosts Físicos
Rede Física
Datacenter Físico
Fonte: De Autoria Própria
No modelo Plataforma como Serviço (PaaS), embora o
provedor de nuvem gerencie a infraestrutura e as
ferramentas de desenvolvimento, o cliente tem
responsabilidades específicas.
O cliente é responsável pelo desenvolvimento e
manutenção dos aplicativos, incluindo a lógica do
negócio, a segurança do código e a atualização das
aplicações.
Benefícios do PaaS
• Agilidade: O PaaS agiliza o processo de
desenvolvimento, permitindo que os desenvolvedores
foquem na criação de aplicativos em vez de se
preocupar com a infraestrutura.
• Escalabilidade: Os aplicativos criados no PaaS
podem ser facilmente escalados para atender a
demandas crescentes de usuários.
• Colaboração: O PaaS oferece um ambiente
colaborativo, permitindo que equipes de
desenvolvimento trabalhem em conjunto em projetos
de forma eficiente.
Fonte: Adobe Stock
Conclusão
Neste tópico, conhecemos o modelo PaaS, que fornece
uma plataforma completa para desenvolver, executar e
gerenciar aplicativos em nuvem.
O PaaS permite maior agilidade e colaboração para
equipes de desenvolvimento, simplificando o processo
de criação de aplicativos.
A seguir, continuaremos nossa jornada pela computação
em nuvem, abordando o modelo Software como Serviço
(SaaS) e outras temáticas importantes.
Fonte: Adobe Stock
Aula 09
SaaS
Neste tópico vamos explorar outro modelo importante
de computação em nuvem: Software como Serviço
(SaaS).
Veremos que com o SaaS temos acesso instantâneo,
menor custo inicial, atualizações automáticas e foco no
objetivo, tornando-o uma escolha eficiente para
empresas e usuários.
Introdução
Fonte: Adobe Stock
SaaS (Software as a Service) é um modelo de
computação em nuvem que oferece aos usuários
acesso a aplicativos e software através da Internet, com
base em um modelo de assinatura.
Com o SaaS, ao invés de comprar, instalar e manter o
software localmente em seus próprios dispositivos, os
usuários podem simplesmente acessar e usar esses
aplicativos diretamente por meio de um navegador web.
O que é Software como Serviço?
Fonte: Adobe Stock
O funcionamento do SaaS é baseado em um modelo de
entrega e acesso de software por meio da Internet.
Esse modelo oferece uma forma prática e econômica de
acesso a aplicativos e software através da Internet,
tornando-os disponíveis de forma remota para os
usuários, que pagam uma taxa recorrente para utilizar
os serviços.
Como Funciona o SaaS?
Fonte: Adobe Stock
Para armazenar um arquivo em PaaS seria preciso:
• Escolha da Plataforma de Hospedagem: Escolher
uma plataforma PaaS;
• Configuração do Ambiente: Configurar o ambiente
para executar o serviço de armazenamento;
• Implementação do Serviço: Desenvolver e
implementar o serviço de armazenamento em nuvem;
• Desenvolvimento do Aplicativo: Criar o aplicativo
para acessar e interagir com o serviço.
Comparação: Armazenamento de Arquivos em PaaS e SaaS
Fonte: Adobe Stock
Já no modelo SaaS, para armazenar um arquivo, seria
preciso apenas criar uma conta, fazer login e começar a
armazenar seus arquivos.
O provedor SaaS cuida de toda a infraestrutura,
segurança e atualizações, permitindo que você utilize o
serviço de forma rápida e prática.
Comparação: Armazenamento de Arquivos em PaaS e SaaS
Fonte: Adobe Stock
No modelo SaaS, apesar do provedor do serviço
controlar toda a infraestrutura do software, o cliente
ainda possui algumas responsabilidades:
• Gerenciamento de Contas e Acesso: Manter
credenciais de acesso seguras e evitar compartilhar
informações de login;
• Segurança dos Dados e Informações: Garantir que
os dados armazenados estejam em conformidade
com as políticas de segurança;
Responsabilidade do Cliente no SaaS
Responsabilidade IaaS
Informações e Dados
ClienteDispositivos (Móveis e PC's)
Contas e Identidades
Infraestrutura de Identidade e Diretório
Aplicativos
Provedor de
Nuvem
Controles de Rede
Sistema Operacional
Hosts Físicos
Rede Física
Datacenter Físico
Fonte: De Autoria Própria
Apresentador
Notas de apresentação
No modelo SaaS, apesar do provedor do serviço
controlar toda a infraestrutura do software, o cliente
ainda possui algumas responsabilidades:
• Backup de Dados Importantes: Realizar backups 
próprios de dados críticos;
• Monitoramento de Uso: Controlar e gerenciar o uso 
do serviço.
