Nuvem

Testando a segurança na nuvem

Então, como você testar a segurança na nuvem? Muitas opções estão disponíveis, tanto as ferramentas manuais, como automatizadas, que você pode usar com aplicações da Web, mas existem outras opções também.

As ferramentas listadas aqui são discutidas em SearchSecurity.com e são uma pequena amostra de ferramentas normais para testes em nuvem:

SOASTA CloudTest Esta suite pode permitir quatro tipos de testes em uma única plataforma web: Testes funcionais e de desempenho móveis e testes funcionais e de desempenho baseados na web. Ele pode simular milhões de usuários concorrentes geograficamente dispersos visitando um site para testar o aplicativo sob cargas enormes. (mais…)

Controles para a segurança na nuvem

Ao trabalhar com a nuvem, você pode implementar muitos controles em resposta às várias ameaças a um ambiente de nuvem: (mais…)

Ataques de computação em nuvem

No mundo da computação em nuvem, vários ataques podem ser empregados contra um alvo. Muitos deles são variações ou são os mesmos que você já viu, mas existem alguns com uma roupagem nova. Muitos dos ataques que exploraremos aqui podem ser executados contra qualquer um dos modelos de serviço em nuvem mencionados anteriormente sem qualquer variação. (mais…)

Ameaças à segurança na nuvem

Os ambientes de nuvem não significam menos problemas relacionados à segurança. Muitas das mesmas questões de ambientes tradicionalmente hospedados existem na nuvem. A segurança na nuvem deve ser tratada com muita seriedade, tão seriamente quanto em qualquer outra situação em que você tenha serviços de críticos, dados importantes e processos de negócios dos quais você depende para manter as coisas em movimento. Para entender os tipos de ameaças que existem na nuvem e como eles podem afetar seu ambiente, veremos uma lista de problemas de segurança que são universalmente reconhecidos como sendo os maiores, mas não os únicos enfrentados pelos ambientes na nuvem: (mais…)

O que é a nuvem?

Enquanto a computação em nuvem é um termo “novo”, não é um conceito novo e é realmente uma versão madura e mais madura do que costumava ser conhecido como grid computing. Não importa o que você chama, a nuvem é uma maneira de mover serviços, infra-estrutura e plataformas para o novo ambiente. Idealmente, este movimento torna o crescimento e gerenciamento de software e outras tecnologias mais fácil e mais rentável do que antes.

O conceito de nuvem vem evoluindo nas últimas três décadas com muitas idéias diferentes e desenvolvimentos convergentes para tornar a nuvem que conhecemos hoje. É claro que o que inicialmente foi considerado como uma forma de reunir recursos e fornecer armazenamento tornou-se muito mais do que isso nos últimos anos.

Então, o que é a nuvem exatamente, e como podemos defini-la de uma forma que faz sentido? Em geral, podemos dividir a lista de características de uma solução de computação em nuvem em algo bastante simples e sucinta:

  • On-Demand Self-Service – Os usuários de serviços em nuvem têm a capacidade de ajustar, personalizar e configurar os serviços necessários para atender às suas necessidades tanto agora como no futuro.
  • Broad Network Access – Recursos que podem ser acessados a partir de qualquer dispositivo conexão. A nuvem é projetada para ser acessada de qualquer lugar.
  • Pooling de recursos – Os recursos de computação do provedor são agrupados para atender vários usuários usando um modelo multi-tenant, com diferentes recursos físicos e virtuais dinamicamente atribuídos e reatribuídos de acordo com a demanda do usuário.
  • Capacidades de Elasticidade Rápida – A nuvem tem a capacidade de ser expandida e ajustada para adicionar mais desempenho, espaço ou capacidade ao sistema, permitindo que o usuário cresça conforme necessário sem ter que se preocupar com o processo. Na verdade, para eles pode parecer que eles têm espaço e recursos ilimitados.
  • Serviço mensurado – Os sistemas de cloud computing controlam e otimizam automaticamente o uso de recursos alavancando uma capacidade de medição em algum nível de abstração apropriado ao tipo de serviço. O uso de recursos pode ser monitorado, controlado e relatado, proporcionando transparência para o provedor e o usuário.

(mais…)

Segurança deixa empresas alerta com migração para nuvem

A falta de confiança na nuvem tem deixado empresas com “pé atrás” na migração para a nuvem, e uma pesquisa divulgada pela Infonetics mostra que por aproveitar essas oportunidades, os serviços de segurança para esse ambiente podem crescer mais de 69% por ano, até 2017.

A segurança é uma alerta para as empresas, e tem desencorajado os empreendedores, e segundo dados divulgados pelo 176 IT security, apenas 46% migraram aplicações de missão crítica e dados sensíveis, por estarem preocupados com segurança. (mais…)

Milhares de arquivos confidenciais estão desprotegidos na nuvem da Amazon

O Amazon S3 é um serviço de armazenamento na nuvem. Ele fornece uma infraestrutura que pode ser utilizada — através da web — para se armazenar qualquer tipo de conteúdo, a qualquer momento, de qualquer local do mundo. Diversas companhias utilizam esse sistema para hospedar dados particulares, como backups de bancos de dados e outros documentos.

Os dados armazenados no Amazon S3 são organizados em “buckets”, e cada um deles recebe uma URL específica. Ao serem criados, esses buckets são definidos como privados por padrão, mas podem se tornar públicos se o proprietário assim quiser. (mais…)

Sete erros que podem arruinar a migração para a nuvem

A automação, redução de custos e redundância de dados preocupam os Chief Information Security Officer (CISO). Eles sabem que há recompensas com a migração para nuvem, mas questionam sobre os erros que a empresa comete com essa mudança.

A seguir você confere sete pecados que os CISOs e profissionais de segurança cometem e que podem minar os benefícios da computação em nuvem: (mais…)

Seis custos ocultos da nuvem e como evitá-los

Não deveria ser nenhuma surpresa agora que organizações de todos os tamanhos estão migrando para a nuvem com grandes esperanças de reduzir CapEx, tornando mais previsível o OpEx, melhorar a escalabilidade, tornando a gestão mais fácil e melhorar a preparação para desastres. Na verdade, nas primeiras semanas de 2013, um novo estudo da Symantec revela que, no mínimo, 94% das 3.236 organizações ouvidas em 29 países, incluindo o Brasil (com 102 empresas participantes), estão discutindo a migração para a nuvem ou a adoção de serviços de cloud, contra 75% um ano atrás. Mas a Symantec também informa que as empresas que já migraram para a nuvem inevitavelmente encontraram uma série de custos escondidos.

“Este é um levantamento amplo e robusto”, diz Dave Elliott, gerente sênior de marketing de produto para marketing nuvem global da Symantec. “Levamos nove meses planejando e dois meses na implementação. O que descobrimos é que as organizações têm, de fato, abraçado a nuvem.'” (mais…)

Nuvens podem ser usadas como botnets gigantes, alerta estudo

Alguns provedores de nuvem não conseguem detectar e bloquear tráfego malicioso proveniente de suas redes, o que fornece os cibercriminosos, ampliando a oportunidade de lançar ataques botnet, de acordo com um relatório da empresa de consultoria de segurança australiana Stratsec.

Pesquisadores da  Stratsec, uma subsidiária da gigante inglesa da área aeroespacial e de defesa BAE Systems, chegou a esta conclusão depois de realizar uma série de testes sobre a infraestrutura de cinco fornecedoras de nuvem não identificadas no relatório. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!