Seu futuro está na Nuvem! Oportunidades com Computação em Nuvem
DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · A COMPUTAÇÃO EM NUVEM A computação em nuvem...
Transcript of DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · A COMPUTAÇÃO EM NUVEM A computação em nuvem...
1
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
NOVOS DESAFIOS NA ÁREA DE COMPRAS COM A
CRESCENTE OFERTA DOS SERVIÇOS EM CLOUD NO
SEGMENTO DE TI
Marcos de Araujo Gois Coelho
ORIENTADOR:
Prof. Jorge Tadeu
Rio de Janeiro
2018
DOCUMENTO P
ROTEGID
O PELA
LEID
E DIR
EITO A
UTORAL
2
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
Apresentação de monografia à AVM como requisito
parcial para obtenção do grau de especialista em GESTÃO DE COMPRAS E SUPRIMENTOS.
Por: Marcos de Araujo Gois Coelho
NOVOS DESAFIOS NA ÁREA DE COMPRAS COM A
CRESCENTE OFERTA DOS SERVIÇOS EM CLOUD NO
SEGMENTO DE TI
Rio de Janeiro
2018
3
AGRADECIMENTOS
Aos amigos, parentes, professores e colegas de
turma.
4
DEDICATÓRIA
Dedico a minha família.
5
RESUMO
O objetivo do estudo é verificar o crescimento acelerado da oferta
dos serviços em Cloud (licenciamento de softwares como serviço e
armazenamento de dados em nuvem) no seguimento de TI no Brasil. Para
atingir os objetivos do estudo optou-se pela realização de uma pesquisa de
cunho bibliográfico e exploratório com base em pressupostos de autores para a
formação de um quadro de referências sobre o tema. Com o resultado da
pesquisa foi possível concluir que conceito de computação na nuvem vem
crescendo e se popularizando no que se refere às empresas implementarem tal
modelo, com o objetivo de prover servidores virtuais em que departamentos de
TI e usuários podem requerer acesso sob demanda e maximização de
produtividade e lucratividade.
Palavras-chave: computação em nuvem; desenvolvimento; serviços.
6
METODOLOGIA
Para desenvolver este trabalho serão utilizadas diversas fontes de
pesquisa especializadas que abordam o tema em sites, livros e revistas,
buscando trazer sinergia com as experiências vivenciadas em fóruns sobre o
tema, e visando preparar e atualizar o profissional de Compras para esses
novos desafios.
Referência bibliográfica:
- Consultoria Gartner (especializada no segmento de TI);
- Participação de Fóruns diversos do segmento;
- Artigos de provedores especializados em assuntos de TI.
7
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I
A COMPUTAÇÃO EM NUVEM 10
CAPÍTULO II
COMPUTAÇÃO EM NUVEM COMO SERVIÇO 18
CAPÍTULO III
SEGURANÇA EM NUVEM 34
CONCLUSÃO 41
BIBLIOGRAFIA 43
8
INTRODUÇÃO
Com a expansão da internet, as empresas passaram a obter
ferramentas que reduzem os custos dos sistemas de informação, bem como
aumentar os rendimentos adotando uma tecnologia que passou a ser
prestigiada, a Cloud Computing (Computação em Nuvem), ou uma forma
inovadora de terceirização de serviços de Tecnologia da Informação (TI), cuja
flexibilização de meios e recursos vem apresentando grande adaptabilidade às
conveniências das empresas.
A Cloud Computing é uma evolução da TI que oferece
processamento, plataforma e software como serviço de demanda, ou seja,
paga-se apenas pelo que é consumido. Um dos modelos de serviço da
computação em nuvem é o modelo de Plataforma Platform-as-a-Service
(PaaS), que se propõe a “criar uma plataforma para o desenvolvimento de
aplicações já voltadas para a Computação em Nuvem” (TAURION, 2009, p.
132). Com isso, cria-se um ambiente de desenvolvimento em nuvem do tipo
(PaaS) e este pode gerar aplicativos que funcionam dentro da nuvem, o que
acaba gerando um outro modelo de serviço relacionado à computação em
nuvem, que é o Software-as-a-Service (SaaS). (PINELI; DUARTE, 2015).
A IaaS – Infraestrutura como Serviço, é toda a infraestrutura de TI
que pode ser contratada como serviço, visto que as empresas não precisam
mais investir em capacidade computacional, servidores, banco de dados, etc.,
já que poderá contratá-los apenas como serviço, não imobilizando capital.
Muitas empresas, no Brasil e no mundo, estão comprando ou vendendo
datacenters para poderem utilizar serviços de empresas do tipo da Amazon
AWS, por exemplo.
O SaaS – Software de Serviço, é um modelo onde o software se
hospeda em um servidor e suas licenças se distribuem entre vários clientes
que acabam acessando suas contas individuais para utilizar seus produtos.
Desta forma, o software é vendido como um serviço, incluindo a infraestrutura e
as licenças, onde se paga somente pela sua utilização. Ocorre de forma
9
rotineira, também, o desmembramento de funcionalidades de um aplicativo em
vários módulos adicionais, onde o cliente contrata apenas o que for utilizar.
O PaaS – Plataforma de Serviço, é onde se contrata um serviço de
plataforma, tendo a liberdade para personalizar o software e deixa-lo como a
empresa precisa. Assim, são disponibilizados recursos de desenvolvimento
para que as empresas possam desenvolver suas próprias aplicações.
No desenvolvimento do ambiente devem ser feitos testes de forma
sistemática, a fim de validar a proposta inicial do sistema. Quando o
desenvolvimento for finalizado, devem ser efetuados novos testes para verificar
se o ambiente de desenvolvimento está pronto para ser utilizado dentro de
suas características básicas (PINELI; DUARTE, 2015).
Além disso, é importante verificar a segurança das informações,
para que sejam consideradas seguras e não vulneráveis, pois as organizações
precisam confiar nestas redes para migrar seus dados para a nuvem.
Sob essa perspectiva, tem-se como problemática de estudo, a
seguinte questão: como está o crescimento da oferta dos serviços em Cloud
(licenciamento de softwares como serviço e armazenamento de dados em
nuvem) no seguimento de TI no Brasil?
O objetivo do estudo é verificar o crescimento acelerado da oferta
dos serviços em Cloud (licenciamento de softwares como serviço e
armazenamento de dados em nuvem) no seguimento de TI no Brasil.
Para atingir os objetivos do estudo optou-se pela realização de uma
pesquisa de cunho bibliográfico e exploratório com base em pressupostos de
autores para a formação de um quadro de referências sobre o tema.
10
CAPÍTULO I
A COMPUTAÇÃO EM NUVEM
A computação em nuvem é resultado da revolução tecnológica que
trouxe mudanças nas atividades econômicas e na forma de comércio para as
empresas com imensa redução de custos operacionais, a computação em
nuvem traz facilidades de comunicação e trocas que permitiam novos
negócios, a partir da produção de uma cadeia de valor. (PINHEIRO, 2012).