Responsabilidade do Cliente no SaaS
Responsabilidade IaaS
Informações e Dados
ClienteDispositivos (Móveis e PC's)
Contas e Identidades
Infraestrutura de Identidade e Diretório
Aplicativos
Provedor de
Nuvem
Controles de Rede
Sistema Operacional
Hosts Físicos
Rede Física
Datacenter Físico
Fonte: De Autoria Própria
Conclusão
Vimos que o SaaS é um modelo de computação em
nuvem que oferece acesso conveniente a aplicativos
através da Internet, sem a necessidade de instalação
local.
Ao adotar esse modelo, os usuários tem vantagens
como mobilidade, atualizações automáticas, economia
de custos e foco nos objetivos.
Essa solução permite que empresas e indivíduos
tenham acesso a poderosas ferramentas sem o peso da
manutenção e complexidades técnicas.
Fonte: Adobe Stock
Aula 10
Modelos de Implantação em Nuvem
Nesta aula, exploraremos os diferentes modelos de
implantação em nuvem: pública, privada e híbrida.
Cada modelo possui características específicas que
atendem às necessidades e requisitos únicos das
organizações.
Vamos descobrir como escolher o modelo de
implantação mais adequado para uma empresa.
Introdução
Fonte: Adobe Stock
A Nuvem Pública é fornecida por provedores de nuvem,
onde recursos de computação são compartilhados entre
várias empresas e usuários.
Acessada via internet.
Vantagens: Escalabilidade sob demanda, baixo custo
inicial, pagamento por uso, manutenção pelo provedor.
Importante: “pública” é diferente de “gratuita”!
Nuvem Pública
Fonte: Adobe Stock
A Nuvem Privada é dedicada a uma única
organização, podendo ser gerenciada internamente ou
por pessoas autorizadas pela empresa.
Controle total sobre a infraestrutura, maior segurança e
conformidade com requisitos específicos.
Não fornece acesso aos usuários fora da organização.
Exige custo inicial elevado.
Nuvem Privada
Fonte: Adobe Stock
Apresentador
Notas de apresentação
A Nuvem Híbrida é uma combinação de nuvem
pública e privada, permitindo que as empresas
aproveitem as vantagens dos dois modelos.
É muito utilizada em casos que há a necessidade de
cumprir com requisitos regulatórios.
Permite que os aplicativossejam executados no local
mais apropriado.
Nuvem Híbrida
Fonte: Adobe Stock
Apresentador
Notas de apresentação
Nuvem Pública: Agilidade para realizar implantação. A
empresa paga apenas pelo o que utiliza.
Nuvem Privada: Adequada para organizações com boa
infraestrutura e que precisem ter controle total sobre os
recursos.
Nuvem Híbrida: Oferece a possibilidade de escolher
onde implantar. A organização determina onde executar
seus aplicativos.
Comparando os Modelos
Fonte: Adobe Stock
Conclusão
Nesta aula, conhecemos os Modelos de Implantação em
Nuvem: Pública, Privada e Híbrida.
Cada modelo oferece benefícios distintos e é importante
considerar as necessidades específicas de sua
organização ao fazer a escolha.
Mas quais serviços podemos criar nessas nuvens?
Vamos aprender isso nas próximas aulas! Fonte: Adobe Stock
Aula 11
Serviços de Armazenamento
Hoje, vamos descobrir como a nuvem pode ajudar a
armazenar arquivos de uma forma segura de guardar e
acessar informações.
Vamos compreender a diversidade de tipos de
armazenamento, suas vantagens e exemplos de
provedores.
Introdução
Fonte: Adobe Stock
Normalmente, armazenamos arquivos em dispositivos
físicos como pen drives, HDs e cartões de memória.
A nuvem oferece serviços de armazenamento que
permitem guardar e acessar seus arquivos de qualquer
lugar, sem depender de um dispositivo físico.
Introdução
Fonte: Adobe Stock
Você provavelmente já deve ter utilizado o Google
Drive ou o OneDrive para armazenar arquivos. Esse é
provavelmente o tipo de armazenamento em nuvem
que estamos familiarizados.
Nesses lugares, você pode armazenar imagens,
vídeos, documentos de texto, programas, etc. Ou seja,
qualquer “objeto”.
