Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Outros Autores: | , |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | https://repositorio.ufsc.br/xmlui/handle/123456789/180295 |
Resumo: | Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC). |
id |
UFSC_2b1078577d88f26f476217a537814d71 |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/180295 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017Safety Requirements for Cloud Service Providers in Accordance with Standard ISO 27017Big DataServiços em NuvemSegurança da InformaçãoISO 27017Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC).Com a ocorrência do fenômeno big data, surge a necessidade de tecnologia e infraestrutura adequada para suportar esse novo cenário. Neste contexto, os serviços em nuvem atendem essa demanda, porém requerem controles de segurança específicos devido a forma em que os recursos computacionais são tecnicamente concebidos, utilizados e gerenciados. O presente artigo trata-se de um estudo da norma ISO/IEC 27017:2016 com o objetivo de apresentar de maneira direta e objetiva, os requisitos de segurança referentes aos temas: definição de papéis e responsabilidades, controle de acesso e armazenamento dos dados, destinados aos provedores dos serviços em nuvem, conforme as recomendações desta norma. Trata-se de uma pesquisa bibliográfica, de abordagem qualitativa e de caráter exploratório. Para selecionar os temas da norma a serem abordados neste estudo, estes foram analisados considerando a relevância, independente da situação e do propósito de uso dos serviços em nuvem. Foi possível concluir que o tratamento da ambiguidade das responsabilidades e papéis, e a definição das responsabilidades compartilhadas permeiam outros requisitos apresentados e precisam ser abordados com atenção, e que o quadro apresentado neste estudo possibilita um entendimento rápido para aplicação dos requisitos, porém requer adicionalmente avaliações técnicas para operacionalizá-las.With the occurrence of the big data phenomenon, the need for technology and adequate infrastructure to support this new scenario. In this context, cloud services meet this demand, but require specific security controls because of the way in which computing resources are technically designed, used, and managed. The present article deals with a study of ISO / IEC 27017: 2016 with the objective of presenting in a direct and objective way, the safety requirements related to the themes: definition of roles and responsibilities, access control and data storage, For cloud service providers, in accordance with the recommendations of this standard. This is a bibliographical research, with a qualitative and exploratory approach. In order to select the themes of the standard to be addressed in this study, these were analyzed considering the relevance, regardless of the situation and the purpose of using the cloud services. It was possible to conclude that the treatment of the ambiguity of responsibilities and roles, and the definition of shared responsibilities permeate other requirements presented and need to be approached with attention, and that the table presented in this study allows a fast understanding for application of the requirements, Techniques to operationalize them.Workshop de Informação, Dados e Tecnologia (1.: 2017 : Florianópolis, SC)Universidade Federal de Santa CatarinaFreund, Gislaine ParraFagundes, Priscila BastoMacedo, Douglas Dyllon Jeronimo de2017-10-17T20:50:04Z2017-10-17T20:50:04Z2017-10-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdf978-85-64093-70-6https://repositorio.ufsc.br/xmlui/handle/123456789/180295porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2017-10-17T20:50:04Zoai:repositorio.ufsc.br:123456789/180295Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732017-10-17T20:50:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 Safety Requirements for Cloud Service Providers in Accordance with Standard ISO 27017 |
title |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
spellingShingle |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 Freund, Gislaine Parra Big Data Serviços em Nuvem Segurança da Informação ISO 27017 |
title_short |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
title_full |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
title_fullStr |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
title_full_unstemmed |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
title_sort |
Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017 |
author |
Freund, Gislaine Parra |
author_facet |
Freund, Gislaine Parra Fagundes, Priscila Basto Macedo, Douglas Dyllon Jeronimo de |
author_role |
author |
author2 |
Fagundes, Priscila Basto Macedo, Douglas Dyllon Jeronimo de |
author2_role |
author author |
dc.contributor.none.fl_str_mv |
Workshop de Informação, Dados e Tecnologia (1.: 2017 : Florianópolis, SC) Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Freund, Gislaine Parra Fagundes, Priscila Basto Macedo, Douglas Dyllon Jeronimo de |
dc.subject.por.fl_str_mv |
Big Data Serviços em Nuvem Segurança da Informação ISO 27017 |
topic |
Big Data Serviços em Nuvem Segurança da Informação ISO 27017 |
description |
Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC). |
publishDate |
2017 |
dc.date.none.fl_str_mv |
2017-10-17T20:50:04Z 2017-10-17T20:50:04Z 2017-10-17 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
978-85-64093-70-6 https://repositorio.ufsc.br/xmlui/handle/123456789/180295 |
identifier_str_mv |
978-85-64093-70-6 |
url |
https://repositorio.ufsc.br/xmlui/handle/123456789/180295 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1808652400434610176 |