A nuvem pode ser considerada uma espécie de representação no
ambiente da Internet ou base de comunicação entre os elementos arquiteturais
que se baseia em um conceito que esconde a complexidade de infraestrutura
cujas partes são providas como atividades que geralmente são reservados em
data centers, a partir da utilização de um hardware compartilhado para
computação e armazenamento.
Os usuários que apresentam interesse nos serviços precisarão obter
em seus computadores um sistema operacional, um navegador e a
acessibilidade à rede de Internet. Os recursos necessários à realização das
operações se encontram em disponibilidade na Internet, sem que seja
necessário que os usuários obtenham recursos caros, fato que reduz
sensivelmente os custos de aquisição para obter os serviços. (TOSING, 2012).
1.1. O Cloud Computing
Alecrim (2008) explica que a expressão inglesa “Cloud Computing”
tomou conta das pautas de TI nos últimos tempos. No nosso país também é
apontada na tradução literal como “Computação em Nuvem”. Sua proposta
essencial está fincada na facilidade de armazenamento e acesso a
informações, sem que haja uma estruturação exclusiva, podendo o processo se
dá através da Internet, ainda que off-line.
11
Taurion (2009), por sua vez, diz que muitas são as definições
encontradas, mas que estas não são muito precisas, principalmente, no Brasil,
em que o termo é relativamente novo. Para ele, pode-se entender a questão
pensando no ambiente da computação com a reunião de servidores físicos e
virtuais: “um conjunto de recursos como capacidade de processamento,
armazenamento, conectividade, plataformas, aplicações e serviços
disponibilizados na Internet (TAURION, 2009, p. 2).
Nessa linha, Alecrim (2008) esclarece que habitualmente os
aplicativos são instalados nos computadores, bem como é praxe o
arquivamento nas respectivas máquinas, sobretudo em se tratando de uso
doméstico. Nas organizações, é mais comum o emprego de servidores.
Com a Cloud Computing, muitos aplicativos, assim como arquivos e outros dados relacionados, não precisam mais estar instalados ou armazenados no computador do usuário. Elas passam a ficar disponíveis nas "nuvens", isto é, na Internet. Ao fornecedor da aplicação cabe todas as tarefas de desenvolvimento, armazenamento, manutenção, atualização, backup, escalonamento, etc. O usuário não precisa se preocupar com nada disso, apenas com acessar e utilizar (ALECRIM, 2008, p. 1).
Alecrim (2008) cita o “Google Docs” (Figura 1) como exemplo,
explicando que a edição e o arquivo de textos, planilhas, slides e outros podem
ser realizados sem o Word, Excel e Power point (Microsoft Office), instalados,
sendo o acesso pela Internet.
12
Figura 1 – Google Docs Fonte: Google
Nesse caso, o usuário apenas deverá possuir uma conta de e-mail
no Google. Poderá usar os recursos da maneira que desejar sem haver
necessidade de instalar aplicativos em sua máquina. O desenvolvimento é
totalmente interativo, facilitando o acesso. Além disso, podem ser incluídos
arquivos através de upload, não sendo mais necessário que o usuário
armazene dados em sua máquina.
Alecrim (2008) explica que, na verdade, embora o entendimento e
uso do cloud computing apresente-se como inovação e recente, seus princípios
já eram empregados em outros recursos, que ele mesmo cita como exemplos:
webmail do Gmail e do Yahoo, que oferecem capacidades de armazenamento.
Para o autor outro exemplo que correspondem ao emprego da
aplicação do cloud computing é o site YouTube, que armazena fotos e vídeos e
o disponibiliza em acessos múltiplos, sem ser necessário a instalação de
software específico e pode ser apreciado de qualquer lugar.
Taurion (2009) diz que o site Amazon pode ser considerado
precursor, já que foi a primeira a oferecer sua infraestrutura em nuvem:
A Amazon surgiu como líder inicial deste negócio e pode vir, um dia, a ser mais conhecida pela sua plataforma de nuvem do
13
que por seu website de varejo. A Amazon, de forma pioneira, descobriu que poderia vender sua infraestrutura em nuvem, como uma plataforma (conhecida como Platform-as-a-Service), explorando novos modelos de uso e pagamento. Mais da metade dos recursos de computação da Amazon estão sendo consumidos por outras companhias, que rodam seus aplicativos nos centros de dados da varejista (TAURION, 2009, p. 4).
Além da Amazon, Google Docs e o princípio do Yahoo e-mail,
Alecrim (2008) acrescenta alguns exemplos dos serviços baseados em cloud
computing:
• antivírus Panda: o trabalho de scan é processado na nuvem, não
sendo necessário instalar o aplicativo antivírus na máquina do
usuário
• Aprex: e-mail, calendário, agenda de contatos e tarefas,
armazenamento em disco virtual etc. Quando se trata de
organização jurídica, Alecrim (2008) informa que pode ser incluída a
logomarca.
Hoje em dia a Microsoft apresenta o Windows Azure, como sistema
operacional próprio para o trabalho em nuvem, tanto é compatível ao
desenvolvimento, processamento e armazenamento a partir de demandas
(MICROSOFT, 2010).
Para Vilarim (2009 p. 12):
Como desdobramento dessas redes técnico-digitais, durante a presente década, tem crescido significativamente a discussão em torno de um novo fenômeno: a chamada cloud computing, ou computação em nuvem. A computação em nuvem parte da ideia de que, uma vez conectados em rede e com velocidade de acesso compatível, computadores podem acessar dados e programas, disponíveis remotamente, de modo muito mais disperso e fluido. Desta forma, os computadores que ficam nas bordas da rede irão apenas solicitar a execução de programas à distância, sem que um programa esteja gravado localmente no computador que vai executá-lo (GRUMAN e KNORR, 2008). Sob o ponto de vista de quem usa, torna-se nebulosa a fronteira de identificação entre o que está guardado e
14
executado em um nó da rede (no disco rígido de um computador local, por exemplo) e o que está disponível na nuvem metafórica, ou seja, em um espaço virtual onde não se conhece exatamente uma referência territorial precisa que indique onde estão os dados9. Em termos de memória computacional, a execução dos softwares passa a ocorrer de forma distribuída, sendo parte na memória volátil local, parte na nuvem.
Abaixo destaca-se a figura de Machado et all (2009) revelando uma
nuvem computacional:
Figura 2 - Visão geral de uma nuvem computacional Fonte: Souza et al (2009)
Neste sentido destaca-se que na computação em nuvem os
recursos de TI são fornecidos como um serviço, permitindo aos usuários
acessarem os serviços sem a necessidade de conhecimento sobre a tecnologia
utilizada. Assim, os usuários e empresas passaram a acessar os serviços sob
demanda e independente de localização, o que aumentou a quantidade de
serviços disponíveis (SOUZA et al, 2009).
Segundo Zanuto (2017, p. 1), a Cloud Computing oferece alguns
modelos de serviço, como:
- Software as a Service (SaaS): o mais conhecido. Compreende aplicações que são executadas na nuvem, como por exemplo um cliente web de e-mail, o Google Docs, que
15
permite criação e edição de documentos, planilhas e apresentações de slides via browser.
