Author(s):
Silva, Roberto Carlos Gomes da
Date: 2014
Persistent ID: http://hdl.handle.net/10400.14/16110
Origin: Veritati - Repositório Institucional da Universidade Católica Portuguesa
Subject(s): Cloud computing; SaaS; PaaS; IaaS; Segurança; Riscos; Confidencialidade; Privacidade; Disponibilidade; Risks; Security; Confidentiality; Privacy; Availability; Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
Description
O paradigma cloud computing é cada vez mais uma tecnologia presente nas infraestruturas das organizações e vista por muitos como um marco no que respeita às tecnologias de informação. De facto, cloud computing representa mais uma mudança de paradigma na forma como os sistemas são implementados. Mas, de uma forma geral, cloud computing é também sinónimo de insegurança, que aos poucos se vai alterando. Ao migrar para um ambiente cloud, uma organização relega para o fornecedor do serviço o controlo sobre os seus dados e sistemas, fomentando um sentimento de insegurança pela perda de controlo inerente. As organizações têm que ter um nível muito elevado de confiança nos fornecedores cloud, antes de decidir confiar-lhes a sua informação confidencial ou regulada por normas ou leis. Neste trabalho propomos uma análise à segurança em ambientes cloud, riscos, vantagens e desvantagens, terminando com uma proposta de ferramenta de trabalho em migração para infraestruturas cloud computing, mantendo a segurança, privacidade e disponibilidade de sistemas, dados e informação.
The cloud computing paradigm is becoming an existing technology at the organizations infrastructures and seen by many as a milestone in relation to Information Technology. In fact, cloud computing represents a paradigm shift in the way systems are implemented. But, in general, cloud computing is also synonymous with insecurity, which is gradually changing. When one organization migrate their data and systems to a cloud environment, it relegates to the service provider control over it, fostering a sense of insecurity for the loss of control inherent. Organizations have to have a very high level of trust in cloud providers before deciding to entrust them their confidential information or regulated by rules or laws. In this work we present a review of security in cloud environments, risks, advantages and disadvantages, ending with a proposal of a tool for migrating to an infrastructure of cloud computing, maintaining security, privacy and availability of systems, data and information.