WEBVTT 00:00.300 --> 00:01.740 Narrador: Atualmente, a computação 00:01.740 --> 00:04.110 em nuvem parece ser a grande tendência em nosso setor. 00:04.110 --> 00:06.090 Com a promessa de maior disponibilidade, maior 00:06.090 --> 00:08.820 resiliência e elasticidade ilimitada, a nuvem definitivamente 00:08.820 --> 00:11.070 pode oferecer às nossas organizações muitas vantagens 00:11.070 --> 00:12.240 em relação às arquiteturas 00:12.240 --> 00:14.340 de rede tradicionais. 00:14.340 --> 00:16.890 Mas a computação em nuvem também pode trazer vários desafios 00:16.890 --> 00:18.390 de segurança exclusivos para nossos 00:18.390 --> 00:20.910 ambientes, dos quais devemos estar cientes. 00:20.910 --> 00:22.200 Para entendê-los melhor, primeiro 00:22.200 --> 00:23.790 temos que analisar os diferentes tipos 00:23.790 --> 00:25.710 de soluções e arquiteturas de nuvem que estão 00:25.710 --> 00:28.050 disponíveis atualmente nos ambientes. 00:28.050 --> 00:30.900 Há seis tipos de modelos de implantação de nuvem 00:30.900 --> 00:31.733 disponíveis: 00:31.733 --> 00:32.566 pública, privada, 00:32.566 --> 00:35.065 híbrida, comunitária, multilocação e tendência 00:35.065 --> 00:36.450 única. 00:36.450 --> 00:38.460 O tipo mais comum de arquitetura de nuvem 00:38.460 --> 00:39.840 é a nuvem pública. 00:39.840 --> 00:40.860 Nesse modelo, um provedor 00:40.860 --> 00:42.720 de serviços disponibiliza recursos aos 00:42.720 --> 00:44.730 usuários finais pela Internet. 00:44.730 --> 00:47.310 Há várias soluções de nuvem pública disponíveis atualmente, 00:47.310 --> 00:50.460 incluindo as do Google, da Microsoft e da Amazon. 00:50.460 --> 00:53.430 Por exemplo, o Google Drive é um serviço de nuvem pública que 00:53.430 --> 00:56.880 é oferecido gratuitamente e em um modelo de pagamento por uso. 00:56.880 --> 00:59.340 Atualmente, as nuvens públicas podem ser uma maneira 00:59.340 --> 01:01.770 econômica de uma organização obter um serviço necessário 01:01.770 --> 01:03.870 de forma rápida e eficiente. 01:03.870 --> 01:05.880 A segunda opção é uma nuvem privada. 01:05.880 --> 01:06.840 Esse serviço exige que 01:06.840 --> 01:08.850 a empresa crie seu próprio ambiente de nuvem, 01:08.850 --> 01:12.300 que somente ela pode utilizar como um recurso corporativo interno. 01:12.300 --> 01:13.380 Com uma nuvem privada, 01:13.380 --> 01:15.720 a organização é responsável pelo projeto, implementação 01:15.720 --> 01:18.330 e operação dos recursos da nuvem e dos servidores que 01:18.330 --> 01:19.890 os hospedam. 01:19.890 --> 01:21.870 Por exemplo, o governo dos Estados Unidos executa 01:21.870 --> 01:24.600 sua própria nuvem privada, conhecida como GovCloud. 01:24.600 --> 01:26.340 E isso é usado por diferentes organizações 01:26.340 --> 01:27.510 dentro do governo. 01:27.510 --> 01:30.990 Mas sua empresa e minha empresa não podem ter acesso a ele 01:30.990 --> 01:34.830 e usá-lo como faríamos com o Google Drive, o AWS ou o Azure. 01:34.830 --> 01:36.960 Em geral, uma nuvem privada será escolhida 01:36.960 --> 01:39.510 se a segurança for mais importante para sua organização 01:39.510 --> 01:41.460 do que um custo menor. 01:41.460 --> 01:43.710 Uma solução de nuvem híbrida pode combinar os 01:43.710 --> 01:46.290 benefícios das opções de nuvem pública e privada. 01:46.290 --> 01:47.670 Nessa arquitetura, alguns 01:47.670 --> 01:49.920 recursos serão desenvolvidos e operados pela 01:49.920 --> 01:51.510 própria organização, como em 01:51.510 --> 01:53.490 uma nuvem privada, mas a organização também 01:53.490 --> 01:55.650 pode utilizar alguns recursos disponíveis 01:55.650 --> 01:57.330 publicamente ou terceirizar serviços 01:57.330 --> 02:01.680 para outro provedor de serviços, como na nuvem pública. 02:01.680 --> 02:03.060 Devido à combinação de recursos 02:03.060 --> 02:04.500 de nuvem pública e privada, regras 02:04.500 --> 02:06.090 rigorosas devem ser aplicadas a qualquer 02:06.090 --> 02:07.800 tipo de dados que esteja sendo hospedado 02:07.800 --> 02:09.900 em cada parte da nuvem híbrida. 02:09.900 --> 02:13.020 Por exemplo, qualquer informação confidencial deve ser hospedada 02:13.020 --> 02:15.480 na parte da nuvem privada da organização. 