A TRUST MODEL FOR CLOUD COMPUTING ENVIRONMENT ...

  • Published on
    08-Jan-2017

  • View
    215

  • Download
    2

Embed Size (px)

Transcript

  • A TRUST MODEL FOR CLOUD COMPUTING ENVIRONMENT

    Tefilo Teixeira Branco Jnior (Universidade do Minho, Guimares, Portugal) -

    teofilotb@hotmail.com

    Henrique Manuel Dinis dos Santos (Universidade do Minho, Guimares, Portugal) -

    hsantos@dsi.uminho.pt

    This paper presents a proposal for a management model containing requirements

    concerning reliability in Cloud Computing (CC). The proposal was based on a literature

    review focused on the problems, challenges and underway studies related to the safety and

    reliability of applications and Information Systems (IS) in this technological environment.

    This literature review examines the existing obstacles and challenges from the point of

    view of respected authors on the subject. The main issues are addressed and structured as a

    model, called "Trust Model for Cloud Computing environment". This is a proactive

    proposal that aims to organize and discuss management solutions for the CC environment

    aiming improved reliability of the IS applications operation, both for providers and their

    customers.

    Keywords: Cloud Computing, Information Systems, Information Security, Trust Model, Cloud Security.

    UM MODELO DE CONFIANA PARA O AMBIENTE DE COMPUTAO EM

    NUVEM.

    Este artigo apresenta uma proposta de um modelo de gesto contendo requisitos

    relacionados com a confiabilidade dos sistemas no ambiente de Computao em Nuvem

    (CN). A proposta teve como base uma reviso da literatura sobre os problemas, desafios e

    estudos que esto em curso relacionados com a segurana e confiabilidade de aplicaes e

    Sistemas de Informaes (SI) neste ambiente tecnolgico. Nesta reviso bibliogrfica so

    abordados os entraves e desafios atualmente existentes na viso de conceituados autores

    sobre o tema. Estas questes foram abordadas e estruturadas na forma de um modelo,

    denominado de Modelo de Confiana para o ambiente de Computao em Nuvem.

    Trata-se de uma proposta proativa que tem por objetivo organizar e discutir solues de

    gesto para o ambiente de CN com uma maior confiabilidade para a operacionalizao das

    aplicaes de SI, tanto por parte dos provedores como tambm dos seus clientes.

    Palavras-Chave: Computao em Nuvem, Sistemas de Informao, Segurana da Informao, Modelo de Confiana, Segurana na Nuvem.

    1. Introduo

    O objetivo deste trabalho, como parte integrante de projeto de investigao do autor, o de

    organizar, atravs de uma reviso da literatura, pontos polmicos e de discusso sobre os

    entraves existentes para a plena utilizao dos sistemas de informaes em ambiente de

    Computao em Nuvem, sob a tica da confiabilidade.

    A nova tecnologia de Computao em Nuvem (CN) causa dvidas e desconfianas sobre a

    convenincia da adoo desta tecnologia, principalmente no tocante a segurana da

    12th INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS & TECHNOLOGY MANAGEMENT - CONTECSI

    3081

  • informao. Embora promissora, esta tecnologia necessita ainda resolver diversos pontos

    de vulnerabilidade (Grobauer, Walloschek, and Stocker 2011).

    A partir da percepo das incertezas que pairam sobre o ambiente de CN acerca da

    segurana na operacionalizao de aplicaes e guarda de dados, o autor vislumbrou a

    oportunidade do tratamento destas questes, partindo inicialmente por uma reviso da

    literatura para elucidar os principais pontos polmicos e em discusso no momento.

    A partir desta reviso da literatura, proposto um modelo de gesto do ambiente de CN

    que visa organizar e verificar os requisitos necessrios para que os Sistemas de

    Informaes operem com confiabilidade e segurana no ambiente de CN, fatores estes

    essenciais para que esta tecnologia produza bons resultados para a operao de sistemas de

    informao, tanto do ponto de vista da racionalizao dos recursos, como do seu efetivo

    uso e guarda de dados.

