Segurança da informação em nuvem.

Abstract

O crescimento do uso da computação em nuvem pelas organizações tem motivado discussões sobre a necessidade de garantir a segurança da informação em ambientes virtuais. Este trabalho tem como objetivo apresentar os conceitos da segurança da informação e analisar sua aplicação no contexto da computação em nuvem. O trabalho estuda ameaças, vulnerabilidades e incidentes que afetam os dados armazenados neste tipo de tecnologia. Também são exploradas questões como engenharia social, malwares e tipos de ataques que colocam em risco a segurança das informações armazenadas em nuvem. Além de apresentar o funcionamento da computação em nuvem, sua evolução ao decorrer dos anos, os tipos de nuvens (pública, privada, híbrida e comunitária) e os modelos de serviço (IaaS, PaaS e SaaS), este estudo demonstra os benefícios e desafios dessa tecnologia. Para exemplificar a aplicação prática dos conceitos discutidos são apresentados estudos de caso para uma análise crítica sobre as estratégias de proteção usadas em ambientes em nuvem. O trabalho concluiu, que embora a computação em nuvem oferece vantagens como escalabilidade e redução de custos, sua adoção segura requer políticas eficazes de segurança, controle rigoroso de acesso e treinamento dos usuários quanto aos riscos envolvidos.

The growth in the use of cloud computing by organizations has led to discussions about the need to ensure information security in virtual environments. This paper aims to present the concepts of information security and analyze their application in the context of cloud computing. The paper studies threats, vulnerabilities, and incidents that affect data stored in this type of technology. Issues such as social engineering, malware, and types of attacks that jeopardize the security of information stored in the cloud are also explored. In addition to presenting how cloud computing works, its evolution over the years, the types of clouds (public, private, hybrid, and community), and service models (IaaS, PaaS, and SaaS), this study demonstrates the benefits and challenges of this technology. To illustrate the practical application of the concepts discussed, case studies are presented for a critical analysis of the protection strategies used in cloud environments. The paper concludes that although cloud computing offers advantages such as scalability and cost reduction, its safe adoption requires effective security policies, strict access control, and user training regarding the risks involved.