Proponha uma correção, faça uma sugestão
Serviços Cloud – Haverá segurança na Cloud?
Actualmente as empresas com dados sensíveis, que possuem um repositório de informação crescente, a migração para a ‘nuvem’ tornou-se uma realidade e uma necessidade.
Não há dúvidas, após estes anos de utilização e conhecimento, que a migração traz muitos benefícios, entre eles a redução de custos e de mão de obra qualificada. Há na "nuvem" quem faça o trabalho de sysadmin necessário para manter todos os dados, num único local e com muitas garantias técnicas.
No entanto, temos que destacar uma vantagem considerada essencial neste tipo de serviços: a segurança em Cloud Computing.
É uma ideia errada afirmar, como é frequente ler, que ter os servidores ‘fora da nuvem’ estão mais vulneráveis. Na verdade ter os dados perto dos nossos olhos é muito seguro, mas é também é verdade que acaba por se tornar caro, tendo em conta os processos envolvidos (não só na infra-estrutura como na manutenção da mesma). Neste caso a implementação de sistemas de segurança num servidor virtual (na ‘nuvem’) é mais flexível e menos trabalhosa para o utilizador final.
Neste tipo de serviços, existem várias e substanciais barreiras que zelam pela privacidade, integridade e confidencialidade dos dados. Podemos referir, por exemplo, as tradicionais e inteligentes firewalls, que funcionam como barreira a toda a infra-estrutura, os Sistema de prevenção de intrusos (IPS/IDS) que ajudam a monitorizar todos os acessos e a controlar tentativas de ataque,entre outros sistemas de segurança altamente avançados e inteligentes.
Em Fevereiro deste ano, a CSA, Cloud Security Alliance disponibilizou aqui um estudo interessante que referencia as 9 principais ameaças do Cloud Computing. As ameaças são:
- 1 – Violação de Dados (Data Breaches)
- 2 – Perda de Dados (Data Loss)
- 3 – Ataque/sequestro de contas (Account Hijacking)
- 4 – APIs Inseguras (Insecure APIs)
- 5 – Negação de Serviço (DoS - Denial of Service /DDoS - distributed DoS)
- 6 - Insiders maliciosos (Malicious Insiders)
- 7 – Abuso dos serviços da Cloud (Abuse of Cloud Services)
- 8 - Due Diligence insuficiente (Insufficient Due Diligence)
- 9 – Problemas/vulnerabilidades em tecnologia partilhada (Shared Technology Issues)
Essas são as ameaças que os serviços cloud enfrentam hoje e nos próximos tempos .
Mas o que podemos fazer para nos defender?
Antes de mais escolher bem que tipo de serviço cloud queremos usar. Não são todos iguais e há para cada necessidade, uma oferta especifica.
Tomemos como exemplo o serviço de armazenamento e partilha cloud Abelhas.pt.
Este serviço é um exemplo do que será o futuro da cloud: oferta ilimitada de espaço e uma partilha extensiva. Actualmente já começam a aparecer alguns serviços deste género, até porque o armazenamento é cada vez mais barato na nuvem.
O serviços Abelhas.pt tem, aliado ao armazenamento grátis e ilimitado, um conjunto de funcionalidades e mecanismos que dão resposta aos desafios da (in)segurança tais como a privacidade, confidencialidade, disponibilidade e integridade dos dados. A segurança da informação (lógica e física) é sem duvida o ponto chave do sucesso deste tipo de serviços e nessa área, o Abelhas.pt tem apostado em tecnologia e soluções que visam proteger toda a infra-estrutura e dados (em trânsito e parados), das mais diversas ameaças.
É certo que os mecanismos de segurança tradicionais continuam a ser importantes na protecção de todo o serviço cloud, mas é preciso ajustá-los aos ambientes virtuais que suportam toda esta tecnologia emergente.
Este artigo tem mais de um ano
Loading ...
Já defendi num artigo anterior sobre a mesma temática que a solução mais segura é termos controlo do nossos dados através de máquinas próprias.
Dropbox, copy, google drive, skydrive, meocloud, abelhas, mega, etc – são sistemas proprietários: não sabemos o que eles fazem com os nossos dados, se dá acesso à terceiros, como por exemplo a NSA e afins ou utilizam-no para fins comerciais. Apenas podemos fingir que acreditamos no que eles prometem cumprir. Vocês nunca reparam datas modificadas nos vossos ficheiros que supostamente deviam estar intactos? Começaram de repente a receber spam de assuntos relacionados com os vossos documentos colocados nesses serviços? Eu cá não ponho meus dados confidenciais nestes serviços.
Existem duas soluções que, para já, podem ser consideradas as mais segura no que toca a confidencialidade e segurança: OwnCloud e AeroFS
A solução OwnCloud num servidor próprio é a opção mais segura. Sabendo que a solução é Opensource podemos inclusive verificar no código-fonte se há ou não backdoors aplicados e/ou outras falhas.
O AeroFS é solução partilha P2P numa cloud privada apenas entre equipamentos autorizados – não existe servidores pelo meio. Não é tão eficaz no sincronismo dos dados: tem que ter pelo menos 2 equipamentos ligados para manter os dados actualizados. Em contrapartida é mais seguro que os outros serviços de cloud inicialmente apresentados neste meu comentário – se bem que este serviço não me garanta total confidencialidade do dados: sei lá se eles criam um cópia para eles?!