Formas de Armazenamento
Fonte: Adobe Stock
Apresentador
Notas de apresentação
Matias: Sugestão seria retirar os Bullets e deixar somente como parágrafos mesmos, pois não está passando uma ideia de lista para utilizar os bullets
Mas também existem outras formas de armazenamento
em nuvem.
Sabemos que é possível criar máquinas virtuais (VMs)
em nuvem. Essas VMs, precisam de um disco virtual
para armazenar todos os seus arquivos. Esse disco
também é um tipo de armazenamento em nuvem!
Portanto, é possível vincular um disco a uma máquina
virtual e pagar pelo armazenamento do disco.
Formas de Armazenamento
Fonte: Adobe Stock
Percebe que esse disco é uma forma diferente de
armazenar arquivos? Não podemos simplesmente
guardar qualquer arquivo como fazemos em nosso
Google Drive ou OneDrive.
Um disco tem uma estrutura específica e precisa
estar vinculado a uma máquina virtual para que suas
informações sejam acessadas.
A estrutura em um HD é composta por vários “blocos”
em que as informações são armazenadas.
Formas de Armazenamento
Fonte: Adobe Stock
Existem dois tipos principais de armazenamento em
nuvem:
• O armazenamento de objetos é usado para
armazenar grandes quantidades de dados, como
fotos, vídeos, backups e arquivos de texto. Exemplo:
Amazon S3
• O armazenamento de blocos oferece discos virtuais
de alto desempenho. Ótimo para aplicações que
precisam de alta I/O. Exemplo: Azure Disk Storage
Tipos de Armazenamento
Fonte: Adobe Stock
Classes de Armazenamento (Exemplo AWS)
S3 
Standard
S3 
Intelligent
-Tiering
S3 
Standard
-IA
S3 One
Zone-IA
Projetado para 
Resiliência
99,9999%
(11,9s)
99,9999%
(11,9s)
99,9999%
(11,9s)
99,9999%
(11,9s)
Projetado para 
Disponibilidade 99,99% 99,99% 99,99% 99,99%
Acordo de Nível 
de Serviço de 
Disponibilidade
99,9% 99,9% 99,9% 99,9%
Zonas de 
Disponibilidade ≥3 ≥3 ≥3 1
Fonte: Feito pelo próprio autor
Ao lado temos uma tabela que mostra alguns dos
serviços de armazenamento em nuvem oferecidos pela
AWS, onde cada um possui suas funções e custos
específicos.
O uso de cada um deles depende da necessidade da
empresa que solicitara os serviços.
• Escalabilidade: Aumente ou diminua o espaço de
armazenamento conforme a demanda.
• Redundância: Dados são replicados em várias
localizações para garantir a disponibilidade.
• Acessibilidade: Acesse dados de qualquer lugar
com conexão à internet.
• Gerenciamento Simplificado: As operações de
backup e recuperação são gerenciadas pelo
provedor.
Vantagens
Fonte: Adobe Stock
Neste tópico, aprofundamos nos Serviços de
Armazenamento em Nuvem, fundamentais para a
gestão de dados eficiente.
Entendemos os tipos de armazenamento disponíveis,
suas vantagens e exemplos de provedores.
Nos próximos, continuaremos a explorar outros
aspectos da computação em nuvem, incluindo Serviços
de Computação e Banco de Dados.
Conclusão
Fonte: Adobe Stock
Aula 12
Serviços de Computação
Imagine-se trabalhando no escritório de uma empresa,
porém você precisa de maior flexibilidade para executar
suas funções em locais variados.
Mas como você acessa o seu ambiente de trabalho fora
do escritório?
A solução para esse problema é o uso de uma máquina
virtual na nuvem.
Isso proporciona a liberdade de acessar seu ambiente
de trabalho de qualquer lugar, contanto que haja uma
conexão de internet disponível.
O Escritório Portátil
Fonte: Adobe Stock
O que São Máquinas Virtuais?
Máquinas Virtuais (Virtual Machines) são ambientes
virtuais que emulam um sistema operacional e
hardware, permitindo a execução de aplicativos como se
estivessem em um ambiente físico.
Elas são criadas a partir de recursos de hardware físico,
mas podem coexistir várias VMs em um único servidor
físico.
Cada VM possui seu próprio sistema operacional,
recursos de processamento, memória e
armazenamento.
O que São Máquinas Virtuais?
Fonte: Adobe Stock
• Amazon Web Services (AWS):
• Amazon Elastic Compute Cloud (EC2).
