Existe Segurança na Nuvem ? Eu acho…

Enquanto muitas empresas estão pensando em mover aplicativos para a nuvem, a segurança dos serviços ainda deixa muitas pessoas com uma certa resistência, que é normal depois vários especialistas em segurança advertirem que nos estamos no caminho certo, mas tem mais…..

A atual recessão económica fez muitas empresas de menor porte, com a pressa para economizar dinheiro, usando máquinas virtuais.Isto tem um certo perigo de não avaliar baseado nos atributos corretos, se a nuvem e o caminho certo. Lembrando: “A Nuvem não é a BALA Prata”. As empresas precisam ser cuidados e avaliar as limitações e consequências de segurança na movimentação para a nuvem.

1. Você não e mais dono da sua infraestrutura, qual é o impacto disto ?
2. A governança e educação de usuários precisa ser revisada, qual é o impacto disto ?
3. Não grava informações sensíveis nas maquinas virtuais, usa os serviços de bancos de dados na nuvem. Qual é o impacto na arquitetura da sua aplicação ?
4. Repensar as suas suposições. Em todos os casos, ao considerar a segurança, gerentes de tecnologia da informação corporativa necessário reconsiderar seus pressupostos da nuvem.

A Microsoft com a plataforma Windows Azure, oferece vários serviços que ajudam na criação e integração de ambientes seguros. Como eu posso integrar meu ambiente local com a nuvem sem dispor informações sensíveis e criar novas armazenamentos de identidades ? Vamos ver algumas Serviços, software e padrões que ajudam vocês definir uma arquitetura adequada para as próximos aplicações.

Serviços Na Nuvem (Windows Azure)	Software Local (Identity Solution)	Padrões do Mercado
Net Services: Access Control Service	ADFS 2.0 Identity Framework CardSpace	WS-Trust WS-Federation Claim Based Authentication SAML 2.0

Se vocês gostariam saber mais sobre estes assuntos acessam os links:

• Federação entre sistemas heterogêneos e “Active Directory Federation Services”
• Nomes oficias do Codinome “Geneva”
• ança: O que é novo com "Codinome Geneva Beta 2"
• ArqCast – Geneva Framework
• Arquitetura: Claim Based Authentication com Geneva Framework
• "Claim Based Authorization"

 Lembrando o fato, que em primeiro lugar, os serviços na nuvem devem ser desenhado para  a nuvem, garantir comunicar eficazmente através da internet (Latência). Isso significa que os aplicativos são limitados a banda de rede entre o consumidor e o serviços!

Espero que ajudei e até o próximo blog, ficam atento, tem mais novidades chegando. Seria legal se você pudesse responder minha pesquisa ( 3 perguntas anônimos) durante a navegação.

Markus