02:15.480 --> 02:17.910 A quarta opção é uma nuvem comunitária. 02:17.910 --> 02:20.070 Nesse modelo, os recursos e os custos são compartilhados 02:20.070 --> 02:22.320 entre várias organizações diferentes que têm uma 02:22.320 --> 02:24.360 necessidade de serviço comum. 02:24.360 --> 02:26.670 Isso é semelhante a pegar várias nuvens privadas 02:26.670 --> 02:29.340 e conectá-las entre si para reduzir o custo. 02:29.340 --> 02:30.810 Os desafios de segurança aqui 02:30.810 --> 02:32.580 serão que cada organização pode ter 02:32.580 --> 02:34.440 seus próprios controles de segurança 02:34.440 --> 02:35.790 e temos que mitigar isso à medida 02:35.790 --> 02:37.710 que combinamos essas coisas. 02:37.710 --> 02:40.560 Lembre-se de que, se você conectar sua rede a outra rede, 02:40.560 --> 02:43.230 estará herdando os riscos de segurança dela também. 02:43.230 --> 02:44.850 Isso não muda só porque passamos 02:44.850 --> 02:46.350 para o ambiente de nuvem. 02:46.350 --> 02:48.810 Agora, além dos quatro modelos de implementação de nuvem, 02:48.810 --> 02:50.820 também temos que analisar os outros dois modelos 02:50.820 --> 02:52.080 que você precisa conhecer. 02:52.080 --> 02:54.690 Isso é multitenancy e tendência única. 02:54.690 --> 02:57.180 O primeiro é o modelo multitenancy. 02:57.180 --> 02:59.490 Nesse modelo, os mesmos recursos são usados 02:59.490 --> 03:01.170 por várias organizações. 03:01.170 --> 03:03.330 Isso permite um grande ganho de eficiência porque 03:03.330 --> 03:06.150 a maioria das organizações não usa toda a capacidade de um único 03:06.150 --> 03:08.340 servidor ou conjunto de servidores. 03:08.340 --> 03:10.140 No entanto, quando duas ou mais organizações 03:10.140 --> 03:12.030 compartilham o mesmo recurso físico, você 03:12.030 --> 03:14.250 terá algumas preocupações com a segurança. 03:14.250 --> 03:17.310 Por exemplo, se o seu site estiver hospedado em um servidor compartilhado 03:17.310 --> 03:18.750 com outros 20 clientes e um desses 03:18.750 --> 03:20.310 clientes for vítima de um ataque 03:20.310 --> 03:21.870 de negação de serviço, todo o servidor 03:21.870 --> 03:24.840 estará sofrendo o mesmo ataque. 03:24.840 --> 03:27.120 E isso também pode fazer com que seu material fique 03:27.120 --> 03:28.350 off-line como dano colateral 03:28.350 --> 03:31.260 durante o serviço de negação contra o outro servidor. 03:31.260 --> 03:33.180 Esse é apenas um dos perigos e riscos 03:33.180 --> 03:35.580 assumidos em um modelo de multilocação. 03:35.580 --> 03:38.190 Para combater o risco assumido em um modelo de multilocação, 03:38.190 --> 03:41.640 há também um modelo de usuário único conhecido como locação única. 03:41.640 --> 03:44.610 Agora, com esse modelo, uma única organização é atribuída 03:44.610 --> 03:46.410 a um determinado recurso. 03:46.410 --> 03:47.243 Por esse motivo, as soluções 03:47.243 --> 03:49.530 de locação única tendem a ser menos eficientes do que as 03:49.530 --> 03:51.150 soluções de multilocação. 03:51.150 --> 03:53.040 E também são mais caros porque exigem mais 03:53.040 --> 03:55.440 hardware para serem executados adequadamente. 03:55.440 --> 03:58.530 Então, qual desses seis modelos ou combinação desses modelos 03:58.530 --> 04:00.750 é o mais adequado para sua organização? 04:00.750 --> 04:03.240 Bem, isso realmente depende de suas necessidades de segurança, 04:03.240 --> 04:05.940 de suas restrições de custo e de sua tolerância ao risco. 04:05.940 --> 04:08.970 Será mais barato para você usar um modelo de multilocação 04:08.970 --> 04:11.520 com o modelo de nuvem pública sendo combinado. 04:11.520 --> 04:13.470 Mas isso também aumenta o risco de confidencialidade 04:13.470 --> 04:16.560 e disponibilidade de suas informações. 04:16.560 --> 04:19.140 Como acontece com muitas coisas que consideramos como profissionais 04:19.140 --> 04:21.090 de segurança, não há uma única resposta certa aqui; 04:21.090 --> 04:23.490 em vez disso, é nosso trabalho pesar os benefícios e as desvantagens 04:23.490 --> 04:25.530 de cada um desses modelos e, em seguida, decidir qual 04:25.530 --> 04:27.450 é o mais adequado com base nas necessidades e preocupações 04:27.450 --> 04:30.453 específicas de nossa organização.