    Este trabalho tem por finalidade colaborar com os provedores de ambiente de CN,

    desenvolvedores de aplicaes para CN e clientes usurios no sentido de orientar como

    possvel tornar confivel o ambiente de Nuvem a ser utilizado pelas organizaes para a

    guarda de seus dados. O desenvolvimento e o aprofundamento deste estudo abrem

    perspectivas para trabalhos futuros, como por exemplo, o do desenvolvimento de um

    framework para apurao do nvel de reputao dos provedores de servios e de

    desenvolvedores de aplicaes no ambiente de CN.

    1.1 Estrutura do artigo

    Com o intuito de explorar a temtica proposta, este artigo est organizado em cinco

    Sees: Na primeira Seo so abordadas a introduo, definio dos objetivos, estrutura e

    a metodologia do presente estudo.

    A Seo 2 trata da metodologia de pesquisa que norteou os fundamentos tericos da

    proposta deste artigo. No caso em estudo foi realizada uma reviso da literatura.

    Na Seo 3 feita uma contextualizao do ambiente de Computao em Nuvem

    envolvendo os principais conceitos relacionados, as camadas de arquitetura, os modelos de

    implementao e vantagens do uso deste ambiente para os usurios.

    A Seo 4 versa sobre os desafios relacionados a confiabilidade e a segurana do uso de

    Sistemas de Informao no ambiente de Computao em Nuvem. So abordados os

    principais pontos de vista convergentes dos autores pesquisados e as propostas sugeridas.

    Na Seo 5 apresentada uma proposta de gesto operacional para o ambiente de

    Computao em Nuvem atravs da proposio do Modelo de Confiana.

    Finalmente, na Seo 6 so apresentadas as concluses sobre os estudos desenvolvidos, os

    benefcios esperados e as possibilidades de aprimoramento da gesto operacional dos

    sistemas de informao no ambiente de CN, complementando-as com as recomendaes e

    perspectivas de trabalhos futuros a serem desenvolvidos.

    2. Reviso da Literatura

    12th INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS & TECHNOLOGY MANAGEMENT - CONTECSI

    3082

  • Uma boa reviso de literatura cria uma base slida para o avano do conhecimento. Deste

    modo, facilita o desenvolvimento da teoria, fecha as reas onde existe uma infinidade de

    pesquisas e descobre reas onde necessria a investigao e proporciona uma

    contribuio importante no estabelecimento de orientaes para o futuro da investigao

    que so fundamentais para o fortalecimento na rea em estudo (Webster, Jane; Watson

    2002).

    Primeiramente, procurou-se identificar os principais riscos envolvidos na tecnologia da

    Computao em Nuvem, notadamente relacionados a operacionalizao de Sistemas de

    Informao e seus respectivos dados. Nesse sentido, uma pesquisa da literatura foi

    realizada no sentido de:

    i. Caracterizar os trabalhos apresentados sobre a problemtica tratada, identificando os pontos relevantes, carncias apontadas e os pontos de vista apresentados;

    ii. Fazer uma catalogao das questes envolvidas de forma crtica em relao as opinies dos autores pesquisados, a fim de definir os pontos de interesse do autor;

    iii. Ressaltar as premissas e os requisitos necessrios para o uso e disponibilizao de aplicaes de SI no ambiente de Computao em Nuvem.

    O objetivo da pesquisa da literatura foi a de encontrar trabalhos que tratasse das seguintes

    questes de partida:

    i. Quais so as vulnerabilidades e riscos envolvidos na operacionalizao de sistemas o ambiente de Computao em Nuvem?

    ii. Quais podem ser verificadas a prestao e a conformidade dos servios de TI no ambiente de Computao em Nuvem?

    iii. Quais so os aspectos que devem ser observados no processo de migrao da TI tradicional para o ambiente de Computao em Nuvem?

    Foram utilizadas as seguintes palavras-chave e termos utilizados para a pesquisa por ttulo,

    nos idiomas Ingls e Portugus:

    i. Plataformas, Modelos e Frameworks de TI no ambiente em Computao em Nuvem,

    ii. Segurana em Computao em Nuvem, iii. Vulnerabilidades no ambiente de Computao em Nuvem, iv. Migrao de TI tradicional para Computao em Nuvem.