• Microsoft Azure:
• Azure Virtual Machines.
• Google Cloud Platform (GCP):
• Google Compute Engine.
Exemplos de Máquinas Virtuais na Nuvem
Fonte: Adobe Stock
Outro Caso...
Imagine uma equipe de desenvolvedores que trabalha
em um projeto de um aplicativo de entrega de comida.
Eles precisam de uma maneira eficiente de lidar com
as atualizações em tempo real dos pedidos.
Eles teriam que configurar e gerenciar servidores
para lidar com as atualizações em tempo real.
Em vez de gerenciar servidores, eles optam por um
modelo serverless usando um serviço de computação
sem servidor.
Gestão de Pedidos em Tempo Real
Fonte: Adobe Stock
O que é Computação Sem Servidor?
A computação sem servidor (serverless), é um modelo
de computação em nuvem que permite aos
desenvolvedores criar e executar aplicativos sem
gerenciar servidores físicos ou virtuais.
Nesse modelo, os provedores de nuvem gerenciam a
infraestrutura automaticamente, permitindo que os
desenvolvedores se concentrem na codificação.
Os aplicativos são executados em pequenas unidades
chamadas funções, ativadas por eventos específicos.
O que é Computação Sem Servidor?
Fonte: Adobe Stock
• Amazon Web Services (AWS):
• AWS Lambda.
• Microsoft Azure:
• Azure Functions.
• Google Cloud Platform (GCP):
• Google Cloud Functions.
Exemplos de Computação Sem Servidor
Fonte: Adobe Stock
Nesta aula, vimos que com as máquinas virtuais, temos
a capacidade de criar um servidor a qualquer momento
e acessá-lo de qualquer lugar.
Com a computação sem servidor, concentramos nossa
atenção apenas nos serviços a serem configurados,
sem a necessidade de se preocupar com a
infraestrutura e o código.
Mas e como que guardamos os dados que vão ser
coletados desses serviços? Na próxima aula, veremos
que isso é possível com o banco de dados!
Conclusão
Fonte: Adobe Stock
Aula 13
Serviços de Banco de Dados
Imagine uma loja de livros online, que por conta da
grande quantidade de livros para vender, se deparam
com os seguintes problemas:
• Dificuldade em gerenciar o estoque de livros;
• Dificuldade em gerenciar os pedidos dos clientes
e seus dados;
• Dificuldade em gerar recomendações com base
no histórico de compra dos clientes.
Organização na Loja Online
Fonte: Adobe StockQual a Solução?
A resposta para esse problema é o uso do Banco de
Dados! Com isso, a loja pode registrar todos os
produtos e acabar com os problemas diários.
Fazendo isso, a loja possui os seguintes benefícios:
• Gestão de disponibilidade de livros;
• Controle de clientes e seus dados;
• Histórico de compras para futuras
recomendações.
Organização na Loja Online
Fonte: Adobe Stock
O que é um Banco de Dados?
Um banco de dados são conjuntos organizados de
informações ou dados que são armazenados de
forma estruturada em um sistema computacional.
Os bancos de dados são amplamente utilizados em
diversos aspectos da computação moderna, desde
armazenar, recuperar e manipular dados de forma
eficiente.
O que é um Banco de Dados?
Fonte: Adobe Stock
Exemplo de Banco de Dados?
Livro Gênero Qt. Estoque
Livro 1 Aventura 30
Livro 2 Ficção 43
Livro 3 Terror 0
Livro 4 Suspense 15
Livro 5 Ação 21
Esse é um exemplo de um banco de dados.
Temos 3 colunas armazenando informações sobre os
livros e a quantidade disponível no estoque.
Fonte: Criação Própria
Mas Por que Utilizar um Banco de Dados na 
Nuvem?
Em um banco de dados local, é necessário os
seguintes requisitos:
• Servidores Físicos;
• Custo Inicial Maior;
• Escalabilidade Limitada;
• Somente Acesso Local.
Banco de Dados Local
Fonte: Adobe Stock
Enquanto na nuvem, você possui muito mais
flexibilidade, pois para configurar um banco de dados
na nuvem, você precisa dos seguintes requisitos:
• Pagamento Sob Demanda;
• Custo Inicial Menor;
• Escalabilidade Ilimitada;
• Acesso Remoto de Qualquer Lugar.
Banco de Dados na Nuvem
Fonte: Adobe Stock
Exemplos de Serviços de Banco de Dados na Nuvem
• Amazon Web Services (AWS):
• Amazon Relational Database Service (RDS);
• Amazon DynamoDB.
