Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017

Detalhes bibliográficos
Autor(a) principal: Freund, Gislaine Parra
Data de Publicação: 2017
Outros Autores: Fagundes, Priscila Basto, Macedo, Douglas Dyllon Jeronimo de
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/xmlui/handle/123456789/180295
Resumo: Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC).
id UFSC_2b1078577d88f26f476217a537814d71
oai_identifier_str oai:repositorio.ufsc.br:123456789/180295
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017Safety Requirements for Cloud Service Providers in Accordance with Standard ISO 27017Big DataServiços em NuvemSegurança da InformaçãoISO 27017Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC).Com a ocorrência do fenômeno big data, surge a necessidade de tecnologia e infraestrutura adequada para suportar esse novo cenário. Neste contexto, os serviços em nuvem atendem essa demanda, porém requerem controles de segurança específicos devido a forma em que os recursos computacionais são tecnicamente concebidos, utilizados e gerenciados. O presente artigo trata-se de um estudo da norma ISO/IEC 27017:2016 com o objetivo de apresentar de maneira direta e objetiva, os requisitos de segurança referentes aos temas: definição de papéis e responsabilidades, controle de acesso e armazenamento dos dados, destinados aos provedores dos serviços em nuvem, conforme as recomendações desta norma. Trata-se de uma pesquisa bibliográfica, de abordagem qualitativa e de caráter exploratório. Para selecionar os temas da norma a serem abordados neste estudo, estes foram analisados considerando a relevância, independente da situação e do propósito de uso dos serviços em nuvem. Foi possível concluir que o tratamento da ambiguidade das responsabilidades e papéis, e a definição das responsabilidades compartilhadas permeiam outros requisitos apresentados e precisam ser abordados com atenção, e que o quadro apresentado neste estudo possibilita um entendimento rápido para aplicação dos requisitos, porém requer adicionalmente avaliações técnicas para operacionalizá-las.With the occurrence of the big data phenomenon, the need for technology and adequate infrastructure to support this new scenario. In this context, cloud services meet this demand, but require specific security controls because of the way in which computing resources are technically designed, used, and managed. The present article deals with a study of ISO / IEC 27017: 2016 with the objective of presenting in a direct and objective way, the safety requirements related to the themes: definition of roles and responsibilities, access control and data storage, For cloud service providers, in accordance with the recommendations of this standard. This is a bibliographical research, with a qualitative and exploratory approach. In order to select the themes of the standard to be addressed in this study, these were analyzed considering the relevance, regardless of the situation and the purpose of using the cloud services. It was possible to conclude that the treatment of the ambiguity of responsibilities and roles, and the definition of shared responsibilities permeate other requirements presented and need to be approached with attention, and that the table presented in this study allows a fast understanding for application of the requirements, Techniques to operationalize them.Workshop de Informação, Dados e Tecnologia (1.: 2017 : Florianópolis, SC)Universidade Federal de Santa CatarinaFreund, Gislaine ParraFagundes, Priscila BastoMacedo, Douglas Dyllon Jeronimo de2017-10-17T20:50:04Z2017-10-17T20:50:04Z2017-10-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdf978-85-64093-70-6https://repositorio.ufsc.br/xmlui/handle/123456789/180295porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2017-10-17T20:50:04Zoai:repositorio.ufsc.br:123456789/180295Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732017-10-17T20:50:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
Safety Requirements for Cloud Service Providers in Accordance with Standard ISO 27017
title Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
spellingShingle Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
Freund, Gislaine Parra
Big Data
Serviços em Nuvem
Segurança da Informação
ISO 27017
title_short Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
title_full Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
title_fullStr Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
title_full_unstemmed Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
title_sort Requisitos de Segurança para Provedores de Serviços em Nuvem de Acordo com a Norma ISO 27017
author Freund, Gislaine Parra
author_facet Freund, Gislaine Parra
Fagundes, Priscila Basto
Macedo, Douglas Dyllon Jeronimo de
author_role author
author2 Fagundes, Priscila Basto
Macedo, Douglas Dyllon Jeronimo de
author2_role author
author
dc.contributor.none.fl_str_mv Workshop de Informação, Dados e Tecnologia (1.: 2017 : Florianópolis, SC)
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Freund, Gislaine Parra
Fagundes, Priscila Basto
Macedo, Douglas Dyllon Jeronimo de
dc.subject.por.fl_str_mv Big Data
Serviços em Nuvem
Segurança da Informação
ISO 27017
topic Big Data
Serviços em Nuvem
Segurança da Informação
ISO 27017
description Artigo apresentado no I Workshop de Informação, Dados e Tecnologia, realizado entre nos dias 04 e 06 de setembro de 2017, na cidade de Florianópolis (SC), no Auditório do Espaço Físico Integrado (EFI) da Universidade Federal de Santa Catarina (UFSC).
publishDate 2017
dc.date.none.fl_str_mv 2017-10-17T20:50:04Z
2017-10-17T20:50:04Z
2017-10-17
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv 978-85-64093-70-6
https://repositorio.ufsc.br/xmlui/handle/123456789/180295
identifier_str_mv 978-85-64093-70-6
url https://repositorio.ufsc.br/xmlui/handle/123456789/180295
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652400434610176