    Foram selecionadas as seguintes fontes de acordo com o seguinte critrio de prioridade:

    i. Publicaes de artigos em revistas cientficas; ii. Teses e dissertaes;

    iii. Anais de conferncias internacionais.

    Na pesquisa das revistas cientficas, foi realizada consulta no SCImago Journal & Country

    Rank (http://www.scimagojr.com) para verificao da visibilidade das revistas (SJR). Foi

    atribuda uma maior ateno aos aspectos qualitativos considerando o nmero de citaes

    dos artigos, de forma a selecionar aqueles que tivessem maior impacto. Os seguintes

    12th INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS & TECHNOLOGY MANAGEMENT - CONTECSI

    3083

    http://www.scimagojr.com/

  • Journals foram selecionados com base no nome da revista, na descrio, rea de estudo e

    categoria.

    i. MIS Quarterly: Management Information Systems; Information Systems Research; ii. ACM Transactions on Database Systems;

    iii. Robotics and Computer-Integrated Manufacturing; iv. Information Systems Journal; v. Journal of the Association of Information Systems;

    vi. International Journal of Project Management; vii. IEEE Transactions on Engineering Management;

    viii. Information Systems Management; ix. Project Management Journal; x. Enterprise Information Systems;

    xi. Journal of Computer Information Systems; xii. Information and Organization; Information Systems Management.

    Considerando o escopo da pesquisa, os artigos foram preferencialmente pesquisados nas

    seguintes bases de dados levando-se em conta o vasto conjunto de artigos publicados

    relacionados com o assunto em estudo:

    i. Elsevier Science Direct (http://www.sciencedirect.com); ii. IEEE Xplore (http://ieeexplore.ieee.org/);

    iii. ACM Digital Library (http://www.portal.acm.org/dl.cfm); iv. Springer Link (https://www.link.springer.com);

    Foram tambm realizadas consultas na Web of Science (http://workinfo.com), Scopus

    (http://www.scopus.com) e J. Stor (http://www.jstor.org). Salientamos que os artigos foram

    selecionados a partir do ttulo, resumo e palavras-chave. Destas fontes, foi dada prioridade

    a referncias com menos de cinco anos. Foram selecionados os trabalhos levando-se em

    conta critrios como adequao ao tema do presente trabalho, relevncia das publicaes,

    produo acadmica dos autores e citaes de seus trabalhos.

    A partir do material pesquisado, foi realizada uma leitura preliminar nos resumos dos

    artigos, no sentido de selecionar aqueles que se encontram dentro do objetivo da pesquisa.

    Assim, a reviso da literatura foi realizada numa primeira fase, em funo do ttulo, do

    resumo e nas palavras-chave, mas, em alguns casos, devido inadequao do contedo do

    artigo com a temtica em investigao, no foi integrada na bibliografia. Como resultado

    da pesquisa da temtica em investigao, foi elaborada uma matriz de conceitos-chave por

    referncias bibliogrficas (Webster, Jane; Watson 2002) , conforme relacionado na Tabela

    1.

    Os resultados desta pesquisa serviram para embasar a proposta do Modelo de confiana

    que versa sobre a proposio de um modelo de gesto operacional do ambiente de CN

    estruturando os requisitos de confiabilidade necessrios para tal.

    Referncias Conceitos Chave

    Plataformas/ Modelos

    Frameworks Segurana Vulnerabilidades Migrao

    12th INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS & TECHNOLOGY MANAGEMENT - CONTECSI

    3084

    http://www.sciencedirect.com/http://ieeexplore.ieee.org/http://www.portal.acm.org/dl.cfmhttps://www.link.springer.com/http://workinfo.com/http://www.scopus.com/http://www.jstor.org/