• Microsoft Azure:
• Azure SQL Database;
• Azure Cosmos DB.
• Google Cloud Platform (GCP):
• Google Cloud SQL;
• Google Cloud Firestore.
Fonte: Adobe Stock
Nessa aula, vimos que um banco de dados é um
sistema que organiza informações de forma
estruturada.
Vimos que o banco de dados na nuvem, possui uma
série de benefícios comparado ao uso local.
Por fim, vimos os serviços de banco de dados das
principais provedoras de nuvem disponíveis.
E como acessamos todas essas tecnologias
aprendidas até agora? Na próxima aula,
aprenderemos três formas de interagir com a nuvem.
Conclusão
Fonte: Adobe Stock
Aula 14
Formas de interagir com a nuvem 
(CLI, SDK, Console)
Nessa aula veremos como interagir com serviços em
nuvem de maneira eficaz.
Exploraremos três das principais abordagens: a
Interface de Linha de Comando (CLI), os Kits de
Desenvolvimento de Software (SDKs) e os Consoles
Web.
Veremos cada uma dessas opções, explorando seus
pontos fortes e quando é mais vantajoso utilizá-las.
Introdução
Fonte: Adobe Stock
Um Console Web na interação com a nuvem refere-se
a uma interface gráfica baseada em navegador
fornecida pelos provedores de serviços em nuvem.
É uma plataforma web que permite a configuração,
monitoramento e gerenciamento visual de diversos
aspectos relacionados aos serviços em nuvem.
Console Web
Fonte: Captura de tela do Console Web da AWS
O Console Web pode ser utilizado em diversas
situações para interagir com a nuvem:
• Ações Pontuais: Quando você precisa realizar
operações rápidas e pontuais, como iniciar ou parar
uma instância de servidor, alterar a configuração de
um serviço específico ou criar um novo recurso.
• Configuração Visual: Se você prefere interações
visuais em vez de linha de comando, o console web
oferece uma maneira mais amigável de configurar
recursos.
Quando Utilizar Console Web?
Fonte: Adobe Stock
A CLI é uma forma de interagir com serviços de nuvem
através de comandos de texto inseridos em um prompt
de comando.
Cada provedor de serviços em nuvem geralmente
oferece sua própria CLI específica, que fornece
comandos para interagir com seus recursos e serviços.
Por exemplo, a AWS CLI é usada para interagir com
serviços da Amazon, enquanto a Azure CLI é usada
para serviços da Microsoft.
Interface de Linha de Comando (CLI)
Fonte: Adobe Stock
A CLI pode ser utilizada em diversas situações para
interagir com a nuvem:
• Automação: Para automatizar tarefas repetitivas,
como criação e gerenciamento de recursos;
• Configuração Inicial: Para criar rapidamente
recursos quando estiver configurando um novo
ambiente em nuvem;
• Desenvolvimento: Para interagir com serviços em
nuvem diretamente do ambiente de codificação;
Quando Utilizar CLI?
Fonte: Adobe Stock
SDK são conjuntos de ferramentas, bibliotecas e
recursos que facilitam o desenvolvimento de aplicativos
que interagem com plataformas, serviços ou sistemas
específicos.
Eles oferecem um conjunto de funções, classes e
métodos predefinidos que permitem que os
desenvolvedores interajam com esses sistemas usando
linguagens de programação.
Kits de Desenvolvimento de Software (SDK)
Fonte: Criação Própria
O SDK pode ser utilizado em diversas situações para
interagir com a nuvem:
• Desenvolvimento de Aplicativos Integrados: Para
construir um aplicativo que precisa se integrar a um
serviço específico, como armazenamento em
nuvem, banco de dados ou análise de dados;
• Eficiência no Desenvolvimento: Para acelerar o
processo de desenvolvimento, pois você pode
aproveitar as funções e classes para realizar tarefas
complexas sem o uso de codificação manual.
Quando Utilizar SDK?
Fonte: Adobe Stock
Interagir com a nuvem envolve três abordagens:
• Console Web: Oferecem uma abordagem visual e
intuitiva para configuração, monitoramento e
gerenciamento de recursos em nuvem;
• CLI: Oferece eficiência, automação para tarefas
repetitivas, e scripting avançado;
• SDK: Fornecem recursos predefinidos para
simplificar o desenvolvimento de softwares que
interagem com serviços em nuvem.
Na próxima aula, veremos sobre segurança em nuvem.