- Platform as a Service (PaaS): este modelo permite ao usuário submeter aplicações desenvolvidas em linguagem de programação ou ferramentas de acordo com o a plataforma e executá-la dentro de um sistema operacional virtual. O usuário não tem controle sobre nada além de suas aplicações, como sistema operacional, rede e armazenamento.
- Infrastructure as a Service (IaaS): neste modelo o usuário tem domínio sobre sistema operacional, rede (de forma limitada), armazenamento além do controle sobre suas aplicações submetidas. O usuário apenas não tem controle sobre a camada infraestrutural mais interior da nuvem.
Desta forma, a utilização da Cloud Computing faz com que se
coloque dados particulares em servidores espalhados até mesmo ao redor do
mundo, de forma que estes dados viajarão pela internet (ZANUTO, 2017).
Castro e Souza (2017, p. 2) informam as principais características
dos modelos em nuvem:
Nuvem Privada (Private Cloud) – A implantação de uma nuvem privada permite que esta seja administrada pela própria empresa ou por terceiros. Neste modelo de implantação são empregadas políticas de acesso aos serviços. As técnicas utilizadas para prover tais características podem ser em nível de gerenciamento de redes, configurações dos provedores de serviços e a utilização de tecnologias de autenticação e autorização (NIST, 2009). Em comparação com outros modelos de implantação de nuvem, esse modelo é o que prover um menor risco, em detrimento de sua natureza privada. E, embora traga algumas facilidades por estar no ambiente da empresa, esse modelo exige gerenciamento interno, o que diminui a economia de recursos. Além disso, por estar diretamente atrelado aos processos corporativos, torna-se engessado em termos de automação de tarefas como atualizações.
Nuvem Pública (Public Cloud) - Neste modelo de implantação a infraestrutura de nuvens é disponibilizada para o público em geral ou para grupos de indústrias (NIST, 2009), sendo acessado por qualquer usuário que conheça a localização do serviço. Por isso não podem ser aplicadas restrições de acesso quanto ao gerenciamento de redes, e menos ainda, aplicar técnicas de autenticação e autorização. O conceito de nuvens públicas proporciona as organizações mais economia de escala, uma vez que compartilha os recursos. Por outro lado,
16
possui limites de customização relacionados justamente à segurança das informações, SLAs e políticas de acesso, uma vez que os dados podem ser armazenados em locais desconhecidos e não podem ser facilmente recuperáveis.
Nuvem Comunitária (Community Cloud) - No modelo de implantação comunidade ocorre o compartilhamento por diversas empresas de uma nuvem, sendo esta suportada por uma comunidade específica que partilha de interesses semelhantes, tais como a missão, os requisitos de segurança, política e considerações sobre flexibilidade. Este tipo de modelo de implantação pode existir localmente ou remotamente e pode ser administrado por alguma empresa da comunidade ou por terceiros (NIST, 2009), semelhante ao modelo de Nuvem Privada em relação à definição de políticas de acesso e a utilização de tecnologias de autenticação e autorização. Outro fator que merece destaque é o fato dos dados poderem ser armazenados com os dados de outros concorrentes pertencente à comunidade.
Nuvem Híbrida (Hybrid Cloud) – Este modelo caracteriza-se pela composição de dois ou mais modelos de implantação de nuvem (comunidade privada ou pública) que permanecem como entidades únicas, sendo ligadas por uma tecnologia padronizada ou proprietária que permite a portabilidade de dados e de aplicações (por exemplo, nuvem de ruptura para balanceamento de carga entre nuvens) (ISACA, 2009). A adoção do modelo exige uma minuciosa classificação e rotulagem dos dados, para garantir que os mesmos estão sendo atribuídos ao tipo de nuvem correto. Um fator negativo do modelo é o alto risco, uma vez que funde diferentes formas de implantação.
Com isso, cada empresa escolhe o modelo que melhor se adapte às
suas particularidades, do processo de seu negócio, do tipo de informação
necessária e do nível de visão desejado (CASTRO; SOUZA, 2017).
1.2. Economia nas empresas com o cloud computing
Como visto no item anterior, a redução de gastos ocorre a partir da
otimização de recursos. Segundo publicação HSM (2009), destaca-se a
economia com a efetiva diminuição de utilização de energia. Esta economia já
era vislumbrada na prática do outsourcing, uma vez que datacenters alocados
em terceiros geram redução de gastos com energia.
17
Os dados publicados pela HSM (2009) indicam também a diminuição
de emissões de gases poluente, conhecidamente, de efeito estufa. O mesmo
relatório cita o caso de uma organização de TI a NetSuite, em que clientes,
otimizam suas operações através de aplicativos integrados. Estes dados, de
acordo com a HSM (2009), ratificam a funcionalidade do Cloud Computing no
que tange a negócios sustentáveis.
Outro exemplo de economia é apontado para a Microsoft e o
Google: “Estas duas empresas mostram como os serviços em Cloud
Computing podem ser eficientes, pois ambas atingiram liderança no setor, por
seus níveis de eficiência energética nos Data Centers” (HSM, 2009, p. 1).
1.3. Benefícios do cloud computing nas empresas e no meio
ambiente.
Arevolo (2009) explica que o cloud computing, enquanto modelo de
serviço sustentável, apresenta resultados bastante positivos no campo do meio
ambiente, e tanto oferece redução de custos às empresas, que passam a
empregar uma metodologia de trabalho mais simples, sem ser necessário a
organização em estrutura de equipamentos, servidores, aplicativos,
plataformas etc, como também o tempo de processamento e a otimização em
armazenamento resulta em diminuição de efeitos poluentes.
Para o autor as vantagens são tanto qualitativas como quantitativas.
Em termos de qualidade há a eficácia da prestação do serviço com o uso de
ambiente de computação externo. O mesmo pode ser atribuído à questão da
quantidade, pois a economia se dá exatamente na dispensa de estruturações
complexas.
Considerando os estudos e explicações de Alecrim (2008) e Arevolo
(2009), depreende-se que a racionalização de fluxos operacionais na gestão de
dados e informações através do cloud computing representa grande ganho
para as empresas, que passam a se dedicar e investir mais em seus negócios,
tornando-se mais especializadas, capacitadas e competitivas.
18
CAPÍTULO II
COMPUTAÇÃO EM NUVEM COMO SERVIÇO
A computação em nuvem permite o acesso de rede presencial,
conveniente e sob demanda a uma rede compartilhada. É um conjunto de
recursos de computação configuráveis (por exemplo, redes, servidores,
armazenamento, aplicativos e serviços) que podem ser provisionados e
liberados de forma rápida com esforço mínimo de gerenciamento ou interação
com o provedor de serviços. Esse modelo de nuvem é composto de cinco
características essenciais, três modelos de serviço e quatro modelos (PETER;
GRACE, 2011).
Segundo Vandresen e Magalhaes (2013, p. 3), um modelo de
computação em nuvem deve apresentar algumas características, tais como:
Autoatendimento sob demanda: o usuário pode usufruir das funcionalidades computacionais sem a necessidade da interação humana com o provedor de serviço, ou seja, o provedor identifica as necessidades do usuário, podendo assim automaticamente reconfigurar todo hardware e software, e essas modificações devem ser apresentadas ao usuário de forma transparente.