  • B. Grobauer et al, 2011

    P. Mell and T. Grance, 2011

    R. Buyya et al, 2011

    C. Weinhardt et al, 2009

    A. Lenk et al, 2009

    R. Buyya et al, 2009

    S. P. Mirashe and N. V

    Kalyankar,2010

    J. Che et al, 2011

    Y. Chen et al, 2010

    G. Dhillon and J. Backhouse,

    2000

    M. Armbrust et al, 2009

    M Kanchana et al, 2013

    M. Jensen et al, 2009

    A. Khajeh-Hosseini et al, 2010

    H. Mouratidis et al, 2013

    S. Mansfield-Devine, 2008

    Tabela 1 Matriz de autores x conceitos-chave

    3. O ambiente de Computao em Nuvem

    Esta seo descreve os conceitos necessrios ao entendimento desta tecnologia. Na Seo

    3.1 so discutidos os conceitos relacionados a Computao em Nuvem e os modelos de sua

    implementao. Na Seo 3.2 so abordadas as vantagens da sua adoo para usurios,

    empresas e organizaes.

    3.1 A Computao em Nuvem

    Computao em Nuvem so depsitos de recursos virtualizados de TI facilmente

    utilizveis e acessveis, nos quais o fornecedor oferece garantias de utilizao e de

    qualidade do uso desses servios e o usurio tarifado somente pelo que utilizar (Mell and

    Grance 2011).

    O provedor de servios supre os recursos computacionais a cliente oferecendo acesso aos

    recursos de TI a baixo, uma vez que este ltimo no se preocupa com a aquisio e

    manuteno da infraestrutura de TI (Mell and Grance 2011).

    12th INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS & TECHNOLOGY MANAGEMENT - CONTECSI

    3085

  • O ambiente de Computao em Nuvem acessado atravs da Internet, sendo fundamental

    o seu acesso para que o usurio possa desfrutar do servio ofertado. A infraestrutura de

    comunicao composta por um conjunto de hardwares, softwares, redes de

    telecomunicao e interfaces que permitem a entrega da computao como servio. Para

    viabilizar este modelo, torna-se necessrio reunir todas as aplicaes e dados dos usurios

    em grandes centros de armazenamento, denominados de datacenter(Rajkumar Buyya,

    Broberg, and Goscinski 2011).

    Computao em Nuvem representa um modelo de servio onde a premissa a do

    fornecimento de todo o tipo de processamento de sistemas de informao e de aplicaes

    tecnolgicas, atravs da disponibilizao da infraestrutura e armazenamento de dados

    atravs da internet, pautado sobretudo na necessidade de consumo do usurio (Rajkumar

    Buyya, Broberg, and Goscinski 2011).

    De acordo com os recursos providos e o modelo de servio ofertado pelo provedor do

    ambiente de computao em Nuvem, os servios podem ser categorizados em trs

    camadas: Infraestrutura como Servio (IaaS); Plataforma como Servio (PaaS); e Software

    como Servio (SaaS), conforme ilustrado na Figura 1 (Weinhardt et al. 2009).

    i. Infraestrutura como Servio (IaaS). Nesta camada so oferecidos os servios de infraestrutura sob demanda, isto , oferece recursos de hardware virtualizados

    como computao, armazenamento e comunicao. Este tipo de servio prove

    servidores capazes de executar softwares customizados e operar em diferentes

    sistemas operacionais. Possui uma aplicao que funciona como uma interface

    nica para a administrao da infraestrutura, promovendo a comunicao com

    hosts, switches, roteadores e o suporte para a incluso de novos equipamentos.

    responsvel por prover a infraestrutura necessria para as outras classes

    intermediria e superior.

    ii. Plataforma como Servio (PaaS). oferecido como servio um ambiente no qual o desenvolvedor pode criar e implementar aplicaes sem ter que se preocupar com a

    infraestrutura de hardware que ir necessitar. Esta classe fornece uma infraestrutura

    com nvel de integrao compatvel com diversos sistemas operacionais, linguagens

    de programao e ambientes de desenvolvimento.

    iii. Software como Servio (SaaS). Essa camada disponibiliza aplicaes completas ao usurio final. Este acesso provido pelos prestadores de se...

Recommended

View more >