Conclusão
Fonte: Adobe Stock
Aula 15
Segurança em Nuvem
Principais falhas
Até o momento do curso, aprendemos diversos
conceitos, serviços, e plataformas de computação em
nuvem.
Mas afinal, e a segurança da computação em nuvem?
Na aula de hoje, veremos algumas falhas de segurança,
e o impacto delas.
Introdução
Fonte: Adobe Stock
Acesso Não Autorizado
A falha de Acesso Não Autorizado se refere quando
alguém ou algo ganha acesso a informações ou
recursos em um sistema ou ambiente sem ter a
permissão adequada.
Isso pode ocorrer devido a falhas em medidas de
segurança, como senhas fracas ou credenciais
compartilhadas ou falhas na autenticação.
Acesso Não Autorizado
Fonte: Adobe Stock
Imagine a seguinte situação:
Em uma empresa de softwares, uma desenvolvedora
precisa compartilhar um projeto na nuvem com o
estagiário recém contratado.
Porém, ela não configura as permissões necessárias e
compartilha um link com acesso total ao projeto. Isso
resulta em um novo estagiário com acessos não
autorizados ao projeto, incluindo informações sensíveis.
Exemplo de Acesso Não Autorizado
Fonte: Adobe Stock
Configurações Inadequadas
A falha de Configurações Inadequadas se referem a
quando os serviços ou sistemas em um ambiente de
nuvem não são configurados corretamente em termos
de segurança.
Isso pode abrir vulnerabilidades onde atacantes podem
explorar para obter acesso não autorizado ou
comprometer a integridade dos dados.
Configurações Inadequadas
Fonte: Adobe Stock
Imagine a seguinte situação:
Uma empresa de comércio eletrônico recém migrou
seus serviços para a nuvem. Porém, ao configurar os
servidores, eles deixam uma porta de acesso aberta por
engano.
Essa configuração inadequada, permite com que um
atacante ganhe acesso não autorizado ao sistema e
obtenha informações sensíveis dos clientes.
Exemplo de Configurações Inadequadas
Fonte: Adobe Stock
Falta de Monitoramento
A falha de Falta de Monitoramento em um ambiente de
nuvem significa não ter ou ter um monitoramento
insuficientedas atividades e acessos.
Isso pode resultar na falta de detecção de atividades
suspeitas ou tentativas de acesso não autorizado.
É crucial para identificar e responder rapidamente a
possíveis ameaças ou violações de segurança na
nuvem.
Falta de Monitoramento
Fonte: Adobe Stock
Imagine a seguinte situação:
Uma empresa migrou seus serviços para a nuvem, mas
para economizar custos, decidiu não implantar um
sistema de monitoramento nos servidores.
A falta desse sistema, permitiu que um atacante
ganhasse acesso ao centro de dados e coletasse dados
sensíveis dos clientes sem ser detectado por um longo
período.
Exemplo de Falta de Monitoramento
Fonte: Adobe Stock
Até o momento, vimos essas três falhas recorrentes no
ambiente em nuvem. Agora surge a pergunta: como
podemos corrigir essas falhas e fortalecer nossa
segurança?
Na próxima aula, veremos serviços e soluções que irão
prevenir as falhas citadas.
Conclusão
Fonte: Adobe Stock
Aula 16
Segurança em Nuvem
Mitigando falhas
Na aula passada, exploramos algumas falhas
recorrentes na computação em nuvem. Vimos como
elas acontecem e o impacto que podem causar.
Nesta aula veremos alguns dos serviços em nuvem que
podem solucionar essas falhas, tornando a segurança
do ambiente em nuvem muito mais eficiente.
Introdução
Fonte: Adobe Stock
Acesso Não Autorizado
Gestão de Identidade e Acesso refere-se a um
conjunto de políticas, processos e tecnologias utilizados
para gerenciar e controlar as identidades digitais e as
permissões de acesso em um ambiente de computação.
Em ambientes em nuvem, essa solução é essencial
para garantir que apenas usuários autorizados tenham
acesso aos recursos e informações necessárias para
desempenhar suas funções.
Mitigando o Acesso Não Autorizado
Fonte: Adobe Stock
Pensando nas principais plataformas de computação em
nuvem, abaixo estão alguns dos serviços que faz a
gestão de identidade e acesso:
• Amazon Web Services:
• AWS IAM.
• Microsoft Azure:
• Microsoft Azure Active Directory (Azure AD).
• Google Cloud:
• Google Cloud Identity and Access
Management (IAM).