Amplo acesso a serviços de rede: os recursos computacionais são acessados através da internet, que são acessados por mecanismos padronizados, que pode ser um navegador simples que use poucos recursos computacionais, sem a necessidade do usuário modificar o ambiente de trabalho de seu dispositivo, como por exemplo, linguagem de programação e sistema operacional.
Pool de recursos: os recursos computacionais (físicos ou virtuais) do provedor são divididos em pools para que possam atender a múltiplos usuários simultaneamente. Esses recursos são alocados e realocados dinamicamente, de acordo com a demanda dos usuários. Os usuários por sua vez não precisam saber a localização física dos recursos computacionais, essas informações podem ser proporcionadas de maneira de alta abstração podendo apenas ser informados a país, estado ou centro de dados.
Elasticidade rápida: as funcionalidades computacionais devem ser rápidas e elásticas, assim como rapidamente liberadas, podendo em alguns casos serem liberadas automaticamente
19
caso haja necessidade devido à demanda. O usuário deve ter a impressão de ter recursos ilimitados que podem ser comprados ou adquiridos em qualquer quantidade e a qualquer momento. A elasticidade deve ter três componentes: escalabilidade linear, utilização on-demand e pagamento por unidades consumidas de um recurso. Outro recurso que pode auxiliar nesse processo é a virtualização que pode criar várias instâncias de recursos requisitados usando apenas um recurso físico. A virtualização também torna possível abstrair características físicas de uma plataforma computacional, emulando vários ambientes que podem ser independentes ou não.
Serviços mensuráveis: os sistemas em nuvem automaticamente controlam e monitoram os recursos necessários para cada tipo de serviço, tais como armazenamento, processamento e largura de banda. Esse recurso deve ser monitorado e controlado de forma transparente tanto para o provedor de serviço quanto para o usuário.
Assim, o conceito de computação em nuvem não se trata de uma
nova tecnologia, mas de uma evolução e convergência de várias outras
tecnologias e conceitos, como o Utility Computing (comercializar sistemas
computacionais como serviços), o Grid Computing, o Web 2.0, o Services
Oriented Architecture (SOA) e o modelo de software como serviço (Software as
a Services). Apesar disso, convergindo os diversos conceitos em um único, a
computação em nuvens traz inúmeros desafios quanto à segurança dos dados
incorporados a esses sistemas. As informações que trafegam nas redes,
principalmente as corporativas, possuem algum tipo de valor e devem ser
resguardadas, o que exige um nível de segurança eficiente nos sistemas que
gerenciam a rede (PEREIRA et al, 2016).
Assim, a computação em nuvem é distribuída através da internet,
tem capacidade de expansão, elasticidade e arquitetura de softwares em uma
instância. Na figura abaixo é possível visualizar a arquitetura da computação
em nuvem:
20
Gráfico 1: Arquitetura da computação em nuvem Fonte: Compuware (2012).
Nas organizações, a Computação em Nuvem permite novas
abordagens da TI, como o aumento de soluções “como serviço” disponíveis no
mercado, que vão desde a infraestrutura até o armazenamento,
desenvolvimento de aplicativos de software e testes. É possível aproveitar as
vantagens do modelo de Computação em Nuvem nos serviços de
infraestrutura, pacotes de aplicativos, lógica de negócio, armazenamento de
dados e desenvolvimento de ferramentas e serviços (COMPUWARE, 2012).
21
Gráfico 2: Benefícios da computação em nuvem
Fonte: Compuware (2012)
A computação em nuvem é composta por modelos de serviços, que
são pagos conforme a necessidade e o uso dos mesmos (pay-per-use), sendo
que modelos de serviços são os seguintes:
Software como Serviço: um aplicativo pode ser utilizado por uma grande quantidade de usuários simultaneamente. Esse tipo de serviço é disponibilizado por provedores e acessado pelos usuários através de aplicações como o navegador. Todo o controle e gerenciamento da rede, sistemas operacionais, armazenamento e possíveis manutenções será de responsabilidade do provedor de serviço
Plataforma como Serviço: é a disponibilização de plataformas de desenvolvimento que facilitam a implantação de aplicações assim como o gerenciamento do hardware subjacente e das camadas de software. O usuário não tem controle sobre a rede, sistemas operacionais ou armazenamento, mas poderá controlar a aplicação implementada na nuvem. A linguagem de programação bem como o ambiente de desenvolvimento é fornecida pelo provedor
Infraestrutura como Serviço: consiste no fornecimento de infraestrutura de processamento, armazenamento, redes, entre outros. Este serviço, assim como os demais, tem seus recursos – neste caso a infraestrutura – compartilhados com diversos usuários simultaneamente. Isso se torna possível através do processo de virtualização, no qual o usuário terá controle sobre máquinas virtuais, armazenamento, aplicativos instalados e possivelmente um controle limitado sobre os recursos de rede (VANDRENSEN; MAGALHAES, 2013, p. 4).
A seguir é mostrada uma figura representativa dos três modelos de
serviços de computação em nuvem:
22
Figura 3: Papel dos três modelos de serviços da computação em nuvem Fonte: Vandrensen e Magalhães (2013).
A seguir é mostrada uma figura representativa dos três modelos de
serviços de computação em nuvem, com exemplos de empresas ao lado:
Figura 1: Modelo de serviço
23
Fonte: Didone (2011)
O Saas – Software as a Service, é uma alternativa à execução local
de aplicações, que permite sua execução na infraestrutura fornecida pela
nuvem, que podem ser acessados através de diversos clientes, como os
navegadores por exemplo. Nesse modelo, o cliente não gerencia ou controla a
infraestrutura que compõe a nuvem, como a rede, os servidores, sistemas
operacionais, entre outros, sendo que o foco dos desenvolvedores acaba se
concentrando na inovação. Com SaaS os custos com aquisição de licenças de
softwares acabam sendo reduzidos por causa da dispensa de aquisição
O PaaS – Plataform as a Service faz com que possam ser
implantadas as aplicações criadas ou adquiridas pelo usuário na infraestrutura
da nuvem. O cliente não gerencia ou controla a infraestrutura, mas tem controle
sobre as aplicações que são implementadas, como também as configurações
do ambiente de hospedagem. (DIDONE, 2011).
O modelo PaaS é definida por Taurion (2009 apud BACELAR et al,
2012, p. 3), como uma plataforma para criação e teste de aplicações.
Neste modelo de serviço são disponibilizadas ferramentas para desenvolvimento, administração e gerenciamento, além de serviços de runtime. Portanto, é possível utilizar IDEs (Integration Development Toolkit), compiladores, ferramentas para gerenciamento e controle de versão ou ferramentas para teste de sistemas, incluindo teste automatizado ou teste de desempenho, por exemplo. PaaS pode ser dividido em dois tipos distintos, chamados PaaS aberto e PaaS fechado. O primeiro utiliza plataformas padrão, mantendo compatibilidade com todos os outros PaaS abertos, o que possibilita a livre migração. Já o PaaS fechado, é composto por plataforma única ou proprietária, de impossível migração.
