Computação em Nuvem: fundamentos, modelos e segurança
Computação em nuvem - Apresentação
Introduzindo o cenário atual da computação em nuvem
Imagine-se em um mundo onde a maioria das organizações utiliza a cloud (nuvem) para hospedar sua arquitetura e, consequentemente, atender às suas demandas de negócio. À medida que essa demanda cresce, a quantidade de profissionais que administram a nuvem também aumenta. Esse não é um cenário imaginário; isso ocorre atualmente. Com o aumento da quantidade de profissionais e organizações utilizando a nuvem, há uma crescente preocupação com os aspectos de segurança adotados por esses profissionais, que são especializados em administrar a nuvem, mas não necessariamente em segurança.
Meu nome é Daniel Oliveira Silva.
Audiodescrição: Daniel é um homem branco, de cabelo castanho. Ele veste um casaco preto e está no ambiente da Alura. Atrás dele, há uma estante com alguns adereços nas cores rosa e roxo.
Apresentando o curso de segurança na nuvem
Este curso não é avançado em termos práticos. É um curso introdutório, no qual daremos os primeiros passos em segurança na nuvem. Vamos explorar diversos conceitos teóricos de nuvem, sempre com uma abordagem sobre aspectos e estratégias de segurança que devem ser considerados nesses conceitos.
Neste curso, não apresentaremos telas, nem mexeremos em ferramentas ou adotaremos modelos práticos de apresentação em portais de provedores específicos. Este curso é para quem deseja conhecer mais sobre segurança em nuvem e ainda não encontrou um conteúdo ou curso que aborde essa temática.
Explorando os conteúdos do curso
O que iremos aprender neste curso? Vamos abordar a introdução à computação em nuvem e seus modelos de serviço, discutindo os principais como IaaS, PaaS, SaaS e como eles se enquadram em termos de segurança. Exploraremos o modelo de responsabilidade compartilhada e sua importância para profissionais de segurança em nuvem. Também discutiremos os modelos de implantação em nuvem, como o modelo híbrido, público, privado e multicloud, entre outros.
Falaremos sobre a definição e as características de um provedor de nuvem, além dos principais serviços de nuvem existentes atualmente, sempre considerando aspectos de segurança. Abordaremos virtual machines, virtual networks, bancos de dados SQL, storages, e daremos uma introdução aos serviços serverless e containers, também discutindo aspectos de segurança na configuração de cada um deles e os cuidados necessários.
Discutindo ameaças e desafios de segurança na nuvem
Definiremos, em termos de serverless, quais outros serviços compõem esse modelo de serviço. Discutiremos o panorama geral de ameaças em nuvem, trazendo notícias sobre explorações de vulnerabilidades existentes atualmente. Falaremos sobre as principais ameaças atuais, utilizando sites relevantes que destacam essas ameaças. Nesses cenários, aprofundaremos em temas como configurações incorretas, vulnerabilidades e gerenciamento de acesso insuficiente.
Por último, discutiremos os principais desafios de segurança em nuvem existentes no mercado atualmente. Sou Daniel Oliveira Silva e vejo vocês neste curso de fundamentos de segurança em nuvem. Até mais!
Computação em nuvem - Introdução à computação em nuvem
Introduzindo a computação em nuvem
Na nossa jornada de aprendizado sobre os fundamentos de segurança em nuvem, vamos explorar o que é computação em nuvem e seus modelos de serviço.
Para começar, trazemos a definição do National Institute of Standards and Technology (NICHE), uma referência global em padrões. Segundo o NICHE, computação em nuvem é um modelo que permite acesso ubíquo, ou seja, acessível em qualquer lugar, de forma conveniente e sob demanda. Isso significa que podemos criar recursos de maneira acessível em qualquer lugar, utilizando um agrupamento compartilhado e configurável de recursos computacionais, como redes, servidores, armazenamento, aplicações e serviços. Esses recursos podem ser rapidamente provisionados e liberados com esforço mínimo de gerenciamento e interação com o provedor de serviços. Em outras palavras, a nuvem é uma central de tecnologia, tanto disruptiva quanto atual, acessível via internet em qualquer lugar.