Se for ainda mais paranóico nesta questão de segurança poderá também optar em encriptar os seus dados antes de armazenar num serviço cloud. Existem ferramentas opensource e multiplataformas para o efeito, como por exemplo TrueCrypt.
“Quem desconfia, fica sábio” – ditado popular
Eu tenho sérias dúvidas de que a NSA necessite que alguém lhe forneça dados. Eles sabem perfeitamente onde estão, e como ir buscá-los. Pedir dados, ou exigi-los, é a mesma coisa que mostrar o jogo.
Faz é musicas que é para isso que tens o dom xD , grande abraço
1000% de acordo, Cloud sim, mas privada. Todas as empresas de grande porte estão a tirar das cloud publicas os seus dados confidenciais. É uma migração massiva outra vez para os seus data centers.
E isso é muito bom para todos exceto para as empresas que vendem serviços de cloud.
Esta é exactamente a minha opinião.
Acerca das duas aplicações que refere no comentário, eu uso o Owncloud, é bastante fiavel, só tenho um problema, a velocidade de upload de 1 mb nas ligações adsl.
Imaginem a seguinte situação:
Estão em casa e copiam 1gb de informação para a cloud.
Chegam ao trabalho ligam o portatil.
A sincronização começa.
Quem estiver a utilizar a internet em casa fica práticamente sem upload nenhum até que se transfira a informação, já sem falar no tempo da sincronização.
Honeydocs
É uma das provas que podem ter, para saber se alguém acede aos vossos dados na cloud, ou noutro PC, etc…
Acho que já foi discutido aqui, criam uma conta, fazem o download dos ficheiros e colocam no sítio que desconfiam.
São simples ficheiros .doc .xls .html etc…
Ao abrir eles “ligam” para casa e ficam com o registo do IP, e outros dados (mais dados só em contas pagas).
Isto veio a propósito do Dropbox, alguém desconfiou do mesmo e deixou lá estes ficheiros, supostamente o Dropbox abre os ficheiros para efeitos de indexação e eliminação de duplicados… mas não pega, para detectar duplicados existem as hashes 😐
No inquérito ao lado nem aparece a CloudPt, premiada como sendo uma das melhores do mundo … que se passa ?
Já apareceu (MeoCloud) mas apenas permite seleccionar 2 eu tenho 4 delas 🙂
😀 pois, é que não é CloudPT, passou há umas semanas a chamar-se Meo Cloud 😉
Resposta à pergunta: Não
Na informática, a segurança é apenas uma ilusão. Isso não existe.
Temos utilizado a Google drive com ficheiros da empresa com objectivo de partilha entre computadores. Deixamos de utilizar as pen drive e os backups estão mais seguros. Sempre tivemos a dúvida na questão na segurança de dados como base de dados de clientes, fornecedores etc… Temos um sistema no Google que o primeiro login requer sempre um código que vai para o telemóvel, mas a minha dúvida é sempre a mesma será as cloud google, skydrive e meodrive, as que utilizamos seguras? Uma coisa é verdade foi sem dúvida a melhor das invenções feitas para arquivo de documentos.
Se houvesse um plugin do abelhas.pt para o XBMC, é que era!
Experimentem o Copy. Além de ser uma empresa reconhecida (Barracuda), pelo que pude apurar, eles têm infraestrutura própria, ao contrário de que acontece com outros serviços, que usam servidores alugados. Nesses, nós colocamos os nossos documentos num serviço chamado X, que por sua vez recorre a servidores da empresa Y, que tem um servidor próprio na Tailândia e cópias num servidor na Merdaleja alugado à empresa Z, e às páginas tantas já não sabemos por ande andam os nossos documentos.
O Copy não faz isto, além de oferecer aplicativos para quase todas as plataformas (Windows, Linux, Android, IOS). Em termos de espaço também é melhor que a maioria, com 15GB iniciais, e uma campanha de referrals imbatíveis. Por cada convite aceite, mais 5GB! Nenhum outro serviço faz isto. O único que poderia fazer rivalidade seria o Mega com os seus 50GB, mas não tem aplicativos por enquanto, e dado de quem vem (King DotCom) está de baixo da mira de todas as autoridades. Ao mínimo deslize há sempre o risco de fecharem o serviço. E nestas coisas, nunca há aviso prévio. E se quiserem experimentar o Copy, usem o meu referral: https://copy.com?r=9s7BuY
Ganho mais 5Gb, e vocês também ficando logo com 20Gb(sim, ganham ambos, também nenhum outro serviço tem esta política de referrals)!
Sou só eu !!! ou já começa a ser repetitivo publicidade à colmeia, disfarçada de artigos ? Caro Vitor, se isso der graveto, aqui há sócio, ó sócio !!! 🙂
Cada um safa-se como pode 🙂 Eu já critiquei isso uma vez, mas há que ver, que um blog por si só não dá lucro, e como não vivemos do ar… 😉
Claro que há segurança na cloud. Copy, o melhor serviço de todos. Usem o meu referral: https://copy.com?r=ZiYWGl