A IaaS – Infrastructure as a Service, por meio da virtualização,
permite que sejam divididas, atribuídas e redimensionadas dinamicamente as
capacidades de armazenamento, de processamento, conforme a demanda do
usuário, fornecendo recursos computacionais considerados fundamentais. O
24
cliente tem controle sobre os sistemas operacionais, armazenamento,
aplicações implementadas e tem controle limitado sobre alguns componentes
de rede, como o firewall, por exemplo (DIDONE, 2011).
A figura a seguir apresenta diferentes tecnologias que estão por trás
dos termos SaaS, PaaS e IaaS, mostrando as diferentes camadas que os
compõem:
Figura 5: Modelo de Referência da Nuvem Fonte: Didone (2011)
As tecnologias base que estão por trás da computação em nuvem
são a virtualização, a web service e arquitetura orientada a serviço, fluxos de
serviços e de trabalhos, web 2.0 e mashups e multitenacy (DIDONE, 2011).
25
Existem soluções que oferecem um ambiente totalmente integrado,
com armazenamento, fornecimento, aplicativos e desenvolvimento, entretanto,
estas soluções giram em torno de um conjunto de ferramentas que são
estritamente controladas e também de um mercado de software vertical
específico. Muitos dos ambientes de desenvolvimento local estão começando a
se preparar para permitir a implantação da Nuvem e serviços de solução de
problemas, mesmo que a instrumentação adequada e as instalações de
controle ainda precisarem evoluir (COMPUWARE, 2012).
Gráfico 3: Desenvolvimento e implantação de aplicativos para Computação em Nuvem.
Fonte: Compuware (2012).
26
Assim, existem pelo menos um modelo para cada unidade de
negócios e as empresas podem aderir à Nuvem aos poucos.
As vantagens de uma Nuvem particular sobre a Nuvem pública são a propriedade e o controle. Para muitas empresas, a Nuvem híbrida demonstra ser a mais indicada, por oferecer um certo nível de elasticidade e controle sob demanda. É claro que tudo isso é apenas uma evolução de outros modelos de computação, como a computação baseada em utilitários e terceirizada, bem como nos avanços e evoluções das tecnologia e abordagens arquitetônicas, como a virtualização e a arquitetura orientada a serviços (SOA, Service Oriented Architecture). Com isso, surge um grande conjunto de oportunidades (COMPUWARE, 2012, p. 4).
Ainda, a computação em nuvem não é somente uma forma de
fornecer software, mas oferece um valioso modelo para o desenvolvimento e
teste de software.
2.1. Modelos de Implantação
Existem diversas abordagens de computação em nuvem e diferentes
modelos de implantação, entretanto, os mais significativos são:
2.1.1. Primeiro Subtítulo do Primeiro Subtítulo do Primeiro
Capítulo
Na nuvem privada a infraestrutura da nuvem é proprietária ou
alugada por apenas uma organização e é operada somente por ela. Pode ser
local ou remota, sendo empregadas políticas de acesso aos serviços
(BORGES et al, 2018). A seguir um modelo de nuvem privada:
27
Figura 2: Modelo de Nuvem Privada Fonte: Borges et al (2018)
O custo para estabelecer uma nuvem privada é considerado alto,
além da dificuldade encontrada, que podem ser proibitivos. Entretanto, a
nuvem privada tem vantagens sobre a nuvem pública, por ter um controle mais
detalhado sobre os vários recursos da nuvem, oferecendo para a empresa
muitas opções de configurações (BORGES et al, 2018).
A flexibilidade é uma característica considerada essencial e
amplamente divulgada que sugere uma variedade de modelos como:
tudo em uma Nuvem pública; uma Nuvem particular interna ou alocada em outro lugar (por exemplo: na base de dados de um provedor seguro de Computação em Nuvem); um híbrido de computação interna e em nuvem; e o uso de serviços sob demanda e implantação da Nuvem baseada em projeto (COMPUWARE, 2012, p. 3).
Outro modelo de implantação é a Nuvem pública:
2.1.2. Nuvem Pública
Neste modelo a infraestrutura pertence à uma empresa que vende
serviços para o público em geral, sendo que este modelo pode ser acessado
por qualquer usuário que saiba a localização do serviço, não aceitando
28
técnicas de restrição de acesso ou autenticação (BORGES et al, 2018). A
seguir um modelo de nuvem pública:
Figura 3: Modelo de Nuvem Pública Fonte: Borges et al (2018)
Assim, de acordo com Armbrust et al. (2009 apud CHAVES;
URIARTE; WESTPHALL, 2010, p. 33), o software e hardware de um datacenter
é “a nuvem e se essa nuvem for disponibilizada para o público em geral no
modo pay-as-you-go, ela é chamada nuvem pública. Por outro lado, o
datacenter interno à uma organização, não disponível ao público em geral, é a
nuvem privada”.
2.1.3. Nuvem Comunidade
Neste modelo a infraestrutura é compartilhada por muitas
organizações que geralmente têm interesses comuns, tais como requisitos de
segurança, políticas, aspectos de flexibilidade e/ou compatibilidade (BORGES
et al, 2018). A seguir um modelo de nuvem comunidade:
29
Figura 8: Modelo de Nuvem Comunidade Fonte: Borges et al (2018)
Uma das organizações pertencentes “a comunidade é
responsabilizada pela administração da nuvem” (BORGES et al, 2018, p. 13).
2.1.4. Nuvem Híbrida
Neste modelo a infraestrutura geral se compõe por pelo menos duas
nuvens, que acabam preservando as características originais do seu modelo,
entretanto, estão interligadas por uma tecnologia que possibilita a portabilidade
de informações e de aplicações (BORGES et al, 2018). A seguir um modelo de
nuvem híbrida:
30
Figura 4: Modelo Nuvem Híbrida Fonte: Borges et al (2018)
De acordo com Sotomayor et al (2009 apud CHAVES; URIARTE;
WESTPHALL, 2010, p. 33), uma nuvem privada pode dar suporte a uma
nuvem híbrida por meio da complementação da “capacidade da infraestrutura
local com a capacidade computacional de uma nuvem pública. A nuvem
privada/híbrida também pode permitir acesso remoto através de interfaces
remotas, como a de Web Services que a Amazon EC2 utiliza”.
2.2. Sistemas atuais baseados em computação em nuvem
Existem diversas abordagens de computação em nuvem e diferentes
modelos de implantação, entretanto, os mais significativos são:
Google Chrome OS: desenvolvido pela Google, virá com os
Chromebooks, sendo que trabalha com uma interface
semelhante ao do Google Chrome, onde todas as aplicações
ou arquivos são salvos na nuvem e sincronizados com sua
conta do Google, sem necessidade de salvá-los no
31
computador, já que o HD dos dois modelos de Chromebooks
anunciados contam com apenas 16gb de
Joli Os: desenvolvido por Tariq Krim, o ambiente de trabalho
chamado jolicloud usa tanto aplicativos em nuvem quanto
aplicativos off-line, sendo baseado no ubuntu notebook remix,
já tem suporte a vários navegadores como Google Chrome,
Safari, Firefox, e está sendo desenvolvido para funcionar no
android.