Serviços de Gestão de Identidade e Acesso na Nuvem 
Fonte: Adobe Stock
Configurações Inadequadas
Configuração Segura é um conjunto de práticas
essenciais para garantir que os recursos na nuvem
estejam configurados de forma segura e em
conformidade com os padrões de segurança.
Isso envolve avaliação e ajustes constantes para evitar
vulnerabilidades. É crucial para a proteção de dados e
sistemas na nuvem contra ameaças cibernéticas.
Mitigando as Configurações Inadequadas
Fonte: Adobe Stock
Pensando nas principais plataformas de computação em
nuvem, abaixo estão alguns dos serviços que auxiliam
para uma configuração mais segura:
• Amazon Web Services:
• AWS Config.
• Microsoft Azure:
• Microsoft Azure Policy.
• Google Cloud:
• Google Cloud Security Command Center.
Serviços de Configuração Segura na Nuvem
Fonte: Adobe Stock
Falta de Monitoramento
Um Sistema de Monitoramento é uma ferramenta ou
conjunto de ferramentas e processos que permitem
observar e avaliar o desempenho, status e atividades de
um sistema, rede ou ambiente de computação em
tempo real.
Ele é essencial para identificar possíveis problemas,
detectar atividades suspeitas e manter a integridade e
segurança dos recursos tecnológicos de uma
organização.
Mitigando a Falta de Monitoramento
Fonte: Adobe Stock
Pensando nas principais plataformas de computação em
nuvem, abaixo estão alguns dos serviços que aplica um
sistema de monitoramento:
• Amazon Web Services:
• Amazon CloudWatch.
• Microsoft Azure:
• Microsoft Azure Monitor.
• Google Cloud:
• Google Cloud Operations Suite.
Serviços de Monitoramento na Nuvem
Fonte: Adobe Stock
Nesta aula exploramos possíveis serviços e soluções
para as falhas apresentadas na aula passada, em cada
um dos 3 principais provedores de nuvem do mercado.
Com isso, encerramos essa trilha de Computação em
Nuvem do Hackers do Bem. Nossos agradecimentos
por terem acompanhado até aqui, nos vemos nas
próximas aulas!
Conclusão
Fonte: Adobe Stock
Recapitulando
Conclusão
Neste curso, você aprendeu sobre a história de computação em nuvem, desde o surgimento até a
popularização, quais os órgãos reguladores e quais as diferenças entre nuvem e on-premises.
Conheceu, também, as características dos modelos de computação em nuvem mais utilizados.
Por fim, aprendeu o que são máquinas virtuais, e sua importância para o armazenamento de
dados, e quais os modelos de implantação em nuvem, além de como se prevenir dos ataques aos
sistema de segurança deste modelo.
Referências
CHEE, B. J. S.; FRANKLIN JÚNIOR, C. Cloud computing: tecnologias e estratégias. [S. l.]: Editora M.
Books, 2013.
SOUSA NETO, M. V. Computação em Nuvem Nova Arquitetura de TI. [S. l.]: Editora Brasport, 2015.
VELTE, A. T. Computação em nuvem: uma abordagem prática. [S. l.]: Editora Alta Books, 2012.
	Compreender os tipos, modelos e conceitos �da computação em nuvem
	Número do slide 2
	Número do slide 3
	Número do slide 4
	Número do slide 5
	Contextualizando
	Exemplo de uso 
	Definição
	Por que a nuvem é importante?
	Número do slide 10
	Número do slide 11
	Introdução
	Mas como surgiu essa ideia?
	A Popularização da Internet
	Time-sharing
	Desenvolvimento da Virtualização
	O Surgimento dos Grandes Provedores de Nuvem
	A História da Amazon Web Services
	Conclusão
	Número do slide 20
	Número do slide 21
	Introdução
	O que é On-premise?
	O que é On-premise?
	Como era antigamente?
	A Estrutura de um Data Center
	A Estrutura de um Data Center
	Servidores não são baratos
	Número do slide 29
	Número do slide 30
	Número do slide 31
	Número do slide 32
	Número do slide 33
	Mas qual é melhor?�Nuvem ou on-premises?
	Número do slide 35
	Número do slide 36
	Número do slide 37
	Quais são os pilares?
