Pequena apresentação que sumariza os principais benefícios e riscos de segurança da informação ao adotar a Computação em Nuvem. Apresentado no congresso SICGov 2010.
1. Segurança Cibernética:
Desafios da Computação emDesafios da Computação em
Nuvem
Anchises M. G. de Paula
iDefense
International Cyber Intelligence Analyst
anchisesbr@verisign.com
November 30, 2010
2. Benefícios para a Segurança
• Disponibilidade e Escala
• Cloud Computing como
parte do Plano de
Recuperação de Desastres
• Simplifica a gestão de
2
• Simplifica a gestão de
segurança
– Atualizações
– Time de Segurança
• Facilita a gestão de
mudanças e a segregação de
ambientes
fonte: sxc.hu
3. Análise de Riscos é fundamental
• Identificar os riscos
• Avaliar as soluções na
nuvem e fornecedores
3
• Selecionar estratégias de
mitigação dos riscos
3
fonte: sxc.hu
4. Riscos da Computação em Nuvem
• Cloud Computing herda
vários riscos associados
às tecnologias que utiliza
• Conjunto específico de
4
• Conjunto específico de
atributos que tornam a
análise de riscos mais
complexa
– Novos paradigmas
– Detalhes obscuros do CSP
5. Novos paradigmas = novos riscos
• Facilidade de
Contratação
• Localização Geográfica
• Disponibilidade
5
• Disponibilidade
• “Economic denial of
service” (EDoS)
• Portabilidade e
“Lock-in”
• Forense na Nuvem
fonte: sxc.hu
6. Referências
Guia de Segurança para
Áreas Críticas Focado em
Computação em Nuvem V2.1
http://br.cloudsecurityalliance.org/wp-content/plugins/download-monitor/download.php?id=1
6
Top Threats to Cloud Computing V1.0
http://www.cloudsecurityalliance.org/topthreats.html
7. Obrigado
7
Anchises M. G. de Paula
iDefense
adepaula@verisign.com
www.verisign.com
@anchisesbr
@garoahc