YouOS: desenvolvido pela empresa WebShaka, cria um
ambiente de trabalho inspirado nos sistemas operacionais
modernos e usa a linguagem Javascript para executar as
operações. Possui um recurso semelhante à hibernação no
MS-Windows XP, onde o usuário pode salvar a área de
trabalho com a configuração corrente, sair do sistema e
recuperar a mesma configuração posteriormente. Também
permite o compartilhamento de arquivos entre os usuários.
Possui uma API para o desenvolvimento de novos aplicativos,
sendo que existe uma lista de mais de 700 programas
disponíveis.
DesktopTwo: desenvolvido pela empresa Sapotek, tem como
pré-requisito a presença do utilitário Flash Player para ser
utilizado. Provê todos os serviços necessários aos usuários,
tornando a Internet o principal ambiente de trabalho. Utiliza a
linguagem PHP como base para os aplicativos disponíveis e
possui uma API chamada Sapodesk, para o desenvolvimento
de novos aplicativos.
G.host: Significa “Global Hosted Operating SysTem” (Sistema
Operacional Disponível Globalmente), tendo como diferencial
a possibilidade de integração com outros serviços como:
32
Google Docs, Meebo, ThinkFree, entre outros, como também
oferece suporte a vários idiomas.
EyeOS: Está sendo desenvolvido por uma comunidade
denominada EyeOS Team e possui o código fonte aberto ao
público. O objetivo dos desenvolvedores é criar um ambiente
com maior compatibilidade com os aplicativos atuais, MS-
Office e OpenOffice. Possui um abrangente conjunto de
aplicativos, e o seu desenvolvimento é feito principalmente
com o uso da linguagem PHP.
Icloud: Lançado pela Apple em 2011, armazena até 5 GB de
fotos, músicas, documentos, livros e contatos gratuitamente,
tendo a possibilidade de adquirir mais espaço em disco
(pago).
UbuntuOne UbuntuOne: é o nome da suíte que a Canonical
(Mantenedora da distribuição Linux Ubuntu) usa para seus
serviços online. Com o UbuntuOne é possível fazer backups,
armazenamento, sincronização e compartilhamento de
arquivos e vários outros serviços que a Canonical adiciona
para oferecer mais opções e conforto para os usuários.
IBM Smart Business: Sistema da IBM onde engloba um
conjunto de serviços e produtos integrados em nuvem
voltados para a empresa. Seu portfólio incorpora sofisticada
tecnologia de automação e autosserviço para tarefas tão
diversas como desenvolvimento e teste de software,
gerenciamento de computadores e dispositivos, e
colaboração. Inclui o Servidor IBM CloudBurst server (US)
com armazenamento, virtualização, redes integradas e
sistemas de gerenciamento de serviço embutidos.
OwnCloud: é fácil de instalar e simples de usar. O acesso aos
dados se dá por meio de uma interface web ou através do
33
protocolo WebDAV. Para os que possuem mais conhecimento
técnico, as funcionalidades podem ser expandidas através de
uma API simples, porém poderosa para o desenvolvimento de
aplicativos e plugins que funcionam com qualquer servidor de
armazenamento (storage). Estão disponíveis clientes para os
sistemas MS-Windows, OS X, Linux, iOS e Android.
A seguir é mostrada uma figura sobre os modelos para armazenar e
disponibilizar informações:
Figura 5: Modelos para armazenar e disponibilizar informações Fonte: Guedes et al (2014).
34
Guedes et al (2014, p. 11) ainda informam que “as redes sociais
podem ser consideradas aplicações com Computação em Nuvem embarcada,
pois elas permitem ao usuário hospedar arquivos associados ao seu perfil, tais
como fotos e vídeos”.
CAPÍTULO III
SEGURANÇA EM NUVEM
De acordo com Gonzales et al (2013), as ameaças de segurança são
próprias do ambiente online, mesmo que não se tenha adotado o modelo de
computação em nuvem. Desta forma, a gestão de segurança é primordial.
Conforme Castro e Silva (2017), é importante criar planos de
contingência e Acordo de Níveis de Serviço (ANS) para garantir confiabilidade
e a certeza de que os Negócios não irão sofrer algum revés em caso de um
incidente. Desta forma, os riscos inerentes à segurança e privacidade das
informações na Nuvem, como também com a portabilidade dos dados é tido
como de alta criticidade. Ainda, se as informações críticas das empresas estão
em mãos de outras pessoas poderá refletir menor garantia do cumprimento das
leis.
As implicações legais de dados e aplicações sendo mantidos por terceiros não são bem compreendidas e por vezes se torna algo complexo. Um risco quando dados são manipulados por terceiros é a falta de controle e a transparência. Uma das tendências da nuvem é permitir implementações de forma independente, mas isso vai contra conformidades regulamentares da cloud, que requerem transparência. Basicamente isso quer dizer que a mesma transparência que facilita algumas coisas para os desenvolvedores, também os impede de ter um maior controle sobre seus dados. Com esses alertas, alguns provedores de Cloud estão começando a criar mais nuvens privadas a fim de evitar esses problemas e continuar usufruindo alguns dos benefícios da cloud (ZANUTO, 2017, p. 3).
35
Como nos provedores de Computação na Nuvem, os serviços prestados
são diversos, como e-mails, aplicativos personalizados, armazenamento de
dados e gestão de infraestrutura, tem-se que são concentrações maciças de
dados e de recursos, podendo ser visto como alvo propício a ataques por
potenciais invasores, fazendo com que possa afetar os pilares de segurança da
informação e, consequentemente, comprometendo toda a nuvem. Assim, a
garantia de cumprimento dos princípios de segurança se relaciona com o
modelo de implantação contratado pela empresa (CASTRO; SILVA, 2017).
Na figura a seguir é possível verificar que mesmo em serviços tipo Saas,
existe a responsabilidade compartilhada entre o usuário e o provedor:
Figura 6: Responsabilidade compartilhada entre o usuário e o provedor Fonte: Gonzales et al (2013).
Como se nota, existe um compartilhamento de responsabilidade
entre o usuário e provedor, e, portanto, os princípios de segurança em um
modelo de Nuvem devem ser cumpridos. Estes princípios, segundo Menegatti
(2012), em um modelo de Nuvem Pública, por exemplo, envolvem “Integridade,
Confidencialidade; Disponibilidade, Autenticidade, Não-repúdio”, conforme
quadro a seguir:
36
Quadro 1: Princípios de segurança em um modelo de Nuvem Pública Fonte: Castro e Sousa (2017, p. 3).