Alguns exemplos que ilustram o conceito de computação em nuvem incluem o Google Drive ou OneDrive, serviços de armazenamento que permitem upload, edição e gerenciamento de arquivos e documentos apenas com acesso à internet. Outro exemplo é a Netflix, que oferece serviços de streaming, permitindo assistir a filmes e séries sem a necessidade de download. O Microsoft 365 também exemplifica a computação em nuvem, oferecendo ferramentas como Word, Excel e PowerPoint através do navegador, sem necessidade de instalação no computador pessoal.
Explorando características da computação em nuvem
Algumas das principais características da computação em nuvem incluem:
Alto atendimento sob demanda: Podemos provisionar recursos com interação mínima ou quase nula com o provedor de serviços.
Amplo acesso à rede: A nuvem pode ser acessada em qualquer lugar com internet, permitindo acesso via navegador.
Agrupamento de recursos: Mesmo que diversas pessoas ou empresas utilizem o mesmo serviço, elas não têm acesso aos dados e recursos umas das outras.
Elasticidade rápida: Os recursos em nuvem se adaptam à quantidade de demanda recebida.
Serviço mensurável: Envolve principalmente a parte de custos e gastos associados ao uso dos serviços em nuvem.
Vamos nos aprofundar ainda mais nessas características. No caso do alto atendimento sob demanda, a interação com o provedor de recursos é quase mínima ou nula. Um exemplo prático disso seria a criação de um banco de dados para teste.
Num cenário anterior, onde a infraestrutura física era utilizada, era necessário todo um planejamento para mensurar quantos recursos estavam disponíveis em termos de processamento e capacidade computacional. Isso era necessário para que, se possível, fosse criado um banco de dados ou uma máquina virtual com a instalação de um banco de dados para realizar um determinado teste. Hoje, com a nuvem, basta criar uma máquina virtual, instalar o banco de dados, realizar os testes e deletá-la sem a necessidade de entrar em contato com o provedor de nuvens ou passar por um processo burocrático para utilizar esse recurso.
Detalhando o acesso e o agrupamento de recursos
Outra característica é o amplo acesso à rede. A nuvem é acessível através de qualquer dispositivo conectado à internet. Um exemplo prático disso é o Google Drive ou o OneDrive, onde basta ter o aplicativo de um desses serviços e acesso à internet para manipular documentos e arquivos de maneira livre.
Outra característica é o agrupamento de recursos, que se refere ao fato de que existem diversos recursos compartilhados com várias pessoas, mas que não se comunicam entre si. Um exemplo disso é a Netflix. Mesmo que estejamos assistindo a filmes diferentes, não conseguimos visualizar o que a outra pessoa está assistindo. Isso representa uma das características da nuvem. Um exemplo prático também seria o Microsoft Office 365, onde podemos elaborar documentos simultaneamente sem acessar os documentos uns dos outros.
Explicando elasticidade e serviço mensurável
A elasticidade rápida representa a escalabilidade que a nuvem fornece em situações de alta demanda. Um exemplo prático disso é o evento da Black Friday. Lojas online possuem uma demanda média de acessos durante todo o ano. No entanto, no período da Black Friday, a quantidade de acessos aumenta exponencialmente devido à busca por produtos ou promoções. Nesses cenários, é difícil para uma empresa se adaptar, considerando a média de acessos durante o ano. No entanto, na semana e no dia da Black Friday, isso aumenta exponencialmente. Com a computação em nuvem, é possível acrescentar recursos computacionais e processamento, por exemplo, em uma máquina virtual onde o site está hospedado. Assim, mesmo com muitos acessos, a nuvem acrescenta mais processamento e capacidade operacional para atender à demanda. Isso seria elasticidade rápida, ou seja, ela responde à quantidade de demandas que surgem. Isso seria escalabilidade automática, quando definimos regras para que, havendo um aumento significativo de demanda, a nuvem acrescente processamento e capacidade computacional.
Por último, a característica do serviço mensurável envolve principalmente a parte de gastos e custos. Nesse cenário, é possível monitorar os gastos, aplicar alertas e regras para impedir que sejam gastos mais do que o planejado, ou para que haja uma notificação quando houver um gasto acima do esperado. Um exemplo prático disso é poder identificar quanto está sendo gasto e qual a previsão de gasto para o final do mês, o que também é chamado de forecast (previsão).
