UTILIZAÇÃO DE NUVEM PRIVADA EM AMBIENTE CORPORATIVO COMO ESTRATÉGIA PARA SUSTENTABILIDADE NAS EMPRESAS PÚBLICAS

José Lutiano Costa da Silva; Thiago Bessa Pontes

doi:10.33809/2447-4606.222016146-182

José Lutiano Costa da Silva Universidade Federal de Pernambuco - UFPE
Thiago Bessa Pontes Federal University of Cariri, and UIDEF, Institute of Education, University of Lisbon http://orcid.org/0000-0001-7475-8971

DOI: https://doi.org/10.33809/2447-4606.222016146-182

Resumo

Com o advento do uso de serviços hospedados em cenários de computação em nuvem, presencia-se a necessidade de organizações utilizarem seus benefícios. Neste âmbito, empresas governamentais ainda possuem receio em hospedarem seus dados no ambiente de computação em nuvem, o que por sua vez, faz com que muitas dessas entidades utilizem um modelo de oferta de serviços tradicionais não otimizados no contexto de recursos computacionais. Devido a isso, a computação em nuvem privada surge como ambiente alternativo para hospedagem de dentro da própria infraestrutura da empresa pública, suprimindo as preocupações de conformidades à segurança da informação e adequação do modelo de oferta de serviços. Com o objetivo de discutir e ampliar a literatura acerca do assunto são apresentados passos a serem utilizados para implantação de um cenário em computação em nuvem privada, como solução destes problemas em uma empresa pública de processamento de dados. Como contribuição prática, o estudo apresenta uma solução escalável com baixo investimento, uma vez que todo o cenário proposto é utilizado em ferramental de software livre, permitindo impactos positivos e valor agregado no modelo de oferta de serviços do provedor para os clientes.

Biografia do Autor

José Lutiano Costa da Silva, Universidade Federal de Pernambuco - UFPE

Mestre em Ciência da Computação pelo Centro de Informática da Universidade Federal do Pernambuco (CIN/UFPE) – Diretor Presidente do Centro de Gestão de Tecnologia da Informação – PRODAP - Amapá

Referências

ANDRADE, Hilson G. V. (2013). Estudo de viabilidade de um serviço de Cloud Storage, utilizando recursos ociosos, por uma Operadora de Telecomunicações. Dissertação. CIN/UFPE.

ARMBRUST, et al. (2009). Above the Clouds: A Berkeley View of Cloud Computing. EECS Department, University of California, Berkeley.

CSA, Cloud Security Alliance v3. (2011). Security Guidance for Critical Areas of Focus in Cloud Computing.

DATAPREV. (2013). Computação em Nuvem no Governo Federal. Em: <http://portal.dataprev.gov.br>.

DSIC. (2013). Diretrizes para a utilização de tecnologias de computação em nuvem. Em: <http://dsic.planalto.gov.br/legislacaodsic/51>.

GELLMAN, R. (2009). Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing. World Privacy Forum.

GROSMANN, D. et al. (2011). Estudo comparativo sobre o uso do VMware e Xen Server na virtualização de Servidores. ERCEMAPI.

HARRIS, J. G.; ALTER, A. E. (2010). Cloudrise: Rewards and Risks at the Dawn of Cloud Computing. Accenture. Research Report.

INFO. (2013). Governo brasileiro ganha sistema de computação em nuvem. Disponível em: <http://info.abril.com.br>.

ISO_2, International Organization for Standardization. (2005). Code of practice for information security management.

ISO_3, International Organization for Standardization. (2011). Information security risk management.

MARINS, C. E. (2009). Desafios da informática forense no cenário de Cloud Computing. Proceedings of the Fourth International Conference of Computer Science. p. 78-85. ISSN 1980-1114. ABEAT (Ed.). Natal, RN, Brazil.

MARSTON, S. et al. (2011). Cloud Computing – The business perspective. Decision Support Systems, V. 51, p. 176-189.

MATHEWS, Jeanna N. et al. (2009). Executando o Xen. Alta Books. Rio de Janeiro.

MELL, P., GRANCE, T. (2011). The NIST Definition of Cloud Computing. Computer Security Division.

MOHAMED, A. (2009). A History of Cloud Computing. ComputerWeekly.com. Em: <http://www.computerweekly.com/feature/Ahistory-of-cloud-computing>.

NIST. (2011). SP 800-145 – The NIST Definition of Cloud Computing.

NIST_800-144. (2011). SP 800-144 – Guidelines on Security and Privacy in Public Cloud Computing.

NIST_800-146. (2012). SP 800-146 – Cloud Computing Synopsis and Recommendations.

PORTELLA, et al. (2010). Redução do Consumo de Energia Utilizando Virtualização. Faculdade de Informática – UNIRITTER.

RAMOS, Anderson.; et al. (2006). Security Officer 1: Guia Oficial para Formação de Gestores em Segurança da Informação. Zouk. São Paulo.

SAMPAIO, et al. (2010). Uni4Cloud – Uma Abordagem para Implantação de Aplicações sobre Múltiplas Nuvens de Infra-Estrutura. VIII Workshop em Clouds, Grids e Aplicações. SBRC.

SANTOS, et al. (2010). Computação em nuvem: Conceitos e Perspectivas. Especialização em Gestão da Tecnologia da Informação. IETEC.

SILVA, Carlo M. R.; et al. (2013). Security Threats in Cloud Computing Models: Domains and Proposals. CLOUD 2013, v. 6, p. x, 2013.

VAQUERO, L. M. et al. (2011). Locking the sky: A survey on IaaS cloud security. Springer Journal Computer. V. 91, I. 1, p. 93-118.

VERAS, Manoel. (2012). Cloud Computing – Nova Arquitetura da TI. Brasport. Rio de Janeiro.

TCU. (2012). Boas Práticas de Segurança da Informação – 4 edição. Brasília.

WU, L.; BUYYA, R. (2010). Technical Report CLOUDS-TR-2010-5, Cloud Computing and Distributed Systems Laboratory, The University of Melbourne, Australia.