Na Nuvem Privada o nível de segurança precisa ser muito maior,
pois está dentro do firewall e existe maior controle e estrita aderência às
restrições regulatórias. Algumas soluções simples podem auxiliar a segurança
em Cloud Computing, como
Utilização de Senhas Fortes, Token (Dispositivo eletrônico gerador de senhas – Utilizado em Sites de Banco), Cartão de segurança (Ao realizar alguma operação de acesso, um dos códigos do cartão será solicitado aleatoriamente) e biometria (Marca algum traço da pessoa). Lembrando esse são soluções simples que em alguns casos não irão funcionar
37
corretamente, como por exemplo, o caso do Token que não funcionaria em celulares (MENEGATTI, 2012, pp. 5-6).
É importante a avaliação de riscos e esta aumenta conforme a
movimentação da nuvem. Ou seja, se existe uma movimentação de
consumidores de Laas para Paas, os modelos de serviço de construção de um
sobre o outro acaba resultando em um risco cumulativo. O provedor da nuvem
sempre assume o controle mais direto e, com isso, existe um maior risco de
segurança para o consumidor da nuvem (CASTRO; SOUSA, 2017)., A seguir é
mostrado um quadro sobre os riscos que são inerentes dos modelos de serviço
na nuvem:
38
Quadro 2: Riscos inerentes dos modelos de serviços na nuvem. Fonte: Castro e Sousa (2013)
De acordo com o estudo de Castro e Sousa (2013), a solução dos
problemas de segurança que são encontrados rotineiramente em computação
em nuvem, são apresentados na figura a seguir:
39
Figura 12: Solução para os problemas de segurança em computação em nuvem Fonte: Castro e Sousa (2013).
Pode-se verificar que a conformidade dos serviços foi a que teve
maior porcentagem, assim como a legislação. A seguir, cita-se a auditoria e o
controle de dados, com 8%, seguida por níveis de serviço - SLA e privilégio do
provedor, com 7%. Isso mostra uma grande base de conhecimento sobre estas
soluções de segurança. Algumas áreas técnicas, como isolamento de dados e
recursos, vulnerabilidade de aplicações de virtualização e controles de
segurança, precisam de mais atenção para que os problemas sejam resolvidos
de forma adequada (CASTRO; SOUSA, 2013).
Deacordo com a Computerword (2018), o mercado mundial de
serviços em nuvem pública deverá crescer em 2018 em torno de 21 %. O
segmento de maior crescimento neste mercado é o de serviços de
infraestrutura de sistemas em nuvem – IaaS, que deverá crescer 35,9% e
alcançar 40,8 bilhões, conforme quadro a seguir:
40
Quadro 3: Previsão de receita de serviço de nuvem pública mundial (bilhões de US$) Fonte: Computerword (2018).
Apesar de permitir eficiências e benefícios de custo, as empresas
devem ser cautelosas com os provedores de Iaas, já que ganham influência
descontrolada sobre os clientes e o mercado. As tendências de adoção do
multicloud farão com que as organizações exijam cada vez mais uma forma
simples de mover cargas de trabalho, aplicativos e dados em nuvem, ofertas de
IaaS dos provedores sem penalidade (COMPUTERWORD, 2018).
41
CONCLUSÃO
A tecnologia da informação vem se tornando cada dia mais flexível,
com o desenvolvimento de mecanismos que garantam a mobilidade de fatores,
bem como fluxos de informação, porém com a observação da vulnerabilidade
humana quanto à questão de segurança da informação, o que assevera certa
ameaça à qualidade de aplicação de serviços.
As ferramentas estudadas foram a implementação de modelos e o
desenvolvimento de aplicativos, que podem ser benéficos para as
organizações. Além disso, o modelo PaaS é uma plataforma de
desenvolvimento e teste de aplicações.
Foi verificado que a computação em nuvem é uma estratégia que
encurta o caminho para a Era Digital de transformação digital dos negócios,
digitação de processos e criação de serviços e produtos, o que leva a uma
melhora na experiência do consumidor, trazendo redução de custos e ganhos
na eficiência operacional das organizações. Assim, com a computação em
nuvem as organizações se utilizam da transformação digital para terem como
liberar aplicativos de forma mais rápida, assim como armazenar grandes
volumes para análises em tempo real, tudo com fornecimento de segurança de
dados e proteção no modelo de serviços.
Deste modo, considera-se que é um processo que se encontra
em constante mutação, pois, a cada novo investimento as organizações devem
tornar os resultados concretos, expressando-os em patamares de segurança
de tecnologia da informação.
A computação em nuvem oferece muitos riscos que precisam ser
avaliados para cada ativo que se deseja colocar na nuvem, fazendo uma
relação de riscos e benefícios de tal migração.
Os provedores de serviços nuvem sempre estão à procura de
soluções dos problemas de segurança e que minimizem as preocupações em
relação à nuvem.
42
Portanto, a implantação de padrões e o amadurecimento dos
provedores se tornam necessários para que seja contundente a utilização da TI
na computação em nuvem, de forma que ofereça, efetivamente, ferramentas
para integração total entre todos os elos da tecnologia da informação, tais
como, hardware, software, pessoas e negócios, bem como, confiabilidade,
integridade e disponibilidade, para que sejam mantidos os critérios básicos de
segurança da informação.
Por fim, analisa-se que a computação na nuvem se define como o
aprovisionamento de recursos computacionais e de armazenamento como um
serviço que pode ser medido. E, desta forma, tal conceito de computação na
nuvem vem crescendo e se popularizando no que se refere às empresas
implementarem tal modelo, com o objetivo de prover servidores virtuais em que
departamentos de TI e usuários podem requerer acesso sob demanda e
maximização de produtividade e lucratividade.
43
BIBLIOGRAFIA
ALBERTIN, A. L. Comércio Eletrônico. 2ª edição. São Paulo: Atlas, 2000.
ALECRIM, E. O que é Cloud Computing (Computação nas Nuvens)? 2008.
AREVOLO, W. A tecnologia como aliada da sustentabilidade. 2009. Disponível
em: http://imasters.uol.com.br/artigo/15274/a_tecnologia_como_aliada_da_
sustentabilidade.
BACELAR, E.; POPIOLEK, P.; HAX, V.; TYSKA, J.; DUARTE, N.;
MENDIZABAL, O. O Modelo de Computação em Nuvem e sua Aplicabilidade.
Disponível em
http://repositorio.furg.br/bitstream/handle/1/4947/Modelo%20de%20Computa%
E7%E3o%20em%20Nuvem%20e%20sua%20Aplicabilidade.pdf;jsessionid=16
CE73207CD112D5F6A6E7ADF53BB6E0?sequence=1
BORGES, Helder P.; SOUZA, José N.; SCHULZE, B. MURY, Antonio R.