Concluindo a introdução à computação em nuvem
Essa é a nossa primeira aula sobre introdução à computação em nuvem. Nas próximas aulas, abordaremos quais são os modelos de serviço da cloud (nuvem). Muito obrigado e nos vemos na próxima aula.
Computação em nuvem - Benefícios da computação em nuvem
Introduzindo os benefícios da computação em nuvem
Daremos continuidade à nossa Aula 2 sobre introdução aos conceitos de nuvem e seus modelos de serviço. Nesta aula, abordaremos os benefícios da computação em nuvem.
Na aula anterior, discutimos o que é computação em nuvem, apresentamos exemplos práticos e falamos sobre as características da nuvem, elucidando essas principais características com exemplos. Hoje, falaremos sobre os benefícios da nuvem e faremos um comparativo entre a nuvem e o on-premise, também conhecido como infraestrutura local.
Explorando os benefícios da nuvem
Escalabilidade
Um dos principais benefícios da nuvem é a escalabilidade, que está relacionada à elasticidade rápida. Isso é vantajoso porque permite criar mecanismos de adequação conforme a demanda de acesso aos produtos. Por exemplo, durante a Black Friday, quando não há um alto índice de acessos ao site nos outros meses, é possível gastar menos em processamento e recursos computacionais. Utilizando a nuvem, conseguimos pagar menos pelo recurso. Em períodos de alta demanda, a quantidade de processamento e recursos computacionais aumenta, e o custo também se ajusta proporcionalmente. A elasticidade é um benefício da nuvem, pois permite reduzir e aumentar custos conforme a demanda.
Economia de custos
Outro benefício é a economia de custos. Em uma infraestrutura local, era necessário um planejamento rigoroso para a aquisição de recursos físicos, como hardware, para atender à demanda do negócio. Com a computação em nuvem, é possível começar a construir uma infraestrutura lógica com investimento mínimo ou quase nulo, atendendo à demanda do negócio de forma eficiente. A nuvem oferece diversos recursos à disposição, e utilizamos apenas o que é necessário.
Segurança aprimorada
A segurança aprimorada é outro benefício. Ao utilizar a nuvem, não dependemos mais da infraestrutura local. A responsabilidade pela segurança física, como o acesso ao datacenter e mecanismos de segurança, passa para o provedor de nuvem. Os principais provedores seguem normas e padrões rígidos de segurança para se manterem competitivos. Assim, a preocupação com segurança física é transferida para o provedor, que possui altos índices de segurança para a infraestrutura física.
Disponibilidade global
A disponibilidade global é outro benefício. Diferente de um datacenter físico, que se limita ao local e aos recursos computacionais disponíveis, a nuvem permite consumir recursos espalhados pelo mundo, bastando ter acesso à internet. A nuvem oferece métodos de disponibilidade para impedir que desastres naturais afetem os serviços, como zonas de disponibilidade ou regiões que permitem ter um datacenter em outro local, não conectado em termos de rede, mas utilizável em caso de desastre.
Inovação
Por último, destacamos o benefício da inovação. A nuvem proporciona um ambiente propício para a inovação, permitindo que novas soluções e tecnologias sejam implementadas de forma ágil e eficiente.
Comparando computação em nuvem e infraestrutura local
Quem utiliza recursos de computação em nuvem dos principais provedores tem acesso a tecnologias como machine learning (aprendizado de máquina), inteligência artificial e big data (grandes volumes de dados). Esses recursos estão disponíveis para que, com a devida experiência e conhecimento, possamos utilizá-los de forma eficaz. Em comparação, uma infraestrutura local exigiria um alto investimento para incorporar esse tipo de tecnologia nas organizações.
Neste slide, apresentamos um comparativo entre a nuvem e a infraestrutura local, também chamada de on-premise, para elucidar a diferença entre os dois modelos. Os critérios abordados estão principalmente relacionados aos benefícios.
Escalabilidade
Na nuvem, temos elasticidade disponível, permitindo que os recursos sejam acionados automaticamente com as devidas configurações. No on-premise, a escalabilidade é limitada à capacidade física instalada. Diferente da nuvem, onde a capacidade é quase ilimitada, consumimos recursos de um data center de um provedor, como a Google, que possui diversos data centers com alto índice de processamento. Na infraestrutura local, estamos limitados ao hardware físico disponível.
