Translate

14 fevereiro 2012

Nuvem Ganha Diretrizes de Segurança


Depois de quase um ano de muito trabalho, o Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos apresentou uma publicação de 80 páginas intitulada "Guidelines on Security and Privacy in Public Cloud Computing", com diretrizes e orientações sobre segurança e privacidade na computação em nuvem. Objetivo é auxiliar corporações e governos na tarefa de avaliar o uso da nuvem pública.
Segundo a descrição feita pelo próprio NIST, o documento traz "uma visão geral sobre os desafios de segurança e privacidade relacionados à cloud computing pública. Além disso, apresenta recomendações que as organizações devem considerar ao terceirizar dados, aplicativos e infraestrutura para um ambiente de nuvem pública. O documento oferece visões sobre ameaças, riscos de tecnologia e meios de proteção relacionados a cloud pública para ajudar as empresas a tomarem decisões baseadas em informações sólidas sobre este uso da tecnologia."
Ainda de acordo com o instituto, o documento é desenvolvido para os responsáveis por conduzir iniciativas de computação em nuvem; profissionais responsáveis por medidas de privacidade e segurança para cloud computing; adminsitradores de redes e sistemas; e usuários de serviços de nuvem pública.
Para os especialistas, considerando que os ambientes de cloud pública trazem consigo uma série de desafios de segurança, os quais, talvez, não existam em ambientes de nuvem privada ou híbrida, vale a pena ler as considerações do NIST. Elas ajudam a entender quais são os problemas e preocupações que devem ser endereçadas antes de armazenar os dados em uma nuvem pública. Para acessar o estudo completo, clique aquiFonte: Convergência Digital - Cloud Computing - Nuvem pública ganha diretrizes de segurança

12 fevereiro 2012

Nuvem força a repensar Segurança


Modelos tradicionais de segurança de TI se concentram na construção de um perímetro de segurança em torno da infraestrutura corporativa. Isto é semelhante à mentalidade clássica da fortaleza - de se erguer paredes e, ao redor delas, aplicar defesas adicionais. O problema deste modelo é que, se alguma coisa penetrar as paredes e atingir o interior da fortaleza, todas as apostas estarão perdidas. O Estrategista de Segurança em Nuvem da HP,  Rafal Los, argumenta que este modelo é falho e deve ser mudado com ou sem a computação em nuvem. A nuvem amplifica o problema, porque o conceito de limites mudou, exigindo mudança para uma segurança baseada em funções. Uma área chave onde essa mudança precisa atuar é na de se repensar o desenvolvimento de aplicações com foco na autorização para o acesso aos dados, ao invés de, simplesmente, autenticar este acesso. Nesta interessante conversa com Rafal sobre segurança na nuvem, se discute o que fica no mesmo, o que é diferente, além de alguns cenários de melhores práticas envolvidas no planejamento para segurança na nuvem. Tradução: Paulo Pagliusi. Fonte: Lockergnome