O Futuro da Computao em Nuvem

Segurana em Cloud Computing

Anchises Moraes
CSA Brasil, RSA Security

Agenda
Importncia e Benefcios
Tendncias
Novas Regulamentaes

Receios para adoo da Nuvem

Fonte: ISACA, Why Cloud Computing Should Be Part of Business Strategy (2015)

Nuvem e Segurana

94%

Benefcios de segurana: patches e

antivrus atualizados, proteo contra
spam, etc

91% Aumento na segurana da empresa

75% melhorias em disponibilidade do servio
Fonte: Microsoft, Small and midsize businesses cloud trust study: U.S. study results

Tendncias
Desafios:
Auditoria
Legislao
Resposta a Incidentes e
Forense

Tendncias
Regulamentaes:
Privacidade
Proteo de Dados
fonte: sxc.hu

Iniciativas Regulatrias Globais

Leis de Privacidade de
Dados
Padronizao de ofertas de
Cloud Computing
Padronizao da
Segurana em Cloud
Computing
Trusted Cloud
Assessement & Audit
fonte: sxc.hu

Iniciativas Regulatrias Globais

Iniciativas da ISO/IEC
ISO/IEC 27017 Guidelines
on Information Security
Controls for the Use of
Cloud Computing Services
based on ISO/IEC 27002
Previsto: 2015

ISO/IEC 27018:2014 - Code

of Practice for Data
Protection Controls for
Public Cloud Computing
Services

fonte: sxc.hu

Exemplo - ISO/IEC 27017

Seo 6.1.1
Information security roles
and responsibilities

Fonte: http://www.iso27001security.com/html/27017.html

Iniciativas Regulatrias no Brasil

PL 5344/2013, deputado
Ruy Carneiro (PSDB-PB)
Relaes entre usurios e
empresas fornecedoras
Responsabilidade pelos
dados
Neutralidade
tecnolgica e de rede
Arquivado !!!
fonte: sxc.hu

Iniciativas Regulatrias no Brasil

Proteo de dados
pessoais
PL 4060/2012, deputado
Milton Monti (PR-SP)
MJ: Anteprojeto de lei de
proteo de dados
pessoais
fonte: sxc.hu

CSA STAR
Avaliao da segurana
dos provedores de
Nuvem
Auto-avaliao
Auditoria e certificao

Baseado nas melhores

prticas da CSA
Cloud Controls Matrix
(CCM)
https://cloudsecurityalliance.org/star/

Cloud Security Alliance (CSA)

Associao sem fins lucrativos

Rene pessoas fsicas e empresas
Oficializada em dezembro de 2008
+65mil membros, +190 membros corporativos
Presente em mais de 40 pases atravs de 75 Chapters locais
(outubro/2015)

Promover a utilizao das

melhores prticas para
fornecer garantia de
segurana dentro de Cloud
Computing, e oferecer
educao sobre os usos de
Cloud Computing para
ajudar a proteger todas as
outras formas de
computao.

Picture source: sxc.hu

Misso

CSA Brasil
Segundo Captulo oficial
da CSA
Oficializado em 27 de Maio
de 2010

Segue Misso e Objetivos

da CSA Global
Promover a Segurana em
Cloud Computing
Promover pesquisas e
iniciativas locais

Anchises Moraes
anchises.moraes@rsa.com
@anchisesbr
@RSASecurity
@CSAbr