Computação em Nuvem. Disponível em
http://livroaberto.ibict.br/bitstream/1/861/1/COMPUTA%C3%87%C3%83O%20
EM%20NUVEM.pdf
CHAVES, Shirlei A.; URIARTE, Rafael B; WESTPHALL, Carlos B. Implantando
e Monitorando uma Nuvem Privada. 2010. Disponível em
http://sbrc2010.inf.ufrgs.br/anais/data/pdf/wcga/st01_03_wcga.pdf
CASTRO, R. C. C.; SOUSA, V. L. P. Segurança em Cloud Computing:
Governança e Gerenciamento de Riscos de Segurança Disponível em
http://infobrasil.inf.br/userfiles/26-05-S5-1-68740-
Seguranca%20em%20Cloud(1).pdf
COMPUWARE. Computação em nuvem: tendências e oportunidades de
negócios 2012. http://www.eximiati.com.br/wp-
content/uploads/2012/02/Cloud_Portuguese-1.pdf
DIDONÉ, Dener. Computação em nuvem: desafios e oportunidades para a
forense computacional. Disponível em
https://repositorio.ufpe.br/bitstream/handle/123456789/2745/arquivo6996_1.pdf
?sequence=1
GONZALES, N. M.; MIERS, C. C.; REDIGOLO, F. F.; ROJAS, M. A. T.;
CARVALHO, T. C. M. B. Segurança das nuvens computacionais: uma visão
44
dos principais problemas e soluções. REVISTA USP • São Paulo • n. 97 • p. 27-
42 • março/abril/maio 2013
GUEDES, David; TREPIM, Diego; MARQUES, Diogo; LIMA, Thiago; JESUS,
Sonia C.; SANTOS, Katia C. L. Computação em Nuvem: Desafios, Tecnologias
e Panorama do Mercado. Revista Eletrônica da Faculdade Metodista Granbery.
Curso de Sistemas de Informação, n. 17, Jul/Dez, 2014. Disponível em
http://re.granbery.edu.br/artigos/NTI0.pdf
HSM ON LINE. Sustentabilidade: Cloud Computing para redução de emissões.
2010. Disponível em: http://br.hsmglobal.com/notas/53557-cloud-computing-
reducao-emissoes.
JOHNSON, Thienne M; MARGALO, Mauro Redes de sensores sem fio (RSSF).
Disponível em:
http://www.wirelessbrasil.org/wirelessbr/colaboradores/thienne_johnson/rssf-
intro.htm.
KALAKOTA, R., WHINSTON, A. B. Eletronic Commerce: a manager´s guide.
Addison Wesley INC, 1997. Disponível em
http://books.google.com.br/books?id=7UNqSnb52H4C&printsec=frontcover&hl=
pt-BR&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false
LAUREANO, M. A. P.; MAZIERO, C. A. Virtualização: Conceitos e aplicações
em segurança. Anais do 26o Simpósio Brasileiro de Segurança da Informação -
SBSEG 2008, v. 2, n. 5, p. 34–40, 2008.
LOGAN Tecnology. Cloud Service & Backup. Disponível em
http://www.logan.com.br/logan/cloud-service-backup/
MELL, Peter; GRANCE, Timothy. The NIST Definition of Cloud Computing
Recommendations of the National Institute of Standards and Technology.
Disponível em
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
MENEGATT, J. Segurança e Privacidade na Cloud Computing. Curitiba, 2012.
Disponível em
https://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Josimar%20Menegatt%
20_%20Artgo%20_%20Josimar%20Menegatt%20_%20Seguran%FEa%20e%2
0Privacidade%20na%20computa%FE%D2o%20em%20nuvem.pdf
45
OLIVEIRA, Leonardo B. et al. SecOverlay – Redes Overlay sobre redes de
sensores sem fio para transmissão segura de dados. V. Simpósio Brasileiro em
Segurança da Informática e de Sistemas Computacionais. Disponível em
http://www.cs.cmu.edu/~hcwong/Pdfs/secOverlay-SBSeg05.pdf>
PEREIRA, A.L; PENHA, E.W.M; GOMES, N.A.; FREITAS, R.R. Computação
em nuvem: a segurança da informação em ambientes na nuvem e em redes
físicas. Brazilian Journal of Production Engineering (BJPE). 2 (1): 12-27, 2016.
PINELI, José C.; DUARTE, Mauricio. Ambiente de desenvolvimento de
software em nuvem. Disponível em
http://www.fatecgarca.edu.br/revista/Volume3/artigos_vol3/Artigo_10.pdf
PINHEIRO, Bruno Nagata et al. A terceirização da tecnologia da informação e a
computação em nuvem: um estudo de caso na empresa de comércio eletrônico
Barato Bom. IX SEGeT– Simpósio de Excelência em Gestão e Tecnologia,
2012.
PRADO, A. Sustentabilidade em TI: indo além da “TI Verde”. 2008. Disponível
em:
http://imasters.uol.com.br/artigo/11140/sustentabilidade_em_ti_indo_alem_da_t
i_verde.
SANTOS, Clayton F. Ambiente de virtualização: uma análise de desempenho
Lavras - MG 2011. Disponível em
http://repositorio.ufla.br/bitstream/1/5321/1/MONOGRAFIA_Ambiente_de_virtua
lizacao_uma_analise_de_desempenho.pdf
SILVA, Ivanovitch M. D. Redes de Sensores sem Fio aplicadas em Ambientes
Industriais de Petróleo e Gás. Natal, RN, dezembro de 2006. Disponível em
http://www.ccet.ufrn.br/prh22/trabalhos/graduacao/2006/Ivanovitch_Silva_PRH2
2_UFRN_G.pdf>
SOUZA, Marcia Izabel Fugisawa; VENDRUSCULO, Laurimar Gonçalves;
MELO, Geane Cristina. Metadados para a descrição de recursos de informação
eletrônica: utilização do padrão Dublin Core. Ci. Inf., Brasília, v. 29, n. 1, Apr.
2000
STRICKLAND, Jonathan. Como funciona a computação em grade. 2016.
Disponível em http://tecnologia.hsw.uol.com.br/computacao-em-grade.htm
46
TAURION, C. Cloud Computing – Computação em Nuvem – Transformando o
mundo da Tecnologia da Informação. Rio de Janeiro: Brasport, 2009.
TONSIG, Sérgio Luis. Aplicações na nuvem: Como construir com HTLM5,
Javascript, CSS, PHP, e MYSQL. 1. Ed. São Paulo: Ciência Moderna, 2012.
UTZIG, Jefferson Tiago. Redes de sensores sem fio: Um estudo teórico com
experimentação via simulação. Dissertação de Mestrado. 120 fs. Centro
Universitário FEEVALE. Curso de Ciências da Computação. Novo Hamburgo, 2
007.
VANDRENSEN, Rogério S.; MAGALHÃES, William B. Conceitos e aplicações
da computação em nuvem. 2013. Disponível em
http://ftp.unipar.br/~seinpar/2013/artigos/Rogerio%20Schueroff%20Vandresen.
VILARIM, Gilvan de Oliveira. CIBERCULTURA, CAPITALISMO E A CLOUD
COMPUTING. V ENECULT - Encontro de Estudos Multidisciplinares em
Cultura 27 a 29 de maio de 2009. Disponível em
http://www.cult.ufba.br/enecult2009/19147.pdf
ZANUTTO, B. G. Segurança em Cloud Computing. Disponível em
http://dcomp.sor.ufscar.br/verdi/topicosCloud/Artigo-Seguranca-Cloud.pdf