Olá Pessoall, td bem?
Conforme prometido, postarei aqui meu TCC da pós (na verdade muito mais completo, pois tive que reduzir as 43 páginas em 15…rsrsrs…aqui vou postar as 43 na íntegra e mais materiais que eu conseguir) que teve como o objeto de estudo o Windows Azure da Microsoft.
Esse TCC foi apresentado e defendido dia 12/12/2015. Tive a ajuda de muitos profissionais e amigos dentre eles Yuri Diógenes e Thomas W. Shinder (Program Manager Azure Security Engineering).
Espero que esse trabalho possa servir de objeto de estudo para outros entusiastas e profissionais da área. Aproveitem a leitura!
1. Introdução
Computação em nuvem é um termo utilizado já algum tempo, que basicamente trata-se de um modelo baseado em time-sharing. Em 1961 John McCarthy, em um evento no MIT, discursou sobre o que seria um modelo de computação em nuvem e inclusive disse que a tecnologia da informação poderia, em um futuro não tão distante, ser consumida como serviços básicos.
Posteriormente em 2006, Nicholas Carr, disse que a computação em nuvem pública já era uma realidade. Carr discursou sobre grandes mudanças que o ramo da tecnologia estava sofrendo, e o quão impactantes as mesmas seriam. Porém, a expressão “computação em nuvem”, ao que tudo indica, foi utilizada pela primeira vez em 2006, pelo então CEO do Google Eric Schmidt. No mesmo ano a gigante Amazon, lançou seu serviço de armazenamento em nuvem, chamado de S3. A computação em nuvem, tem várias definições. Porém, após mais de 8 anos de seu surgimento, ainda é uma tarefa árdua conceituar computação em nuvem.
Temos inúmeras definições e termos para a tal, as mais aceitas são:
* Gartner Group: Computação em nuvem é um estilo de computação no qual recursos de TI, massivamente escaláveis, são disponibilizados sob a forma de serviços, por meio da Internet, para múltiplos consumidores externos.
* IBM (International Business Machine): computação em nuvem é uma plataforma que dinamicamente provê, configura, reconfigura e libera servidores de acordo com as necessidades e que emprega grandes data centers e potentes servidores, nos quais, hospeda aplicações e serviços para serem utilizados via Internet.
* NIST (National Institute os Standards and Technology): computação em nuvem é um modelo que permite acesso à rede de forma onipresente, conveniente e sob demanda a um conjunto compartilhado de recursos de computação configuráveis que podem ser rapidamente alocados e liberados com o mínimo esforço de gerenciamento ou interação com o prestador de serviço.
Em detrimento da computação em nuvem, surgiram inúmeros serviços de nuvem (Cloud services), que podem ser consumidos de formas diferentes e qualquer recurso computacional pode ser acessado remotamente, via Internet.
Esses serviços podem ser um software baseado na web, com uma interface amigável e acessada através de um protocolo de mensagem ou um ponto de acesso remoto para ferramentas de gerenciamento. Com isso, temos uma série de características como autosserviço sob demanda, amplo acesso à rede, pool de recursos, rápida e eficaz elasticidade, serviços mensuráveis e escalabilidade. Logo, a computação em nuvem possibilita de uma maneira rápida e simples, acesso à recursos compartilhados que podem ser rapidamente provisionados para o uso de uma organização.
Essa facilidade trouxe grandes avanços computacionais, no entanto, novos riscos e ameaças surgiram, uma vez que o serviço é terceirizado. Existem várias empresas prestadoras de serviços de nuvem presentes no mercado. Porém, nem todas entregam a segurança necessária para um ambiente empresarial crítico como os de bancos, hospitais, etc.
No transcurso desse trabalho, tendo em vista o assunto em cima, teremos o intuito de responder o seguinte questionamento: Como aumentar a segurança do meu ambiente computacional em nuvem, utilizando tecnologias Microsoft?
Quer saber como? No próximo post, vou falar mais sobre Azure, e como utilizá-lo de uma maneira mais segura, se acordo com as boas práticas desenvolvidas pela Microsoft.
Um Forte Abraço, e até lá! #enjoy #rock
Gustavo Magella
