Article
Com a ocorrência do fenômeno big data, surge a necessidade de tecnologia e infraestrutura adequada para suportar esse novo cenário. Neste contexto, os serviços em nuvem atendem essa demanda, porém requerem controles de segurança específicos devido a forma em que os recursos computacionais são concebidos, utilizados e gerenciados. O presente artigo apresenta um estudo da norma ISO/IEC 27017:2016 com o objetivo de avaliar os requisitos de segurança destinados aos provedores dos serviços em nuvem, classificados conforme sua aplicação aos aspectos organizacional, físico e técnico. Com este estudo foi possível observar que tanto para o aspecto organizacional quanto para o técnico, a norma apresenta diversos controles específicos para os serviços em nuvem. Já quanto ao aspecto físico, as recomendações são muito similares aos de um ambiente tradicional. O tema que trata sobre as responsabilidades e papéis de segurança permeiam os demais controles e precisam ser definidos detalhadamente entre as partes envolvidas. O trabalho apresenta um quadro com os controles abordados pela norma para agilizar o entendimento e sua aplicação, porém requer avaliações técnicas adicionais para operacionalizá-las. Observa-se também que para obter uma solução completa de segurança, os controles da norma ISO/IEC 27002:2013 devem ser adotados. Além disso, o propósito dos cenários de uso dos serviços em nuvem, o modelo de serviço adquirido e os riscos de segurança associados a cada um deles são determinantes para implementar os requisitos de forma adequada.@pt
Array ( [dateOfAvailability] => Array ( [pt] => Array ( [0] => Array ( [2018-10-15] => 100499 ) ) ) [hasAuthor] => Array ( [nn] => Array ( [0] => Array ( [Gislaine Parra Freund] => 100527 ) [1] => Array ( [Priscila Basto Fagundes] => 76735 ) [2] => Array ( [Douglas Dyllon Jeronimo Macedo] => 26450 ) ) ) [hasFileStorage] => Array ( [nn] => Array ( [0] => Array ( [_repository/348/2018/10/oai_periodicos_ufpb_br_article_38201#00021.pdf] => 100678 ) ) ) [hasPageEnd] => Array ( [pt] => Array ( [0] => Array ( [109] => 188 ) ) ) [hasPageStart] => Array ( [pt] => Array ( [0] => Array ( [89] => 187 ) ) ) [hasSectionOf] => Array ( [pt] => Array ( [0] => Array ( [Artigo de pesquisa] => 288 ) [1] => Array ( [Artigo] => 3 ) ) ) [hasSubject] => Array ( [pt] => Array ( [0] => Array ( [Ciência da informação] => 237157 ) [1] => Array ( [Ciência da computação] => 269911 ) [2] => Array ( [Big data] => 227324 ) [3] => Array ( [Serviço em nuvem] => 100525 ) [4] => Array ( [Segurança da informação] => 234392 ) [5] => Array ( [Iso 27017] => 100526 ) ) ) [wasPublicationInDate] => Array ( [nn] => Array ( [0] => Array ( [2018-10-15] => 282268 ) ) ) [hasLanguageExpression] => Array ( [nn] => Array ( [0] => Array ( [pt] => 232736 ) ) ) [hasLicense] => Array ( [nn] => Array ( [0] => Array ( [RESERVERD] => 234643 ) ) ) [isPartOfSource] => Array ( [pt] => Array ( [0] => Array ( [Informação & Tecnologia] => 348 ) ) ) [hasIssueOf] => Array ( [pt] => Array ( [0] => Array ( [ISSUE:JNL:00021-2017-4-1] => 100497 ) ) ) [hasAbstract] => Array ( [pt] => Array ( [0] => Array ( [Com a ocorrência do fenômeno big data, surge a necessidade de tecnologia e infraestrutura adequada para suportar esse novo cenário. Neste contexto, os serviços em nuvem atendem essa demanda, porém requerem controles de segurança específicos devido a forma em que os recursos computacionais são concebidos, utilizados e gerenciados. O presente artigo apresenta um estudo da norma ISO/IEC 27017:2016 com o objetivo de avaliar os requisitos de segurança destinados aos provedores dos serviços em nuvem, classificados conforme sua aplicação aos aspectos organizacional, físico e técnico. Com este estudo foi possível observar que tanto para o aspecto organizacional quanto para o técnico, a norma apresenta diversos controles específicos para os serviços em nuvem. Já quanto ao aspecto físico, as recomendações são muito similares aos de um ambiente tradicional. O tema que trata sobre as responsabilidades e papéis de segurança permeiam os demais controles e precisam ser definidos detalhadamente entre as partes envolvidas. O trabalho apresenta um quadro com os controles abordados pela norma para agilizar o entendimento e sua aplicação, porém requer avaliações técnicas adicionais para operacionalizá-las. Observa-se também que para obter uma solução completa de segurança, os controles da norma ISO/IEC 27002:2013 devem ser adotados. Além disso, o propósito dos cenários de uso dos serviços em nuvem, o modelo de serviço adquirido e os riscos de segurança associados a cada um deles são determinantes para implementar os requisitos de forma adequada.] => 0 ) ) ) [hasID] => Array ( [nn] => Array ( [0] => Array ( [oai:periodicos.ufpb.br:article/38201] => 0 ) ) ) [hasRegisterId] => Array ( [pt] => Array ( [0] => Array ( [http://www.periodicos.ufpb.br/index.php/itec/article/view/38201] => 0 ) ) ) [hasSource] => Array ( [pt] => Array ( [0] => Array ( [Informação & Tecnologia; v. 4, n. 1 (2017): Informação & Tecnologia - Especial I WIDaT; 89-109] => 0 ) [1] => Array ( [2358-3908] => 0 ) ) [en] => Array ( [0] => Array ( [Information & Technology; v. 4, n. 1 (2017): Informação & Tecnologia - Especial I WIDaT; 89-109] => 0 ) ) ) [hasTitle] => Array ( [pt] => Array ( [0] => Array ( [Requisitos para análise de segurança da informação em provedores de serviços em nuvem] => 0 ) ) ) [hasUrl] => Array ( [pt] => Array ( [0] => Array ( [http://www.periodicos.ufpb.br/index.php/itec/article/view/38201/21009] => 0 ) ) [nn] => Array ( [0] => Array ( [https://periodicos.ufpb.br/index.php/itec/article/view/38201] => 0 ) [1] => Array ( [https://periodicos.ufpb.br/index.php/itec/article/view/38201/21009] => 0 ) ) ) [prefLabel] => Array ( [pt] => Array ( [0] => Array ( [Oai:periodicos.ufpb.br:article/38201#00021] => 0 ) ) ) [hasDOI] => Array ( [nn] => Array ( [0] => Array ( [10.22478/ufpb.2358-3908.2017v4n1.38201] => 0 ) ) ) )