XXXII Simpósio Brasileiro de
Redes de Computadores e Sistemas Distribuídos

Florianópolis, 5 a 9 de Maio de 2014
Tópicos de Interesse

Minicurso 5 :Análise de Segurança para Soluções de Computação em Nuvem.

Autores: Charles Miers (UFSC), Marcos Simplicio Jr, Tereza Carvalho (USP), Guilherme Koslovski (UDESC), Marco Rojas (USP), Bruno Rodrigues (UDESC), Leonardo Horn Iwaya, Bruno Barros (USP)

Horário: 9 de Maio de 2014 (sexta-feira), das 8:30 às 12:00


Resumo:

Soluções de computação em nuvem são cada vez mais adotadas por empresas e governo dos mais diversos setores da economia. Nesse cenário, a escolha de soluções em nuvem pode ocorrer tanto pela contratação de um serviço externo (nuvem pública ou nuvem comunitária) como pela criação de uma nuvem para disponibilizar os serviços apenas para o interessado (nuvem privada). Apesar da tecnologia em nuvem apresentar importantes vantagens para seus usuários, os aspectos de segurança relacionados a esse ambiente nem sempre são tão bem entendidos antes da contratação de tal serviço ou mesmo durante a sua operação. O objetivo do presente trabalho é, a partir de um levantamento teórico e de experiência prática, apresentar o estado da arte dos principais aspectos de segurança relacionados a nuvens computacionais. São revisados os principais conceitos de nuvens computacionais, como foco na discussão de pontos chaves dos aspectos e normas de segurança específicas a este cenário. Por fim, para ilustrar como esse conhecimento pode ser utilizado na prática, é apresentado um estudo de caso no qual é analisada a comunicação via APIs da solução OpenStack Havana.