H2. Conceitos Essenciais de Segurança e Arquitetura em Nuvem

Classificado em Computação

Escrito em em português com um tamanho de 8,04 KB

Conceitos Essenciais de Segurança e Arquitetura em Nuvem

1. Segurança em Infraestrutura Sem Perímetro e Grupos de Segurança

Em uma infraestrutura sem segmentos de rede ou perímetro, onde cada servidor virtual ocupa o mesmo nível de rede, com o tráfego gerenciado por meio de uma definição de grupo de segurança, a segurança é ampliada. Com relação aos Grupos de Segurança, avalie as afirmações a seguir:

  1. Um servidor individual pode ser membro de vários grupos de segurança, e as regras para um determinado servidor são a união das regras atribuídas a todos os grupos dos quais esse servidor é membro.
  2. Pode-se, assim, configurar grupos de segurança que imitam a segurança do perímetro tradicional.

2. Planejamento de Demanda e Capacidade de TI

Uma forma de se ter ideia da demanda esperada é por meio da coleta de dados por um período, analisando geograficamente. Em uma situação mais desafiadora, quando não se tem dados históricos, os padrões históricos são utilizados como expectativas.

Com relação à demanda, avalie as afirmações a seguir:

  1. O alinhamento das diversas áreas de negócios da empresa é fundamental para que se possa planejar a capacidade o mais próximo possível da realidade.
  2. Ao se planejar a capacidade o mais próximo possível da realidade, pode-se economizar muito nos investimentos de TI.

3. Vantagens e Planejamento da Migração para a Nuvem

A adoção de soluções em Computação em Nuvem tem crescido muito nos últimos anos, e as empresas cada vez mais utilizam as vantagens apresentadas pela tecnologia e pelos provedores de serviços. A partir dessas informações, avalie as asserções a seguir e a relação proposta entre elas.

  1. As vantagens incluem diversos fatores, como: conectividade e acesso remoto às informações, diminuição dos custos com hardware, licenças de software, economia de energia elétrica e espaço físico, entre outras.
  2. A migração para a Computação em Nuvem deve ser planejada, principalmente levando-se em conta os benefícios e os riscos associados.

4. Componentes da Camada de Serviços Web (Web Service Tier)

A Camada de Serviços Web (Web Service Tier) contém a lógica do programa usada para gerar conteúdo dinâmico da Web. Os servidores Web e os servidores de aplicativos também podem ser instanciados em uma configuração de três camadas com servidores Web e servidores de aplicativos separados, em vez de integrados. Os componentes da rede do provedor de nuvem incluem Web Application Servers (Servidores de Aplicação Web), o cache, o repositório de arquivos e o diretório do usuário.

A partir dessas informações, avalie as asserções a seguir e a relação proposta entre elas.

  1. O repositório de arquivos é um dispositivo, ou aplicativo, que armazena informações e dados sob a forma de arquivos. O acesso ao repositório de arquivos geralmente inclui a capacidade de armazenar, recuperar, excluir e pesquisar o repositório de um arquivo específico.
  2. O cache é responsável por armazenar informações fixas para atender a uma solicitação do servidor de aplicativos Web.

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

5. Arquitetura de Perímetro, Firewall e DMZ na Nuvem

A adoção da Computação em Nuvem exige que procedimentos de segurança sejam bem planejados e orientados aos clientes. O conceito de firewall protege um perímetro de um ou mais segmentos de redes, permitindo tráfego somente em HTTP, HTTPS e, às vezes, em FTP. A DMZ (Zona Desmilitarizada) recebe informações dos balanceadores de carga e encaminha os dados para os servidores, protegidos pelo firewall.

Com relação à arquitetura de perímetro, avalie as afirmações a seguir:

  1. Uma infraestrutura de rede requer várias camadas ou perímetros de proteção de rede na forma de firewall para acessos mais sensíveis.
  2. A grande vantagem dessa arquitetura de perímetro é que uma regra de firewall bem estruturada não expõe de forma acidental a rede interna para a Internet.
  3. Os serviços de camada externa tendem a ser mais resistentes às vulnerabilidades da Internet.

6. Redundância Organizacional e Plano de Recuperação de Desastres (DRP)

Um ponto importante do Plano de Recuperação de Desastres (DRP) envolve a redundância organizacional, pois, além das falhas provocadas em equipamentos, em conexões de rede e até as causadas por desastres, ela pode afetar muito a continuidade de negócios do cliente.

A partir dessas informações, avalie as asserções a seguir e a relação proposta entre elas.

  1. Um desastre físico é mais difícil de ocorrer; contudo, diversas situações podem ocorrer com o provedor de Computação em Nuvem, o que pode comprometer a continuidade de negócios do cliente, como a falência do provedor, por exemplo.
  2. Para mitigar os cenários da asserção I, é interessante que se tenha backup de dados off-site e, no caso de se escolher outro provedor, que este não tenha relação com o primeiro.

As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.

7. Tipos de Dados Corporativos em Arquiteturas de Nuvem

A arquitetura de nuvem para hospedagem de aplicativos Web possui a parte chamada de rede enterprise (redes empresariais), que hospeda vários aplicativos que fornecem soluções empresariais críticas. Muitos tipos de dados corporativos desempenham papéis fundamentais para a hospedagem de aplicativos Web.

Com relação aos dados corporativos, avalie as afirmações a seguir:

  1. Os Transactional Data são os dados sobre ou a partir de interações comerciais que aderem a uma sequência ou a processos relacionados.
  2. Os Log Data são os dados agregados de log de aplicativos corporativos.
  3. Os Application Data são os dados usados ou produzidos por soluções empresariais e aplicativos corporativos funcional e operacionalmente.

8. Escalabilidade de Recursos na Nuvem (Escala Dinâmica, Reativa e Proativa)

A capacidade de escalar recursos na nuvem pode ser alterada manualmente, executando-se uma linha de comando ou, ainda, por meio de uma interface Web. A capacidade de ajuste manual é interessante e apresenta vantagem em relação à computação tradicional.

Com relação à capacidade de escalar recursos na nuvem, avalie as afirmações a seguir:

  1. O escalonamento na nuvem pode ser feito de forma dinâmica ou, ainda, de forma reativa ou proativa.
  2. Na escala reativa, a infraestrutura reage às mudanças na demanda, adicionando ou removendo capacidade por conta própria.

9. Critérios e Ações no Plano de Recuperação de Desastres

Ao elaborar um Plano de Recuperação de Desastres, devem ser definidos os critérios que desencadeiam a chamada desse plano e as ações de cada um dos atores envolvidos.

A partir dessas informações, avalie as asserções a seguir e a relação proposta entre elas.

  1. A quantidade de dados que pode ser perdida (RPO) deve ser um dos parâmetros a ser considerado pela área de gestão de negócios do cliente.
  2. Para minimizar as perdas de dados, ajusta-se o tempo de backup e, assim, se houver algum desastre, já se sabe o quanto de dados foi perdido.

a. As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Planejamento de Capacidade Arquitetura de Nuvem Recuperação de Desastres Escalabilidade Segurança de TI Grupos de Segurança Computação em Nuvem