A SEGURANÇA DE UMA ESTRUTURA DE DISASTER RECOVERY PLAN EM CLOUD COMPUTING
DOI:
https://doi.org/10.24933/eusf.v1i1.61Abstract
O modelo de computação em nuvem tem sido observado como uma solução para as crescentes demandas dos usuários dos serviços de tecnologia da informação, acessíveis de diferentes lugares via Internet e de diferentes dispositivos, tais como computadores e dispositivos móveis. Com todos esses benefícios, muitas organizações têm optado pelo uso de serviços de computação em nuvem. No entanto, o modelo de computação em nuvem traz uma série de desafios de segurança consigo que devem ser analisados e endereçados tanto por usuários como por provedores de serviços. A falta de atenção e entendimento às questões de segurança pode trazer reflexos negativos para os indivíduos e para as empresas que fazem uso desses serviços. Com isso muitas empresas possuem em sua estrutura de organização Planos de Recuperação de Desastre (DRP), que é um documento com um conjunto de ações que a equipe de TI deve tomar caso passe por problemas físicos ou técnicos. O objetivo deste trabalho é analisar a segurança em uma estrutura de DRP em Cloud, analisando o tráfego de dados a partir de diversos formatos de arquivos. Com a análise dos dados, será possível realizar a verificação dos serviços de DRP quanto à questão de segurança das informações, e elencar se existem garantias de que os dados são salvos com a devida privacidade, verificando assim a eficiência desta tecnologia em nuvem.Downloads
References
ABNT, NBRISO. IEC 27.002: 2005 (antiga NBR ISO/IEC 17799: 2005) - Código de Prática para a Gestão da Segurança da Informação.
ANDRADE, Daniel et al. Plano de contingência de TI: preparando sua empresa para reagir a desastres e manter a continuidade do negócio. Texto apresentado na pósgraduação em segurança da informação da FACSENAC/DF, 2011.
FAGUNDES, Eduardo M. Disaster Recovery Plan (DRP). Disponível em: <http://efagundes.com/artigos/disaster-recovery- plan-drp>; Acesso em: 02/05/2017
FOROUZAN, Behrouz A.; FEGAN, Sophia Chung. Protocolo TCP/IP-3. AMGH Editora, 2009.
KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet. São Paulo: Person, p. 28, 2006.
MORAES, Eliana M. Planejamento de Backup de Dados. Texto base da disciplina de Mestrado em Gestão e Desenvolvimento Regional, 2007. Disponível em: <http://ppga.com.br/mestrado/2007/moraes-eliana_marcia.pdf>. Acesso em: 06/11/2017
NIST (National Institute of Standards and Technology) - The NIST Definition of Cloud Computing, National Institute of Standards and Technology, Information Technology Laboratory – Gaithersburg, Maryland – USA. Disponível em: <http://www.nist.org> Acesso em: 01/05/2017.
Segurança em Cloud Computing: Desafios e Gerenciamentos de Riscos. Disponível em: <http://www.culturacolaborativa.com/wp-content/uploads/2015/01/ebook_seguranca_ cloud _computing.pdf> Acesso em: 01/05/2017.
SILVA, Edilberto M. “Políticas de Segurança e Planos de Continuidade de Negócios”. Texto base da disciplina da Pós-Graduação Segurança da Informação FACSENAC/DF, 2011. Disponível em: <http://www.edilms.eti.br/?cat=44>. Acesso em: 02/05/2017
SOUSA, Flávio R. C.; MOREIRA, Leonardo O.; MACHADO, Javam C. Computação em Nuvem: Conceitos, Tecnologias, Aplicações e Desafios. In: UNIVERSIDADE FEDERAL DO CEARÁ (UFC). 2010. Disponível em <https://www.researchgate.net/profile/Javam_Machado/publication/237644729_Computacao _em_Nuvem_Conceitos_Tecnologias_Aplicacoes_e_Desafios/links/56044f4308aea25fce312 1f3.pdf> Acesso em: 01/05/2017.
TAURION, Cezar. Cloud Computing: Computação em Nuvem: Transformando o mundo da Tecnologia da Informação. Rio de Janeiro: Brasport, 2009. ISBN 978-85- 7452423- 8
Downloads
Published
How to Cite
Issue
Section
License
Autores que publicam nesta revista concordam com os seguintes termos:
- Autores mantém os direitos autorais e concedem ao periódico o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
- Autores têm autorização para assumir contratos adicionais, separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).