	A Importância das Definições do NIST
	Pilar 1 – Autosserviço Sob Demanda
	Pilar 2 – Acesso Amplo à Rede
	Pilar 3 – Pool de Recursos
	Pilar 4 – Elasticidade Rápida
	Pilar 5 – Serviço Mensurável
	Conclusão
	Número do slide 46
	Número do slide 47
	Introdução
	Exemplo: Pen Drive
	Tolerância a Falhas
	Replicação
	Regiões e Zonas de Disponibilidade (Microsoft Azure)
	Resiliência e disponibilidade (Amazon Web Services)
	Custos
	Conclusão
	Número do slide 56
	Introdução
	Quais São os Principais Provedores de Nuvem?
	Amazon Web Services (AWS)
	Principais Serviços da AWS
	Microsoft Azure Cloud
	Principais Serviços da Azure
	Google Cloud Platform (GCP)
	Principais Serviços da GCP
	Comparação dos 3 Provedores de Nuvem
	Conclusão
	Número do slide 67
	Número do slide 68
	Introdução
	Modelos de Serviço em Nuvem
	O que é Infraestrutura?
	O que é Infraestrutura como Serviço?
	Responsabilidade do Cliente no IaaS
	Exemplo de uso de IaaS
	Exemplo de uso de IaaS
	Conclusão
	Número do slide 77
	Número do slide 78
	Introdução
	O que é Plataforma como Serviço?
	Como Funciona o PaaS?
	Comparação: Criando um Banco de Dados em IaaS e PaaS
	Comparação: Criando um Banco de Dados em IaaS e PaaS
	Responsabilidade do Cliente no PaaS
	Benefícios do PaaS
	Conclusão
	Número do slide 87
	Número do slide 88
	Introdução
	O que é Software como Serviço?
	Como Funciona o SaaS?
	Comparação: Armazenamento de Arquivos em PaaS e SaaS
	Comparação: Armazenamento de Arquivos em PaaS e SaaS
	Responsabilidade do Cliente no SaaS
	Responsabilidade do Cliente no SaaS
	Conclusão
	Número do slide 97
	Número do slide 98
	Introdução
	Nuvem Pública
	Nuvem Privada
	Nuvem Híbrida
	Comparando os Modelos
	Conclusão
	Número do slide 105
	Número do slide 106
	Introdução
	Introdução
	Formas de Armazenamento
	Formas de Armazenamento
	Formas de Armazenamento
	Tipos de Armazenamento
	Classes de Armazenamento (Exemplo AWS)
	Vantagens
	Conclusão
	Número do slide 116
	Número do slide 117
	Número do slide 118
	O Escritório Portátil
	O que São Máquinas Virtuais?
	O que São Máquinas Virtuais?
	Exemplos de Máquinas Virtuais na Nuvem
	Outro Caso...
	Gestão de Pedidos em Tempo RealO que é Computação Sem Servidor?
	O que é Computação Sem Servidor?
	Exemplos de Computação Sem Servidor
	Conclusão
	Número do slide 129
	Número do slide 130
	Organização na Loja Online
	Qual a Solução?
	Organização na Loja Online
	O que é um Banco de Dados?
	O que é um Banco de Dados?
	Exemplo de Banco de Dados?
	Mas Por que Utilizar um Banco de Dados na Nuvem?
	Banco de Dados Local
	Banco de Dados na Nuvem
	Exemplos de Serviços de Banco de Dados na Nuvem
	Conclusão
	Número do slide 142
	Número do slide 143
	Introdução
	Console Web
	Quando Utilizar Console Web?
	Interface de Linha de Comando (CLI)
	Quando Utilizar CLI?
	Kits de Desenvolvimento de Software (SDK)
	Quando Utilizar SDK?
	Conclusão
	Número do slide 152
	Número do slide 153
	Introdução
	Acesso Não Autorizado
	Acesso Não Autorizado
	Exemplo de Acesso Não Autorizado
	Configurações Inadequadas
	Configurações Inadequadas
	Exemplo de Configurações Inadequadas
	Falta de Monitoramento
	Falta de Monitoramento
	Exemplo de Falta de Monitoramento
	Conclusão
	Número do slide 165
	Número do slide 166
	Introdução
	Acesso Não Autorizado
	Mitigando o Acesso Não Autorizado
	Serviços de Gestão de Identidade e Acesso na Nuvem 
	Configurações Inadequadas
	Mitigando as Configurações Inadequadas
	Serviços de Configuração Segura na Nuvem
	Falta de Monitoramento
	Mitigando a Falta de Monitoramento
	Serviços de Monitoramento na Nuvem
	Conclusão
	Número do slide 178
	Número do slide 179
	Conclusão
	Referências
	Número do slide 182