Análise crítica da política de gestão de segurança na computação em nuvem

O objetivo deste livro é investigar criticamente a política de gestão de segurança na computação em nuvem e também analisar as ameaças emergentes que afetam a confidencialidade integridade e disponibilidade dos serviços de computação em nuvem. O estudo é feito usando uma extensa revisão da literatura e análise da implementação de modelos de ameaças à nuvem. A investigação foi realizada com base no modelo de ameaças proposto utilizando um design de estrutura de modelo funcional e o modelo de ameaças foi utilizado para avaliar a vulnerabilidade dos serviços de computação em nuvem com base no modelo de ameaças para a nuvem e no modelo de ameaças para os utilizadores dos serviços. Também foi apresentado um cenário com uma visão geral de como os ataques ocorrem. As conclusões revelam que os serviços remotos na nuvem são vulneráveis a ataques. Na maioria dos casos a C.I.A dos serviços na nuvem foi comprometida com a ajuda de um insider e as ameaças externas só têm sucesso quando o design do sistema virtual na nuvem é fraco. Assim um design de sistema virtual vulnerável pode ser facilmente penetrado utilizando ataques Man-in-the Middle e ataques Distributed Denial of Service (DDOS). Todos estes ataques são caracterizados pela recolha de informações confidenciais dos utilizadores.