Economia de custos
Na nuvem, o investimento inicial é baixo ou nulo, com o modelo pay as you go (pague conforme o uso), ou seja, pagamos apenas pelo que utilizamos. Se não houver uso de recursos na nuvem, não há custo. No on-premise, é necessário um investimento significativo para iniciar as operações tecnológicas.
Segurança aprimorada
Na nuvem, a segurança é implementada na infraestrutura física e também oferece tecnologias de ponta para robustecer a segurança. No modelo on-premise, a segurança depende da maturidade e do investimento da empresa.
Disponibilidade global
A nuvem permite acesso a diversas regiões ao redor do mundo, limitado às regiões onde os principais provedores de nuvem operam. No on-premise, a disponibilidade é restrita à infraestrutura local.
Resiliência e backup
A nuvem oferece alta disponibilidade, permitindo o uso de ambientes e datacenters pares que não se comunicam diretamente. Isso garante que, se um parar, o outro continue funcionando, minimizando o impacto na infraestrutura da organização. No on-premise, é necessário planejamento e investimento adicional para alcançar resiliência e backup.
Inovação
A nuvem fornece acesso a recursos de última geração, como machine learning e inteligência artificial, de forma acessível através da interface, dependendo dos tipos de plano e licenciamento. Provedores de nuvem oferecem bancos de dados específicos para inteligência artificial. Na infraestrutura local, a adesão a tecnologias disruptivas é mais lenta e exige maturidade e investimento.
Manutenção física
Na nuvem, a manutenção física é inexistente, exceto em cenários de implementação híbrida. Ao adotar a nuvem como infraestrutura principal, não há necessidade de manutenção física. No on-premise, a responsabilidade é da equipe interna de TI.
Sustentabilidade
Os principais provedores de nuvem adotam medidas para consumir energia de forma mais limpa, impactando menos o meio ambiente. No on-premise, o consumo de energia é similar ao de qualquer organização ou residência, exceto em empresas de grande escala que optam por meios mais sustentáveis.
Esses foram os benefícios da adoção da nuvem discutidos em nossa aula. Nos encontramos na próxima aula. Obrigado.
Sobre o curso Computação em Nuvem: fundamentos, modelos e segurança
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
Certificado
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
Mentorias em grupo com especialistas
No Discord, você participa de eventos exclusivos, pode tirar dúvidas em estudos colaborativos e ainda conta com mentorias em grupo com especialistas de diversas áreas.
Comunidade exclusiva
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
Acesso ao conteúdo das Imersões
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
App Android e iOS para estudar onde quiser
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Pro
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
Todos os benefícios do PLUS e mais vantagens exclusivas:
Luri
, a inteligência artificial da Alura
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
Alura Língua
- Inglês e Espanhol
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
A melhor opção para sua carreira 🚀
Ultra Lab
Para estudantes ultra comprometidos atingirem seu objetivo mais rápido.
Todos os benefícios do PRO e mais vantagens exclusivas:
Luri
, com mensagens ILIMITADAS
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
Luri Vision
, a IA que enxerga suas dúvidas
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
6 Ebooks
da Casa do Código
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.
Talent Lab
Conecte-se ao mercado com mentoria personalizada, vagas exclusivas e networking estratégico que impulsionam sua carreira tech para o próximo nível.
Plus 24
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
Certificado
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
Mentorias em grupo com especialistas
No Discord, você participa de eventos exclusivos, pode tirar dúvidas em estudos colaborativos e ainda conta com mentorias em grupo com especialistas de diversas áreas.
Comunidade exclusiva
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
Acesso ao conteúdo das Imersões
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
App Android e iOS para estudar onde quiser
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
Pro 24
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
Todos os benefícios do PLUS 24 e mais vantagens exclusivas:
Luri
, a inteligência artificial da Alura
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
Alura Língua
- Inglês e Espanhol
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
A melhor opção para sua carreira 🚀
Ultra Lab 24
Para estudantes ultra comprometidos atingirem seu objetivo mais rápido.
Todos os benefícios do PRO 24 e mais vantagens exclusivas:
Luri
, com mensagens ILIMITADAS
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
Luri Vision
, a IA que enxerga suas dúvidas
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
6 Ebooks
da Casa do Código
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.
Talent Lab
Conecte-se ao mercado com mentoria personalizada, vagas exclusivas e networking estratégico que impulsionam sua carreira tech para o próximo nível.
